Tại 28dtt, chúng tôi coi việc bảo vệ thông tin cá nhân của người dùng là nghĩa vụ quan trọng hàng đầu. Chính sách này giải thích rõ ràng chúng tôi thu thập gì, sử dụng như thế nào, bảo vệ bằng cách nào và quyền của bạn là gì. Ngôn ngữ pháp lý được diễn đạt theo cách dễ hiểu nhất có thể, bởi vì sự minh bạch là giá trị cốt lõi của 28dtt.
Mọi dữ liệu truyền tải đều được mã hóa đầu cuối
28dtt không bán thông tin người dùng cho bên thứ ba
Bạn biết chính xác dữ liệu nào được thu thập và dùng để làm gì
Bạn có thể yêu cầu truy cập, sửa hoặc xóa dữ liệu bất kỳ lúc nào
Công nghệ bảo vệ bạn
Toàn bộ dữ liệu trao đổi giữa trình duyệt/ứng dụng của bạn và máy chủ 28dtt được mã hóa bằng giao thức SSL/TLS 256-bit – tiêu chuẩn bảo mật tương đương ngân hàng quốc tế và không thể bị đọc lén.
28dtt hỗ trợ và khuyến khích người dùng bật xác thực hai lớp. Ngay cả khi mật khẩu bị lộ, kẻ xấu vẫn không thể đăng nhập vào tài khoản của bạn nếu không có thiết bị xác thực.
Cơ sở dữ liệu người dùng được lưu trữ trên hệ thống máy chủ riêng biệt, cô lập với lớp ứng dụng công khai, đặt tại trung tâm dữ liệu cấp độ doanh nghiệp với giám sát vật lý và kỹ thuật 24/7.
Hệ thống AI của 28dtt liên tục phân tích các mẫu truy cập và cảnh báo ngay lập tức khi phát hiện hoạt động bất thường – đăng nhập từ địa điểm lạ, thiết bị mới hoặc hành vi đáng ngờ.
28dtt không bao giờ lưu mật khẩu dưới dạng văn bản thô. Tất cả mật khẩu được xử lý qua thuật toán băm một chiều bcrypt với salt ngẫu nhiên – ngay cả kỹ sư nội bộ cũng không thể đọc lại mật khẩu của bạn.
Hạ tầng và quy trình bảo mật của 28dtt được kiểm toán bởi bên thứ ba độc lập theo lịch định kỳ, đảm bảo mọi điểm yếu tiềm ẩn được phát hiện và khắc phục trước khi bị khai thác.
Chính sách bảo mật này ("Chính Sách") mô tả cách 28dtt – vận hành tại tên miền 28dtt.one – thu thập, lưu trữ, xử lý và bảo vệ thông tin cá nhân của người dùng khi truy cập và sử dụng nền tảng.
Chính Sách này áp dụng cho tất cả người dùng đã đăng ký hoặc chưa đăng ký tài khoản, truy cập qua mọi thiết bị (máy tính, điện thoại, máy tính bảng) và mọi kênh (trình duyệt web, ứng dụng di động). Bằng việc sử dụng bất kỳ dịch vụ nào của 28dtt, bạn xác nhận đã đọc và chấp thuận Chính Sách này.
Chính Sách này là một phần không tách rời của Điều khoản & Điều kiện của 28dtt. Trong trường hợp có mâu thuẫn giữa hai văn bản, Điều khoản & Điều kiện sẽ được ưu tiên áp dụng.
28dtt chỉ thu thập những dữ liệu thực sự cần thiết để cung cấp dịch vụ, đảm bảo an toàn và tuân thủ pháp lý. Dưới đây là phân loại đầy đủ:
| Loại dữ liệu | Thông tin cụ thể | Thời điểm thu thập |
|---|---|---|
| Thông tin định danh | Họ tên, ngày sinh, số CCCD/CMND, quốc tịch | Khi đăng ký & xác minh KYC |
| Thông tin liên lạc | Địa chỉ email, số điện thoại, địa chỉ cư trú | Khi đăng ký tài khoản |
| Thông tin tài chính | Số tài khoản ngân hàng, ví điện tử (MoMo, ZaloPay), lịch sử giao dịch | Khi nạp/rút tiền |
| Dữ liệu hành vi | Lịch sử cá cược, game đã chơi, thời gian tham gia, tần suất | Trong quá trình sử dụng |
| Dữ liệu kỹ thuật | Địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành, múi giờ | Tự động khi truy cập |
| Dữ liệu giao tiếp | Nội dung liên lạc với bộ phận hỗ trợ, phản hồi người dùng | Khi liên hệ hỗ trợ |
28dtt sử dụng thông tin người dùng cho các mục đích sau và không ngoài các mục đích này:
28dtt xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau theo quy định của pháp luật về bảo vệ dữ liệu cá nhân:
28dtt không bán thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cần thiết, chúng tôi có thể chia sẻ dữ liệu với:
Cam kết rõ ràng: 28dtt không chia sẻ dữ liệu người dùng cho các mục đích quảng cáo của bên thứ ba, không tham gia vào các mạng lưới chia sẻ dữ liệu và không cho phép bên thứ ba khai thác dữ liệu người dùng vì lợi ích của họ.
28dtt sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và vận hành nền tảng an toàn. Phân loại cookie chúng tôi sử dụng:
Bạn có thể quản lý cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc vô hiệu hóa cookie thiết yếu có thể làm gián đoạn khả năng đăng nhập và sử dụng các tính năng của 28dtt.
28dtt chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý:
Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn hoặc ẩn danh hóa theo tiêu chuẩn kỹ thuật đảm bảo không thể phục hồi hay nhận dạng lại.
Bảo mật dữ liệu tại 28dtt được thực thi theo hai tầng song song:
Biện pháp kỹ thuật: Mã hóa toàn bộ dữ liệu lưu trữ và truyền tải; phân quyền truy cập theo nguyên tắc đặc quyền tối thiểu; hệ thống sao lưu dữ liệu đa địa điểm; kiểm tra thâm nhập (penetration testing) định kỳ; hệ thống phát hiện xâm nhập (IDS) và ngăn chặn xâm nhập (IPS) hoạt động 24/7.
Biện pháp tổ chức: Chỉ nhân viên có nhu cầu thực sự mới được cấp quyền truy cập dữ liệu người dùng; tất cả nhân sự ký cam kết bảo mật nghiêm ngặt và được đào tạo định kỳ; quy trình ứng phó sự cố bảo mật được luyện tập và cập nhật thường xuyên.
Trong trường hợp xảy ra sự cố rò rỉ dữ liệu ảnh hưởng đến quyền và lợi ích của người dùng, 28dtt cam kết thông báo cho người dùng bị ảnh hưởng trong thời gian sớm nhất có thể và thực hiện các biện pháp khắc phục ngay lập tức.
Theo quy định về bảo vệ dữ liệu cá nhân, bạn có những quyền sau đây đối với dữ liệu mà 28dtt nắm giữ về bạn:
Bạn có quyền yêu cầu 28dtt cung cấp bản sao toàn bộ dữ liệu cá nhân chúng tôi đang lưu trữ về bạn, bao gồm nguồn gốc thu thập, mục đích sử dụng và danh sách bên thứ ba đã được chia sẻ (nếu có).
Nếu phát hiện bất kỳ thông tin nào về bạn không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu 28dtt cập nhật, sửa đổi hoặc bổ sung thông tin đó trong vòng 30 ngày làm việc kể từ khi nhận yêu cầu.
Bạn có thể yêu cầu 28dtt xóa dữ liệu cá nhân của mình khi dữ liệu không còn cần thiết, khi bạn rút lại sự đồng ý, hoặc khi việc xử lý là bất hợp pháp – trừ trường hợp pháp luật yêu cầu lưu giữ.
Trong thời gian tranh chấp về tính chính xác của dữ liệu hoặc khi bạn phản đối việc xử lý, bạn có quyền yêu cầu 28dtt tạm dừng xử lý dữ liệu của bạn trong khi chờ giải quyết.
Bạn có quyền nhận dữ liệu cá nhân mà bạn đã cung cấp cho 28dtt theo định dạng có cấu trúc, có thể đọc bằng máy tính – và nếu kỹ thuật cho phép, truyền trực tiếp đến bên cung cấp dịch vụ khác.
Bạn có quyền phản đối việc 28dtt xử lý dữ liệu của bạn dựa trên cơ sở lợi ích hợp pháp hoặc cho mục đích tiếp thị trực tiếp. Khi phản đối tiếp thị, 28dtt sẽ dừng ngay lập tức mà không cần lý do.
Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "Yêu cầu quyền bảo vệ dữ liệu cá nhân". 28dtt cam kết phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ. Một số quyền có thể bị hạn chế khi dữ liệu cần được giữ lại theo nghĩa vụ pháp lý.
Dịch vụ của 28dtt chỉ dành cho người từ đủ 18 tuổi trở lên. Chúng tôi không cố ý thu thập hay xử lý bất kỳ thông tin cá nhân nào của người dưới 18 tuổi.
Nếu 28dtt phát hiện đã vô tình thu thập thông tin của người dưới tuổi vị thành niên, chúng tôi sẽ lập tức xóa toàn bộ dữ liệu đó khỏi hệ thống, đình chỉ tài khoản liên quan và thông báo cho phụ huynh hoặc người giám hộ hợp pháp nếu có thể xác định được.
Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em mình đã đăng ký tài khoản trên 28dtt, vui lòng liên hệ ngay với chúng tôi qua [email protected]. Chúng tôi sẽ xử lý yêu cầu khẩn cấp trong vòng 24 giờ.
28dtt có thể cập nhật Chính Sách này theo thời gian để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn:
Việc tiếp tục sử dụng dịch vụ 28dtt sau ngày thay đổi có hiệu lực được hiểu là bạn chấp nhận phiên bản Chính Sách mới. Nếu không đồng ý với các thay đổi, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy định tại Mục 9.
Nếu bạn có bất kỳ câu hỏi, thắc mắc hay yêu cầu nào liên quan đến Chính Sách bảo mật này hoặc cách 28dtt xử lý dữ liệu của bạn, vui lòng liên hệ theo các kênh sau:
Dữ liệu của bạn được bảo vệ tuyệt đối. Hãy tham gia cộng đồng 5 triệu người chơi tin chọn 28dtt.