Chính Sách Bảo Mật shbeet

1. Phạm Vi Áp Dụng

Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ do shbeet cung cấp, bao gồm trang web tại shbeet.one, ứng dụng di động, giao diện lập trình (API) và mọi điểm tiếp xúc kỹ thuật số khác giữa shbeet và người dùng.

Bằng việc tạo tài khoản hoặc sử dụng bất kỳ dịch vụ nào của shbeet, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách bảo mật này. Nếu bạn không đồng ý, vui lòng không tiếp tục sử dụng dịch vụ.

2. Thông Tin Chúng Tôi Thu Thập

2.1. Thông tin bạn cung cấp trực tiếp

Khi đăng ký và sử dụng dịch vụ shbeet, chúng tôi thu thập các thông tin sau:

• Thông tin nhận dạng: Họ tên đầy đủ, ngày sinh, giới tính, quốc tịch.
• Thông tin liên lạc: Địa chỉ email, số điện thoại di động, địa chỉ cư trú.
• Giấy tờ tùy thân: Số CMND/CCCD, hộ chiếu hoặc bằng lái xe (cho mục đích xác minh danh tính KYC).
• Thông tin tài chính: Số tài khoản ngân hàng, thông tin ví điện tử (MoMo, ZaloPay, ViettelPay) — chỉ thu thập mức tối thiểu cần thiết cho xử lý giao dịch.
• Thông tin tài khoản: Tên đăng nhập, mật khẩu đã được băm (hashed), lịch sử bảo mật.

2.2. Thông tin thu thập tự động

Khi bạn truy cập và sử dụng nền tảng shbeet, hệ thống tự động thu thập:

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình.
• Dữ liệu sử dụng: Trang đã truy cập, thời gian trên trang, luồng điều hướng, tính năng đã sử dụng.
• Dữ liệu game: Lịch sử cược, số tiền đặt cược, kết quả game, thời gian chơi.
• Dữ liệu thiết bị: Số nhận dạng thiết bị (Device ID), thông tin phần cứng cho mục đích phát hiện gian lận.
• Cookie và dữ liệu phiên: Xem chi tiết tại Mục 7.

2.3. Thông tin từ bên thứ ba

Trong một số trường hợp, shbeet có thể nhận thông tin về bạn từ các đối tác xác minh danh tính, nhà cung cấp dịch vụ thanh toán hoặc cơ sở dữ liệu phòng chống gian lận — nhằm mục đích bảo vệ sự an toàn của tài khoản bạn và toàn bộ cộng đồng người chơi.

3. Mục Đích Sử Dụng Dữ Liệu

shbeet sử dụng thông tin cá nhân của bạn cho các mục đích sau:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cho phép tham gia các trò chơi.
• Xác minh danh tính (KYC): Tuân thủ quy định phòng chống rửa tiền và xác nhận độ tuổi 18+ theo yêu cầu pháp lý.
• Bảo mật và phòng chống gian lận: Phát hiện hành vi bất thường, ngăn chặn truy cập trái phép và bảo vệ tài khoản người dùng.
• Cải thiện dịch vụ: Phân tích hành vi sử dụng để tối ưu giao diện, cải thiện tốc độ và trải nghiệm người chơi.
• Liên lạc: Gửi thông báo giao dịch, cập nhật tài khoản, hỗ trợ khách hàng và — với sự đồng ý của bạn — thông tin khuyến mãi.
• Chơi có trách nhiệm: Theo dõi các dấu hiệu cờ bạc có vấn đề và cung cấp công cụ tự giới hạn khi cần thiết.
• Tuân thủ pháp luật: Đáp ứng yêu cầu của cơ quan quản lý và cơ quan thực thi pháp luật khi có lệnh hợp lệ.

4. Cơ Sở Pháp Lý Xử Lý Dữ Liệu

shbeet chỉ xử lý dữ liệu cá nhân của bạn khi có cơ sở pháp lý hợp lệ, bao gồm:

• Thực hiện hợp đồng: Xử lý cần thiết để thực hiện dịch vụ bạn đã đăng ký.
• Nghĩa vụ pháp lý: Tuân thủ quy định về KYC, AML và các quy định tài chính hiện hành tại Việt Nam.
• Lợi ích chính đáng: Phòng chống gian lận, bảo mật hệ thống và cải thiện dịch vụ.
• Sự đồng ý: Gửi thông tin marketing và sử dụng cookie không thiết yếu — bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

5. Chia Sẻ Dữ Liệu Với Bên Thứ Ba

shbeet cam kết tuyệt đối không bán thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:

• Đối tác thanh toán: MoMo, ZaloPay, ViettelPay, Vietcombank, Techcombank, BIDV — nhận thông tin tối thiểu cần thiết để xử lý giao dịch.
• Nhà cung cấp dịch vụ KYC: Đối tác xác minh danh tính được ủy quyền, hoạt động theo hợp đồng bảo mật nghiêm ngặt.
• Nhà phát hành game: Tên người chơi (dạng ẩn danh) và dữ liệu game cần thiết để vận hành trò chơi.
• Cơ quan pháp luật: Khi có lệnh tòa án, quyết định hành chính hoặc yêu cầu hợp lệ từ cơ quan có thẩm quyền.
• Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập hoặc mua lại, người dùng sẽ được thông báo trước.

6. Lưu Trữ Và Bảo Mật Dữ Liệu

6.1. Biện pháp bảo mật kỹ thuật

shbeet áp dụng các biện pháp bảo mật kỹ thuật tiên tiến để bảo vệ dữ liệu người dùng:

• Mã hóa SSL/TLS 256-bit cho toàn bộ dữ liệu truyền tải.
• Mã hóa AES-256 cho dữ liệu lưu trữ nhạy cảm.
• Mật khẩu được băm bằng thuật toán bcrypt — không ai tại shbeet có thể đọc mật khẩu gốc của bạn.
• Xác thực hai yếu tố (2FA) qua OTP cho đăng nhập và giao dịch tài chính.
• Tường lửa ứng dụng web (WAF) và hệ thống phát hiện xâm nhập (IDS) hoạt động 24/7.
• Kiểm tra bảo mật định kỳ bởi đội ngũ chuyên gia độc lập.

6.2. Biện pháp bảo mật tổ chức

• Phân quyền truy cập theo nguyên tắc "cần biết" (need-to-know basis).
• Đào tạo nhân viên về bảo mật thông tin định kỳ.
• Quy trình xử lý sự cố bảo mật được thiết lập sẵn — thông báo người dùng trong vòng 72 giờ nếu xảy ra vi phạm nghiêm trọng.

7. Cookie Và Công Nghệ Theo Dõi

shbeet sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng. Các loại cookie chúng tôi sử dụng bao gồm:

• Cookie thiết yếu: Cần thiết cho hoạt động cơ bản của trang web — không thể tắt.
• Cookie chức năng: Lưu nhớ tùy chọn ngôn ngữ, giao diện và phiên đăng nhập.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách sử dụng trang web để cải thiện dịch vụ.
• Cookie bảo mật: Phát hiện hành vi bất thường và bảo vệ chống tấn công CSRF.

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt. Lưu ý rằng việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng dịch vụ.

8. Quyền Của Bạn

Với tư cách là chủ thể dữ liệu, bạn có các quyền sau đây đối với thông tin cá nhân của mình tại shbeet:

• Quyền truy cập: Yêu cầu bản sao thông tin cá nhân chúng tôi đang lưu trữ về bạn.
• Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa đổi thông tin không chính xác.
• Quyền xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan (trong phạm vi cho phép bởi nghĩa vụ pháp lý).
• Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp được giải quyết.
• Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn dưới định dạng có thể đọc được bằng máy.
• Quyền phản đối: Phản đối việc xử lý dữ liệu vì mục đích marketing trực tiếp.
• Quyền rút đồng ý: Thu hồi sự đồng ý đã cấp cho các hoạt động xử lý tùy chọn bất kỳ lúc nào.

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ [email protected] với tiêu đề "Yêu cầu quyền dữ liệu". Chúng tôi cam kết phản hồi trong vòng 30 ngày.

9. Thời Hạn Lưu Trữ Dữ Liệu

shbeet chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập, hoặc theo yêu cầu pháp lý:

• Dữ liệu tài khoản đang hoạt động: Lưu trữ trong suốt thời gian tài khoản tồn tại.
• Dữ liệu tài khoản đã đóng: Lưu trữ tối thiểu 5 năm sau khi đóng tài khoản, theo yêu cầu về phòng chống rửa tiền.
• Lịch sử giao dịch tài chính: Lưu trữ 7 năm theo quy định kế toán và tài chính.
• Nhật ký truy cập (logs): Lưu trữ tối đa 12 tháng cho mục đích bảo mật.
• Cookie và dữ liệu phiên: Tự động hết hạn theo thời gian được cấu hình cho từng loại.

10. Thay Đổi Chính Sách Bảo Mật

shbeet có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh thay đổi trong quy trình nội bộ, yêu cầu pháp lý hoặc tính năng dịch vụ mới. Khi có thay đổi quan trọng, chúng tôi sẽ:

• Hiển thị thông báo nổi bật trên trang web ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Gửi email thông báo đến địa chỉ đã đăng ký với tài khoản của bạn.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.

Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách bảo mật đã được cập nhật.

11. Liên Hệ Về Quyền Riêng Tư

Nếu bạn có bất kỳ câu hỏi, mối lo ngại hoặc yêu cầu nào liên quan đến Chính sách bảo mật hoặc cách shbeet xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ:

• Email: [email protected]
• Tiêu đề email: "Yêu cầu Bảo Mật / Quyền Dữ Liệu"
• Thời gian phản hồi: Trong vòng 48 giờ đối với yêu cầu thông thường; trong vòng 30 ngày đối với yêu cầu thực hiện quyền dữ liệu chính thức.
• Hỗ trợ: 24/7 — hoàn toàn bằng Tiếng Việt