1. Giới Thiệu
Chính sách bảo mật này ("Chính sách") mô tả cách hz8 ("Chúng tôi", "Nền tảng") thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin cá nhân ("Dữ liệu cá nhân") của bạn ("Người dùng", "Bạn") khi bạn đăng ký, đăng nhập và sử dụng bất kỳ dịch vụ nào được cung cấp qua nền tảng hz8 tại địa chỉ hz8.biz.
Chính sách này áp dụng cho toàn bộ dịch vụ của hz8, bao gồm cá cược thể thao, casino trực tuyến, nổ hũ, đá gà, thể thao ảo và các tính năng liên quan. Bằng cách sử dụng dịch vụ hz8, bạn xác nhận đã đọc, hiểu và chấp nhận các điều khoản của Chính sách này.
Chính sách bảo mật này được xây dựng phù hợp với các quy định về bảo vệ dữ liệu cá nhân hiện hành và tiêu chuẩn GamCare mà hz8 cam kết tuân thủ.
2. Dữ Liệu Chúng Tôi Thu Thập
2.1. Dữ liệu bạn cung cấp trực tiếp
| Loại dữ liệu | Ví dụ cụ thể | Thời điểm thu thập |
|---|---|---|
| Thông tin định danh | Họ tên đầy đủ, ngày sinh, số CMND/CCCD | Khi đăng ký và xác minh tài khoản |
| Thông tin liên hệ | Số điện thoại, địa chỉ email, địa chỉ cư trú | Khi đăng ký tài khoản |
| Thông tin tài chính | Số tài khoản ngân hàng, thông tin ví MoMo/ZaloPay | Khi nạp hoặc rút tiền |
| Thông tin đăng nhập | Tên đăng nhập, mật khẩu (được hash) | Khi tạo tài khoản |
2.2. Dữ liệu thu thập tự động
- Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình;
- Dữ liệu kết nối: Địa chỉ IP, nhà cung cấp dịch vụ internet, múi giờ hệ thống;
- Dữ liệu sử dụng: Lịch sử cược, game đã chơi, thời gian phiên chơi, tần suất đăng nhập;
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút thưởng, số tiền, thời gian và phương thức thanh toán.
2.3. Dữ liệu từ bên thứ ba
Trong một số trường hợp, hz8 có thể nhận dữ liệu từ các đối tác xác minh danh tính hoặc nhà cung cấp dịch vụ phòng chống gian lận để bổ sung vào hồ sơ tài khoản của bạn với mục đích bảo mật.
3. Mục Đích Sử Dụng Dữ Liệu
hz8 sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:
- Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các game và dịch vụ cá cược;
- Xác minh danh tính: Tuân thủ yêu cầu KYC (Know Your Customer) và đảm bảo người dùng đủ 18 tuổi;
- Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận và hoạt động rửa tiền;
- Hỗ trợ khách hàng: Phản hồi yêu cầu, giải quyết khiếu nại và cải thiện trải nghiệm người dùng;
- Chơi có trách nhiệm: Theo dõi hành vi chơi và cung cấp các can thiệp phù hợp khi cần thiết;
- Tuân thủ pháp luật: Đáp ứng các yêu cầu từ cơ quan nhà nước có thẩm quyền;
- Cải thiện dịch vụ: Phân tích dữ liệu tổng hợp (ẩn danh) để cải thiện hiệu suất nền tảng và trải nghiệm người dùng.
4. Cơ Sở Pháp Lý Xử Lý Dữ Liệu
hz8 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:
- Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để thực hiện thỏa thuận dịch vụ giữa hz8 và người dùng (đăng ký tài khoản, xử lý giao dịch, cung cấp game);
- Lợi ích hợp pháp: Phát hiện gian lận, bảo vệ an ninh hệ thống và phòng chống rửa tiền;
- Tuân thủ nghĩa vụ pháp lý: Lưu giữ hồ sơ giao dịch và hợp tác với cơ quan điều tra theo yêu cầu của pháp luật;
- Sự đồng ý: Gửi thông tin khuyến mãi và cập nhật dịch vụ — bạn có thể rút lại sự đồng ý bất kỳ lúc nào.
5. Chia Sẻ Dữ Liệu
hz8 có thể chia sẻ dữ liệu của bạn trong các trường hợp sau:
- Đối tác kỹ thuật: Các nhà cung cấp dịch vụ đám mây, cổng thanh toán (MoMo, ZaloPay, ngân hàng đối tác), nhà cung cấp game và dịch vụ bảo mật — những đối tác này được ký hợp đồng bảo mật chặt chẽ và chỉ được truy cập dữ liệu cần thiết để thực hiện dịch vụ;
- Yêu cầu pháp lý: Khi có yêu cầu hợp pháp từ cơ quan chức năng Việt Nam hoặc tòa án có thẩm quyền, hz8 có nghĩa vụ cung cấp thông tin theo quy định pháp luật;
- Bảo vệ quyền lợi: Khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của hz8 hoặc người dùng khác, bao gồm trong các trường hợp tranh chấp pháp lý;
- Chuyển nhượng doanh nghiệp: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản — người dùng sẽ được thông báo trước.
6. Lưu Trữ & Bảo Mật Dữ Liệu
6.1. Biện pháp bảo mật kỹ thuật
- Mã hóa dữ liệu truyền tải bằng TLS 1.3 với chứng chỉ SSL 256-bit;
- Mã hóa dữ liệu lưu trữ bằng AES-256;
- Mật khẩu được hash bằng bcrypt với salt ngẫu nhiên — không ai, kể cả nhân viên hz8, có thể đọc mật khẩu gốc của bạn;
- Hệ thống phát hiện xâm nhập (IDS) và giám sát bảo mật liên tục 24/7;
- Kiểm tra bảo mật định kỳ và thử nghiệm xâm nhập (penetration testing) hàng quý.
6.2. Thời gian lưu trữ
- Tài khoản đang hoạt động: Dữ liệu được lưu trong suốt thời gian tài khoản tồn tại;
- Sau khi đóng tài khoản: Dữ liệu phi tài chính bị xóa trong vòng 90 ngày; dữ liệu giao dịch tài chính được lưu giữ theo quy định pháp luật (tối thiểu 5 năm);
- Dữ liệu log bảo mật: Lưu giữ trong 12 tháng để hỗ trợ điều tra gian lận nếu cần.
7. Cookie & Công Nghệ Theo Dõi
hz8 sử dụng cookie và các công nghệ lưu trữ cục bộ tương tự để cung cấp và cải thiện dịch vụ. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn.
| Loại cookie | Mục đích | Thời hạn |
|---|---|---|
| Cookie thiết yếu | Duy trì phiên đăng nhập, bảo mật CSRF | Theo phiên làm việc |
| Cookie chức năng | Ghi nhớ ngôn ngữ, thiết lập giao diện | 1 năm |
| Cookie phân tích | Phân tích hành vi người dùng ẩn danh để cải thiện UX | 6 tháng |
| Cookie bảo mật | Phát hiện gian lận và bảo vệ tài khoản | 30 ngày |
Bạn có thể quản lý hoặc xóa cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của hz8.
8. Quyền Của Người Dùng
Bạn có các quyền sau đây đối với dữ liệu cá nhân của mình tại hz8:
- Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân hz8 đang lưu giữ về bạn;
- Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa chữa dữ liệu không chính xác;
- Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong các trường hợp được pháp luật cho phép;
- Quyền hạn chế xử lý: Yêu cầu tạm dừng việc xử lý dữ liệu của bạn trong khi khiếu nại đang được xem xét;
- Quyền phản đối: Phản đối việc hz8 xử lý dữ liệu của bạn dựa trên lợi ích hợp pháp;
- Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có thể đọc được bằng máy.
9. Dữ Liệu Trẻ Em
Nếu hz8 phát hiện đã vô tình thu thập dữ liệu của người dưới 18 tuổi, chúng tôi sẽ ngay lập tức xóa dữ liệu đó và đóng tài khoản liên quan. Nếu bạn tin rằng dữ liệu của người chưa đủ tuổi đã được thu thập, vui lòng liên hệ ngay qua [email protected].
10. Thay Đổi Chính Sách Bảo Mật
hz8 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong quy trình xử lý dữ liệu hoặc theo yêu cầu pháp lý mới. Mọi thay đổi quan trọng sẽ được thông báo qua email đăng ký hoặc thông báo nổi bật trên nền tảng ít nhất 14 ngày trước khi có hiệu lực.
Chính sách sửa đổi sẽ được đăng tải tại trang này với ngày cập nhật rõ ràng. Việc tiếp tục sử dụng dịch vụ sau khi Chính sách mới có hiệu lực được coi là sự chấp nhận Chính sách đó.
11. Liên Hệ
Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật và dữ liệu cá nhân, vui lòng liên hệ hz8 qua:
- Email: [email protected]
- Thời gian phản hồi thông thường: trong vòng 24 giờ làm việc
- Thời gian phản hồi yêu cầu quyền dữ liệu: trong vòng 30 ngày làm việc
Chính sách bảo mật này được soạn thảo bằng tiếng Việt. Trong trường hợp có bất kỳ mâu thuẫn nào trong diễn giải, phiên bản tiếng Việt sẽ được ưu tiên áp dụng.