Phạm vi áp dụng
Chính Sách Bảo Mật này áp dụng cho toàn bộ người dùng truy cập và sử dụng dịch vụ trên
nền tảng sv380 tại sv380.app, bao gồm tất cả các trang web, ứng dụng di động và dịch vụ
liên quan. Bằng cách sử dụng sv380, bạn xác nhận đã đọc và đồng ý với chính sách này.
01Thông Tin Chúng Tôi Thu Thập
sv380 thu thập các loại thông tin sau trong quá trình bạn đăng ký và sử dụng dịch vụ:
1.1 Thông tin đăng ký tài khoản
- Họ và tên đầy đủ theo giấy tờ tùy thân
- Ngày sinh và xác minh độ tuổi
- Địa chỉ email và số điện thoại di động
- Tên đăng nhập và mật khẩu (mật khẩu được mã hóa một chiều, không thể khôi phục)
- Địa chỉ thường trú (tỉnh/thành phố tại Việt Nam)
1.2 Thông tin xác minh danh tính (KYC)
- Số CCCD/CMND hoặc hộ chiếu
- Ảnh chụp giấy tờ tùy thân và ảnh selfie xác minh
- Thông tin tài khoản ngân hàng hoặc ví điện tử để giao dịch
1.3 Dữ liệu sử dụng dịch vụ
- Lịch sử đặt cược, kết quả và số tiền giao dịch
- Lịch sử nạp tiền và rút tiền
- Thời gian và tần suất đăng nhập
- Thiết bị và trình duyệt sử dụng
1.4 Dữ liệu kỹ thuật tự động
- Địa chỉ IP và thông tin vị trí địa lý (cấp tỉnh/thành phố)
- Loại thiết bị, hệ điều hành và phiên bản trình duyệt
- Dữ liệu cookie và phiên làm việc (session)
- Trang được truy cập và thời gian lưu lại trên trang
02Mục Đích Sử Dụng Dữ Liệu
sv380 sử dụng dữ liệu thu thập được cho các mục đích cụ thể sau:
| Mục đích |
Loại dữ liệu sử dụng |
| Tạo và quản lý tài khoản người dùng |
Thông tin đăng ký, KYC |
| Xác minh danh tính và tuổi (18+) |
CCCD/CMND, ngày sinh |
| Xử lý giao dịch tài chính |
Thông tin ngân hàng, lịch sử giao dịch |
| Cung cấp dịch vụ hỗ trợ khách hàng |
Email, SĐT, lịch sử tài khoản |
| Phòng chống gian lận và rửa tiền (AML) |
Dữ liệu giao dịch, IP, thiết bị |
| Cải thiện chất lượng dịch vụ |
Dữ liệu sử dụng ẩn danh tổng hợp |
| Gửi thông báo khuyến mãi (nếu đồng ý) |
Email, SĐT |
03Cơ Sở Pháp Lý Xử Lý Dữ Liệu
sv380 xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:
- Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ mà bạn đã đăng ký và đồng ý sử dụng.
- Nghĩa vụ pháp lý: Tuân thủ các quy định về xác minh danh tính, chống rửa tiền (AML) và các nghĩa vụ báo cáo theo pháp luật Việt Nam.
- Lợi ích hợp pháp: Phát hiện và ngăn ngừa gian lận, bảo vệ an ninh hệ thống và đảm bảo tính toàn vẹn của nền tảng.
- Sự đồng ý: Gửi thông tin marketing và khuyến mãi — bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tài khoản.
04Chia Sẻ Thông Tin Với Bên Thứ Ba
sv380 không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ
thông tin trong các trường hợp hạn chế sau:
- Đối tác xử lý thanh toán: Các nhà cung cấp dịch vụ thanh toán như MoMo, ZaloPay, VNPay và ngân hàng được cung cấp thông tin tối thiểu cần thiết để xử lý giao dịch.
- Nhà cung cấp dịch vụ kỹ thuật: Các đối tác cung cấp hạ tầng máy chủ, bảo mật và phân tích kỹ thuật — tất cả đều ký cam kết bảo mật và chỉ xử lý dữ liệu theo chỉ dẫn của sv380.
- Yêu cầu pháp lý: Khi được yêu cầu bởi cơ quan pháp luật hoặc cơ quan có thẩm quyền của Việt Nam theo đúng thủ tục pháp lý.
- Bảo vệ quyền lợi hợp pháp: Trong trường hợp cần thiết để điều tra gian lận, tranh chấp hoặc bảo vệ quyền lợi hợp pháp của sv380 và người dùng khác.
Cam kết
Mọi đối tác bên thứ ba đều được yêu cầu ký kết thỏa thuận bảo mật dữ liệu nghiêm ngặt
và chỉ được sử dụng thông tin đúng mục đích đã được sv380 ủy quyền.
05Cookie Và Công Nghệ Theo Dõi
sv380 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng:
- Cookie thiết yếu: Cần thiết để duy trì phiên đăng nhập và bảo mật tài khoản. Không thể tắt loại cookie này.
- Cookie chức năng: Ghi nhớ tùy chọn ngôn ngữ, cài đặt hiển thị và các thiết lập cá nhân hóa.
- Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với sv380 để cải thiện giao diện và tính năng.
Bạn có thể quản lý cookie thông qua cài đặt trình duyệt. Tuy nhiên, tắt cookie thiết yếu
có thể ảnh hưởng đến khả năng đăng nhập và sử dụng các tính năng của sv380.
06Thời Gian Lưu Trữ Dữ Liệu
sv380 lưu trữ dữ liệu theo nguyên tắc tối thiểu hóa thời gian cần thiết:
- Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại.
- Dữ liệu sau đóng tài khoản: Tối đa 5 năm theo yêu cầu pháp lý về lưu trữ hồ sơ tài chính.
- Dữ liệu KYC: Tối thiểu 5 năm kể từ ngày kết thúc mối quan hệ kinh doanh theo quy định AML.
- Dữ liệu phiên và nhật ký kỹ thuật: Tối đa 12 tháng vì mục đích bảo mật và phát hiện gian lận.
- Dữ liệu marketing (nếu đồng ý): Cho đến khi bạn rút lại sự đồng ý.
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn
để không thể xác định lại danh tính của chủ thể.
07Quyền Của Chủ Thể Dữ Liệu
Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây:
- Quyền truy cập: Yêu cầu xem bản sao dữ liệu cá nhân sv380 đang lưu giữ về bạn.
- Quyền chỉnh sửa: Yêu cầu cập nhật thông tin không chính xác hoặc không đầy đủ.
- Quyền xóa: Yêu cầu xóa dữ liệu trong các trường hợp nhất định (trừ khi có nghĩa vụ pháp lý buộc phải lưu giữ).
- Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp đang được giải quyết.
- Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp.
- Quyền rút lại đồng ý: Rút lại sự đồng ý với các hoạt động xử lý dựa trên đồng ý bất kỳ lúc nào.
Để thực hiện bất kỳ quyền nào trên đây, vui lòng liên hệ đội ngũ hỗ trợ sv380 qua
live chat 24/7. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc
kể từ ngày nhận được yêu cầu hợp lệ.
08Bảo Mật Dữ Liệu Kỹ Thuật
sv380 áp dụng nhiều biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu người dùng:
- Mã hóa truyền dẫn: TLS/SSL 256-bit cho tất cả kết nối giữa trình duyệt và máy chủ sv380.
- Mã hóa lưu trữ: Dữ liệu nhạy cảm được mã hóa AES-256 khi lưu trữ trong cơ sở dữ liệu.
- Kiểm soát truy cập: Chỉ nhân viên có thẩm quyền cụ thể mới được truy cập dữ liệu cá nhân, theo nguyên tắc đặc quyền tối thiểu.
- Xác thực đa yếu tố: Tất cả hệ thống nội bộ sv380 yêu cầu xác thực đa yếu tố cho nhân viên.
- Kiểm tra bảo mật định kỳ: Hệ thống được kiểm tra thâm nhập (penetration testing) định kỳ bởi các chuyên gia bảo mật độc lập.
- Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động liên tục để phát hiện và ngăn chặn tấn công.
09Dữ Liệu Của Người Chưa Thành Niên
sv380 không thu thập và không xử lý dữ liệu cá nhân của người dưới
18 tuổi dưới bất kỳ hình thức nào. Nền tảng sv380 được thiết kế và vận hành dành
riêng cho người đủ 18 tuổi trở lên.
Nếu sv380 phát hiện hoặc nhận được thông báo rằng dữ liệu của người chưa đủ tuổi
đã vô tình được thu thập, chúng tôi sẽ ngay lập tức xóa toàn bộ dữ liệu đó,
khóa tài khoản liên quan và không xử lý thêm bất kỳ thông tin nào.
Nếu bạn biết rằng một người chưa đủ 18 tuổi đã đăng ký tài khoản sv380,
vui lòng liên hệ đội ngũ hỗ trợ ngay lập tức để chúng tôi có thể xử lý kịp thời.
10Thay Đổi Chính Sách
sv380 có thể cập nhật Chính Sách Bảo Mật này định kỳ để phản ánh các thay đổi trong
hoạt động kinh doanh, quy định pháp luật hoặc công nghệ. Khi có thay đổi đáng kể,
chúng tôi sẽ:
- Gửi thông báo qua email đăng ký của bạn ít nhất 7 ngày trước khi thay đổi có hiệu lực.
- Hiển thị thông báo nổi bật trên trang sv380.app.
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang chính sách này.
Việc tiếp tục sử dụng sv380 sau ngày hiệu lực được coi là đồng ý với phiên bản
chính sách mới. Nếu không đồng ý, bạn có quyền đóng tài khoản và rút toàn bộ
số dư tiền thật.
11Liên Hệ Về Bảo Mật
Nếu bạn có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến chính sách bảo mật và
việc xử lý dữ liệu cá nhân của sv380, vui lòng liên hệ qua các kênh sau:
- Live chat: Hỗ trợ trực tiếp 24/7 trên sv380.app — phản hồi trong vòng vài phút.
- Email hỗ trợ: [email protected] — phản hồi trong vòng 24 giờ làm việc.
Báo cáo lỗ hổng bảo mật
Nếu bạn phát hiện lỗ hổng bảo mật tiềm ẩn trong hệ thống sv380, vui lòng báo cáo
có trách nhiệm qua kênh email hỗ trợ chính thức. sv380 cam kết xem xét mọi báo cáo
nghiêm túc và có cơ chế ghi nhận đóng góp của các nhà nghiên cứu bảo mật.