Chính Sách Bảo Mật & Bảo Vệ Dữ Liệu Cá Nhân kiwin

1Giới Thiệu

kiwin ("Công ty", "Chúng tôi") tôn trọng quyền riêng tư của người dùng và cam kết bảo vệ dữ liệu cá nhân ("Dữ Liệu") của bạn theo các tiêu chuẩn bảo mật quốc tế cao nhất. Chính Sách Bảo Mật này mô tả cách kiwin thu thập, xử lý, lưu trữ và bảo vệ thông tin của bạn khi bạn sử dụng Nền Tảng kiwin.win ("Nền Tảng") và các dịch vụ liên quan.

Bằng việc đăng ký tài khoản, truy cập hoặc sử dụng bất kỳ dịch vụ nào của kiwin, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với toàn bộ nội dung Chính Sách Bảo Mật này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ với chúng tôi để yêu cầu xóa dữ liệu.

2Dữ Liệu Chúng Tôi Thu Thập

Trong quá trình cung cấp dịch vụ, kiwin có thể thu thập các loại dữ liệu sau từ Người Dùng:

a) Dữ liệu nhận dạng cá nhân:

• Họ và tên đầy đủ, ngày tháng năm sinh, giới tính.
• Số điện thoại Việt Nam đã đăng ký và địa chỉ email (nếu cung cấp).
• Giấy tờ tùy thân (CMND/CCCD) trong trường hợp xác minh danh tính theo quy trình KYC khi cần thiết.

b) Dữ liệu tài chính:

• Thông tin phương thức thanh toán đã sử dụng (tên ví điện tử, tên ngân hàng, số tài khoản cuối – không lưu toàn bộ số tài khoản).
• Lịch sử giao dịch nạp tiền và rút tiền trong tài khoản.

c) Dữ liệu hoạt động & kỹ thuật:

• Địa chỉ IP, loại thiết bị, trình duyệt web, hệ điều hành.
• Lịch sử đặt cược, kết quả game, thời gian chơi và tương tác với Nền Tảng.
• Dữ liệu phiên đăng nhập bao gồm thời gian, địa điểm truy cập và thiết bị sử dụng.
• Dữ liệu cookie và các công nghệ theo dõi tương tự (xem mục 7).

d) Dữ liệu giao tiếp:

• Nội dung cuộc trò chuyện với đội hỗ trợ kiwin qua Live Chat hoặc email.
• Phản hồi, khiếu nại và yêu cầu bạn gửi đến kiwin.

3Mục Đích Sử Dụng Dữ Liệu

kiwin sử dụng dữ liệu thu thập được cho các mục đích sau:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp trải nghiệm chơi game và cá cược.
• Xác minh danh tính: Thực hiện quy trình KYC (Biết Khách Hàng của Bạn) theo yêu cầu pháp luật nhằm ngăn chặn gian lận và rửa tiền.
• Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, hoạt động gian lận, thao túng kết quả và các hành vi vi phạm điều khoản dịch vụ.
• Cải thiện dịch vụ: Phân tích hành vi người dùng để cải thiện giao diện, hiệu suất Nền Tảng và cá nhân hóa trải nghiệm.
• Hỗ trợ khách hàng: Giải quyết khiếu nại, hỗ trợ kỹ thuật và trả lời các câu hỏi của người dùng.
• Tiếp thị (có sự đồng ý): Gửi thông tin về khuyến mãi, sự kiện và ưu đãi đặc biệt cho người dùng đã đồng ý nhận thông tin marketing từ kiwin.
• Tuân thủ pháp luật: Thực hiện các nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

4Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Việc xử lý dữ liệu cá nhân của Người Dùng tại kiwin được thực hiện dựa trên một hoặc nhiều cơ sở pháp lý sau theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân:

• Sự đồng ý: Bạn đã đồng ý cho phép kiwin xử lý dữ liệu khi đăng ký tài khoản và chấp thuận Chính Sách Bảo Mật này.
• Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để kiwin thực hiện các nghĩa vụ theo Điều Khoản & Điều Kiện dịch vụ.
• Lợi ích hợp pháp: Xử lý dữ liệu để bảo vệ tài sản, chống gian lận và đảm bảo an toàn cho Nền Tảng.
• Nghĩa vụ pháp lý: Xử lý dữ liệu theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật hiện hành.

5Chia Sẻ Dữ Liệu Với Bên Thứ Ba

kiwin cam kết không bán, không cho thuê và không trao đổi dữ liệu cá nhân của bạn vì mục đích thương mại. Dữ liệu chỉ có thể được chia sẻ trong các trường hợp giới hạn sau:

• Đối tác cung cấp dịch vụ: Các nhà cung cấp dịch vụ thanh toán (MoMo, ZaloPay, Vietcombank, v.v.), nhà phát triển game được cấp phép, và nhà cung cấp hạ tầng công nghệ điện toán đám mây – chỉ nhận dữ liệu tối thiểu cần thiết và bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt.
• Yêu cầu pháp lý: Cơ quan nhà nước có thẩm quyền (công an, tòa án, cơ quan phòng chống rửa tiền) khi có yêu cầu hợp pháp theo đúng trình tự pháp luật.
• Bảo vệ quyền lợi hợp pháp: Trong trường hợp cần thiết để điều tra gian lận, bảo vệ quyền lợi của kiwin hoặc người dùng khác.
• Tái cơ cấu doanh nghiệp: Trong trường hợp mua bán, sáp nhập hoặc tái cơ cấu doanh nghiệp, dữ liệu có thể được chuyển giao với điều kiện bên nhận cam kết duy trì mức độ bảo vệ tương đương.

6Biện Pháp Bảo Mật Dữ Liệu

kiwin đầu tư nghiêm túc vào bảo mật dữ liệu với các biện pháp kỹ thuật và tổ chức sau:

• Mã hóa SSL 256-bit: Toàn bộ dữ liệu truyền tải giữa trình duyệt/ứng dụng của bạn và máy chủ kiwin đều được mã hóa theo chuẩn TLS 1.3 – cùng tiêu chuẩn mà Vietcombank và BIDV áp dụng.
• Kiểm soát truy cập nghiêm ngặt: Dữ liệu cá nhân chỉ có thể được truy cập bởi nhân viên kiwin có thẩm quyền cụ thể, theo nguyên tắc "cần biết tối thiểu".
• Kiểm tra bảo mật định kỳ: Hệ thống kiwin được kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật bởi bên thứ ba độc lập ít nhất mỗi năm một lần.
• Xác thực đa yếu tố (MFA): Áp dụng cho mọi tài khoản quản trị nội bộ và khuyến khích người dùng bật 2FA cho tài khoản cá nhân.
• Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS) và tường lửa ứng dụng web (WAF) hoạt động liên tục để phát hiện và ngăn chặn các mối đe dọa.
• Quy trình xử lý sự cố: kiwin có quy trình phản ứng sự cố rõ ràng. Trong trường hợp vi phạm dữ liệu, chúng tôi sẽ thông báo cho Người Dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện.

7Cookie & Công Nghệ Theo Dõi

Nền Tảng kiwin sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và phân tích hiệu suất:

• Cookie thiết yếu: Cần thiết cho hoạt động cơ bản của Nền Tảng như duy trì phiên đăng nhập, giỏ cược và cài đặt ngôn ngữ. Không thể tắt.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với Nền Tảng để cải thiện trải nghiệm. Có thể từ chối trong cài đặt cookie.
• Cookie cá nhân hóa: Ghi nhớ tùy chọn của bạn như ngôn ngữ, loại game yêu thích và cài đặt giao diện. Có thể từ chối.
• Cookie marketing: Chỉ được kích hoạt khi bạn đồng ý nhận thông tin quảng cáo từ kiwin. Có thể tắt bất kỳ lúc nào trong phần cài đặt tài khoản.

Bạn có thể quản lý cài đặt cookie trong trình duyệt của mình hoặc thông qua bảng điều khiển cookie trên Nền Tảng kiwin. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng đầy đủ dịch vụ.

8Thời Gian Lưu Trữ Dữ Liệu

kiwin chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu của pháp luật. Cụ thể:

• Dữ liệu tài khoản đang hoạt động: Lưu giữ trong suốt thời gian tài khoản tồn tại và được duy trì hoạt động.
• Dữ liệu tài khoản đã đóng: Giữ tối đa 5 năm sau ngày đóng tài khoản theo quy định về lưu trữ hồ sơ tài chính của pháp luật Việt Nam.
• Dữ liệu giao dịch tài chính: Lưu trữ tối thiểu 5 năm theo quy định phòng chống rửa tiền (AML).
• Lịch sử chat hỗ trợ: Giữ 2 năm kể từ lần tương tác cuối cùng.
• Dữ liệu log kỹ thuật: Lưu trữ tối đa 12 tháng.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa để không thể liên kết với cá nhân cụ thể.

9Quyền Của Người Dùng Đối Với Dữ Liệu Cá Nhân

Theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đối với dữ liệu của mình tại kiwin:

• Quyền truy cập: Yêu cầu kiwin cung cấp bản sao dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn.
• Quyền chỉnh sửa: Yêu cầu cập nhật hoặc chỉnh sửa thông tin cá nhân không chính xác hoặc không đầy đủ.
• Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định, trừ khi pháp luật yêu cầu lưu giữ.
• Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi kiwin xem xét khiếu nại của bạn.
• Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn theo định dạng có thể đọc được bằng máy để chuyển sang dịch vụ khác.
• Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất kỳ lúc nào.
• Quyền rút đồng ý: Rút lại sự đồng ý đã cấp trước đó, mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút đồng ý.

Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu đến [email protected] hoặc liên hệ qua Live Chat 24/7. kiwin sẽ phản hồi trong vòng 30 ngày làm việc.

10Bảo Vệ Người Dùng Dưới 18 Tuổi

Dịch vụ của kiwin được thiết kế và chỉ dành cho người từ đủ 18 tuổi trở lên. kiwin không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi.

11Cập Nhật Chính Sách Bảo Mật

kiwin có quyền cập nhật Chính Sách Bảo Mật này định kỳ để phản ánh các thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý hoặc cải tiến dịch vụ. Ngày cập nhật mới nhất luôn được hiển thị ở đầu trang này.

Đối với những thay đổi trọng yếu ảnh hưởng đến quyền riêng tư của bạn, kiwin sẽ thông báo trước ít nhất 14 ngày qua email đã đăng ký hoặc thông báo nổi bật trong tài khoản. Việc tiếp tục sử dụng dịch vụ sau thời điểm thay đổi có hiệu lực được coi là sự chấp nhận với chính sách đã cập nhật.

12Liên Hệ Về Bảo Mật & Quyền Riêng Tư

Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính Sách Bảo Mật này hoặc cách kiwin xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua:

• Live Chat bảo mật: Trực tiếp trên Nền Tảng kiwin.win – phản hồi trong vòng 2 phút, hoạt động 24/7.
• Email chuyên trách: [email protected] – ghi rõ tiêu đề "Yêu Cầu Bảo Mật Dữ Liệu" để được ưu tiên xử lý. Thời gian phản hồi trong vòng 24 giờ làm việc.

Đối với các vấn đề khiếu nại nghiêm trọng hoặc yêu cầu thực thi quyền dữ liệu chính thức, vui lòng gửi yêu cầu bằng văn bản qua email và kiwin cam kết phản hồi trong vòng 30 ngày làm việc theo quy định pháp luật.