Chính Sách Bảo Mật
Thông Tin Người Dùng bi38

Chính sách bảo mật này ("Chính sách") mô tả cách bi38 ("chúng tôi", "nền tảng bi38") thu thập, lưu trữ, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn truy cập và sử dụng trang web bi38.org cùng toàn bộ các dịch vụ liên quan.

Chính sách này áp dụng cho tất cả người dùng đã đăng ký tài khoản, khách truy cập chưa đăng ký, và bất kỳ ai tương tác với nền tảng bi38 dưới bất kỳ hình thức nào — bao gồm truy cập qua trình duyệt web, ứng dụng di động, hoặc các kênh hỗ trợ khách hàng.

Bằng việc sử dụng dịch vụ của bi38, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách bảo mật này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng nền tảng và liên hệ với chúng tôi để được hỗ trợ xóa dữ liệu.

bi38 thu thập các loại thông tin sau trong quá trình bạn sử dụng nền tảng:

2.1. Thông tin bạn chủ động cung cấp

• Thông tin đăng ký tài khoản: Họ và tên đầy đủ, ngày tháng năm sinh, địa chỉ email, số điện thoại, tên đăng nhập.
• Thông tin xác minh danh tính (KYC): Số CCCD/CMND hoặc hộ chiếu, ảnh chụp giấy tờ tùy thân, ảnh chân dung (selfie) để xác minh.
• Thông tin tài chính: Số tài khoản ngân hàng, tên chủ tài khoản, thông tin ví điện tử (MoMo, ZaloPay, VNPay) được sử dụng cho giao dịch nạp/rút tiền.
• Thông tin liên lạc: Nội dung tin nhắn, email, hoặc yêu cầu hỗ trợ bạn gửi đến đội ngũ chăm sóc khách hàng bi38.

2.2. Thông tin thu thập tự động

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị.
• Dữ liệu hành vi: Lịch sử truy cập trang, thời gian phiên đăng nhập, các tính năng đã sử dụng, lịch sử tìm kiếm trong nền tảng.
• Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, đặt cược, kết quả trò chơi và số dư tài khoản.
• Cookie và công nghệ tương tự: Thông tin phiên đăng nhập, tùy chọn ngôn ngữ, cài đặt cá nhân hóa. Xem thêm tại Mục 7.

bi38 sử dụng thông tin cá nhân của bạn cho các mục đích cụ thể sau đây:

bi38 cam kết chỉ sử dụng dữ liệu của bạn đúng với các mục đích đã nêu. Nếu chúng tôi cần sử dụng dữ liệu cho mục đích mới, chúng tôi sẽ thông báo và xin phép bạn trước.

bi38 xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau theo quy định của pháp luật Việt Nam:

• Sự đồng ý của bạn: Khi bạn đăng ký tài khoản và chấp nhận Chính sách bảo mật này, bạn đồng ý cho phép bi38 xử lý dữ liệu cá nhân của bạn theo các mục đích đã nêu.
• Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để bi38 cung cấp dịch vụ theo Điều khoản & Điều kiện mà bạn đã đồng ý.
• Nghĩa vụ pháp lý: bi38 có nghĩa vụ lưu trữ và cung cấp dữ liệu theo yêu cầu của cơ quan nhà nước có thẩm quyền tại Việt Nam, bao gồm các quy định về phòng chống rửa tiền (AML) và tài trợ khủng bố (CFT).
• Lợi ích hợp pháp: bi38 xử lý một số dữ liệu để bảo vệ an toàn nền tảng, phát hiện gian lận và cải thiện chất lượng dịch vụ — những hoạt động này phục vụ lợi ích chính đáng của cả bi38 và người dùng.

bi38 không bán, không cho thuê và không tiết lộ thông tin cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cụ thể, bi38 có thể chia sẻ dữ liệu với:

• Đối tác xử lý thanh toán: Các nhà cung cấp dịch vụ thanh toán như MoMo, ZaloPay, VNPay, Vietcombank, Techcombank, BIDV, MB Bank nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đối tác này có nghĩa vụ bảo mật dữ liệu theo tiêu chuẩn PCI-DSS.
• Nhà cung cấp dịch vụ kỹ thuật: Các đơn vị hỗ trợ vận hành hạ tầng kỹ thuật, dịch vụ đám mây, phân tích dữ liệu và bảo mật mạng. Tất cả đều ký kết thỏa thuận bảo mật dữ liệu (DPA) với bi38.
• Cơ quan nhà nước có thẩm quyền: bi38 có nghĩa vụ cung cấp thông tin khi nhận được yêu cầu hợp pháp từ cơ quan điều tra, tòa án hoặc cơ quan quản lý nhà nước tại Việt Nam.
• Đối tác cung cấp trò chơi: Một số nhà cung cấp phần mềm trò chơi (game provider) nhận dữ liệu phiên chơi ẩn danh để đảm bảo tính toàn vẹn của trò chơi và phát hiện gian lận.

bi38 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức ở mức cao nhất để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:

• Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải giữa trình duyệt của bạn và máy chủ bi38 được mã hóa bằng giao thức TLS 1.3.
• Mã hóa dữ liệu lưu trữ: Thông tin nhạy cảm như mật khẩu được băm (hash) bằng thuật toán bcrypt. Thông tin tài chính được mã hóa AES-256 khi lưu trữ.
• Xác thực hai yếu tố (2FA): bi38 cung cấp và khuyến khích người dùng bật 2FA để bảo vệ tài khoản khỏi truy cập trái phép.
• Kiểm soát truy cập nội bộ: Chỉ nhân viên bi38 có thẩm quyền mới được phép truy cập dữ liệu cá nhân của người dùng, và chỉ trong phạm vi công việc cần thiết.
• Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát bất thường hoạt động liên tục để phát hiện và ngăn chặn các mối đe dọa bảo mật.
• Kiểm tra bảo mật định kỳ: bi38 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá bảo mật độc lập ít nhất mỗi năm một lần.

bi38 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và đảm bảo hoạt động bình thường của nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu: Bắt buộc để nền tảng hoạt động. Bao gồm cookie phiên đăng nhập, token bảo mật CSRF và cài đặt ngôn ngữ. Bạn không thể tắt loại cookie này mà không ảnh hưởng đến chức năng cơ bản.
• Cookie hiệu suất: Thu thập thông tin ẩn danh về cách bạn sử dụng nền tảng (trang nào được truy cập nhiều nhất, thời gian phiên, lỗi kỹ thuật) để giúp bi38 cải thiện dịch vụ.
• Cookie chức năng: Ghi nhớ tùy chọn cá nhân của bạn như giao diện, cài đặt âm thanh trong trò chơi, và các tùy chọn hiển thị khác.
• Cookie phân tích: Giúp bi38 hiểu hành vi người dùng tổng thể để tối ưu hóa trải nghiệm. Dữ liệu này được xử lý ở dạng tổng hợp và ẩn danh.

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt một số loại cookie có thể ảnh hưởng đến trải nghiệm sử dụng nền tảng bi38.

bi38 chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu hoặc theo yêu cầu của pháp luật:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và hoạt động.
• Dữ liệu tài khoản đã đóng: Được lưu trữ tối thiểu 5 năm sau khi đóng tài khoản theo quy định về phòng chống rửa tiền và nghĩa vụ thuế.
• Dữ liệu giao dịch tài chính: Lưu trữ tối thiểu 10 năm theo quy định pháp luật về kế toán và tài chính tại Việt Nam.
• Nhật ký hệ thống (logs): Lưu trữ tối đa 12 tháng cho mục đích bảo mật và xử lý sự cố kỹ thuật.
• Dữ liệu hỗ trợ khách hàng: Lưu trữ 3 năm kể từ lần liên hệ cuối cùng.

Sau khi hết thời hạn lưu trữ, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn để không thể nhận dạng lại.

Theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu đến [email protected] với tiêu đề "Yêu cầu quyền bảo vệ dữ liệu cá nhân". bi38 sẽ phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

bi38 nghiêm túc thực hiện trách nhiệm bảo vệ người chưa thành niên. Nền tảng bi38 chỉ dành cho người từ đủ 18 tuổi trở lên. Chúng tôi không cố ý thu thập hoặc xử lý dữ liệu cá nhân của bất kỳ người nào dưới 18 tuổi.

• Trong quá trình đăng ký, bi38 yêu cầu xác nhận độ tuổi và thực hiện xác minh danh tính (KYC) để đảm bảo người dùng đủ tuổi theo quy định.
• Nếu bi38 phát hiện tài khoản thuộc về người dưới 18 tuổi, tài khoản đó sẽ bị đóng ngay lập tức và toàn bộ dữ liệu liên quan sẽ bị xóa.
• Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em mình đã đăng ký tài khoản bi38, vui lòng liên hệ ngay với chúng tôi qua [email protected] để được xử lý khẩn cấp.

bi38 có quyền cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến kỹ thuật. Khi có thay đổi quan trọng, chúng tôi sẽ:

• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.
• Gửi thông báo qua email đến địa chỉ đã đăng ký của bạn ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Hiển thị thông báo nổi bật trên nền tảng bi38.org trong thời gian chuyển tiếp.

Việc bạn tiếp tục sử dụng nền tảng bi38 sau khi thay đổi có hiệu lực được coi là sự chấp thuận đối với Chính sách bảo mật đã cập nhật. Nếu bạn không đồng ý với các thay đổi, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu trước ngày thay đổi có hiệu lực.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách bi38 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau:

• Email bảo mật dữ liệu: [email protected] (tiêu đề: "Yêu cầu bảo mật dữ liệu")
• Live chat: Có sẵn 24/7 trực tiếp trên nền tảng bi38.org
• Thời gian phản hồi: Trong vòng 24 giờ đối với yêu cầu thông thường; trong vòng 72 giờ đối với sự cố bảo mật khẩn cấp.