Cam kết của win20: Chúng tôi hiểu rằng thông tin cá nhân là tài sản quý giá của bạn. Chính sách Bảo mật này mô tả cách win20 thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của người dùng tại Việt Nam theo các nguyên tắc bảo vệ dữ liệu nghiêm ngặt nhất. Bằng việc sử dụng dịch vụ win20, bạn đồng ý với chính sách này.
1Phạm Vi Áp Dụng
Chính sách Bảo mật này áp dụng cho toàn bộ người dùng đã đăng ký hoặc truy cập trang web win20.co và mọi dịch vụ liên quan do win20 cung cấp, bất kể phương thức truy cập (trình duyệt máy tính, điện thoại di động hay ứng dụng) và bất kể vị trí địa lý của người dùng tại Việt Nam.
Chính sách này không áp dụng cho các trang web của bên thứ ba có thể được liên kết từ nền tảng win20. win20 không chịu trách nhiệm về thực hành bảo mật của các trang web bên ngoài và khuyến nghị người dùng đọc kỹ chính sách bảo mật riêng của từng trang web trước khi cung cấp thông tin.
2Dữ Liệu Cá Nhân Chúng Tôi Thu Thập
2.1 Dữ Liệu Bạn Cung Cấp Trực Tiếp
Khi đăng ký và sử dụng tài khoản win20, chúng tôi thu thập các thông tin sau:
| Loại Dữ Liệu | Ví Dụ Cụ Thể | Bắt Buộc |
|---|---|---|
| Thông tin định danh | Họ tên, số điện thoại, địa chỉ email | Bắt buộc |
| Thông tin xác minh danh tính | Số CMND/CCCD, hộ chiếu (khi cần xác minh) | Khi yêu cầu |
| Thông tin tài chính | Số tài khoản ngân hàng, thông tin ví điện tử (MoMo, ZaloPay) | Bắt buộc |
| Thông tin đăng nhập | Tên đăng nhập, mật khẩu đã mã hóa | Bắt buộc |
| Thông tin tùy chọn | Ngày sinh, địa chỉ cư trú, sở thích game | Tùy chọn |
2.2 Dữ Liệu Thu Thập Tự Động
Khi bạn truy cập và sử dụng nền tảng win20, hệ thống tự động ghi nhận một số thông tin kỹ thuật:
- Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, trình duyệt, độ phân giải màn hình.
- Dữ liệu mạng: Địa chỉ IP, nhà mạng, vị trí địa lý ở cấp độ thành phố (không phải địa chỉ chính xác).
- Dữ liệu hành vi: Lịch sử đặt cược, thời gian chơi, game yêu thích, số liệu phiên đăng nhập.
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, số tiền giao dịch, phương thức thanh toán đã dùng.
- Dữ liệu hỗ trợ: Nội dung trao đổi với bộ phận hỗ trợ khách hàng win20.
Lưu ý về mật khẩu: win20 không bao giờ lưu trữ mật khẩu của bạn ở dạng văn bản thuần. Mật khẩu được băm (hash) bằng thuật toán mã hóa một chiều ngay khi bạn tạo hoặc thay đổi mật khẩu. Ngay cả nhân viên win20 cũng không thể đọc mật khẩu của bạn.
3Mục Đích Xử Lý Dữ Liệu Cá Nhân
win20 sử dụng dữ liệu cá nhân của người dùng cho các mục đích sau đây:
- Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản win20, xử lý giao dịch nạp/rút tiền, cung cấp truy cập vào các sản phẩm game.
- Xác minh danh tính và phòng chống gian lận: Tuân thủ các quy định phòng chống rửa tiền (AML), xác minh độ tuổi người dùng (18+), phát hiện và ngăn chặn gian lận.
- Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết khiếu nại và cải thiện chất lượng dịch vụ.
- Cá nhân hóa trải nghiệm: Đề xuất game phù hợp, gửi thông báo về khuyến mãi win20 phù hợp với sở thích của bạn (nếu bạn đã đồng ý nhận).
- Phân tích và cải tiến hệ thống: Phân tích hành vi người dùng tổng hợp (ẩn danh) để cải thiện sản phẩm và trải nghiệm.
- Tuân thủ pháp luật: Đáp ứng các yêu cầu pháp lý, lưu trữ hồ sơ giao dịch theo quy định.
- Liên lạc quan trọng: Gửi thông báo về thay đổi điều khoản, cập nhật bảo mật và thông tin quan trọng liên quan đến tài khoản.
4Cơ Sở Pháp Lý Cho Việc Xử Lý Dữ Liệu
win20 chỉ xử lý dữ liệu cá nhân của bạn khi có ít nhất một trong các cơ sở pháp lý hợp lệ sau:
- Sự đồng ý: Bạn đã đồng ý rõ ràng với việc xử lý dữ liệu cho mục đích cụ thể (ví dụ: nhận email marketing win20). Bạn có thể rút lại sự đồng ý bất kỳ lúc nào.
- Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để win20 cung cấp dịch vụ theo thỏa thuận khi bạn đăng ký tài khoản.
- Nghĩa vụ pháp lý: win20 có nghĩa vụ xử lý một số dữ liệu để tuân thủ các quy định pháp luật về tài chính, phòng chống rửa tiền và yêu cầu lưu trữ hồ sơ.
- Lợi ích hợp pháp: Xử lý dữ liệu phục vụ lợi ích hợp pháp của win20 (như phòng chống gian lận, bảo mật hệ thống) mà không xâm phạm quyền và tự do của bạn.
5Chia Sẻ Dữ Liệu Với Bên Thứ Ba
Nguyên tắc cơ bản: win20 không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của người dùng với bên thứ ba vì mục đích thương mại hoặc quảng cáo.
win20 chỉ chia sẻ dữ liệu trong các trường hợp sau đây, với phạm vi tối thiểu cần thiết:
- Đối tác cung cấp dịch vụ thanh toán: Các cổng thanh toán, ngân hàng đối tác và ví điện tử (MoMo, ZaloPay, các ngân hàng nội địa) nhận thông tin cần thiết để xử lý giao dịch của bạn. Các đối tác này có nghĩa vụ bảo mật dữ liệu tương đương với tiêu chuẩn của win20.
- Đối tác cung cấp game: Các nhà cung cấp game (như PG Soft, Jili) nhận thông tin ID người chơi ẩn danh để vận hành game. Không có thông tin nhận dạng cá nhân nào được chia sẻ.
- Yêu cầu pháp lý: win20 có thể cung cấp dữ liệu cho cơ quan nhà nước có thẩm quyền khi nhận được yêu cầu hợp pháp theo quy định pháp luật Việt Nam.
- Bảo vệ quyền lợi: Trong trường hợp cần thiết để bảo vệ quyền và lợi ích hợp pháp của win20, người dùng khác hoặc bên thứ ba (ví dụ: trong thủ tục pháp lý).
Tất cả đối tác nhận dữ liệu từ win20 đều ký kết thỏa thuận bảo mật dữ liệu (DPA) và chỉ được phép sử dụng dữ liệu cho mục đích cụ thể đã thỏa thuận, không được sử dụng cho bất kỳ mục đích nào khác.
6Cookie và Công Nghệ Theo Dõi
6.1 Cookie Là Gì?
Cookie là các tệp dữ liệu nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập win20.co. Chúng giúp win20 ghi nhớ sở thích của bạn, duy trì phiên đăng nhập và cải thiện trải nghiệm người dùng.
6.2 Các Loại Cookie win20 Sử Dụng
- Cookie thiết yếu: Bắt buộc để nền tảng win20 hoạt động đúng chức năng, bao gồm duy trì phiên đăng nhập và bảo mật phiên làm việc. Không thể tắt.
- Cookie hiệu suất: Thu thập thông tin ẩn danh về cách người dùng sử dụng win20.co để giúp cải thiện hiệu suất và trải nghiệm.
- Cookie chức năng: Ghi nhớ cài đặt cá nhân của bạn như ngôn ngữ hiển thị, cấu hình giao diện và một số tùy chọn game.
Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của win20.
7Thời Gian Lưu Trữ Dữ Liệu
win20 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để đáp ứng mục đích thu thập hoặc theo yêu cầu pháp luật:
| Loại Dữ Liệu | Thời Gian Lưu Trữ | Lý Do |
|---|---|---|
| Thông tin tài khoản hoạt động | Suốt thời gian tài khoản tồn tại | Vận hành dịch vụ |
| Hồ sơ giao dịch tài chính | 5 năm sau giao dịch cuối | Tuân thủ pháp luật tài chính |
| Dữ liệu xác minh danh tính | 5 năm sau khi đóng tài khoản | Quy định AML/KYC |
| Lịch sử cược | 2 năm | Giải quyết tranh chấp |
| Log hệ thống và bảo mật | 12 tháng | Phát hiện gian lận |
| Dữ liệu hỗ trợ khách hàng | 2 năm sau khi giải quyết | Cải thiện dịch vụ |
| Cookie phiên làm việc | Khi đóng trình duyệt | Bảo mật phiên |
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa vĩnh viễn hoặc ẩn danh hóa để không thể liên kết lại với cá nhân bạn.
8Biện Pháp Bảo Mật Dữ Liệu Tại win20
win20 áp dụng các biện pháp kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy:
- Mã hóa truyền tải: Toàn bộ dữ liệu trao đổi giữa bạn và win20 được mã hóa bằng TLS/SSL 256-bit. Mọi kết nối HTTP đều được chuyển hướng sang HTTPS tự động.
- Mã hóa lưu trữ: Dữ liệu nhạy cảm (số tài khoản ngân hàng, thông tin CMND/CCCD) được mã hóa ở trạng thái lưu trữ (encryption at rest) bằng AES-256.
- Kiểm soát truy cập: Áp dụng nguyên tắc tối thiểu đặc quyền (least privilege) — nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc của họ và phải xác thực đa lớp.
- Giám sát liên tục: Hệ thống phát hiện xâm nhập (IDS) và giám sát bảo mật hoạt động 24/7 để phát hiện và phản ứng kịp thời với các mối đe dọa.
- Kiểm tra bảo mật định kỳ: win20 thực hiện kiểm tra bảo mật (penetration testing) và đánh giá lỗ hổng định kỳ bởi các tổ chức kiểm tra bảo mật độc lập.
- Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày và lưu trữ tại nhiều trung tâm dữ liệu để đảm bảo khôi phục trong tình huống sự cố.
Lưu ý: Dù win20 áp dụng mọi biện pháp bảo mật tốt nhất hiện có, không có hệ thống nào đảm bảo bảo mật tuyệt đối 100%. Chúng tôi khuyến nghị người dùng cũng thực hiện các biện pháp bảo vệ phía cá nhân như sử dụng mật khẩu mạnh, kích hoạt 2FA và không chia sẻ thông tin đăng nhập win20 với bất kỳ ai.
9Quyền Của Người Dùng Đối Với Dữ Liệu Cá Nhân
Người dùng win20 có các quyền sau đây đối với dữ liệu cá nhân của mình, phù hợp với các quy định bảo vệ dữ liệu hiện hành tại Việt Nam:
- Quyền truy cập: Bạn có quyền yêu cầu bản sao của toàn bộ dữ liệu cá nhân mà win20 đang lưu trữ về bạn. win20 sẽ cung cấp thông tin này trong vòng 30 ngày làm việc.
- Quyền chỉnh sửa: Bạn có quyền yêu cầu chỉnh sửa thông tin cá nhân không chính xác hoặc không đầy đủ. Một số thông tin có thể được bạn tự cập nhật trực tiếp trong cài đặt tài khoản win20.
- Quyền xóa: Bạn có quyền yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết cho mục đích ban đầu, trừ trường hợp win20 có nghĩa vụ pháp lý phải lưu giữ dữ liệu.
- Quyền hạn chế xử lý: Bạn có quyền yêu cầu tạm dừng xử lý dữ liệu của mình trong khi xem xét khiếu nại hoặc yêu cầu chỉnh sửa.
- Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp, đặc biệt là đối với mục đích tiếp thị trực tiếp.
- Quyền rút lại sự đồng ý: Bạn có thể rút lại sự đồng ý đã cấp cho win20 xử lý dữ liệu vào bất kỳ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước đó.
Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với win20 qua email [email protected] hoặc thông qua kênh hỗ trợ live chat. win20 sẽ phản hồi và xử lý yêu cầu trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
10Trẻ Em và Người Vị Thành Niên
Nghiêm cấm tuyệt đối: Dịch vụ win20 không dành cho người dưới 18 tuổi. win20 không cố tình thu thập dữ liệu cá nhân của trẻ em hoặc người vị thành niên. Nếu phát hiện tài khoản thuộc về người dưới 18 tuổi, win20 sẽ xóa ngay dữ liệu liên quan và đình chỉ tài khoản.
Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con em mình đã cung cấp thông tin cá nhân cho win20, vui lòng liên hệ ngay với chúng tôi qua email [email protected] để chúng tôi xử lý và xóa thông tin đó kịp thời.
11Thay Đổi Chính Sách Bảo Mật
win20 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, công nghệ hoặc quy định pháp luật. Khi có sự thay đổi quan trọng, win20 sẽ:
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.
- Gửi thông báo đến địa chỉ email hoặc số điện thoại đăng ký của bạn (đối với thay đổi quan trọng).
- Hiển thị thông báo nổi bật trên trang web win20.co ít nhất 7 ngày trước khi có hiệu lực.
Việc tiếp tục sử dụng dịch vụ win20 sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới. Nếu bạn không đồng ý với các thay đổi, bạn có quyền ngừng sử dụng dịch vụ và yêu cầu xóa tài khoản.
Phiên bản hiện tại của Chính sách Bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026. Phiên bản mới nhất luôn được đăng tải tại win20.co/chinh-sach-bao-mat.
12Liên Hệ Về Vấn Đề Bảo Mật Dữ Liệu
Nếu bạn có câu hỏi, lo ngại hoặc yêu cầu liên quan đến Chính sách Bảo mật này hoặc việc xử lý dữ liệu cá nhân của bạn tại win20, vui lòng liên hệ với chúng tôi qua:
- Email bảo mật dữ liệu: [email protected]
- Live Chat: Trực tiếp trên win20.co, hoạt động 24/7 bằng tiếng Việt
- Thời gian phản hồi: Tối đa 48 giờ cho câu hỏi thông thường; tối đa 72 giờ cho báo cáo vi phạm bảo mật
win20 cam kết xử lý mọi yêu cầu liên quan đến dữ liệu cá nhân một cách nghiêm túc và kịp thời. Chúng tôi hiểu rằng sự tin tưởng của bạn là nền tảng của mọi hoạt động và sẽ luôn đặt quyền lợi bảo mật dữ liệu của người dùng lên hàng đầu.