Chính Sách Bảo Mật
su66

su66 thu thập các loại thông tin sau đây trong quá trình bạn sử dụng dịch vụ của chúng tôi. Việc thu thập dữ liệu luôn được thực hiện một cách hợp pháp, công bằng và minh bạch.

Thông tin bạn cung cấp trực tiếp:

• Thông tin đăng ký tài khoản: họ và tên đầy đủ, ngày tháng năm sinh, địa chỉ email, số điện thoại di động.
• Thông tin xác minh danh tính (KYC): số chứng minh nhân dân / căn cước công dân, hộ chiếu, địa chỉ thường trú.
• Thông tin tài chính: số tài khoản ngân hàng, tên ngân h àng, thông tin ví điện tử (MoMo, ZaloPay, VNPay) được sử dụng cho giao dịch nạp/rút tiền.
• Nội dung liên lạc: tin nhắn bạn gửi đến bộ phận hỗ trợ khách hàng, phản hồi và khiếu nại.
• Tùy chọn cá nhân: ngôn ngữ, cài đặt thông báo, giới hạn cá cược tự đặt.

Thông tin thu thập tự động:

• Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị.
• Dữ liệu hành vi: lịch sử trò chơi, thời gian phiên chơi, tần suất đăng nhập, các trang đã truy cập trong hệ thống su66.
• Dữ liệu giao dịch: lịch sử nạp tiền, rút tiền, số dư tài khoản, lịch sử đặt cược.
• Cookie và dữ liệu phiên: thông tin phiên đăng nhập, tùy chọn giao diện đã lưu.

su66 sử dụng thông tin thu thập được cho các mục đích hợp pháp sau đây. Chúng tôi chỉ xử lý dữ liệu khi có cơ sở pháp lý rõ ràng và không sử dụng dữ liệu vượt quá phạm vi đã thông báo:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản người chơi, xử lý giao dịch tài chính, cung cấp quyền truy cập vào các trò chơi và tính năng của nền tảng.
• Xác minh danh tính: Thực hiện quy trình KYC (Biết Khách Hàng Của Bạn) và AML (Chống Rửa Tiền) theo quy định pháp luật hiện hành.
• Bảo mật tài khoản: Phát hiện và ngăn chặn các hoạt động gian lận, truy cập trái phép, và các hành vi vi phạm điều khoản sử dụng.
• Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết khiếu nại và cải thiện chất lượng dịch vụ chăm sóc khách hàng.
• Cá nhân hóa trải nghiệm: Đề xuất trò chơi phù hợp, hiển thị khuyến mãi liên quan và tùy chỉnh giao diện theo sở thích của bạn.
• Tuân thủ pháp lý: Đáp ứng các nghĩa vụ pháp lý, báo cáo theo yêu cầu của cơ quan quản lý và lưu trữ hồ sơ theo quy định.
• Cải thiện dịch vụ: Phân tích dữ liệu tổng hợp (ẩn danh) để cải thiện hiệu suất nền tảng, phát triển tính năng mới và nâng cao trải nghiệm người dùng.
• Liên lạc marketing: Gửi thông báo về khuyến mãi, sự kiện đặc biệt và cập nhật dịch vụ — chỉ khi bạn đã đồng ý nhận thông tin này.

su66 không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cụ thể, chúng tôi có thể chia sẻ dữ liệu với các đối tác đáng tin cậy:

• Nhà cung cấp dịch vụ thanh toán: Các cổng thanh toán như MoMo, ZaloPay, VNPay và các ngân hàng đối tác (Vietcombank, BIDV, Techcombank) nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đối tác này đều tuân thủ tiêu chuẩn bảo mật PCI-DSS.
• Nhà cung cấp trò chơi: Các nhà phát triển game cung cấp nền tảng trò chơi cho su66 có thể nhận mã định danh người chơi ẩn danh để đảm bảo tính toàn vẹn của trò chơi.
• Đối tác xác minh danh tính: Các dịch vụ KYC bên thứ ba được sử dụng để xác minh tính xác thực của giấy tờ tùy thân theo yêu cầu pháp lý.
• Cơ quan pháp luật: su66 có thể buộc phải cung cấp thông tin theo lệnh của tòa án, cơ quan điều tra hoặc cơ quan quản lý có thẩm quyền tại Việt Nam.
• Nhà cung cấp dịch vụ kỹ thuật: Các đối tác cung cấp dịch vụ lưu trữ đám mây, phân tích dữ liệu và bảo mật mạng ký kết thỏa thuận bảo mật dữ liệu nghiêm ngặt với su66.

su66 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:

• Mã hóa dữ liệu truyền tải: Tất cả kết nối đến su66 đều sử dụng giao thức HTTPS với chứng chỉ SSL/TLS 256-bit. Dữ liệu nhạy cảm được mã hóa end-to-end.
• Mã hóa dữ liệu lưu trữ: Mật khẩu được băm (hash) bằng thuật toán bcrypt. Thông tin tài chính nhạy cảm được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu.
• Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu người dùng, và chỉ trong phạm vi cần thiết cho công việc của họ (nguyên tắc đặc quyền tối thiểu).
• Xác thực hai yếu tố (2FA): Hệ thống nội bộ của su66 yêu cầu xác thực hai yếu tố cho tất cả nhân viên truy cập dữ liệu người dùng.
• Giám sát liên tục: Hệ thống phát hiện xâm nhập (IDS) và giám sát bảo mật hoạt động 24/7 để phát hiện và phản ứng kịp thời với các mối đe dọa.
• Kiểm tra bảo mật định kỳ: su66 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi các chuyên gia độc lập.

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu của bạn, su66 cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện sự cố, theo đúng quy định về thông báo vi phạm dữ liệu.

su66 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm của bạn trên nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập, bảo mật tài khoản và các chức năng cơ bản của trang web. Không thể tắt loại cookie này.
• Cookie hiệu suất: Thu thập thông tin ẩn danh về cách bạn sử dụng trang web (trang nào được truy cập nhiều nhất, thời gian tải trang) để giúp chúng tôi cải thiện hiệu suất.
• Cookie chức năng: Ghi nhớ các tùy chọn của bạn như ngôn ngữ, múi giờ và cài đặt giao diện để cá nhân hóa trải nghiệm.
• Cookie phân tích: Giúp chúng tôi hiểu hành vi người dùng tổng thể để cải thiện thiết kế và nội dung của nền tảng. Dữ liệu này được xử lý ở dạng tổng hợp, ẩn danh.

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt một số loại cookie có thể ảnh hưởng đến chức năng của trang web. Để biết thêm chi tiết về cách quản lý cookie, hãy tham khảo phần trợ giúp của trình duyệt bạn đang sử dụng.

Với tư cách là người dùng của su66, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình:

• Quyền truy cập: Bạn có quyền yêu cầu bản sao của tất cả dữ liệu cá nhân mà su66 đang lưu trữ về bạn. Chúng tôi sẽ cung cấp thông tin này trong vòng 30 ngày làm việc.
• Quyền chỉnh sửa: Bạn có quyền yêu cầu sửa đổi bất kỳ thông tin cá nhân nào không chính xác hoặc không đầy đủ. Bạn cũng có thể tự cập nhật nhiều thông tin trực tiếp trong phần cài đặt tài khoản.
• Quyền xóa dữ liệu: Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình trong một số trường hợp nhất định, trừ khi chúng tôi có nghĩa vụ pháp lý phải lưu giữ dữ liệu đó.
• Quyền hạn chế xử lý: Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu của mình trong khi chờ giải quyết khiếu nại hoặc xem xét yêu cầu xóa dữ liệu.
• Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu của mình cho mục đích marketing trực tiếp bất kỳ lúc nào.
• Quyền rút lại sự đồng ý: Đối với các hoạt động xử lý dữ liệu dựa trên sự đồng ý của bạn (như nhận email marketing), bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ với chúng tôi qua email: [email protected]. Chúng tôi có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu của bạn.

su66 chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu trong chính sách này, hoặc theo yêu cầu của pháp luật:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản của bạn còn hoạt động tại su66.
• Dữ liệu giao dịch tài chính: Được lưu trữ tối thiểu 5 năm kể từ ngày giao dịch theo quy định pháp luật về kế toán và phòng chống rửa tiền tại Việt Nam.
• Dữ liệu KYC và xác minh danh tính: Được lưu trữ tối thiểu 5 năm sau khi tài khoản bị đóng theo yêu cầu của quy định AML.
• Nhật ký hệ thống và bảo mật: Được lưu trữ trong 12 tháng để phục vụ mục đích điều tra sự cố bảo mật nếu cần.
• Dữ liệu marketing: Được xóa trong vòng 30 ngày sau khi bạn hủy đăng ký nhận thông tin marketing.

Sau khi hết thời hạn lưu trữ, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn để không thể nhận dạng lại. Quá trình xóa dữ liệu được thực hiện theo tiêu chuẩn kỹ thuật đảm bảo không thể khôi phục.

su66 nghiêm túc thực hiện trách nhiệm bảo vệ trẻ em. Dịch vụ của chúng tôi chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập hoặc xử lý dữ liệu cá nhân của người dưới 18 tuổi.

• Trong quá trình đăng ký, chúng tôi yêu cầu xác nhận độ tuổi và thực hiện xác minh ngày sinh.
• Nếu chúng tôi phát hiện tài khoản thuộc về người dưới 18 tuổi, tài khoản đó sẽ bị đóng ngay lập tức và toàn bộ dữ liệu liên quan sẽ bị xóa.
• Phụ huynh hoặc người giám hộ phát hiện con em mình đã đăng ký tài khoản tại su66 có thể liên hệ ngay với chúng tôi để yêu cầu xóa tài khoản và dữ liệu.

su66 có quyền cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến về bảo mật. Khi có thay đổi quan trọng:

• Chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.
• Đối với các thay đổi quan trọng ảnh hưởng đến quyền của bạn, chúng tôi sẽ gửi thông báo qua email đã đăng ký ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Thông báo nổi bật sẽ được hiển thị trên trang web trong thời gian chuyển tiếp.

Việc tiếp tục sử dụng dịch vụ của su66 sau khi chính sách mới có hiệu lực được coi là sự chấp thuận của bạn đối với các thay đổi đó. Nếu bạn không đồng ý, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày thay đổi có hiệu lực.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách su66 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu của chúng tôi:

• Email: [email protected] — chúng tôi cam kết phản hồi trong vòng 48 giờ làm việc.
• Tiêu đề email: Vui lòng ghi rõ "Yêu cầu về quyền riêng tư – [Họ tên của bạn]" để được xử lý ưu tiên.
• Thời gian xử lý: Các yêu cầu về quyền dữ liệu sẽ được xử lý trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.

Chúng tôi coi trọng sự tin tưởng của bạn và cam kết xử lý mọi yêu cầu liên quan đến quyền riêng tư một cách nghiêm túc, nhanh chóng và minh bạch. Sự bảo mật thông tin của bạn là ưu tiên hàng đầu của su66.