Chính Sách Bảo Mật haz88

1 Giới Thiệu & Phạm Vi Áp Dụng

Chính sách Bảo mật này ("Chính sách") được ban hành bởi haz88 ("Công ty", "chúng tôi") và áp dụng cho toàn bộ người dùng ("bạn", "người chơi") truy cập và sử dụng nền tảng cá cược trực tuyến tại haz88.org, bao gồm tất cả phiên bản di động, ứng dụng và dịch vụ có liên quan.

Chính sách này giải thích rõ ràng: (i) những loại thông tin chúng tôi thu thập từ bạn; (ii) mục đích và cơ sở pháp lý cho việc xử lý dữ liệu; (iii) cách chúng tôi bảo vệ và lưu trữ dữ liệu; (iv) quyền của bạn với tư cách là chủ thể dữ liệu; và (v) cách liên hệ với chúng tôi về các vấn đề liên quan đến bảo mật.

Bằng việc đăng ký tài khoản haz88 hoặc tiếp tục sử dụng dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ với chúng tôi để đóng tài khoản và xóa dữ liệu theo quy định tại Điều 9.

2 Thông Tin Chúng Tôi Thu Thập

2.1 Thông tin bạn cung cấp trực tiếp

Khi đăng ký và sử dụng tài khoản haz88, chúng tôi thu thập các thông tin sau:

• Thông tin định danh: Họ tên đầy đủ, ngày tháng năm sinh, giới tính, số CCCD/CMND (khi yêu cầu KYC);
• Thông tin liên lạc: Số điện thoại Việt Nam, địa chỉ email, địa chỉ cư trú;
• Thông tin tài chính: Số tài khoản ngân hàng, thông tin ví điện tử (MoMo, ZaloPay, VNPay) — chỉ phần cần thiết để xử lý giao dịch;
• Thông tin tài khoản: Tên đăng nhập, mật khẩu được băm (hash) bằng thuật toán bcrypt, lịch sử đăng nhập;
• Tài liệu xác minh: Ảnh CCCD/CMND, ảnh chân dung selfie, bằng chứng địa chỉ (khi thực hiện KYC).

2.2 Thông tin thu thập tự động

• Dữ liệu kỹ thuật: Địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, độ phân giải màn hình;
• Dữ liệu hành vi: Các trang đã truy cập, thời gian phiên chơi, thao tác trong game, lịch sử cược;
• Dữ liệu vị trí: Quốc gia và thành phố suy ra từ địa chỉ IP (không theo dõi GPS chính xác);
• Dữ liệu thiết bị: Thông tin nhận dạng thiết bị (Device ID) trên ứng dụng di động, nếu áp dụng.

2.3 Thông tin từ bên thứ ba

• Thông tin xác minh từ nhà cung cấp dịch vụ KYC khi xác thực danh tính;
• Thông tin giao dịch từ cổng thanh toán (MoMo, ZaloPay, VNPay, ngân hàng liên kết) nhằm xác nhận giao dịch nạp/rút;
• Thông tin từ các mạng xã hội nếu bạn chọn đăng nhập bằng Google hoặc Facebook — chỉ gồm thông tin hồ sơ cơ bản theo phạm vi bạn cấp phép.

3 Mục Đích Sử Dụng Dữ Liệu

haz88 sử dụng thông tin thu thập được cho các mục đích sau:

4 Cơ Sở Pháp Lý Xử Lý Dữ Liệu

haz88 chỉ xử lý dữ liệu cá nhân của bạn khi có ít nhất một trong các cơ sở pháp lý sau:

• Thực hiện hợp đồng: Khi việc xử lý dữ liệu là cần thiết để thực hiện các nghĩa vụ theo hợp đồng với bạn — ví dụ, xử lý lệnh nạp tiền qua MoMo hoặc ZaloPay, ghi nhận kết quả cược, xử lý lệnh rút tiền;
• Nghĩa vụ pháp lý: Khi pháp luật yêu cầu chúng tôi xử lý dữ liệu nhất định — ví dụ, lưu trữ hồ sơ KYC theo quy định phòng chống rửa tiền;
• Lợi ích hợp pháp: Khi việc xử lý dữ liệu cần thiết cho lợi ích kinh doanh hợp pháp của haz88 và không xâm phạm quyền lợi cơ bản của bạn — ví dụ, phát hiện gian lận và cải thiện tính năng sản phẩm;
• Sự đồng ý: Khi bạn đã đồng ý cụ thể cho một mục đích nhất định — ví dụ, nhận thông báo marketing qua email hoặc SMS. Bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của các xử lý trước đó.

5 Chia Sẻ Thông Tin Với Bên Thứ Ba

haz88 không bán thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào. Tuy nhiên, chúng tôi có thể chia sẻ dữ liệu trong các trường hợp sau, với các biện pháp bảo vệ phù hợp:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, ViettelPay, Vietcombank, Techcombank, BIDV — chỉ chia sẻ thông tin cần thiết để xác minh và xử lý giao dịch;
• Nhà cung cấp dịch vụ KYC: Các tổ chức xác minh danh tính được ủy quyền để thực hiện quy trình xác minh người dùng;
• Nhà cung cấp trò chơi: Evolution Gaming, Pragmatic Play, PG Soft, JILI và các đối tác — chỉ nhận ID người chơi ẩn danh để xử lý phiên chơi, không nhận thông tin định danh thực;
• Cơ quan có thẩm quyền: Khi có lệnh của tòa án, cơ quan pháp luật hoặc theo nghĩa vụ báo cáo pháp lý bắt buộc;
• Nhà tư vấn chuyên nghiệp: Luật sư, kiểm toán viên, chuyên gia bảo mật với nghĩa vụ bảo mật nghề nghiệp.

6 Bảo Mật Và Lưu Trữ Dữ Liệu

haz88 triển khai các biện pháp kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân của người dùng khỏi các nguy cơ truy cập trái phép, tiết lộ, thay đổi và phá hủy. Các biện pháp cụ thể bao gồm:

6.1 Bảo mật kỹ thuật

• Mã hóa dữ liệu truyền tải bằng TLS 1.3 với khóa AES-256 — tiêu chuẩn cao nhất hiện hành;
• Mã hóa dữ liệu lưu trữ (encryption at rest) cho toàn bộ cơ sở dữ liệu chứa thông tin cá nhân;
• Mật khẩu người dùng được băm một chiều bằng bcrypt với salt riêng — không ai kể cả nhân viên haz88 có thể đọc mật khẩu thực của bạn;
• Hệ thống tường lửa ứng dụng web (WAF) và phát hiện xâm nhập (IDS/IPS) theo dõi 24/7;
• Kiểm tra thâm nhập (penetration testing) định kỳ ít nhất 2 lần/năm bởi bên kiểm định độc lập;
• Kiểm soát truy cập theo nguyên tắc quyền tối thiểu (least privilege) — nhân viên chỉ truy cập dữ liệu cần thiết cho công việc của mình.

6.2 Bảo mật tổ chức

• Tất cả nhân viên xử lý dữ liệu người dùng được đào tạo về bảo mật thông tin và ký cam kết bảo mật;
• Có quy trình phản ứng sự cố bảo mật (incident response) với thời gian thông báo tối đa 72 giờ khi có vi phạm dữ liệu ảnh hưởng đến người dùng;
• Lưu trữ dữ liệu tại trung tâm dữ liệu có chứng nhận ISO 27001 với hệ thống dự phòng điện, làm mát và bảo vệ vật lý đa lớp.

7 Cookie & Công Nghệ Theo Dõi

haz88 sử dụng cookie và các công nghệ tương tự (local storage, session storage, pixel tracking) để vận hành nền tảng, cải thiện trải nghiệm người dùng và phân tích hiệu suất. Dưới đây là bảng phân loại cookie haz88 sử dụng:

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt hoặc trung tâm tùy chọn cookie của haz88. Tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ. Cookie phân tích và chức năng không ảnh hưởng đến hoạt động cơ bản.

8 Thời Hạn Lưu Trữ Dữ Liệu

haz88 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý. Dưới đây là thời hạn lưu trữ cụ thể theo từng loại dữ liệu:

• Thông tin tài khoản đang hoạt động: Trong suốt thời gian tài khoản còn hoạt động cộng thêm 5 năm sau khi đóng;
• Hồ sơ KYC và tài liệu xác minh: Tối thiểu 5 năm sau khi kết thúc mối quan hệ kinh doanh theo quy định pháp lý;
• Lịch sử giao dịch tài chính: 7 năm theo yêu cầu kế toán và tuân thủ pháp lý;
• Log đăng nhập và hoạt động bảo mật: 12 tháng để phục vụ điều tra sự cố nếu cần;
• Dữ liệu cookie phân tích: Tối đa 13 tháng;
• Liên lạc hỗ trợ khách hàng: 3 năm để phục vụ tra cứu lịch sử và cải thiện dịch vụ.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa hoàn toàn khỏi hệ thống hoặc được ẩn danh hóa không thể nhận dạng lại, tùy theo mục đích lưu trữ còn lại (ví dụ: dữ liệu thống kê tổng hợp không cá nhân).

9 Quyền Của Chủ Thể Dữ Liệu

Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với thông tin cá nhân mà haz88 đang lưu trữ:

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ haz88 qua Live Chat 24/7 hoặc gửi yêu cầu bằng văn bản. haz88 cam kết phản hồi và xử lý trong vòng 30 ngày kể từ khi nhận được yêu cầu hợp lệ.

10 Dữ Liệu Trẻ Em & Người Vị Thành Niên

Dịch vụ của haz88 không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ người vị thành niên. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu của người dưới 18 tuổi, chúng tôi sẽ xóa dữ liệu đó ngay lập tức và đóng tài khoản liên quan.

11 Chuyển Dữ Liệu Quốc Tế

Trong một số trường hợp, dữ liệu cá nhân của bạn có thể được chuyển đến và xử lý tại các quốc gia ngoài Việt Nam — ví dụ, khi sử dụng dịch vụ của nhà cung cấp trò chơi quốc tế hoặc hệ thống lưu trữ đám mây có máy chủ tại nhiều khu vực.

Bất kỳ chuyển dữ liệu quốc tế nào đều được thực hiện theo các biện pháp bảo vệ phù hợp, bao gồm Điều khoản Hợp đồng Tiêu chuẩn (Standard Contractual Clauses) hoặc các cơ chế chuyển dữ liệu được công nhận quốc tế khác, đảm bảo dữ liệu của bạn được bảo vệ ở mức tương đương với tiêu chuẩn Việt Nam và quốc tế.

12 Sửa Đổi Chính Sách Bảo Mật

haz88 có thể cập nhật Chính sách này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng, chúng tôi sẽ:

• Đăng thông báo rõ ràng trên website haz88.org ít nhất 14 ngày trước khi có hiệu lực;
• Gửi email thông báo đến địa chỉ email đã đăng ký trong tài khoản;
• Cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này;
• Trong trường hợp thay đổi quan trọng ảnh hưởng đến quyền của bạn, chúng tôi có thể yêu cầu xác nhận chấp thuận lại.

13 Liên Hệ & Khiếu Nại

Nếu bạn có thắc mắc về Chính sách Bảo mật này, muốn thực hiện các quyền về dữ liệu, hoặc muốn khiếu nại về cách haz88 xử lý thông tin cá nhân, vui lòng liên hệ với chúng tôi qua các kênh sau:

• Live Chat: Hỗ trợ trực tiếp 24/7 trên haz88.org — phản hồi nhanh nhất, thường dưới 2 phút;
• Email bảo mật: [email protected] — dành cho các yêu cầu bảo mật và quyền riêng tư yêu cầu ghi chép bằng văn bản;
• Yêu cầu xóa dữ liệu: Gửi yêu cầu qua Live Chat với chủ đề "Yêu cầu xóa dữ liệu" — xử lý trong vòng 30 ngày.

haz88 cam kết phản hồi mọi khiếu nại về bảo mật trong vòng 30 ngày làm việc. Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền tại quốc gia của bạn.