Bảo Vệ Dữ Liệu Cá Nhân
Của Bạn Là Ưu Tiên Số 1

Chính sách bảo mật này ("Chính sách") mô tả cách 1000win – nền tảng giải trí trực tuyến tại địa chỉ https://1000win.vip – thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của bạn khi bạn truy cập, đăng ký và sử dụng các dịch vụ của chúng tôi.

Chính sách này áp dụng cho tất cả người dùng truy cập nền tảng 1000win từ lãnh thổ Việt Nam và các khu vực khác, bao gồm người dùng đã đăng ký tài khoản, khách truy cập chưa đăng ký, và bất kỳ ai tương tác với nội dung hoặc dịch vụ của chúng tôi thông qua website, ứng dụng di động hoặc các kênh liên lạc chính thức.

Bằng việc tiếp tục sử dụng dịch vụ của 1000win, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách bảo mật này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng dịch vụ ngay lập tức.

1000win thu thập các loại thông tin cá nhân sau đây trong quá trình bạn sử dụng dịch vụ. Chúng tôi chỉ thu thập những thông tin thực sự cần thiết cho mục đích vận hành dịch vụ và tuân thủ pháp luật.

2.1. Thông tin bạn cung cấp trực tiếp

• Thông tin đăng ký tài khoản: Họ và tên đầy đủ, ngày tháng năm sinh, địa chỉ email, số điện thoại, tên đăng nhập và mật khẩu (được mã hóa).
• Thông tin xác minh danh tính (KYC): Số CMND/CCCD hoặc hộ chiếu, ảnh chụp giấy tờ tùy thân, ảnh selfie xác minh, địa chỉ thường trú.
• Thông tin tài chính: Số tài khoản ngân hàng, tên chủ tài khoản, tên ngân hàng (Vietcombank, BIDV, Techcombank...), thông tin ví điện tử (MoMo, ZaloPay, VNPay).
• Thông tin liên lạc: Nội dung tin nhắn hỗ trợ, phản hồi, khiếu nại bạn gửi đến đội ngũ chăm sóc khách hàng.

2.2. Thông tin thu thập tự động

• Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ.
• Dữ liệu hành vi: Lịch sử truy cập trang, thời gian phiên chơi, các tính năng đã sử dụng, lịch sử cá cược và giao dịch.
• Dữ liệu vị trí: Vị trí địa lý ước tính dựa trên địa chỉ IP (không thu thập GPS chính xác trừ khi bạn cho phép).
• Cookie và dữ liệu phiên: Thông tin phiên đăng nhập, tùy chọn ngôn ngữ, cài đặt cá nhân hóa.

1000win sử dụng thông tin cá nhân của bạn cho các mục đích cụ thể và hợp pháp sau đây. Chúng tôi cam kết không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào ngoài danh sách dưới đây mà không có sự đồng ý rõ ràng của bạn.

Mọi hoạt động xử lý dữ liệu cá nhân của 1000win đều dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau đây theo quy định của pháp luật Việt Nam:

• Sự đồng ý của bạn: Khi bạn đăng ký tài khoản và chấp nhận Chính sách bảo mật này, bạn đồng ý cho phép chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích đã nêu. Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào.
• Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để thực hiện các nghĩa vụ theo Điều khoản & Điều kiện sử dụng dịch vụ mà bạn đã đồng ý.
• Nghĩa vụ pháp lý: Một số dữ liệu phải được xử lý và lưu trữ để tuân thủ các quy định pháp luật về phòng chống rửa tiền, xác minh danh tính và báo cáo tài chính.
• Lợi ích hợp pháp: Xử lý dữ liệu để phát hiện và ngăn chặn gian lận, bảo vệ an toàn hệ thống và cải thiện chất lượng dịch vụ.

1000win không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp hạn chế và cần thiết sau đây:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay và các ngân hàng đối tác nhận thông tin giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền. Các đối tác này đều tuân thủ tiêu chuẩn bảo mật PCI-DSS.
• Nhà cung cấp trò chơi: Các đối tác cung cấp phần mềm casino, nổ hũ và đá gà có thể nhận ID người dùng ẩn danh để xử lý kết quả trò chơi, nhưng không nhận thông tin nhận dạng cá nhân.
• Dịch vụ phân tích và bảo mật: Các công cụ phân tích hành vi và phát hiện gian lận nhận dữ liệu kỹ thuật ẩn danh để cải thiện bảo mật hệ thống.
• Cơ quan pháp luật: Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam, chúng tôi có nghĩa vụ cung cấp thông tin theo quy định pháp luật.

1000win sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, duy trì phiên đăng nhập và phân tích hành vi sử dụng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu: Bắt buộc để website hoạt động bình thường, duy trì phiên đăng nhập và bảo mật tài khoản. Không thể tắt loại cookie này.
• Cookie chức năng: Ghi nhớ tùy chọn ngôn ngữ, cài đặt giao diện và các tùy chỉnh cá nhân của bạn để cải thiện trải nghiệm sử dụng.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với website để chúng tôi cải thiện thiết kế và tính năng.
• Cookie bảo mật: Phát hiện các hành vi đáng ngờ, ngăn chặn tấn công CSRF và bảo vệ tài khoản của bạn khỏi truy cập trái phép.

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của nền tảng.

1000win áp dụng các biện pháp bảo mật kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy. Hệ thống bảo mật của chúng tôi bao gồm:

• Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ của chúng tôi được mã hóa bằng giao thức TLS 1.3 tiên tiến nhất.
• Mã hóa dữ liệu lưu trữ: Thông tin nhạy cảm như mật khẩu được băm (hash) bằng thuật toán bcrypt. Dữ liệu tài chính được mã hóa AES-256 khi lưu trữ.
• Xác thực hai yếu tố (2FA): Người dùng được khuyến khích kích hoạt 2FA để tăng cường bảo mật tài khoản.
• Kiểm soát truy cập nghiêm ngặt: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu cá nhân, và mọi truy cập đều được ghi nhật ký đầy đủ.
• Giám sát bảo mật 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát bất thường hoạt động liên tục để phát hiện và ngăn chặn các mối đe dọa.
• Kiểm tra bảo mật định kỳ: Chúng tôi thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi các chuyên gia độc lập.

1000win chỉ lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết để thực hiện các mục đích đã nêu hoặc theo yêu cầu của pháp luật. Dưới đây là thời gian lưu trữ tương ứng với từng loại dữ liệu:

Sau khi hết thời gian lưu trữ, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh hóa theo quy trình nội bộ của 1000win. Việc ẩn danh hóa đảm bảo rằng dữ liệu không còn có thể được liên kết lại với cá nhân bạn.

Theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân mà 1000win đang lưu giữ về bạn:

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ với chúng tôi qua email [email protected] hoặc kênh Zalo/Telegram chính thức. 1000win cam kết phản hồi mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.

Dịch vụ của 1000win được thiết kế dành riêng cho người từ đủ 18 tuổi trở lên. Chúng tôi áp dụng chính sách bảo vệ trẻ em nghiêm ngặt nhất và thực hiện mọi biện pháp hợp lý để ngăn chặn người chưa đủ tuổi truy cập và sử dụng dịch vụ.

• Chúng tôi yêu cầu xác minh tuổi tác bắt buộc thông qua quy trình KYC cho tất cả người dùng đăng ký tài khoản mới.
• 1000win không cố ý thu thập, lưu trữ hoặc xử lý bất kỳ dữ liệu cá nhân nào của người dưới 18 tuổi.
• Nếu chúng tôi phát hiện rằng một tài khoản được tạo bởi người chưa đủ 18 tuổi, tài khoản đó sẽ bị đình chỉ ngay lập tức và toàn bộ dữ liệu liên quan sẽ bị xóa theo quy trình bảo mật.
• Phụ huynh hoặc người giám hộ phát hiện trẻ em đang sử dụng dịch vụ vui lòng liên hệ ngay với chúng tôi để được xử lý khẩn cấp.

Trong một số trường hợp, dữ liệu cá nhân của bạn có thể được xử lý hoặc lưu trữ trên máy chủ đặt ngoài lãnh thổ Việt Nam để đảm bảo hiệu suất và tính sẵn sàng của dịch vụ. Khi thực hiện việc chuyển dữ liệu quốc tế, 1000win tuân thủ đầy đủ các yêu cầu sau:

• Chỉ chuyển dữ liệu đến các quốc gia hoặc khu vực có mức độ bảo vệ dữ liệu cá nhân tương đương hoặc cao hơn Việt Nam.
• Ký kết các điều khoản hợp đồng tiêu chuẩn (Standard Contractual Clauses) với các đối tác nhận dữ liệu quốc tế.
• Đảm bảo dữ liệu được mã hóa trong suốt quá trình truyền tải quốc tế.
• Thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA) trước khi thiết lập bất kỳ luồng chuyển dữ liệu quốc tế mới nào.

Chúng tôi ưu tiên lưu trữ dữ liệu của người dùng Việt Nam trên các máy chủ đặt tại Việt Nam hoặc khu vực Đông Nam Á để giảm thiểu độ trễ và tăng cường bảo mật dữ liệu.

1000win có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi trong hoạt động kinh doanh, yêu cầu pháp luật hoặc thực tiễn tốt nhất về bảo vệ dữ liệu. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo đến bạn thông qua:

• Thông báo nổi bật được hiển thị trên trang chủ và trong tài khoản của bạn khi đăng nhập.
• Thông báo qua kênh Zalo hoặc Telegram chính thức của 1000win.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.

Chúng tôi khuyến nghị bạn thường xuyên xem lại trang này để nắm bắt những thay đổi mới nhất. Việc tiếp tục sử dụng dịch vụ sau khi Chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản Chính sách mới nhất.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách 1000win xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu (DPO) của chúng tôi qua các kênh sau: