Giới Thiệu và Phạm Vi Áp Dụng
Chính sách bảo mật này ("Chính sách") mô tả cách hz8 (nền tảng tại hz8.one, sau đây gọi là "hz8", "chúng tôi") thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của người dùng trong quá trình cung cấp các dịch vụ cá cược trực tuyến, Casino, Nổ Hũ, Đá Gà và các dịch vụ giải trí liên quan.
hz8 nhận thức đầy đủ rằng quyền riêng tư là quyền cơ bản của mỗi người dùng. Chúng tôi cam kết xử lý dữ liệu cá nhân một cách có trách nhiệm, minh bạch và tuân thủ nghiêm ngặt các quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân.
Chính sách này áp dụng cho tất cả người dùng đăng ký, sử dụng hoặc truy cập nền tảng hz8 từ bất kỳ thiết bị nào — bao gồm trình duyệt web, ứng dụng di động iOS và Android, hoặc bất kỳ phương thức truy cập kỹ thuật số nào khác. Chính sách cũng áp dụng cho thông tin được thu thập qua các kênh hỗ trợ khách hàng của hz8.
Lưu ý: Bằng việc tạo tài khoản hz8 hoặc tiếp tục sử dụng dịch vụ sau ngày chính sách này có hiệu lực, bạn xác nhận đã đọc và chấp thuận toàn bộ nội dung của Chính sách bảo mật này. Nếu không đồng ý, bạn có quyền dừng sử dụng dịch vụ và yêu cầu xóa tài khoản theo Mục 9 dưới đây.
Dữ Liệu Chúng Tôi Thu Thập
hz8 chỉ thu thập dữ liệu cần thiết để cung cấp dịch vụ, tuân thủ pháp lý và bảo vệ tài khoản của bạn. Chúng tôi phân loại dữ liệu thu thập như sau:
2.1 Dữ Liệu Do Bạn Cung Cấp Trực Tiếp
- Thông tin đăng ký: Họ và tên đầy đủ, ngày tháng năm sinh, số điện thoại di động, địa chỉ email (nếu đăng ký bằng email), tên đăng nhập và mật khẩu (dạng đã mã hóa — hz8 không lưu mật khẩu dạng văn bản thuần).
- Dữ liệu xác minh danh tính (KYC): Ảnh chụp CCCD/CMND/hộ chiếu còn hiệu lực, ảnh selfie, địa chỉ cư trú hiện tại. Dữ liệu này chỉ được thu thập khi bắt buộc theo quy định chống rửa tiền.
- Thông tin tài chính: Số tài khoản ví điện tử (MoMo, ZaloPay, VNPay) hoặc số tài khoản ngân hàng dùng để nạp/rút tiền. hz8 không lưu trữ số thẻ tín dụng/ghi nợ hoặc mã CVV.
- Liên lạc hỗ trợ: Nội dung các tin nhắn, email hoặc phiên chat bạn gửi đến đội hỗ trợ hz8.
2.2 Dữ Liệu Thu Thập Tự Động
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị;
- Dữ liệu hành vi: Lịch sử đặt cược, game đã chơi, thời gian phiên truy cập, trang đã xem và trình tự điều hướng trên nền tảng hz8;
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, số tiền giao dịch và phương thức thanh toán đã sử dụng;
- Cookie và công nghệ theo dõi tương tự: Xem chi tiết tại Mục 10.
Nguyên tắc tối thiểu hóa dữ liệu: hz8 tuân thủ nguyên tắc thu thập tối thiểu — chúng tôi chỉ thu thập đúng loại dữ liệu cần thiết cho mục đích đã xác định, không thu thập quá mức. Bạn có quyền hỏi chúng tôi lý do tại sao một trường thông tin cụ thể là bắt buộc.
Mục Đích Sử Dụng Dữ Liệu
hz8 sử dụng dữ liệu cá nhân cho các mục đích được xác định rõ ràng dưới đây. Chúng tôi không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào khác mà không có sự đồng ý của bạn:
| Mục đích | Loại dữ liệu sử dụng | Căn cứ pháp lý |
|---|---|---|
| Cung cấp và quản lý tài khoản hz8 | Thông tin đăng ký, KYC | Thực hiện hợp đồng |
| Xử lý giao dịch nạp/rút tiền | Thông tin tài chính, giao dịch | Thực hiện hợp đồng |
| Tuân thủ quy định chống rửa tiền (AML/KYC) | KYC, giao dịch, hành vi | Nghĩa vụ pháp lý |
| Bảo mật tài khoản và phát hiện gian lận | IP, hành vi, dữ liệu kỹ thuật | Lợi ích hợp pháp |
| Hỗ trợ khách hàng | Liên lạc hỗ trợ, tài khoản | Thực hiện hợp đồng |
| Cải thiện sản phẩm và dịch vụ hz8 | Hành vi (dạng ẩn danh) | Lợi ích hợp pháp |
| Gửi thông báo khuyến mãi (nếu đồng ý) | Liên lạc, hành vi | Sự đồng ý |
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
hz8 chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các cơ sở pháp lý sau đây: (a) thực hiện hợp đồng hoặc chuẩn bị ký kết hợp đồng với bạn, (b) tuân thủ nghĩa vụ pháp lý bắt buộc, (c) bảo vệ lợi ích hợp pháp của hz8 hoặc bên thứ ba (như ngăn chặn gian lận), hoặc (d) sự đồng ý rõ ràng của bạn đối với từng mục đích cụ thể.
Đối với các mục đích xử lý dựa trên sự đồng ý (như tiếp thị qua email), bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó. Việc rút đồng ý không ảnh hưởng đến khả năng sử dụng dịch vụ hz8 của bạn.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
hz8 không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào. Tuy nhiên, trong một số trường hợp nhất định được liệt kê dưới đây, hz8 có thể chia sẻ dữ liệu cần thiết:
- Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay và các ngân hàng đối tác (Vietcombank, BIDV, Techcombank) nhận dữ liệu giao dịch cần thiết để xử lý nạp và rút tiền. Các đơn vị này ràng buộc bởi chính sách bảo mật riêng và quy định ngân hàng nghiêm ngặt;
- Nhà cung cấp game và phần mềm: Các đối tác cung cấp game Casino, Nổ Hũ và Đá Gà có thể nhận dữ liệu tài khoản tối thiểu cần thiết để vận hành game trong phiên chơi;
- Nhà cung cấp dịch vụ kỹ thuật: Đối tác lưu trữ đám mây, bảo mật và phân tích kỹ thuật hoạt động với tư cách đơn vị xử lý dữ liệu thay mặt hz8 dưới hợp đồng ràng buộc nghiêm ngặt;
- Cơ quan pháp luật và quản lý: hz8 buộc phải chia sẻ dữ liệu khi nhận được yêu cầu hợp pháp từ cơ quan có thẩm quyền tại Việt Nam hoặc theo phán quyết tòa án;
- Phòng chống gian lận liên ngành: Trong các trường hợp gian lận nghiêm trọng, hz8 có thể chia sẻ thông tin tối thiểu với các nền tảng khác tham gia chương trình phòng chống rửa tiền chung.
Cam kết cốt lõi của hz8: Mọi bên thứ ba nhận dữ liệu từ hz8 đều bị ràng buộc bởi các điều khoản bảo mật dữ liệu nghiêm ngặt trong hợp đồng. hz8 không chia sẻ dữ liệu cho mục đích quảng cáo của bên thứ ba nếu không có sự đồng ý rõ ràng của bạn.
Chuyển Dữ Liệu Quốc Tế
Một số đối tác kỹ thuật và nhà cung cấp phần mềm game của hz8 có thể đặt máy chủ tại nước ngoài. Trong những trường hợp này, dữ liệu cá nhân của bạn có thể được chuyển ra ngoài lãnh thổ Việt Nam. hz8 đảm bảo rằng mọi giao dịch chuyển dữ liệu quốc tế đều được thực hiện theo các biện pháp bảo vệ phù hợp, bao gồm:
- Ký kết điều khoản xử lý dữ liệu (Data Processing Agreement) với đơn vị nhận theo tiêu chuẩn quốc tế;
- Chỉ chuyển dữ liệu tối thiểu cần thiết — không chuyển dữ liệu nhạy cảm như tài liệu CCCD sang máy chủ ngoài Việt Nam trừ khi bắt buộc cho KYC;
- Đảm bảo quốc gia/vùng lãnh thổ nhận dữ liệu có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn tiêu chuẩn áp dụng tại Việt Nam.
Thời Gian Lưu Trữ Dữ Liệu
hz8 không lưu dữ liệu cá nhân lâu hơn mức cần thiết. Thời gian lưu trữ được xác định dựa trên loại dữ liệu và mục đích sử dụng:
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản (đang hoạt động) | Trong suốt vòng đời tài khoản | Cần thiết để cung cấp dịch vụ |
| Hồ sơ KYC | 5 năm sau khi đóng tài khoản | Tuân thủ quy định AML |
| Lịch sử giao dịch tài chính | 5 năm kể từ ngày giao dịch | Tuân thủ pháp luật tài chính |
| Lịch sử cá cược | 3 năm kể từ ngày đặt cược | Giải quyết tranh chấp |
| Log hỗ trợ khách hàng | 2 năm kể từ ngày liên hệ | Chất lượng dịch vụ |
| Cookie phân tích | 13 tháng kể từ lần đặt | Cải thiện sản phẩm |
Sau khi hết thời gian lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa hoàn toàn theo quy trình nội bộ được kiểm tra định kỳ bởi bộ phận bảo mật dữ liệu của hz8.
Biện Pháp Bảo Mật Dữ Liệu
hz8 triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, tiết lộ, thay đổi hoặc mất mát:
- Mã hóa truyền dữ liệu: SSL/TLS 256-bit bảo vệ toàn bộ giao tiếp giữa thiết bị của bạn và máy chủ hz8;
- Mã hóa lưu trữ: Dữ liệu nhạy cảm như mật khẩu được băm (hashed) bằng thuật toán bcrypt — hz8 không thể khôi phục mật khẩu của bạn;
- Kiểm soát truy cập nội bộ: Nguyên tắc "đặc quyền tối thiểu" — nhân sự chỉ được truy cập đúng dữ liệu cần thiết cho công việc của họ;
- Xác thực hai yếu tố (2FA): Tùy chọn cho người dùng, bắt buộc cho mọi nhân sự nội bộ hz8 khi truy cập hệ thống;
- Kiểm tra bảo mật định kỳ: Penetration testing và đánh giá lỗ hổng được thực hiện ít nhất mỗi 6 tháng;
- Kế hoạch ứng phó sự cố: hz8 có quy trình sẵn sàng để phản ứng với các sự cố bảo mật trong vòng 72 giờ, bao gồm thông báo cho người dùng bị ảnh hưởng.
Trách nhiệm chung: Bảo mật dữ liệu là trách nhiệm của cả hai bên. hz8 bảo vệ hạ tầng và dữ liệu lưu trữ, nhưng bạn cũng cần bảo vệ mật khẩu, bật 2FA và không sử dụng tài khoản hz8 trên mạng WiFi công cộng không bảo mật. Nếu nghi ngờ tài khoản bị xâm phạm, hãy liên hệ ngay [email protected].
Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
hz8 tôn trọng và tạo điều kiện để bạn thực hiện đầy đủ các quyền dữ liệu cá nhân theo quy định pháp luật. Dưới đây là tám quyền cơ bản của bạn:
Quyền Truy Cập
Yêu cầu bản sao toàn bộ dữ liệu cá nhân hz8 đang lưu về bạn, bao gồm mục đích và cơ sở xử lý.
Quyền Chỉnh Sửa
Yêu cầu sửa dữ liệu sai lệch hoặc lỗi thời trực tiếp trong tài khoản hoặc qua email hỗ trợ.
Quyền Xóa
Yêu cầu xóa dữ liệu khi không còn cần thiết, trừ khi hz8 có nghĩa vụ pháp lý phải giữ lại.
Quyền Hạn Chế
Yêu cầu hạn chế xử lý dữ liệu trong khi tranh chấp đang được giải quyết hoặc bạn xác minh tính chính xác.
Quyền Tính Khả Chuyển
Nhận dữ liệu của bạn dưới định dạng có cấu trúc, có thể đọc bằng máy (JSON/CSV) để chuyển sang dịch vụ khác.
Quyền Phản Đối
Phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp, đặc biệt đối với tiếp thị trực tiếp.
Không Chịu Quyết Định Tự Động
Yêu cầu xem xét thủ công thay vì để thuật toán tự động đưa ra quyết định ảnh hưởng đáng kể đến bạn.
Quyền Khiếu Nại
Gửi khiếu nại đến hz8 hoặc cơ quan bảo vệ dữ liệu có thẩm quyền nếu cho rằng quyền của bạn bị vi phạm.
Cách thực hiện quyền: Gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân — [loại quyền]" kèm xác minh danh tính (ảnh chụp CCCD). hz8 xác nhận nhận yêu cầu trong 72 giờ và xử lý hoàn tất trong 30 ngày làm việc.
Chính Sách Cookie
hz8 sử dụng cookie và các công nghệ theo dõi tương tự (local storage, session storage, pixel) để cải thiện trải nghiệm người dùng, đảm bảo bảo mật và hiểu cách nền tảng được sử dụng. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn.
| Loại Cookie | Mục đích | Thời hạn | Loại |
|---|---|---|---|
| Cookie phiên (Session) | Duy trì trạng thái đăng nhập | Đến khi đóng trình duyệt | |
| Cookie bảo mật | Ngăn chặn CSRF và giả mạo yêu cầu | 24 giờ | |
| Cookie tùy chọn người dùng | Lưu ngôn ngữ, múi giờ, cài đặt giao diện | 12 tháng | |
| Cookie phân tích | Đo lường lưu lượng và hành vi điều hướng | 13 tháng | |
| Cookie hiệu suất | Phát hiện lỗi kỹ thuật, tối ưu tải trang | 6 tháng |
Bạn có thể quản lý cookie tùy chọn thông qua Trung tâm Tùy chọn Cookie trong phần Cài đặt tài khoản hz8, hoặc qua cài đặt trình duyệt của bạn. Vô hiệu hóa cookie tùy chọn không ảnh hưởng đến chức năng đăng nhập hay cá cược, nhưng có thể làm giảm một số tính năng cá nhân hóa.
Bảo Vệ Người Chưa Thành Niên
Dịch vụ hz8 chỉ dành cho người từ đủ 18 tuổi trở lên. hz8 không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi. Quy trình đăng ký yêu cầu khai báo ngày sinh và xác minh độ tuổi thông qua KYC — tài khoản của người dưới 18 tuổi sẽ bị đóng ngay khi phát hiện và toàn bộ dữ liệu liên quan sẽ bị xóa trong vòng 30 ngày, ngoại trừ dữ liệu cần giữ lại để tuân thủ pháp luật.
Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ trẻ em trong gia đình đã tạo tài khoản hz8, hãy liên hệ ngay với chúng tôi qua email [email protected] để xử lý ưu tiên trong vòng 24 giờ.
Thay Đổi Chính Sách Bảo Mật
hz8 có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới, hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng:
- Thông báo sẽ được gửi đến địa chỉ email hoặc số điện thoại đăng ký ít nhất 14 ngày trước khi thay đổi có hiệu lực;
- Thông báo nổi bật sẽ hiển thị trên trang đăng nhập hz8 trong suốt giai đoạn chuyển tiếp;
- Ngày "Cập nhật lần cuối" ở đầu tài liệu này luôn phản ánh phiên bản hiện hành;
- Việc tiếp tục sử dụng dịch vụ hz8 sau ngày hiệu lực đồng nghĩa với việc chấp thuận phiên bản mới của Chính sách.
Liên Hệ và Khiếu Nại Về Bảo Mật Dữ Liệu
Nếu bạn có câu hỏi về Chính sách bảo mật này, muốn thực hiện quyền dữ liệu cá nhân, hoặc muốn khiếu nại về cách hz8 xử lý dữ liệu của bạn, hãy liên hệ với Bộ phận Bảo vệ dữ liệu của hz8:
Bộ phận bảo vệ dữ liệu hz8
Email: [email protected]
Tiêu đề email nên ghi: "Yêu cầu bảo mật dữ liệu — [Họ tên] — [Loại yêu cầu]"
Thời gian phản hồi xác nhận: trong vòng 72 giờ
Thời gian xử lý hoàn tất: tối đa 30 ngày làm việc
Nếu bạn không hài lòng với cách hz8 xử lý khiếu nại về dữ liệu, bạn có quyền gửi khiếu nại đến cơ quan nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân theo quy định của pháp luật Việt Nam hiện hành. hz8 cam kết hợp tác đầy đủ với mọi cuộc điều tra của cơ quan có thẩm quyền liên quan đến bảo vệ dữ liệu cá nhân người dùng.