Chính Sách Bảo Mật bz99

Chính sách Bảo mật này được áp dụng cho toàn bộ dịch vụ do bz99 cung cấp, bao gồm trang web chính tại bz99.one, các tên miền dự phòng liên quan, và mọi giao tiếp điện tử giữa bz99 với Thành viên qua email, Zalo, Telegram hoặc Live Chat.

Chính sách này áp dụng cho:

• Tất cả cá nhân đã đăng ký tài khoản bz99 và đang sử dụng dịch vụ.
• Khách truy cập trang web bz99.one dù chưa có tài khoản đăng ký.
• Mọi cá nhân liên lạc với bz99 qua bất kỳ kênh hỗ trợ chính thức nào.

Bằng việc sử dụng dịch vụ bz99, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung Chính sách Bảo mật này. Nếu không đồng ý với bất kỳ phần nào, vui lòng ngừng sử dụng dịch vụ và liên hệ để đóng tài khoản.

bz99 thu thập dữ liệu theo hai hình thức: dữ liệu bạn chủ động cung cấp và dữ liệu được thu thập tự động trong quá trình sử dụng dịch vụ.

Dữ liệu bạn cung cấp trực tiếp:

• Thông tin định danh: Họ và tên đầy đủ, ngày tháng năm sinh, số CCCD/CMND/Hộ chiếu, ảnh giấy tờ tùy thân (cho quy trình xác minh KYC).
• Thông tin liên lạc: Địa chỉ email, số điện thoại di động đăng ký tại Việt Nam.
• Thông tin tài khoản: Tên đăng nhập, mật khẩu được mã hóa, câu hỏi bảo mật.
• Thông tin tài chính: Số tài khoản ngân hàng, tên chủ tài khoản, số ví điện tử (MoMo, ZaloPay) phục vụ xác minh giao dịch nạp/rút tiền.

Dữ liệu thu thập tự động:

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị.
• Dữ liệu hành vi: Các trang đã truy cập, thời gian phiên làm việc, luồng điều hướng trong hệ thống.
• Dữ liệu giao dịch: Lịch sử nạp/rút tiền, lịch sử đặt cược, kết quả game, số dư ví theo thời gian.
• Dữ liệu truyền thông: Nội dung các cuộc hội thoại với bộ phận hỗ trợ được lưu trữ để đảm bảo chất lượng dịch vụ và giải quyết tranh chấp.

Dữ liệu cá nhân do bz99 thu thập chỉ được sử dụng cho các mục đích cụ thể sau:

• Cung cấp và duy trì dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cho phép tham gia các sảnh game.
• Xác minh danh tính (KYC/AML): Tuân thủ quy định phòng chống rửa tiền, xác nhận người dùng đủ 18 tuổi và là chính chủ các phương thức thanh toán.
• Bảo mật tài khoản: Phát hiện đăng nhập bất thường, ngăn chặn gian lận, xác thực hai bước, cảnh báo hoạt động đáng ngờ.
• Chăm sóc khách hàng: Phản hồi yêu cầu hỗ trợ, giải quyết tranh chấp, xử lý khiếu nại về kết quả game hoặc giao dịch.
• Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để cải thiện giao diện, hiệu năng hệ thống và trải nghiệm người dùng.
• Thông tin và khuyến mãi: Gửi thông báo về khuyến mãi, cập nhật hệ thống, game mới — chỉ sau khi Thành viên đồng ý nhận thông tin.
• Tuân thủ pháp lý: Đáp ứng các yêu cầu pháp luật, lệnh tư pháp hoặc yêu cầu từ cơ quan chức năng có thẩm quyền.

bz99 xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để thực hiện nghĩa vụ theo Điều khoản & Điều kiện mà Thành viên đã đồng ý khi đăng ký.
• Sự đồng ý: Đối với các mục đích không thiết yếu như gửi email tiếp thị hoặc phân tích hành vi mở rộng, bz99 chỉ xử lý khi có sự đồng ý rõ ràng từ Thành viên.
• Lợi ích hợp pháp: Phát hiện gian lận, bảo vệ an ninh hệ thống và ngăn chặn lạm dụng dịch vụ là những lợi ích hợp pháp cho phép xử lý một số loại dữ liệu nhất định.
• Nghĩa vụ pháp lý: Một số dữ liệu được lưu giữ theo yêu cầu bắt buộc của pháp luật về phòng chống rửa tiền và tài trợ khủng bố.

bz99 không bán, không cho thuê và không trao đổi dữ liệu cá nhân của Thành viên vì bất kỳ mục đích thương mại nào. Dữ liệu chỉ được chia sẻ với bên thứ ba trong các trường hợp sau:

• Đối tác cung cấp game: Các nhà cung cấp game (như PG Soft, Pragmatic Play) nhận thông tin phiên chơi để xử lý kết quả game theo thời gian thực. Dữ liệu được truyền ẩn danh hoặc mã hóa và bị giới hạn ở mức tối thiểu cần thiết.
• Đối tác thanh toán: Cổng thanh toán MoMo, ZaloPay, VNPay và ngân hàng nội địa nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đối tác này bị ràng buộc bởi chính sách bảo mật riêng và quy định Ngân hàng Nhà nước Việt Nam.
• Dịch vụ hạ tầng kỹ thuật: Nhà cung cấp dịch vụ đám mây và cơ sở hạ tầng lưu trữ dữ liệu được lựa chọn kỹ lưỡng với cam kết bảo mật nghiêm ngặt.
• Yêu cầu pháp lý: Trong trường hợp có lệnh của cơ quan tư pháp hoặc cơ quan nhà nước có thẩm quyền tại Việt Nam, bz99 có nghĩa vụ cung cấp thông tin theo quy định pháp luật.

bz99 áp dụng các biện pháp kỹ thuật và tổ chức chặt chẽ để bảo vệ dữ liệu cá nhân của Thành viên khỏi truy cập trái phép, mất mát, tiết lộ hay sử dụng sai mục đích:

• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, số tài khoản ngân hàng, số CCCD) được mã hóa bằng thuật toán AES-256 trước khi lưu vào cơ sở dữ liệu. Ngay cả nhân viên nội bộ cũng không thể đọc các thông tin này.
• Kiểm soát truy cập: Hệ thống phân quyền nghiêm ngặt — chỉ nhân viên có nhu cầu thực sự mới được phép truy cập từng loại dữ liệu cụ thể, và mọi truy cập đều được ghi nhật ký đầy đủ.
• Kiểm tra bảo mật định kỳ: bz99 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá bảo mật do bên thứ ba độc lập thực hiện định kỳ.
• Sao lưu dự phòng: Dữ liệu được sao lưu tự động theo lịch trình và lưu trữ tại nhiều trung tâm dữ liệu địa lý khác nhau để đảm bảo tính sẵn sàng.

Thời gian lưu trữ dữ liệu:

• Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản tồn tại.
• Dữ liệu giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch, theo yêu cầu của quy định phòng chống rửa tiền.
• Hồ sơ KYC (giấy tờ tùy thân): Tối thiểu 5 năm sau khi tài khoản bị đóng.
• Nhật ký hỗ trợ khách hàng: 2 năm kể từ ngày trao đổi.
• Cookie và dữ liệu phân tích: Tối đa 13 tháng từ lần truy cập cuối.

bz99 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và bảo mật tài khoản. Có ba loại cookie được sử dụng:

• Cookie thiết yếu (bắt buộc): Cần thiết để website hoạt động bình thường — quản lý phiên đăng nhập, xác thực bảo mật, lưu trữ giỏ cược. Không thể tắt và không thu thập thông tin cá nhân nhận dạng.
• Cookie chức năng: Ghi nhớ các tùy chọn của bạn như ngôn ngữ, giao diện, và lịch sử tìm kiếm trong phiên để cải thiện trải nghiệm. Có thể tắt nhưng sẽ ảnh hưởng đến tính tiện lợi.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với trang web để bz99 cải thiện thiết kế và nội dung. Dữ liệu phân tích không liên kết với danh tính cá nhân.

Bạn có thể quản lý cài đặt cookie thông qua công cụ Cài đặt Cookie trong tài khoản bz99 của mình hoặc thông qua cài đặt trình duyệt. Lưu ý rằng tắt cookie thiết yếu sẽ khiến bạn không thể đăng nhập vào tài khoản.

Theo quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân, Thành viên bz99 có đầy đủ các quyền sau đây:

Để thực hiện bất kỳ quyền nào trên, hãy gửi yêu cầu bằng văn bản qua email [email protected] với tiêu đề "Yêu cầu về dữ liệu cá nhân" kèm thông tin xác minh danh tính. bz99 sẽ phản hồi trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu.

Một phần dữ liệu có thể được xử lý hoặc lưu trữ trên các máy chủ đặt tại nước ngoài (đặc biệt là trong khu vực Đông Nam Á và Châu Á - Thái Bình Dương) do yêu cầu về hạ tầng kỹ thuật. Trong mọi trường hợp:

• bz99 chỉ chuyển dữ liệu đến các quốc gia hoặc tổ chức có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn quy định của Việt Nam.
• Mọi hợp đồng với đối tác xử lý dữ liệu nước ngoài đều bao gồm điều khoản bảo mật dữ liệu ràng buộc chặt chẽ.
• Dữ liệu chuyển ra nước ngoài luôn được mã hóa trong quá trình truyền tải.

bz99 tuyệt đối không cung cấp dịch vụ cho người dưới 18 tuổi và không chủ động thu thập dữ liệu cá nhân của trẻ em hay vị thành niên. Đây là một trong những cam kết không thể thỏa hiệp của chúng tôi.

Nếu bz99 phát hiện tài khoản được đăng ký bởi người dưới 18 tuổi, tài khoản đó sẽ bị đóng ngay lập tức và toàn bộ dữ liệu cá nhân thu thập được sẽ bị xóa khỏi hệ thống trong vòng 72 giờ (ngoại trừ các dữ liệu bắt buộc phải lưu giữ theo yêu cầu pháp lý).

bz99 đã chỉ định nhân sự chuyên trách về bảo mật dữ liệu (Data Protection Officer). Mọi thắc mắc, yêu cầu hoặc khiếu nại liên quan đến Chính sách Bảo mật này có thể gửi đến:

• Email: [email protected] (Tiêu đề: "Bảo mật dữ liệu cá nhân")
• Telegram: @bz99support (phản hồi trong 24 giờ)
• Zalo: bz99official (phản hồi trong 24 giờ)
• Live Chat: Trực tiếp trên nền tảng bz99 — hỗ trợ 24/7

Chúng tôi cam kết phản hồi mọi yêu cầu liên quan đến bảo mật dữ liệu trong vòng 72 giờ kể từ khi nhận được, và xử lý dứt điểm trong vòng 30 ngày làm việc.

bz99 có thể cập nhật Chính sách Bảo mật này định kỳ để phản ánh các thay đổi trong cách thức xử lý dữ liệu hoặc yêu cầu pháp lý mới. Khi có thay đổi đáng kể:

• bz99 sẽ thông báo qua email đăng ký ít nhất 14 ngày trước khi chính sách mới có hiệu lực.
• Phiên bản cập nhật sẽ được đăng tải tại địa chỉ bz99.one/chinh-sach-bao-mat kèm ngày có hiệu lực mới.
• Thông báo nổi bật sẽ xuất hiện trên trang chủ bz99 trong ít nhất 7 ngày trước khi chính sách mới có hiệu lực.

Việc tiếp tục sử dụng dịch vụ bz99 sau ngày có hiệu lực của phiên bản chính sách mới đồng nghĩa với việc bạn chấp nhận các thay đổi đó. Nếu không đồng ý với chính sách mới, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày có hiệu lực.