Chính Sách
Bảo Mật Dữ Liệu
no88

Chính sách bảo mật này được ban hành bởi no88 — nền tảng cá cược trực tuyến hoạt động tại no88.lat. Chúng tôi là Bên kiểm soát dữ liệu (Data Controller) theo nghĩa của các quy định bảo vệ dữ liệu cá nhân hiện hành.

Chính sách này áp dụng cho toàn bộ dữ liệu cá nhân được thu thập từ:

1. Người dùng truy cập và sử dụng trang web no88.lat;
2. Người đăng ký tài khoản thành viên tại no88;
3. Người liên hệ với no88 qua các kênh hỗ trợ chính thức (live chat, email);
4. Người tham gia các chương trình khuyến mãi hoặc khảo sát của no88.

Chính sách này không áp dụng cho các trang web hoặc dịch vụ bên thứ ba mà no88 có thể liên kết đến. no88 không chịu trách nhiệm về thực hành bảo mật của các bên thứ ba đó.

no88 thu thập các loại dữ liệu cá nhân sau đây:

no88 sử dụng dữ liệu cá nhân của người dùng cho các mục đích sau, và chỉ cho các mục đích này:

1. Cung cấp dịch vụ: Tạo và quản lý tài khoản người dùng, xác minh danh tính (KYC), xử lý giao dịch nạp-rút tiền, cung cấp kho game và tính năng cá cược.
2. Tuân thủ pháp luật: Thực hiện nghĩa vụ phòng chống rửa tiền (AML), báo cáo theo yêu cầu của cơ quan quản lý có thẩm quyền, lưu trữ hồ sơ giao dịch theo quy định.
3. Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn hành vi gian lận, đa tài khoản, lạm dụng khuyến mãi và các mối đe dọa an ninh khác.
4. Cải thiện dịch vụ: Phân tích hành vi sử dụng tổng hợp (ẩn danh) để cải thiện giao diện, hiệu suất và trải nghiệm người dùng.
5. Liên lạc dịch vụ: Gửi thông báo giao dịch, cảnh báo bảo mật, cập nhật điều khoản và các thông tin vận hành quan trọng.
6. Marketing (có sự đồng ý): Gửi thông tin khuyến mãi, ưu đãi dành riêng và bản tin — chỉ khi bạn đã đồng ý nhận và có thể hủy đăng ký bất kỳ lúc nào.
7. Chơi có trách nhiệm: Theo dõi hành vi chơi để phát hiện sớm dấu hiệu nghiện cờ bạc và hỗ trợ người dùng khi cần thiết.

Mọi hoạt động xử lý dữ liệu cá nhân của no88 đều dựa trên ít nhất một trong các cơ sở pháp lý sau:

1. Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để cung cấp dịch vụ bạn đã yêu cầu (tạo tài khoản, xử lý giao dịch, cung cấp trò chơi).
2. Nghĩa vụ pháp lý: Một số dữ liệu phải được thu thập và lưu trữ theo yêu cầu của pháp luật (chống rửa tiền, khai báo thuế, lưu trữ hồ sơ).
3. Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống, cải thiện dịch vụ thông qua phân tích dữ liệu tổng hợp — miễn là không xâm phạm quyền cơ bản của người dùng.
4. Sự đồng ý: Gửi thông tin marketing, sử dụng cookie phân tích — chỉ khi bạn đã cấp phép rõ ràng và có thể thu hồi bất kỳ lúc nào.

no88 chỉ chia sẻ dữ liệu cá nhân trong các trường hợp sau:

1. Đối tác xử lý thanh toán: MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng đối tác nhận thông tin thanh toán tối thiểu cần thiết để xử lý giao dịch, có ký kết thỏa thuận bảo mật dữ liệu với no88.
2. Nhà cung cấp công nghệ: Các đối tác cung cấp hạ tầng kỹ thuật (máy chủ, CDN, hệ thống bảo mật) có thể tiếp cận dữ liệu kỹ thuật trong phạm vi hợp đồng dịch vụ với điều khoản bảo mật nghiêm ngặt.
3. Nhà phát hành game: Một số thông tin kỹ thuật (ID phiên, số dư) được truyền đến nhà phát hành game để vận hành trò chơi — không bao gồm thông tin định danh cá nhân.
4. Cơ quan quản lý nhà nước: Theo yêu cầu bắt buộc của pháp luật, lệnh tòa án hoặc cơ quan điều tra có thẩm quyền.
5. Chuyển nhượng doanh nghiệp: Trong trường hợp sáp nhập, mua lại hoặc tái cơ cấu, dữ liệu người dùng có thể được chuyển cho pháp nhân kế thừa với điều kiện đảm bảo mức độ bảo vệ tương đương.

Bất kỳ đối tác nào nhận dữ liệu từ no88 đều phải ký kết thỏa thuận xử lý dữ liệu (DPA) và tuân thủ các tiêu chuẩn bảo mật tương đương no88.

1. Thời gian lưu trữ: no88 lưu trữ dữ liệu cá nhân chỉ trong thời gian cần thiết cho mục đích thu thập:
   1. Dữ liệu tài khoản đang hoạt động: trong suốt thời gian tài khoản tồn tại;
   2. Dữ liệu giao dịch tài chính: tối đa 36 tháng kể từ ngày phát sinh (hoặc theo yêu cầu pháp luật dài hơn);
   3. Dữ liệu hỗ trợ khách hàng: 24 tháng kể từ lần tương tác cuối;
   4. Sau khi đóng tài khoản: dữ liệu được ẩn danh hóa hoặc xóa trong vòng 90 ngày, trừ trường hợp pháp luật yêu cầu giữ lại.
2. Mã hóa: Toàn bộ dữ liệu truyền tải giữa thiết bị người dùng và máy chủ no88 được mã hóa bằng SSL/TLS 256-bit. Dữ liệu nhạy cảm lưu trữ trên cơ sở dữ liệu cũng được mã hóa theo tiêu chuẩn AES-256.
3. Kiểm soát truy cập: Chỉ nhân viên no88 có vai trò cụ thể và qua xác thực đa yếu tố (MFA) mới được phép truy cập dữ liệu người dùng. Mọi lần truy cập đều được ghi lại trong nhật ký kiểm toán.
4. Kiểm thử bảo mật: no88 thực hiện kiểm tra bảo mật định kỳ (penetration testing) ít nhất 2 lần/năm bởi đơn vị kiểm toán độc lập.
5. Sao lưu dữ liệu: Dữ liệu được sao lưu tự động theo lịch trình, lưu trữ tại nhiều trung tâm dữ liệu độc lập để đảm bảo tính liên tục và khả năng khôi phục.

no88 sử dụng cookie và các công nghệ theo dõi tương tự (localStorage, session storage, pixel) để cải thiện trải nghiệm người dùng và phân tích hiệu suất nền tảng. Dưới đây là các loại cookie no88 sử dụng:

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt hoặc bảng quản lý sự đồng ý cookie xuất hiện khi lần đầu truy cập no88.lat. Việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng.

Người dùng no88 có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

1. Quyền truy cập (Access): Yêu cầu xem bản sao toàn bộ dữ liệu cá nhân no88 đang lưu trữ về bạn. Phản hồi trong vòng 30 ngày, miễn phí cho yêu cầu hợp lý đầu tiên mỗi năm.
2. Quyền sửa đổi (Rectification): Yêu cầu sửa đổi dữ liệu không chính xác hoặc cập nhật thông tin đã thay đổi. Áp dụng ngay sau khi xác minh.
3. Quyền xóa (Erasure / "Quyền bị lãng quên"): Yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết, trừ trường hợp pháp luật yêu cầu giữ lại.
4. Quyền hạn chế xử lý (Restriction): Yêu cầu no88 tạm dừng xử lý dữ liệu của bạn trong khi khiếu nại được giải quyết.
5. Quyền di chuyển dữ liệu (Portability): Nhận dữ liệu của bạn dưới định dạng máy đọc được (JSON/CSV) để chuyển sang nền tảng khác.
6. Quyền phản đối (Objection): Phản đối việc xử lý dữ liệu của bạn cho mục đích marketing — có hiệu lực ngay lập tức.
7. Quyền rút sự đồng ý (Withdraw Consent): Rút lại sự đồng ý đã cấp cho bất kỳ mục đích nào bất kỳ lúc nào, không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

1. no88 áp dụng các biện pháp kỹ thuật để xác minh độ tuổi trong quá trình đăng ký, bao gồm xác minh ngày sinh và so chiếu với giấy tờ tùy thân khi cần thiết.
2. Nếu no88 phát hiện đã vô tình thu thập dữ liệu của người dưới 18 tuổi, toàn bộ dữ liệu đó sẽ được xóa ngay lập tức và tài khoản liên quan bị đóng vĩnh viễn.
3. Người dùng có trách nhiệm ngăn chặn người chưa đủ tuổi truy cập thiết bị và tài khoản no88 của mình.
4. Cha mẹ hoặc người giám hộ phát hiện người chưa đủ tuổi đã đăng ký tài khoản no88 vui lòng liên hệ ngay với bộ phận hỗ trợ để yêu cầu xử lý khẩn cấp.

Do tính chất hoạt động của nền tảng trực tuyến, một số dữ liệu của người dùng có thể được xử lý hoặc lưu trữ tại các máy chủ đặt ngoài lãnh thổ Việt Nam.

1. no88 đảm bảo rằng mọi việc truyền dữ liệu xuyên biên giới đều được thực hiện với mức độ bảo vệ tương đương hoặc cao hơn so với tiêu chuẩn trong nước.
2. Các biện pháp bảo vệ được áp dụng bao gồm: điều khoản bảo mật hợp đồng tiêu chuẩn, chứng nhận bảo mật quốc tế của bên nhận và mã hóa dữ liệu đầu cuối.
3. Người dùng có thể yêu cầu cung cấp thông tin về các biện pháp bảo vệ cụ thể đối với việc truyền dữ liệu của mình bằng cách liên hệ với bộ phận DPO (Người phụ trách bảo vệ dữ liệu) của no88.

1. Trong trường hợp xảy ra sự cố rò rỉ dữ liệu (data breach) có khả năng gây rủi ro cho quyền và tự do của người dùng, no88 cam kết thông báo cho những người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố.
2. Thông báo sẽ được gửi qua địa chỉ email đã đăng ký và/hoặc thông báo khẩn trên nền tảng, bao gồm: mô tả tính chất của sự cố, loại dữ liệu bị ảnh hưởng, hậu quả có thể xảy ra và các biện pháp no88 đang thực hiện để khắc phục.
3. no88 cũng sẽ báo cáo sự cố cho cơ quan quản lý có thẩm quyền theo quy định pháp luật hiện hành.
4. Trong mọi trường hợp, no88 không bao giờ yêu cầu người dùng cung cấp mật khẩu qua email hay bất kỳ kênh nào. Nếu nhận được yêu cầu như vậy, đó là dấu hiệu của lừa đảo (phishing) — hãy báo cáo ngay cho no88.

Nền tảng no88 có thể chứa liên kết đến trang web của bên thứ ba (ví dụ: nhà phát hành game, đối tác thanh toán). Chính sách bảo mật của no88 không áp dụng cho các trang web đó.

no88 không chịu trách nhiệm về nội dung, thực hành bảo mật hay chính sách riêng tư của bất kỳ trang web bên ngoài nào. Người dùng nên đọc kỹ chính sách bảo mật của các trang web bên ngoài trước khi cung cấp dữ liệu cá nhân tại đó.

1. no88 có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh các thay đổi trong hoạt động, yêu cầu pháp luật hoặc công nghệ bảo mật. Ngày cập nhật luôn được ghi rõ tại đầu tài liệu.
2. Đối với các thay đổi quan trọng ảnh hưởng đáng kể đến quyền của người dùng, no88 sẽ gửi thông báo qua email đăng ký ít nhất 14 ngày trước khi thay đổi có hiệu lực.
3. Đối với các thay đổi nhỏ (điều chỉnh ngôn ngữ, làm rõ nội dung), no88 sẽ cập nhật tài liệu và đăng thông báo trên nền tảng.
4. Việc tiếp tục sử dụng dịch vụ no88 sau ngày thay đổi có hiệu lực được xem là chấp nhận Chính sách bảo mật được cập nhật.

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật và quyền dữ liệu cá nhân, vui lòng liên hệ:

Nếu không hài lòng với cách no88 xử lý yêu cầu, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền tại Việt Nam theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân.