- 1. Phạm vi áp dụng
- 2. Dữ liệu chúng tôi thu thập
- 3. Mục đích sử dụng dữ liệu
- 4. Cơ sở pháp lý xử lý dữ liệu
- 5. Chia sẻ dữ liệu với bên thứ ba
- 6. Cookies & công nghệ theo dõi
- 7. Thời gian lưu trữ dữ liệu
- 8. Bảo mật dữ liệu
- 9. Quyền của bạn
- 10. Chuyển dữ liệu quốc tế
- 11. Trẻ em & người dưới 18 tuổi
- 12. Thay đổi chính sách
- 13. Liên hệ về bảo mật
Phạm Vi Áp Dụng
Chính sách bảo mật này ("Chính Sách") mô tả cách oke9 — vận hành tại oke9.lat — thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng bất kỳ dịch vụ nào của chúng tôi, bao gồm website, ứng dụng di động, Live Chat, hỗ trợ khách hàng và tất cả các kênh giao tiếp liên quan.
Chính Sách này áp dụng cho tất cả người dùng tại Việt Nam và bất kỳ cá nhân nào truy cập nền tảng oke9, bao gồm cả những người chưa đăng ký tài khoản. Bằng cách tiếp tục sử dụng dịch vụ oke9, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong Chính Sách này.
Chính Sách bảo mật này bổ sung và được đọc cùng với Điều khoản & Điều kiện của oke9. Trong trường hợp có mâu thuẫn, Điều khoản & Điều kiện sẽ được ưu tiên, trừ khi Chính Sách này quy định cụ thể hơn về vấn đề bảo mật dữ liệu.
Dữ Liệu Chúng Tôi Thu Thập
oke9 thu thập các loại thông tin cần thiết để vận hành dịch vụ an toàn, công bằng và hiệu quả. Chúng tôi chỉ thu thập những dữ liệu thực sự cần thiết — không hơn.
- Thông tin đăng ký: Tên đăng nhập, mật khẩu (đã mã hóa một chiều), số điện thoại Việt Nam, ngày sinh.
- Thông tin xác minh danh tính (KYC): Họ tên đầy đủ, số CCCD/CMND, ảnh giấy tờ tùy thân, ảnh selfie xác nhận (khi được yêu cầu).
- Thông tin thanh toán: Số tài khoản ngân hàng (Vietcombank, BIDV...), số điện thoại ví điện tử (MoMo, ZaloPay, ViettelPay) dùng để nạp/rút tiền.
- Thông tin liên hệ hỗ trợ: Nội dung chat, email, Zalo, Telegram bạn gửi đến đội ngũ hỗ trợ oke9.
- Dữ liệu kỹ thuật: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, múi giờ, ngôn ngữ cài đặt.
- Dữ liệu phiên truy cập: Thời gian đăng nhập/đăng xuất, trang đã xem, trò chơi đã chơi, thời lượng mỗi phiên.
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, cược, thắng thua với dấu thời gian chính xác.
- Cookies và dữ liệu phân tích: Thông qua cookies và các công nghệ tương tự để cải thiện trải nghiệm người dùng.
Mục Đích Sử Dụng Dữ Liệu
oke9 sử dụng dữ liệu thu thập được cho các mục đích sau, được giải thích rõ ràng:
| Mục đích sử dụng | Loại dữ liệu liên quan | Cơ sở pháp lý |
|---|---|---|
| Tạo và quản lý tài khoản | Thông tin đăng ký, số điện thoại | Thực hiện hợp đồng |
| Xác minh danh tính (KYC) | CCCD/CMND, ảnh selfie | Nghĩa vụ pháp lý |
| Xử lý nạp/rút tiền VNĐ | Thông tin thanh toán, lịch sử giao dịch | Thực hiện hợp đồng |
| Phát hiện gian lận & rửa tiền | IP, thiết bị, hành vi cá cược | Lợi ích hợp pháp, nghĩa vụ pháp lý |
| Hỗ trợ khách hàng 24/7 | Lịch sử hỗ trợ, thông tin tài khoản | Thực hiện hợp đồng |
| Cải thiện dịch vụ & trải nghiệm | Dữ liệu phân tích, hành vi người dùng | Lợi ích hợp pháp |
| Gửi thông báo khuyến mãi | Số điện thoại, lịch sử tương tác | Sự đồng ý (có thể rút lại) |
| Chơi có trách nhiệm | Hành vi cá cược, thời gian chơi | Lợi ích hợp pháp, bảo vệ người dùng |
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
oke9 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau, phù hợp với các nguyên tắc bảo vệ dữ liệu quốc tế được công nhận rộng rãi:
- Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để cung cấp dịch vụ bạn đã đăng ký — bao gồm quản lý tài khoản, xử lý giao dịch và vận hành trò chơi.
- Sự đồng ý: Đối với các mục đích không bắt buộc như gửi thông báo marketing hoặc khuyến mãi. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến quyền sử dụng dịch vụ cốt lõi.
- Nghĩa vụ pháp lý: Một số hoạt động xử lý dữ liệu là bắt buộc theo quy định chống rửa tiền (AML), chống tài trợ khủng bố (CFT) và các quy định pháp luật khác có liên quan.
- Lợi ích hợp pháp: Phát hiện gian lận, ngăn chặn lạm dụng hệ thống, cải thiện bảo mật và nâng cao chất lượng dịch vụ — những mục tiêu này không ghi đè quyền lợi của bạn.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
oke9 không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn và có kiểm soát dưới đây:
- Cổng thanh toán: MoMo, ZaloPay, ViettelPay và các ngân hàng (Vietcombank, BIDV...) nhận thông tin thanh toán tối thiểu cần thiết để xử lý giao dịch.
- Nhà cung cấp game: PG Soft, JDB, CQ9, Pragmatic Play và các đối tác game nhận dữ liệu phiên chơi ẩn danh để cung cấp kết quả trò chơi.
- Dịch vụ phân tích: Các công cụ phân tích giúp chúng tôi hiểu cách người dùng tương tác với nền tảng — dữ liệu được ẩn danh hóa trước khi gửi.
- Dịch vụ xác minh danh tính (KYC): Các nhà cung cấp dịch vụ KYC được chứng nhận để xác minh giấy tờ tùy thân khi cần thiết.
oke9 có thể tiết lộ thông tin của bạn khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc quốc tế, lệnh tòa án, hoặc để bảo vệ quyền lợi hợp pháp của oke9 và người dùng khác trong trường hợp gian lận, tội phạm mạng hoặc rửa tiền.
Tất cả nhà cung cấp dịch vụ bên thứ ba của oke9 đều phải ký kết thỏa thuận xử lý dữ liệu và cam kết bảo mật thông tin người dùng theo tiêu chuẩn tương đương hoặc cao hơn chính sách này. oke9 không chịu trách nhiệm về các vi phạm bảo mật phát sinh từ hành vi độc lập của bên thứ ba nằm ngoài phạm vi kiểm soát của chúng tôi.
Cookies & Công Nghệ Theo Dõi
oke9 sử dụng cookies (tệp nhỏ lưu trên thiết bị của bạn) và các công nghệ tương tự để đảm bảo hoạt động của website, cải thiện trải nghiệm và phân tích hành vi người dùng nhằm nâng cao dịch vụ.
- Cookies thiết yếu: Bắt buộc để website hoạt động — quản lý phiên đăng nhập, bảo mật CSRF, giỏ cược. Không thể tắt loại này.
- Cookies chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ, múi giờ, chế độ xem ưa thích. Cải thiện trải nghiệm cá nhân hóa.
- Cookies phân tích: Thu thập dữ liệu dạng ẩn danh về cách người dùng điều hướng và sử dụng nền tảng — giúp chúng tôi cải tiến thiết kế và tính năng.
- Cookies bảo mật: Phát hiện hành vi đăng nhập bất thường, ngăn chặn tấn công brute-force và bảo vệ tài khoản của bạn.
Bạn có thể quản lý và xóa cookies thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookies thiết yếu có thể làm gián đoạn một số chức năng của nền tảng oke9 — đặc biệt là tính năng đăng nhập và bảo mật tài khoản.
Thời Gian Lưu Trữ Dữ Liệu
oke9 không lưu trữ dữ liệu của bạn lâu hơn mức cần thiết. Thời gian lưu trữ tùy thuộc vào loại dữ liệu và mục đích thu thập:
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản đang hoạt động | Trong suốt vòng đời tài khoản | Cần thiết để cung cấp dịch vụ |
| Lịch sử giao dịch tài chính | Tối thiểu 5 năm sau giao dịch | Yêu cầu pháp lý, kế toán |
| Hồ sơ xác minh KYC | 5 năm sau khi đóng tài khoản | Nghĩa vụ chống rửa tiền (AML) |
| Nhật ký hành vi cá cược | 2 năm kể từ ngày ghi nhận | Phát hiện gian lận, giải quyết tranh chấp |
| Lịch sử liên hệ hỗ trợ | 2 năm kể từ lần tương tác cuối | Chất lượng dịch vụ, giải quyết khiếu nại |
| Dữ liệu tài khoản đã đóng | 5 năm sau khi đóng tài khoản | Yêu cầu pháp lý, ngăn tái đăng ký gian lận |
| Cookies phân tích | Tối đa 13 tháng | Phân tích xu hướng người dùng |
Sau khi hết thời gian lưu trữ quy định, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn, sao cho không thể nhận dạng lại cá nhân từ dữ liệu đó. Quy trình xóa dữ liệu của oke9 đảm bảo không thể khôi phục sau khi thực hiện.
Bảo Mật Dữ Liệu
Bảo mật dữ liệu là ưu tiên hàng đầu của oke9. Chúng tôi triển khai nhiều lớp bảo vệ kỹ thuật và tổ chức để ngăn chặn truy cập trái phép, mất mát, thay đổi hoặc tiết lộ dữ liệu:
- Mã hóa truyền tải: SSL/TLS 256-bit bảo vệ mọi kết nối giữa thiết bị của bạn và máy chủ oke9. Tương đương tiêu chuẩn được Vietcombank áp dụng.
- Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, số tài khoản ngân hàng) được mã hóa khi lưu trữ sử dụng thuật toán AES-256 và bcrypt cho mật khẩu.
- Kiểm soát truy cập: Chỉ nhân viên oke9 có "nhu cầu cần biết" cụ thể mới được truy cập dữ liệu người dùng. Mọi truy cập đều được ghi log và kiểm tra định kỳ.
- Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS) và phòng chống xâm nhập (IPS) hoạt động liên tục, cảnh báo tức thời khi phát hiện hoạt động bất thường.
- Kiểm tra bảo mật định kỳ: oke9 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá rủi ro bảo mật định kỳ với các đơn vị kiểm toán độc lập.
- Sao lưu dữ liệu: Dữ liệu được sao lưu định kỳ và lưu trữ tại nhiều trung tâm dữ liệu địa lý khác nhau để đảm bảo khả năng phục hồi trong tình huống khẩn cấp.
Mặc dù oke9 áp dụng các biện pháp bảo mật tốt nhất có thể, không có hệ thống nào hoàn toàn bất khả xâm phạm. Chúng tôi khuyến nghị bạn sử dụng mật khẩu mạnh độc nhất, kích hoạt xác thực 2 lớp (2FA) và không chia sẻ thông tin đăng nhập với bất kỳ ai — kể cả nhân viên oke9 (chúng tôi không bao giờ yêu cầu mật khẩu của bạn).
Quyền Của Bạn
Bạn có các quyền quan trọng liên quan đến dữ liệu cá nhân của mình tại oke9. Chúng tôi tôn trọng và tạo điều kiện thuận lợi để bạn thực hiện các quyền này:
Để thực hiện bất kỳ quyền nào ở trên, hãy liên hệ đội ngũ bảo mật của oke9 qua email [email protected] hoặc Zalo oke9official với tiêu đề "Yêu cầu quyền dữ liệu". oke9 sẽ phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
Chuyển Dữ Liệu Quốc Tế
Do bản chất toàn cầu của ngành cá cược trực tuyến, một số nhà cung cấp dịch vụ của oke9 (đặc biệt là các hãng game quốc tế và dịch vụ đám mây) có thể xử lý dữ liệu tại các máy chủ đặt ngoài Việt Nam.
Trong mọi trường hợp chuyển dữ liệu quốc tế, oke9 đảm bảo có các biện pháp bảo vệ phù hợp, bao gồm ký kết các điều khoản bảo vệ dữ liệu tiêu chuẩn với đối tác và chỉ làm việc với các nhà cung cấp tại các quốc gia/vùng lãnh thổ có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn.
Trẻ Em & Người Dưới 18 Tuổi
oke9 không thu thập hoặc xử lý dữ liệu cá nhân của người dưới 18 tuổi một cách có chủ ý. Dịch vụ của chúng tôi được thiết kế dành riêng cho người đã đủ 18 tuổi.
Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con em mình đã cung cấp dữ liệu cá nhân cho oke9 mà không có sự cho phép, vui lòng liên hệ ngay với chúng tôi qua [email protected]. oke9 sẽ xóa dữ liệu đó và đóng tài khoản vi phạm độ tuổi trong vòng 24 giờ sau khi xác minh.
oke9 sử dụng nhiều biện pháp kỹ thuật và quy trình xác minh để ngăn chặn người dưới 18 tuổi đăng ký, bao gồm xác minh ngày sinh tại đăng ký, kiểm tra KYC có ngưỡng giao dịch và giám sát hành vi sử dụng bất thường.
Thay Đổi Chính Sách Bảo Mật
oke9 có thể cập nhật Chính Sách bảo mật này định kỳ để phản ánh những thay đổi trong hoạt động kinh doanh, công nghệ, yêu cầu pháp lý hoặc phản hồi từ người dùng. Ngày cập nhật luôn được ghi rõ ở đầu trang.
Đối với những thay đổi quan trọng ảnh hưởng đến quyền riêng tư của bạn, oke9 sẽ thông báo chủ động qua SMS hoặc thông báo tại trang chủ ít nhất 14 ngày trước khi có hiệu lực. Bạn có quyền đóng tài khoản nếu không đồng ý với các thay đổi — việc tiếp tục sử dụng sau ngày có hiệu lực được coi là chấp thuận Chính Sách mới.
Liên Hệ Về Bảo Mật Dữ Liệu
Nếu bạn có câu hỏi, lo ngại hoặc muốn thực hiện quyền của mình liên quan đến dữ liệu cá nhân tại oke9, hãy liên hệ với chúng tôi qua:
- Email bảo mật: [email protected] — ghi rõ tiêu đề "Yêu cầu Bảo mật Dữ liệu".
- Telegram: @oke9support — phản hồi trong vòng 2 giờ trong giờ làm việc.
- Zalo Official: oke9official — ưu tiên hỗ trợ người dùng Việt Nam.
- Live Chat: Có sẵn tại oke9.lat — đội ngũ bảo mật hỗ trợ 24/7.
Đội ngũ hỗ trợ bảo mật của oke9 cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu cá nhân trong vòng 48 giờ trong ngày thường và 72 giờ vào dịp cuối tuần hoặc lễ Tết. Đối với các trường hợp khẩn cấp liên quan đến tài khoản bị xâm phạm, phản hồi ngay trong vòng 1 giờ.