Cam kết bảo mật: Chính sách bảo mật này mô tả cách 23w (tại địa chỉ https://23w.app) thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ của chúng tôi. Chúng tôi cam kết xử lý dữ liệu của bạn một cách minh bạch, có trách nhiệm và tuân thủ đầy đủ các quy định pháp luật hiện hành của Việt Nam về bảo vệ thông tin cá nhân.
// bao_mat_01
Mục 1: Thông Tin Chúng Tôi Thu Thập
23w thu thập các loại thông tin sau đây trong quá trình bạn sử dụng dịch vụ:
1.1 Thông tin bạn cung cấp trực tiếp:
- Thông tin đăng ký tài khoản: Họ và tên đầy đủ, ngày tháng năm sinh, địa chỉ email, số điện thoại di động và tên đăng nhập do bạn tự chọn.
- Thông tin xác minh danh tính (KYC): Số CMND/CCCD hoặc hộ chiếu, ảnh chụp giấy tờ tùy thân và ảnh chân dung (selfie) khi được yêu cầu xác minh.
- Thông tin tài chính: Số tài khoản ngân hàng, tên chủ tài khoản và thông tin ví điện tử (MoMo, ZaloPay) được sử dụng cho các giao dịch nạp/rút tiền.
- Thông tin liên lạc: Nội dung tin nhắn, email hoặc yêu cầu hỗ trợ bạn gửi đến đội ngũ chăm sóc khách hàng của 23w.
1.2 Thông tin thu thập tự động:
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình và thông tin thiết bị truy cập.
- Dữ liệu hành vi: Lịch sử truy cập trang, thời gian phiên chơi, các trò chơi đã tham gia và lịch sử giao dịch trên nền tảng.
- Dữ liệu vị trí: Thông tin vị trí địa lý ở mức độ tỉnh/thành phố (dựa trên địa chỉ IP) để tuân thủ các quy định pháp lý theo khu vực.
Nguyên tắc tối thiểu hóa dữ liệu: 23w chỉ thu thập những thông tin thực sự cần thiết để cung cấp dịch vụ, tuân thủ pháp luật và bảo vệ quyền lợi của người chơi. Chúng tôi không thu thập thông tin nhạy cảm không liên quan đến việc cung cấp dịch vụ.
// bao_mat_02
Mục 2: Mục Đích Sử Dụng Dữ Liệu
23w sử dụng thông tin thu thập được cho các mục đích cụ thể sau đây:
| Mục đích sử dụng |
Loại dữ liệu liên quan |
| Tạo và quản lý tài khoản – Xác minh danh tính, kích hoạt tài khoản và duy trì hồ sơ người chơi |
Thông tin đăng ký, KYC |
| Xử lý giao dịch tài chính – Nạp tiền, rút tiền và theo dõi lịch sử giao dịch |
Thông tin tài chính, lịch sử giao dịch |
| Cung cấp dịch vụ hỗ trợ – Giải quyết khiếu nại, hỗ trợ kỹ thuật và chăm sóc khách hàng |
Thông tin liên lạc, lịch sử tài khoản |
| Phòng chống gian lận – Phát hiện và ngăn chặn các hoạt động gian lận, rửa tiền |
Dữ liệu kỹ thuật, hành vi, giao dịch |
| Cá nhân hóa trải nghiệm – Đề xuất trò chơi phù hợp và khuyến mãi được cá nhân hóa |
Dữ liệu hành vi, lịch sử chơi game |
| Tuân thủ pháp luật – Đáp ứng các yêu cầu pháp lý và báo cáo theo quy định |
Tất cả các loại dữ liệu liên quan |
| Cải thiện dịch vụ – Phân tích hiệu suất nền tảng và phát triển tính năng mới |
Dữ liệu kỹ thuật, hành vi (ẩn danh) |
// bao_mat_03
Mục 3: Cơ Sở Pháp Lý Xử Lý Dữ Liệu
23w xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý hợp lệ sau đây theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân:
- Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để thực hiện các nghĩa vụ theo Điều khoản & Điều kiện mà bạn đã đồng ý khi đăng ký tài khoản, bao gồm cung cấp dịch vụ, xử lý giao dịch và quản lý tài khoản.
- Sự đồng ý của người dùng: Đối với một số hoạt động xử lý dữ liệu không bắt buộc (như gửi thông báo khuyến mãi qua email), 23w sẽ xin phép rõ ràng và bạn có quyền rút lại sự đồng ý bất kỳ lúc nào.
- Nghĩa vụ pháp lý: Một số dữ liệu phải được lưu giữ và xử lý để tuân thủ các quy định pháp luật về phòng chống rửa tiền, tài trợ khủng bố và các nghĩa vụ báo cáo tài chính.
- Lợi ích hợp pháp: 23w xử lý một số dữ liệu dựa trên lợi ích hợp pháp như bảo mật nền tảng, phòng chống gian lận và cải thiện chất lượng dịch vụ, miễn là không xâm phạm quyền lợi cơ bản của người dùng.
// bao_mat_04
Mục 4: Chia Sẻ Thông Tin Với Bên Thứ Ba
23w không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp hạn chế và cần thiết, chúng tôi có thể chia sẻ dữ liệu với:
- Nhà cung cấp dịch vụ thanh toán: Các đối tác thanh toán như MoMo, ZaloPay và các ngân hàng liên kết nhận thông tin giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền. Các đối tác này bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt.
- Nhà cung cấp phần mềm trò chơi: Các đối tác cung cấp game nhận dữ liệu phiên chơi ẩn danh để đảm bảo tính toàn vẹn của trò chơi và xử lý kết quả chính xác.
- Cơ quan chức năng có thẩm quyền: 23w có thể cung cấp thông tin theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền tại Việt Nam trong khuôn khổ điều tra pháp lý.
- Nhà cung cấp dịch vụ kỹ thuật: Các đối tác hỗ trợ vận hành hạ tầng kỹ thuật (lưu trữ đám mây, bảo mật mạng) chỉ được truy cập dữ liệu ở mức tối thiểu cần thiết và phải ký kết thỏa thuận bảo mật.
Cam kết không chia sẻ: 23w tuyệt đối không chia sẻ thông tin cá nhân của bạn với các công ty quảng cáo, nhà môi giới dữ liệu hoặc bất kỳ bên thứ ba nào vì mục đích tiếp thị mà không có sự đồng ý rõ ràng của bạn.
// bao_mat_05
Mục 5: Cookie & Công Nghệ Theo Dõi
23w sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và đảm bảo hoạt động bình thường của nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:
- Cookie thiết yếu: Bắt buộc để nền tảng hoạt động đúng chức năng, bao gồm duy trì phiên đăng nhập, ghi nhớ cài đặt ngôn ngữ và đảm bảo bảo mật phiên làm việc. Loại cookie này không thể tắt.
- Cookie phân tích: Giúp 23w hiểu cách người chơi sử dụng nền tảng thông qua dữ liệu ẩn danh về lượt truy cập, thời gian trên trang và các tính năng được sử dụng nhiều nhất.
- Cookie tùy chỉnh: Ghi nhớ các tùy chọn cá nhân của bạn như trò chơi yêu thích, cài đặt giao diện và ngôn ngữ hiển thị để cá nhân hóa trải nghiệm.
- Cookie bảo mật: Phát hiện các hoạt động đăng nhập bất thường, ngăn chặn tấn công giả mạo (CSRF) và bảo vệ tài khoản
của bạn khỏi các truy cập trái phép.
Quản lý cookie: Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của nền tảng 23w. Để biết thêm chi tiết về cách quản lý cookie trên từng trình duyệt, vui lòng tham khảo phần trợ giúp của trình duyệt bạn đang sử dụng.
// bao_mat_06
Mục 6: Bảo Mật Dữ Liệu
23w triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ thông tin cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:
- Mã hóa dữ liệu truyền tải: Tất cả dữ liệu trao đổi giữa trình duyệt/ứng dụng của bạn và máy chủ 23w được mã hóa bằng giao thức TLS 1.3 với chứng chỉ SSL 256-bit, tương đương tiêu chuẩn bảo mật ngân hàng trực tuyến.
- Mã hóa dữ liệu lưu trữ: Thông tin nhạy cảm như mật khẩu được băm (hash) bằng thuật toán bcrypt với salt ngẫu nhiên. Thông tin tài chính được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu.
- Kiểm soát truy cập nội bộ: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu người dùng, và chỉ ở mức độ cần thiết cho công việc của họ. Mọi truy cập đều được ghi nhật ký và kiểm tra định kỳ.
- Kiểm tra bảo mật định kỳ: 23w thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi các chuyên gia bảo mật độc lập.
- Kế hoạch ứng phó sự cố: 23w có quy trình ứng phó sự cố bảo mật rõ ràng. Trong trường hợp xảy ra vi phạm dữ liệu ảnh hưởng đến quyền lợi của bạn, chúng tôi sẽ thông báo trong vòng 72 giờ.
Trách nhiệm của người dùng: Bảo mật tài khoản là trách nhiệm chung. Bạn nên sử dụng mật khẩu mạnh (ít nhất 8 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt), bật xác minh hai lớp (2FA) và không chia sẻ thông tin đăng nhập với bất kỳ ai. 23w sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu qua email hoặc chat.
// bao_mat_07
Mục 7: Thời Gian Lưu Giữ Dữ Liệu
23w chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu trong chính sách này, hoặc theo yêu cầu của pháp luật:
| Loại dữ liệu |
Thời gian lưu giữ |
Lý do |
| Thông tin tài khoản |
Suốt thời gian tài khoản hoạt động + 5 năm |
Yêu cầu pháp lý và kiểm toán |
| Lịch sử giao dịch |
7 năm kể từ ngày giao dịch |
Tuân thủ quy định tài chính |
| Hồ sơ KYC |
5 năm sau khi đóng tài khoản |
Phòng chống rửa tiền (AML) |
| Nhật ký truy cập |
12 tháng |
Bảo mật và phát hiện gian lận |
| Cookie phân tích |
13 tháng |
Cải thiện trải nghiệm người dùng |
| Lịch sử hỗ trợ khách hàng |
3 năm |
Chất lượng dịch vụ và giải quyết tranh chấp |
Sau khi hết thời hạn lưu giữ, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn để không thể nhận dạng lại cá nhân.
// bao_mat_08
Mục 8: Quyền Của Người Dùng
Theo quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với thông tin cá nhân của mình tại 23w:
- Quyền truy cập: Bạn có quyền yêu cầu xem bản sao toàn bộ thông tin cá nhân mà 23w đang lưu giữ về bạn. Chúng tôi sẽ cung cấp thông tin trong vòng 5 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
- Quyền chỉnh sửa: Bạn có quyền yêu cầu cập nhật hoặc sửa chữa thông tin cá nhân không chính xác hoặc không đầy đủ. Một số thông tin có thể được chỉnh sửa trực tiếp trong phần cài đặt tài khoản.
- Quyền xóa dữ liệu: Bạn có quyền yêu cầu xóa thông tin cá nhân trong một số trường hợp nhất định. Lưu ý rằng một số dữ liệu phải được giữ lại theo yêu cầu pháp lý và không thể xóa theo yêu cầu.
- Quyền hạn chế xử lý: Bạn có quyền yêu cầu 23w tạm dừng xử lý dữ liệu của bạn trong khi chờ giải quyết khiếu nại hoặc xác minh tính chính xác của dữ liệu.
- Quyền phản đối: Bạn có quyền phản đối việc 23w xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp. Bạn có thể hủy đăng ký nhận thông báo khuyến mãi bất kỳ lúc nào.
- Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy (JSON hoặc CSV) để chuyển sang dịch vụ khác.
Cách thực hiện quyền của bạn: Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu bằng văn bản đến địa chỉ email [email protected] với tiêu đề "Yêu cầu về dữ liệu cá nhân". Chúng tôi sẽ xác minh danh tính của bạn trước khi xử lý yêu cầu và phản hồi trong vòng 5 ngày làm việc.
// bao_mat_09
Mục 9: Bảo Vệ Người Chưa Đủ Tuổi
Dịch vụ của 23w chỉ dành cho người từ đủ 18 tuổi trở lên theo quy định pháp luật Việt Nam. Chúng tôi nghiêm túc thực hiện các biện pháp bảo vệ người chưa đủ tuổi:
- Xác minh độ tuổi bắt buộc: Tất cả người dùng phải xác minh ngày sinh và cung cấp giấy tờ tùy thân hợp lệ trong quá trình đăng ký. Tài khoản của người dưới 18 tuổi sẽ bị từ chối và chấm dứt ngay lập tức.
- Không thu thập dữ liệu trẻ em: 23w không cố ý thu thập bất kỳ thông tin cá nhân nào từ người dưới 18 tuổi. Nếu phát hiện tài khoản thuộc về người chưa đủ tuổi, chúng tôi sẽ xóa toàn bộ dữ liệu liên quan ngay lập tức.
- Công cụ kiểm soát của phụ huynh: Nếu bạn phát hiện con em mình đã đăng ký tài khoản trên 23w, vui lòng liên hệ ngay với đội ngũ hỗ trợ để chúng tôi xử lý và xóa tài khoản trong vòng 24 giờ.
Cảnh báo quan trọng: Cờ bạc trực tuyến chỉ dành cho người từ đủ 18 tuổi trở lên. Nếu bạn nghi ngờ một người chưa đủ tuổi đang sử dụng dịch vụ của 23w, hãy báo cáo ngay qua email [email protected]. Chúng tôi sẽ điều tra và xử lý trong vòng 24 giờ.
// bao_mat_10
Mục 10: Thay Đổi Chính Sách Bảo Mật
23w có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến về bảo mật. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Gửi thông báo qua email đã đăng ký của bạn ít nhất 14 ngày trước khi thay đổi có hiệu lực.
- Hiển thị thông báo nổi bật trên nền tảng khi bạn đăng nhập trong giai đoạn chuyển tiếp.
- Cập nhật ngày hiệu lực ở đầu tài liệu để bạn dễ dàng nhận biết phiên bản mới nhất.
- Lưu trữ các phiên bản cũ của chính sách để bạn có thể tham khảo khi cần.
Việc bạn tiếp tục sử dụng dịch vụ 23w sau ngày thay đổi có hiệu lực được coi là sự chấp nhận chính sách bảo mật đã được cập nhật. Nếu bạn không đồng ý với các thay đổi, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày thay đổi có hiệu lực.
// bao_mat_11
Mục 11: Liên Hệ Về Bảo Mật
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến Chính sách bảo mật này hoặc cách 23w xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi:
- Email bảo mật: [email protected] – Ghi rõ tiêu đề "Yêu cầu bảo mật dữ liệu" để được ưu tiên xử lý trong vòng 48 giờ làm việc.
- Live Chat: Hỗ trợ trực tuyến 24/7 ngay trên nền tảng 23w – Phản hồi trung bình dưới 3 phút cho các vấn đề khẩn cấp liên quan đến bảo mật tài khoản.
- Báo cáo lỗ hổng bảo mật: Nếu bạn phát hiện lỗ hổng bảo mật trên nền tảng 23w, vui lòng báo cáo có trách nhiệm qua email [email protected] với tiêu đề "Báo cáo lỗ hổng bảo mật". Chúng tôi cam kết xem xét nghiêm túc mọi báo cáo.
Thông tin thêm: Để tìm hiểu thêm về các chính sách liên quan, bạn có thể tham khảo trang Điều khoản & Điều kiện và trang Chơi có trách nhiệm của 23w. Chúng tôi luôn sẵn sàng hỗ trợ bạn bảo vệ thông tin cá nhân và trải nghiệm an toàn trên nền tảng.