📋 Lưu ý quan trọng: Chính sách bảo mật này mô tả cách ta28 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng nền tảng tại ta28.app. Bằng cách đăng ký hoặc tiếp tục sử dụng dịch vụ, bạn xác nhận đã đọc và đồng ý với toàn bộ nội dung chính sách này.
1 Giới Thiệu
ta28 ("Chúng tôi", "Nền tảng") là đơn vị vận hành trang web và ứng dụng tại địa chỉ ta28.app, cung cấp dịch vụ giải trí trực tuyến bao gồm casino trực tiếp, đá gà, nổ hũ, Rồng Hổ, Vòng tròn và các trò chơi có thưởng khác dành cho người dùng tại Việt Nam.
Chúng tôi hiểu rằng quyền riêng tư là quyền cơ bản của mỗi người dùng. Chính sách bảo mật này được xây dựng nhằm đảm bảo tính minh bạch trong cách ta28 xử lý dữ liệu cá nhân, đồng thời tuân thủ các quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân tại Việt Nam.
Chính sách này áp dụng cho tất cả người dùng đã đăng ký tài khoản, khách truy cập chưa đăng ký, và bất kỳ ai tương tác với nền tảng ta28 thông qua website, ứng dụng di động hoặc các kênh liên lạc chính thức của chúng tôi.
2 Thông Tin Chúng Tôi Thu Thập
2.1 Thông tin bạn cung cấp trực tiếp
Khi đăng ký và sử dụng dịch vụ ta28, chúng tôi thu thập các thông tin sau:
- Thông tin định danh: Họ và tên đầy đủ, ngày tháng năm sinh, giới tính, số Chứng minh nhân dân / Căn cước công dân.
- Thông tin liên lạc: Địa chỉ email, số điện thoại di động, địa chỉ cư trú tại Việt Nam.
- Thông tin tài chính: Số tài khoản ngân hàng, thông tin ví điện tử (MoMo, ZaloPay, VNPay, ViettelPay) được sử dụng cho giao dịch nạp/rút tiền.
- Thông tin xác minh danh tính (KYC): Ảnh chụp giấy tờ tùy thân, ảnh chân dung xác minh theo yêu cầu.
- Thông tin tài khoản: Tên đăng nhập, mật khẩu đã được mã hoá, cài đặt tài khoản và tuỳ chọn cá nhân.
2.2 Thông tin thu thập tự động
Khi bạn truy cập và sử dụng nền tảng ta28, hệ thống tự động ghi nhận:
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ.
- Dữ liệu hành vi: Lịch sử truy cập trang, thời gian phiên đăng nhập, các tính năng đã sử dụng, lịch sử tìm kiếm trong nền tảng.
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, lịch sử cá cược, kết quả trò chơi, số dư tài khoản.
- Dữ liệu thiết bị: Mã định danh thiết bị (Device ID), thông tin phần cứng, dữ liệu định vị (nếu bạn cấp quyền).
- Cookie và dữ liệu phiên: Thông tin phiên đăng nhập, tuỳ chọn ngôn ngữ, cài đặt hiển thị được lưu trong cookie.
ℹ️ Lưu ý về dữ liệu tài chính: ta28 không bao giờ lưu trữ toàn bộ số thẻ ngân hàng hoặc mã CVV của bạn trên hệ thống. Mọi giao dịch thanh toán đều được xử lý qua cổng thanh toán bảo mật của các đối tác như MoMo, ZaloPay và các ngân hàng liên kết, tuân thủ tiêu chuẩn PCI-DSS.
3 Mục Đích Sử Dụng Dữ Liệu
ta28 sử dụng thông tin cá nhân của bạn cho các mục đích sau:
- Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp trải nghiệm chơi game cá nhân hoá.
- Xác minh danh tính (KYC): Tuân thủ quy định về phòng chống rửa tiền (AML) và xác minh độ tuổi người dùng từ đủ 18 tuổi trở lên.
- Bảo mật tài khoản: Phát hiện và ngăn chặn gian lận, truy cập trái phép, và các hành vi vi phạm điều khoản sử dụng.
- Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết tranh chấp và cải thiện chất lượng dịch vụ.
- Tuân thủ pháp luật: Đáp ứng các yêu cầu pháp lý, báo cáo theo quy định và hợp tác với cơ quan chức năng khi có yêu cầu hợp pháp.
- Cải thiện nền tảng: Phân tích hành vi người dùng để tối ưu hoá giao diện, tính năng và trải nghiệm tổng thể.
- Tiếp thị có mục tiêu: Gửi thông báo về khuyến mãi, ưu đãi phù hợp với sở thích của bạn (chỉ khi bạn đồng ý nhận thông báo).
4 Cơ Sở Pháp Lý Xử Lý Dữ Liệu
ta28 xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:
- Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ theo Điều khoản & Điều kiện mà bạn đã đồng ý.
- Nghĩa vụ pháp lý: Tuân thủ các quy định pháp luật Việt Nam về phòng chống rửa tiền, bảo vệ người tiêu dùng và các quy định liên quan.
- Lợi ích hợp pháp: Bảo vệ an ninh nền tảng, phát hiện gian lận và cải thiện dịch vụ vì lợi ích của cả người dùng và ta28.
- Sự đồng ý: Đối với các hoạt động tiếp thị và phân tích không thiết yếu, chúng tôi chỉ xử lý dữ liệu khi có sự đồng ý rõ ràng từ bạn.
5 Chia Sẻ Thông Tin Với Bên Thứ Ba
ta28 không bán, không cho thuê và không chia sẻ thông tin cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn sau:
- Đối tác thanh toán: Các nhà cung cấp dịch vụ thanh toán như MoMo, ZaloPay, VNPay, Vietcombank, BIDV, Techcombank nhận thông tin giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền.
- Nhà cung cấp dịch vụ kỹ thuật: Các đối tác cung cấp hạ tầng máy chủ, dịch vụ email và phân tích dữ liệu ký hợp đồng bảo mật nghiêm ngặt với ta28.
- Yêu cầu pháp lý: Khi có lệnh của toà án, cơ quan điều tra hoặc cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.
- Phòng chống gian lận: Chia sẻ thông tin với các tổ chức phòng chống gian lận và rửa tiền trong phạm vi pháp luật cho phép.
- Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập hoặc mua lại, dữ liệu người dùng có thể được chuyển giao với cam kết bảo mật tương đương.
🔒 Cam kết: Tất cả bên thứ ba nhận dữ liệu từ ta28 đều phải ký kết thoả thuận bảo mật dữ liệu (DPA) và chỉ được phép sử dụng thông tin cho mục đích đã được ta28 uỷ quyền cụ thể. Chúng tôi thường xuyên kiểm tra và đánh giá các đối tác để đảm bảo tuân thủ tiêu chuẩn bảo mật.
6 Cookie Và Công Nghệ Theo Dõi
6.1 Cookie là gì?
Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi truy cập nền tảng ta28. Cookie giúp chúng tôi ghi nhớ tuỳ chọn của bạn, duy trì phiên đăng nhập và cải thiện trải nghiệm sử dụng.
6.2 Các loại cookie ta28 sử dụng
- Cookie thiết yếu: Cần thiết để nền tảng hoạt động bình thường, bao gồm duy trì phiên đăng nhập và bảo mật. Không thể tắt loại cookie này.
- Cookie hiệu suất: Thu thập thông tin ẩn danh về cách bạn sử dụng nền tảng để giúp chúng tôi cải thiện tốc độ và tính năng.
- Cookie chức năng: Ghi nhớ tuỳ chọn của bạn như ngôn ngữ, múi giờ và cài đặt hiển thị để cá nhân hoá trải nghiệm.
- Cookie phân tích: Giúp ta28 hiểu hành vi người dùng tổng thể để tối ưu hoá nền tảng (chỉ khi bạn đồng ý).
6.3 Quản lý cookie
Bạn có thể kiểm soát và xoá cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của nền tảng.
7 Bảo Mật Dữ Liệu
ta28 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân của bạn:
- Mã hoá TLS 1.3: Toàn bộ dữ liệu truyền tải được mã hoá bằng giao thức TLS 1.3, tương đương tiêu chuẩn ngân hàng trực tuyến.
- Mã hoá dữ liệu lưu trữ: Thông tin nhạy cảm như mật khẩu và số tài khoản được mã hoá bằng thuật toán AES-256 trước khi lưu trữ.
- Kiểm soát truy cập: Chỉ nhân viên được uỷ quyền mới có thể truy cập dữ liệu người dùng, với nhật ký truy cập được ghi lại đầy đủ.
- Kiểm tra bảo mật định kỳ: Hệ thống được kiểm tra
xâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi các chuyên gia độc lập.
- Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày và lưu trữ tại nhiều trung tâm dữ liệu khác nhau để đảm bảo tính liên tục.
- Xác thực hai yếu tố: Tài khoản người dùng được bảo vệ bằng OTP qua SMS hoặc ứng dụng xác thực, ngăn chặn truy cập trái phép.
ℹ️ Thông báo sự cố: Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, ta28 cam kết thông báo đến người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố, theo đúng quy định pháp luật về bảo vệ dữ liệu cá nhân.
8 Thời Gian Lưu Trữ Dữ Liệu
ta28 chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu trong chính sách này, hoặc theo yêu cầu của pháp luật:
- Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản còn hoạt động và thêm 5 năm sau khi đóng tài khoản theo yêu cầu pháp lý về phòng chống rửa tiền.
- Lịch sử giao dịch tài chính: Lưu trữ tối thiểu 5 năm theo quy định pháp luật về kế toán và tài chính tại Việt Nam.
- Nhật ký hoạt động và bảo mật: Lưu trữ trong 2 năm để phục vụ điều tra sự cố và kiểm toán bảo mật.
- Dữ liệu tiếp thị: Lưu trữ cho đến khi bạn rút lại sự đồng ý hoặc yêu cầu xoá, tuỳ điều kiện nào đến trước.
- Cookie và dữ liệu phiên: Cookie phiên bị xoá khi đóng trình duyệt; cookie lâu dài có thời hạn tối đa 12 tháng.
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xoá an toàn hoặc ẩn danh hoá để không thể nhận dạng lại cá nhân.
9 Quyền Của Người Dùng
Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình tại ta28:
- Quyền được thông báo: Được thông báo rõ ràng về cách dữ liệu của bạn được thu thập và sử dụng.
- Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân mà ta28 đang lưu trữ về bạn.
- Quyền chỉnh sửa: Yêu cầu cập nhật thông tin không chính xác hoặc không đầy đủ.
- Quyền xoá ("Quyền được lãng quên"): Yêu cầu xoá dữ liệu trong các trường hợp pháp luật cho phép.
- Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp đang được giải quyết.
- Quyền chuyển dữ liệu: Nhận dữ liệu ở định dạng có thể đọc được bằng máy.
- Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp.
- Quyền rút lại đồng ý: Rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ với đội ngũ bảo mật của chúng tôi qua email [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc.
10 Chuyển Dữ Liệu Quốc Tế
Trong một số trường hợp, dữ liệu cá nhân của bạn có thể được xử lý hoặc lưu trữ tại các máy chủ đặt ngoài lãnh thổ Việt Nam. Khi thực hiện chuyển dữ liệu quốc tế, ta28 đảm bảo:
- Quốc gia hoặc tổ chức nhận dữ liệu có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn tiêu chuẩn Việt Nam.
- Ký kết các điều khoản hợp đồng tiêu chuẩn (Standard Contractual Clauses) với bên nhận dữ liệu.
- Áp dụng các biện pháp bảo vệ bổ sung như mã hoá dữ liệu trước khi chuyển giao.
- Tuân thủ đầy đủ các quy định của pháp luật Việt Nam về chuyển dữ liệu cá nhân ra nước ngoài.
11 Bảo Vệ Trẻ Em Và Người Chưa Đủ Tuổi
Nền tảng ta28 chỉ dành cho người từ đủ 18 tuổi trở lên. Chúng tôi không cố ý thu thập hoặc xử lý dữ liệu cá nhân của người dưới 18 tuổi.
Trong quá trình đăng ký, ta28 yêu cầu xác minh độ tuổi thông qua giấy tờ tùy thân hợp lệ. Nếu chúng tôi phát hiện tài khoản thuộc về người chưa đủ 18 tuổi, tài khoản đó sẽ bị khoá ngay lập tức và toàn bộ dữ liệu liên quan sẽ bị xoá theo quy trình bảo mật.
⚠️ Dành cho phụ huynh: Nếu bạn phát hiện con em mình đã đăng ký tài khoản trên ta28, vui lòng liên hệ ngay với chúng tôi qua
[email protected] để được hỗ trợ xử lý kịp thời. Chúng tôi cam kết xoá toàn bộ dữ liệu và hoàn trả mọi giao dịch liên quan trong vòng 48 giờ.
12 Thay Đổi Chính Sách Bảo Mật
ta28 có quyền cập nhật và sửa đổi Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến về bảo mật. Khi có thay đổi đáng kể, chúng tôi sẽ:
- Đăng thông báo nổi bật trên trang chủ ta28.app ít nhất 14 ngày trước khi thay đổi có hiệu lực.
- Gửi email thông báo đến địa chỉ email đã đăng ký của bạn.
- Hiển thị thông báo trong ứng dụng khi bạn đăng nhập lần tiếp theo.
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang chính sách này.
Việc tiếp tục sử dụng nền tảng sau khi chính sách mới có hiệu lực được coi là bạn đã chấp nhận các thay đổi đó. Nếu bạn không đồng ý với chính sách mới, bạn có quyền đóng tài khoản và yêu cầu xoá dữ liệu trước ngày có hiệu lực.
13 Liên Hệ Về Bảo Mật
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách ta28 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau:
- Email bảo mật: [email protected]
- Thời gian phản hồi: Trong vòng 24 giờ đối với các vấn đề khẩn cấp, tối đa 30 ngày làm việc đối với yêu cầu quyền dữ liệu.
- Ngôn ngữ hỗ trợ: Tiếng Việt và tiếng Anh.
- Giờ làm việc: 24/7, bao gồm ngày lễ và cuối tuần.
Đội ngũ bảo mật và hỗ trợ của ta28 luôn sẵn sàng lắng nghe và giải quyết mọi vấn đề liên quan đến quyền riêng tư của bạn một cách nhanh chóng, minh bạch và chuyên nghiệp.