Bảo Vệ Thông Tin Cá Nhân Của Bạn Tại bi38
bi38 cam kết bảo vệ quyền riêng tư và an toàn dữ liệu của mọi người dùng. Chính sách bảo mật này mô tả chi tiết cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của bạn theo các tiêu chuẩn bảo mật quốc tế cao nhất.
bi38 Bảo Vệ Dữ Liệu Của Bạn Như Thế Nào?
Chúng tôi áp dụng nhiều lớp bảo vệ kỹ thuật và quy trình vận hành nghiêm ngặt để đảm bảo thông tin cá nhân của người dùng luôn an toàn tuyệt đối.
Mã hóa SSL 256-bit
Toàn bộ dữ liệu truyền tải giữa trình duyệt của bạn và máy chủ bi38 đều được mã hóa bằng giao thức TLS 1.3 với độ dài khóa 256-bit, ngăn chặn mọi hành vi nghe lén hoặc đánh cắp dữ liệu trên đường truyền.
Không bán dữ liệu cá nhân
bi38 tuyệt đối không bán, cho thuê hoặc trao đổi thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu của bạn chỉ được sử dụng để cung cấp và cải thiện dịch vụ bi38.
Lưu trữ dữ liệu an toàn
Thông tin cá nhân được lưu trữ trên hệ thống máy chủ bảo mật cao với tường lửa nhiều lớp, kiểm soát truy cập nghiêm ngặt và sao lưu dự phòng thường xuyên để đảm bảo tính toàn vẹn của dữ liệu.
Kiểm soát quyền truy cập
Chỉ những nhân viên bi38 được ủy quyền mới có quyền truy cập vào dữ liệu cá nhân của người dùng, và chỉ trong phạm vi cần thiết để thực hiện nhiệm vụ công việc được giao. Mọi truy cập đều được ghi nhật ký đầy đủ.
Xác thực hai yếu tố (2FA)
bi38 cung cấp tính năng xác thực hai yếu tố để bảo vệ tài khoản của bạn. Ngay cả khi mật khẩu bị lộ, kẻ tấn công vẫn không thể truy cập tài khoản nếu không có mã xác thực từ thiết bị di động của bạn.
Kiểm tra bảo mật định kỳ
Hệ thống bi38 được kiểm tra và đánh giá bảo mật định kỳ bởi các chuyên gia bảo mật độc lập. Mọi lỗ hổng bảo mật được phát hiện đều được vá lỗi và khắc phục trong thời gian sớm nhất có thể.
Dữ Liệu Chúng Tôi Thu Thập
bi38 thu thập thông tin cá nhân của người dùng thông qua nhiều nguồn khác nhau trong quá trình bạn đăng ký, sử dụng dịch vụ và tương tác với nền tảng của chúng tôi. Chúng tôi chỉ thu thập những thông tin thực sự cần thiết để cung cấp dịch vụ chất lượng cao và đảm bảo tuân thủ các yêu cầu pháp lý áp dụng.
1.1 Thông tin bạn cung cấp trực tiếp:
- Họ và tên đầy đủ, ngày tháng năm sinh và giới tính khi đăng ký tài khoản.
- Địa chỉ email, số điện thoại di động và địa chỉ cư trú (bao gồm tỉnh/thành phố tại Việt Nam).
- Thông tin tài liệu nhận dạng: số CMND/CCCD/Hộ chiếu/Bằng lái xe và ảnh chụp tài liệu (cho quy trình KYC).
- Thông tin tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay) được liên kết để thực hiện giao dịch nạp/rút tiền.
- Mọi thông tin bạn cung cấp khi liên hệ với bộ phận hỗ trợ khách hàng bi38.
1.2 Thông tin thu thập tự động:
- Địa chỉ IP, loại trình duyệt, hệ điều hành và thiết bị bạn sử dụng để truy cập bi38.
- Dữ liệu hành vi trên trang web: các trang bạn truy cập, thời gian dừng lại, thứ tự điều hướng và nguồn truy cập.
- Lịch sử giao dịch bao gồm các khoản nạp tiền, rút tiền, đặt cược và kết quả.
- Thông tin phiên đăng nhập: thời gian đăng nhập, thời gian đăng xuất và hoạt động trong phiên.
- Dữ liệu cookie và công nghệ theo dõi tương tự (xem chi tiết tại Điều 4).
bi38 không thu thập các danh mục dữ liệu nhạy cảm đặc biệt như thông tin sức khỏe, quan điểm chính trị, tôn giáo, hay dữ liệu sinh trắc học trừ khi được pháp luật yêu cầu hoặc bạn đồng ý rõ ràng cho mục đích cụ thể.
Mục Đích Sử Dụng Dữ Liệu
bi38 sử dụng thông tin cá nhân thu thập được vì các mục đích hợp pháp và cụ thể sau đây. Chúng tôi không xử lý dữ liệu vượt ngoài những mục đích được mô tả trong chính sách này mà không có sự đồng ý bổ sung từ phía bạn.
bi38 sử dụng cơ sở pháp lý hợp lệ cho mọi hoạt động xử lý dữ liệu: thực hiện hợp đồng (cung cấp dịch vụ), tuân thủ nghĩa vụ pháp lý, lợi ích hợp pháp (bảo mật, chống gian lận) hoặc sự đồng ý của bạn (marketing, cookie phân tích). Bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của quá trình xử lý trước đó.
Chia Sẻ Thông Tin Với Bên Thứ Ba
bi38 không bán, cho thuê hoặc tiết lộ thông tin cá nhân của người dùng cho bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp hạn chế và cụ thể, chúng tôi có thể chia sẻ thông tin với các đối tác được lựa chọn kỹ lưỡng nhằm vận hành dịch vụ hoặc tuân thủ yêu cầu pháp lý.
Các trường hợp chia sẻ thông tin được phép:
- Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng đối tác nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đơn vị này tuân thủ các tiêu chuẩn bảo mật thanh toán nghiêm ngặt.
- Nhà cung cấp dịch vụ xác minh danh tính (KYC): Các đối tác KYC được ủy quyền nhận bản sao tài liệu nhận dạng để xác minh độ tuổi và danh tính của người dùng theo yêu cầu pháp lý.
- Nhà cung cấp dịch vụ đám mây và hosting: Các nhà cung cấp hạ tầng kỹ thuật được ký hợp đồng bảo mật dữ liệu nghiêm ngặt và chỉ có quyền truy cập hạn chế vào dữ liệu người dùng.
- Công ty phân tích và phát hiện gian lận: Các công cụ phân tích ẩn danh và hệ thống phát hiện gian lận bên thứ ba giúp chúng tôi bảo vệ nền tảng và người dùng khỏi các hoạt động bất hợp pháp.
- Cơ quan pháp luật và cơ quan quản lý: bi38 có nghĩa vụ tiết lộ thông tin theo yêu cầu của cơ quan pháp luật có thẩm quyền, lệnh tòa án hoặc quy định về phòng chống rửa tiền (AML/CFT).
Trong mọi trường hợp chia sẻ dữ liệu với đối tác, bi38 yêu cầu các bên nhận dữ liệu phải tuân thủ các biện pháp bảo mật tương đương và chỉ sử dụng dữ liệu cho mục đích được ủy quyền cụ thể. Chúng tôi không cho phép các đối tác sử dụng dữ liệu người dùng bi38 cho mục đích marketing độc lập của họ.
Trong trường hợp bi38 tham gia vào việc sáp nhập, mua lại hoặc bán toàn bộ/một phần tài sản kinh doanh, thông tin cá nhân của người dùng có thể được chuyển giao như một phần của giao dịch đó. Chúng tôi sẽ thông báo trước cho người dùng và đảm bảo bên tiếp nhận duy trì các cam kết bảo mật tương đương.
Chính Sách Cookie
bi38 sử dụng cookie và các công nghệ theo dõi tương tự (như localStorage, pixel theo dõi) để nâng cao trải nghiệm người dùng, phân tích lưu lượng truy cập và đảm bảo tính bảo mật của nền tảng. Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập trang web bi38.
Các loại cookie bi38 sử dụng:
- Cookie thiết yếu (Bắt buộc): Cần thiết cho hoạt động cơ bản của trang web như duy trì phiên đăng nhập, ghi nhớ giỏ cược và đảm bảo bảo mật. Không thể tắt vì nếu không có, trang web sẽ không hoạt động được.
- Cookie phân tích (Tùy chọn): Thu thập thông tin ẩn danh về cách người dùng điều hướng trang web để chúng tôi hiểu tính năng nào được sử dụng nhiều nhất và cải thiện giao diện người dùng.
- Cookie chức năng (Tùy chọn): Ghi nhớ các tùy chọn của bạn như ngôn ngữ, giới hạn cược đã đặt và cài đặt giao diện để cá nhân hóa trải nghiệm sử dụng.
- Cookie bảo mật (Bắt buộc): Giúp phát hiện các hành vi đáng ngờ, ngăn chặn tấn công CSRF (Cross-Site Request Forgery) và bảo vệ tài khoản của bạn khỏi truy cập trái phép.
Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình bất cứ lúc nào. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của bi38, bao gồm khả năng đăng nhập và thực hiện giao dịch.
Khi truy cập bi38 lần đầu tiên, bạn sẽ thấy thông báo cookie cho phép bạn chấp nhận hoặc từ chối các loại cookie tùy chọn. Cookie thiết yếu luôn được kích hoạt để đảm bảo chức năng cơ bản của trang web. Bạn có thể thay đổi lựa chọn cookie bất cứ lúc nào trong phần cài đặt tài khoản.
Bảo Mật Dữ Liệu
bi38 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ thông tin cá nhân của bạn khỏi bị truy cập trái phép, mất mát, phá hủy, thay đổi hoặc tiết lộ. Hệ thống bảo mật của chúng tôi được thiết kế theo nguyên tắc bảo mật nhiều lớp (defense in depth).
Các biện pháp bảo mật kỹ thuật chính:
- Mã hóa dữ liệu truyền tải bằng giao thức TLS 1.3 với chứng chỉ SSL 256-bit từ tổ chức cấp chứng chỉ uy tín quốc tế.
- Mã hóa mật khẩu người dùng bằng thuật toán băm một chiều bcrypt với salt ngẫu nhiên, đảm bảo ngay cả bi38 cũng không thể xem mật khẩu gốc của bạn.
- Hệ thống tường lửa ứng dụng web (WAF) theo dõi và lọc mọi lưu lượng truy cập bất thường theo thời gian thực.
- Hệ thống phát hiện xâm nhập (IDS/IPS) tự động phát hiện và phản ứng với các cuộc tấn công mạng.
- Sao lưu dữ liệu tự động hàng ngày với lưu trữ dự phòng tại nhiều địa điểm địa lý khác nhau.
- Kiểm tra bảo mật thâm nhập (penetration testing) định kỳ bởi các chuyên gia bảo mật độc lập.
Trong trường hợp xảy ra sự cố bảo mật có thể ảnh hưởng đến quyền và lợi ích của bạn, bi38 cam kết thông báo cho bạn trong thời gian sớm nhất theo quy định pháp luật, đồng thời cung cấp thông tin về bản chất của sự cố, dữ liệu có thể bị ảnh hưởng và các biện pháp bi38 đang thực hiện để khắc phục.
Dù bi38 áp dụng mọi biện pháp bảo mật hợp lý, không có hệ thống nào có thể đảm bảo bảo mật tuyệt đối 100%. Chúng tôi khuyến khích bạn bảo vệ tài khoản của mình bằng cách sử dụng mật khẩu mạnh, bật xác thực hai yếu tố (2FA), không chia sẻ thông tin đăng nhập và đăng xuất sau mỗi phiên sử dụng trên thiết bị công cộng.
Quyền Của Người Dùng
bi38 tôn trọng và cam kết bảo đảm đầy đủ các quyền của bạn đối với dữ liệu cá nhân. Dưới đây là các quyền cụ thể bạn có thể thực thi liên quan đến thông tin cá nhân mà bi38 lưu giữ về bạn.
- Quyền truy cập: Bạn có quyền yêu cầu bản sao toàn bộ thông tin cá nhân mà bi38 đang lưu giữ về bạn, bao gồm cả mục đích xử lý và thời gian lưu trữ.
- Quyền chỉnh sửa: Bạn có quyền yêu cầu bi38 sửa đổi thông tin cá nhân không chính xác, không đầy đủ hoặc đã lỗi thời của mình. Một số thông tin bạn có thể tự chỉnh sửa trực tiếp trong phần cài đặt tài khoản.
- Quyền xóa dữ liệu: Trong một số trường hợp nhất định (khi dữ liệu không còn cần thiết, khi bạn rút lại sự đồng ý), bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình, trừ khi chúng tôi có nghĩa vụ pháp lý phải lưu giữ.
- Quyền hạn chế xử lý: Bạn có quyền yêu cầu bi38 tạm dừng xử lý dữ liệu của bạn trong khi xem xét yêu cầu chỉnh sửa hoặc phản đối của bạn.
- Quyền phản đối: Bạn có quyền phản đối việc bi38 xử lý dữ liệu của bạn dựa trên lợi ích hợp pháp, đặc biệt là trong trường hợp xử lý dữ liệu cho mục đích marketing trực tiếp.
- Quyền chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy (JSON, CSV) để chuyển sang dịch vụ khác nếu muốn.
- Quyền rút lại sự đồng ý: Với mọi hoạt động xử lý dựa trên sự đồng ý của bạn (như nhận email marketing), bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó.
Để thực thi bất kỳ quyền nào nêu trên, bạn có thể liên hệ với bộ phận bảo vệ dữ liệu của bi38 qua email [email protected] hoặc qua kênh Live Chat trực tuyến 24/7. bi38 cam kết phản hồi mọi yêu cầu trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ. Trong những trường hợp phức tạp, thời gian này có thể được gia hạn thêm 60 ngày và chúng tôi sẽ thông báo cho bạn biết.
Để bảo vệ tài khoản của bạn, bi38 có thể yêu cầu bạn xác minh danh tính trước khi xử lý các yêu cầu liên quan đến dữ liệu cá nhân. Điều này nhằm ngăn chặn bên thứ ba giả mạo để truy cập thông tin của bạn.
Thời Gian Lưu Trữ Dữ Liệu
bi38 chỉ lưu trữ thông tin cá nhân của bạn trong khoảng thời gian cần thiết để thực hiện các mục đích được mô tả trong chính sách này, hoặc theo yêu cầu/cho phép của pháp luật hiện hành. Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa một cách an toàn.
Khi bạn yêu cầu xóa tài khoản, bi38 sẽ xóa hoặc ẩn danh hóa các dữ liệu không bắt buộc phải lưu trữ theo pháp luật trong vòng 30 ngày. Dữ liệu giao dịch tài chính và hồ sơ KYC sẽ được giữ lại trong thời gian pháp lý bắt buộc nhưng sẽ bị hạn chế truy cập nghiêm ngặt và chỉ được sử dụng cho mục đích tuân thủ pháp luật.
Cập Nhật Chính Sách Bảo Mật
bi38 có thể cập nhật chính sách bảo mật này theo định kỳ để phản ánh những thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý mới hoặc cải tiến trong thực tiễn bảo vệ dữ liệu. Chúng tôi khuyến khích bạn xem lại chính sách này thường xuyên để nắm bắt những thay đổi mới nhất.
Khi thực hiện các thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, bi38 sẽ:
- Đăng thông báo nổi bật trên trang web bi38 ít nhất 30 ngày trước khi thay đổi có hiệu lực.
- Gửi email thông báo đến địa chỉ email đã đăng ký của bạn với tóm tắt các thay đổi chính.
- Cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này để bạn dễ dàng nhận biết.
- Trong một số trường hợp quan trọng, yêu cầu bạn xác nhận chấp nhận chính sách mới trước khi tiếp tục sử dụng dịch vụ.
Phiên bản chính sách bảo mật hiện tại có hiệu lực kể từ ngày 01 tháng 01 năm 2026. Nếu bạn không đồng ý với bất kỳ nội dung nào trong chính sách bảo mật được cập nhật, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình được mô tả tại Điều 6. Việc tiếp tục sử dụng dịch vụ bi38 sau khi chính sách mới có hiệu lực được xem là sự đồng ý của bạn với các điều khoản mới.
Mọi thắc mắc liên quan đến chính sách bảo mật, hãy liên hệ với bộ phận bảo vệ dữ liệu của bi38 qua email [email protected] hoặc qua kênh Live Chat 24/7. Chúng tôi cam kết phản hồi trong vòng 3 ngày làm việc.