Cam Kết Bảo Mật

22win Vietnam ("Chúng tôi", "Công ty", "22win") cam kết bảo vệ quyền riêng tư và thông tin cá nhân của tất cả người dùng. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng các dịch vụ cá cược trực tuyến của chúng tôi.

Chúng tôi tuân thủ nghiêm ngặt các quy định về bảo mật dữ liệu quốc tế, bao gồm General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA), và các luật bảo vệ dữ liệu cá nhân của Philippines. Việc sử dụng dịch vụ của chúng tôi đồng nghĩa với việc bạn đồng ý với chính sách này.

Nếu bạn không đồng ý với bất kỳ phần nào trong chính sách này, vui lòng không sử dụng dịch vụ của chúng tôi. Chúng tôi có quyền cập nhật chính sách này và sẽ thông báo về các thay đổi quan trọng.

Thông Tin Chúng Tôi Thu Thập

2.1 Thông Tin Cá Nhân

Khi đăng ký tài khoản, chúng tôi thu thập: họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ email, địa chỉ cư trú. Thông tin này được sử dụng để xác minh danh tính, tuân thủ quy định KYC (Know Your Customer) và cung cấp dịch vụ cá cược an toàn.

2.2 Thông Tin Tài Chính

Để xử lý giao dịch nạp/rút tiền, chúng tôi cần thu thập thông tin tài khoản ngân hàng, ví điện tử, hoặc ví cryptocurrency. Chúng tôi không lưu trữ thông tin thẻ tín dụng đầy đủ, chỉ giữ 4 số cuối để nhận dạng. Tất cả thông tin tài chính được mã hóa và xử lý qua các cổng thanh toán bảo mật.

2.3 Thông Tin Kỹ Thuật

Chúng tôi tự động thu thập: địa chỉ IP, loại trình duyệt, hệ điều hành, device ID, cookies, và thông tin truy cập website. Dữ liệu này giúp cải thiện trải nghiệm người dùng, phát hiện gian lận và đảm bảo bảo mật hệ thống.

2.4 Thông Tin Hành Vi Chơi

Chúng tôi ghi lại hoạt động cá cược của bạn bao gồm: lịch sử cược, trò chơi yêu thích, thời gian chơi, và các tương tác với website. Thông tin này được sử dụng để cá nhân hóa trải nghiệm, phát hiện cờ bạc có vấn đề, và cải thiện sản phẩm dịch vụ.

Bảo mật dữ liệu
Sử dụng dữ liệu

Cách Chúng Tôi Sử Dụng Thông Tin

3.1 Cung Cấp Dịch Vụ

Thông tin của bạn được sử dụng để: tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp dịch vụ cá cược, giải quyết tranh chấp, và hỗ trợ khách hàng 24/7. Chúng tôi chỉ sử dụng thông tin cần thiết cho từng mục đích cụ thể.

3.2 Tuân Thủ Pháp Lý

Chúng tôi có thể sử dụng thông tin để: xác minh tuổi và danh tính theo yêu cầu pháp luật, phát hiện và ngăn chặn rửa tiền, tuân thủ các quy định về cá cược trực tuyến, và hợp tác với cơ quan chức năng khi có yêu cầu hợp pháp.

3.3 Cải Thiện Dịch Vụ

Dữ liệu được phân tích để: hiểu thói quen và sở thích người chơi, phát triển sản phẩm mới, tối ưu hóa giao diện website, cải thiện tỷ lệ cược và tốc độ xử lý giao dịch. Tất cả phân tích được thực hiện trên dữ liệu đã được ẩn danh hóa.

3.4 Marketing & Khuyến Mãi

Với sự đồng ý của bạn, chúng tôi có thể gửi: thông tin khuyến mãi qua email/SMS, lời mời tham gia sự kiện đặc biệt, cập nhật về sản phẩm mới, và nội dung được cá nhân hóa. Bạn có thể từ chối nhận thông tin marketing bất kỳ lúc nào.

Chia Sẻ Thông Tin Với Bên Thứ Ba

4.1 Nguyên Tắc Không Chia Sẻ

22win cam kết không bán, cho thuê, hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp cụ thể được liệt kê dưới đây và luôn với mức độ tối thiểu cần thiết.

4.2 Nhà Cung Cấp Dịch Vụ

Chúng tôi có thể chia sẻ thông tin với các đối tác tin cậy để: xử lý thanh toán (ngân hàng, ví điện tử), cung cấp dịch vụ customer support, thực hiện backup dữ liệu, và dịch vụ cloud computing. Tất cả đối tác đều ký cam kết bảo mật nghiêm ngặt.

4.3 Yêu Cầu Pháp Lý

Chúng tôi có thể tiết lộ thông tin khi: có lệnh tòa án hợp pháp, yêu cầu từ cơ quan chức năng, cần thiết để bảo vệ quyền lợi hợp pháp của công ty, hoặc ngăn chặn hoạt động bất hợp pháp. Chúng tôi sẽ thông báo cho bạn trước khi tiết lộ, trừ khi pháp luật cấm.

4.4 Chuyển Giao Kinh Doanh

Trong trường hợp 22win được mua lại, sáp nhập, hoặc chuyển giao tài sản, thông tin khách hàng có thể được chuyển giao như một phần của giao dịch. Chúng tôi sẽ thông báo trước và đảm bảo bên tiếp nhận tuân thủ cùng mức độ bảo mật.

Biện Pháp Bảo Mật

5.1 Mã Hóa Dữ Liệu

Tất cả dữ liệu nhạy cảm được mã hóa bằng chuẩn SSL 256-bit khi truyền tải và AES-256 khi lưu trữ. Mật khẩu được hash bằng bcrypt với salt ngẫu nhiên. Dữ liệu tài chính được mã hóa riêng biệt với key quản lý độc lập. Chúng tôi sử dụng HTTPS cho toàn bộ website.

5.2 Kiểm Soát Truy Cập

Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu khách hàng với mức độ tối thiểu cần thiết. Tất cả truy cập đều được ghi log và giám sát. Chúng tôi thực hiện background check nghiêm ngặt cho nhân viên và yêu cầu ký cam kết bảo mật. Access key được thay đổi định kỳ.

5.3 Bảo Mật Hạ Tầng

Server được đặt tại data center Tier 4 với: bảo vệ vật lý 24/7, hệ thống điện và làm mát dự phòng, firewall đa lớp, DDoS protection, và backup tự động. Chúng tôi thực hiện penetration testing định kỳ và có đội ngũ security 24/7. Tất cả hệ thống được cập nhật patch bảo mật liên tục.

5.4 Giám Sát & Ứng Phó

Hệ thống SIEM (Security Information and Event Management) giám sát mọi hoạt động bất thường. Chúng tôi có kế hoạch ứng phó sự cố bảo mật chi tiết và đội ngũ chuyên gia sẵn sàng 24/7. Trong trường hợp vi phạm dữ liệu, chúng tôi sẽ thông báo cho khách hàng trong vòng 72 giờ.

Biện pháp bảo mật
Quyền của người dùng

Quyền Của Bạn Đối Với Dữ Liệu

6.1 Quyền Truy Cập & Sao Chép

Bạn có quyền yêu cầu xem tất cả dữ liệu cá nhân mà chúng tôi lưu trữ về bạn. Chúng tôi sẽ cung cấp bản sao dữ liệu ở định dạng có thể đọc được trong vòng 30 ngày. Bạn cũng có thể yêu cầu xuất dữ liệu để chuyển sang nhà cung cấp dịch vụ khác (data portability).

6.2 Quyền Chỉnh Sửa

Bạn có thể cập nhật thông tin cá nhân bất kỳ lúc nào thông qua tài khoản cá nhân hoặc liên hệ support. Đối với những thay đổi quan trọng (như số điện thoại, địa chỉ), chúng tôi có thể yêu cầu xác minh bổ sung để bảo mật. Chúng tôi sẽ cập nhật thông tin trong vòng 5 ngày làm việc.

6.3 Quyền Xóa Dữ Liệu

Bạn có quyền yêu cầu xóa dữ liệu cá nhân khi: không còn cần thiết cho mục đích thu thập, bạn rút lại sự đồng ý, hoặc dữ liệu được xử lý bất hợp pháp. Tuy nhiên, chúng tôi có thể giữ lại một số thông tin để tuân thủ pháp luật hoặc bảo vệ quyền lợi hợp pháp của công ty.

6.4 Quyền Hạn Chế Xử Lý

Trong một số trường hợp, bạn có thể yêu cầu hạn chế việc xử lý dữ liệu của mình. Ví dụ: khi đang tranh chấp về tính chính xác của dữ liệu, hoặc phản đối việc xử lý vì mục đích hợp pháp. Chúng tôi sẽ đánh dấu dữ liệu và chỉ xử lý khi có sự đồng ý của bạn.

6.5 Quyền Khiếu Nại

Nếu bạn cho rằng chúng tôi vi phạm quyền riêng tư của bạn, bạn có thể khiếu nại với: Data Protection Officer của 22win, cơ quan quản lý bảo vệ dữ liệu của Philippines, hoặc cơ quan có thẩm quyền tại nước bạn cư trú. Chúng tôi cam kết hợp tác đầy đủ trong việc giải quyết khiếu nại.

Cookies & Công Nghệ Theo Dõi

7.1 Cookies Cần Thiết

Chúng tôi sử dụng cookies để: duy trì phiên đăng nhập, ghi nhớ ngôn ngữ và cài đặt cá nhân, xử lý giao dịch, và đảm bảo bảo mật website. Những cookies này cần thiết cho hoạt động của website và không thể tắt. Chúng không thu thập thông tin cá nhân có thể nhận dạng bạn.

7.2 Cookies Phân Tích

Với sự đồng ý của bạn, chúng tôi sử dụng Google Analytics và các công cụ tương tự để: theo dõi lưu lượng website, hiểu hành vi người dùng, đo lường hiệu quả quảng cáo, và cải thiện trải nghiệm người dùng. Dữ liệu này được ẩn danh hóa và không liên kết với thông tin cá nhân.

7.3 Cookies Marketing

Chúng tôi có thể sử dụng cookies để: hiển thị quảng cáo được cá nhân hóa, theo dõi hiệu quả campaign marketing, và retarget người dùng đã từng truy cập website. Bạn có thể opt-out cookies marketing thông qua cài đặt cookie trên website hoặc browser settings.

7.4 Quản Lý Cookies

Bạn có thể quản lý cookies thông qua: cookie banner khi lần đầu truy cập website, cookie settings trong account dashboard, cài đặt browser để chặn cookies, hoặc liên hệ support để được hỗ trợ. Việc tắt cookies có thể ảnh hưởng đến một số chức năng của website.

Chuyển Giao Dữ Liệu Quốc Tế

8.1 Địa Điểm Lưu Trữ

Dữ liệu chính được lưu trữ tại data center ở Philippines và Singapore. Một số dữ liệu có thể được xử lý tại các quốc gia khác trong mạng lưới đối tác của chúng tôi. Tất cả địa điểm đều đáp ứng tiêu chuẩn bảo mật quốc tế và được audit định kỳ.

8.2 Bảo Vệ Khi Chuyển Giao

Khi chuyển giao dữ liệu ra nước ngoài, chúng tôi đảm bảo: nước đích có luật bảo vệ dữ liệu tương đương, ký Standard Contractual Clauses với nhà xử lý, thực hiện Data Protection Impact Assessment, và có biện pháp bảo mật bổ sung như mã hóa end-to-end.

8.3 Quyền Của EU/UK Citizens

Nếu bạn là công dân EU hoặc UK, bạn có đầy đủ quyền theo GDPR/UK GDPR bất kể nơi dữ liệu được xử lý. Chúng tôi có đại diện pháp lý tại EU để xử lý các yêu cầu về bảo vệ dữ liệu. Bạn có thể khiếu nại với ICO (UK) hoặc DPA của quốc gia EU nếu cần.

8.4 Cam Kết Tuân Thủ

22win tuân thủ: Privacy Shield Framework (với US), GDPR (EU), CCPA (California), PIPEDA (Canada), và các quy định bảo vệ dữ liệu khác. Chúng tôi thực hiện audit tuân thủ định kỳ và cập nhật chính sách theo yêu cầu pháp luật mới.

Tuân thủ quốc tế

Thời Gian Lưu Trữ Dữ Liệu

9.1 Tài Khoản Hoạt Động

Trong khi tài khoản còn hoạt động, chúng tôi lưu trữ toàn bộ dữ liệu cần thiết để cung cấp dịch vụ. Dữ liệu được cập nhật liên tục và backup hàng ngày. Chúng tôi xóa dữ liệu tạm thời không cần thiết theo chu kỳ định kỳ để tối ưu hóa hiệu suất hệ thống.

9.2 Tài Khoản Không Hoạt Động

Nếu tài khoản không được sử dụng trong 3 năm, chúng tôi sẽ: gửi thông báo nhắc nhở qua email/SMS, chờ 6 tháng để bạn phản hồi, và sau đó có thể xóa hoặc ẩn danh hóa dữ liệu. Tài khoản có số dư sẽ không bị xóa và được bảo vệ theo quy định pháp luật.

9.3 Tài Khoản Đã Đóng

Sau khi bạn đóng tài khoản, chúng tôi sẽ: xóa dữ liệu cá nhân không cần thiết trong 30 ngày, giữ lại thông tin cần thiết để tuân thủ pháp luật trong 7 năm (giao dịch tài chính, lịch sử cược), và ẩn danh hóa dữ liệu được giữ lại để không thể nhận dạng bạn.

9.4 Xóa Dữ Liệu Theo Yêu Cầu

Bạn có thể yêu cầu xóa dữ liệu bất kỳ lúc nào. Chúng tôi sẽ: xóa ngay dữ liệu không bắt buộc giữ lại, giải thích rõ dữ liệu nào cần giữ để tuân thủ pháp luật, và cung cấp timeline xóa dữ liệu sau khi hết thời hạn pháp lý. Quá trình xóa được ghi log để audit.

Data Protection Officer

Tên: Nguyễn Thị Bảo An

Chức vụ: Data Protection Officer

Email: dpo@22win.com

Điện thoại: +63 2 8888 2223

Địa chỉ: 123 Gaming Boulevard, Manila, Philippines

Giờ làm việc: 9:00 - 18:00 (GMT+8), Thứ 2 - Thứ 6

Liên Hệ Về Bảo Mật

Email bảo mật: security@22win.com

Report vi phạm: abuse@22win.com

Hotline khẩn cấp: +63 2 8888 911 (24/7)

Cam Kết Phản Hồi:

Chúng tôi cam kết phản hồi mọi yêu cầu về bảo mật trong vòng 72 giờ và giải quyết hoàn toàn trong 30 ngày. Đối với các vấn đề khẩn cấp, chúng tôi sẽ phản hồi trong vòng 4 giờ.

Data Protection Officer

Cập Nhật Chính Sách

Chúng tôi có thể cập nhật chính sách bảo mật này định kỳ để phản ánh các thay đổi trong dịch vụ, pháp luật, hoặc thực tiễn bảo mật. Các thay đổi quan trọng sẽ được thông báo qua:

  • Email gửi đến tất cả người dùng đã đăng ký
  • Thông báo popup khi đăng nhập lần tiếp theo
  • Banner nổi bật trên trang chủ trong 30 ngày
  • Tin nhắn SMS cho những thay đổi đặc biệt quan trọng

Phiên bản hiện tại có hiệu lực từ ngày 01/01/2025. Bạn có thể xem lịch sử thay đổi chi tiết tại mục "Privacy Policy Archive" trong phần footer của website.