Chính Sách Bảo Mật
sot365 – Dữ Liệu Của Bạn,
Trách Nhiệm Của Chúng Tôi

Phạm Vi Áp Dụng

Chính sách Bảo mật này ("Chính sách") được ban hành và áp dụng bởi sot365 – nền tảng cá cược trực tuyến vận hành tại địa chỉ sot365.vip. Chính sách điều chỉnh toàn bộ hoạt động thu thập, lưu trữ, xử lý và chia sẻ dữ liệu cá nhân của mọi cá nhân ("bạn", "người dùng") tương tác với nền tảng sot365, bao gồm:

• Người truy cập website sot365.vip dù chưa có tài khoản.
• Người dùng đã đăng ký và sở hữu tài khoản sot365.
• Người dùng đã liên hệ bộ phận hỗ trợ khách hàng của sot365 thông qua bất kỳ kênh nào.

Chính sách này được soạn thảo tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Chính phủ Việt Nam và các quy định pháp luật liên quan. Bằng cách sử dụng dịch vụ sot365, bạn xác nhận đã đọc và đồng ý với Chính sách này.

Dữ Liệu Cá Nhân Chúng Tôi Thu Thập

sot365 thu thập dữ liệu cá nhân theo nguyên tắc tối thiểu hóa – chỉ thu thập những gì thực sự cần thiết để vận hành dịch vụ và bảo vệ quyền lợi người dùng. Các danh mục dữ liệu bao gồm:

2.1. Dữ liệu bạn cung cấp trực tiếp

2.2. Dữ liệu thu thập tự động

• Dữ liệu thiết bị: Địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, định danh thiết bị.
• Dữ liệu phiên: Thời gian đăng nhập/đăng xuất, thời lượng phiên chơi, các trang đã truy cập.
• Dữ liệu hoạt động: Lịch sử đặt cược, kết quả game, lịch sử nạp/rút tiền, tương tác với giao diện.
• Dữ liệu vị trí: Vị trí địa lý gần đúng dựa trên địa chỉ IP (không thu thập vị trí GPS chính xác).

Mục Đích Xử Lý Dữ Liệu Cá Nhân

sot365 xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút VNĐ, cung cấp quyền truy cập vào các game và tính năng trên nền tảng sot365.
• Xác minh danh tính (KYC): Tuân thủ nghĩa vụ phòng chống rửa tiền (AML) và xác nhận độ tuổi hợp lệ (từ đủ 18 tuổi trở lên).
• Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn các hoạt động bất thường, bảo vệ tài khoản và tài sản của người dùng.
• Hỗ trợ khách hàng: Xử lý yêu cầu, khiếu nại và cung cấp hỗ trợ kỹ thuật kịp thời.
• Cải thiện dịch vụ: Phân tích xu hướng sử dụng (ở dạng tổng hợp, ẩn danh) để cải thiện giao diện và trải nghiệm người dùng.
• Thông tin tiếp thị: Gửi thông báo về khuyến mãi và cập nhật dịch vụ (chỉ khi bạn đồng ý nhận và có thể hủy bất kỳ lúc nào).
• Tuân thủ pháp luật: Thực hiện các nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam.

Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Theo Nghị định 13/2023/NĐ-CP, sot365 xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Sự đồng ý: Khi bạn đăng ký tài khoản sot365 và chấp nhận Chính sách Bảo mật này, bạn đồng ý cho chúng tôi xử lý dữ liệu cá nhân theo các mục đích đã nêu. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào, nhưng điều này có thể ảnh hưởng đến khả năng sử dụng dịch vụ.
• Thực hiện hợp đồng: Một số xử lý dữ liệu là bắt buộc để thực hiện nghĩa vụ theo Điều khoản & Điều kiện giữa bạn và sot365 (ví dụ: xử lý giao dịch, quản lý tài khoản).
• Nghĩa vụ pháp lý: Xử lý dữ liệu để tuân thủ quy định AML, yêu cầu xác minh độ tuổi và các nghĩa vụ báo cáo theo pháp luật Việt Nam.
• Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống và cải thiện chất lượng dịch vụ – với điều kiện lợi ích của sot365 không lấn át quyền lợi của bạn.

Chia Sẻ Dữ Liệu Với Bên Thứ Ba

sot365 không bán, không cho thuê và không trao đổi dữ liệu cá nhân với bất kỳ bên thứ ba nào vì mục đích thương mại. Trong một số trường hợp giới hạn, chúng tôi có thể chia sẻ dữ liệu với:

5.1. Đối tác vận hành dịch vụ

Các nhà cung cấp dịch vụ đã ký hợp đồng với sot365, bao gồm cổng thanh toán (MoMo, ZaloPay, VNPay), nhà cung cấp game, dịch vụ xác minh danh tính và hạ tầng đám mây. Những đối tác này chỉ được phép sử dụng dữ liệu đúng theo phạm vi hợp đồng và không được phép xử lý cho mục đích riêng của họ.

5.2. Cơ quan nhà nước

sot365 có thể tiết lộ dữ liệu cá nhân khi có yêu cầu chính thức từ cơ quan pháp luật, tòa án hoặc cơ quan quản lý có thẩm quyền tại Việt Nam theo đúng quy định pháp luật.

5.3. Ngăn chặn gian lận

Trong một số trường hợp, sot365 có thể chia sẻ thông tin tối thiểu với các tổ chức chuyên phòng chống gian lận và rửa tiền để thực hiện nghĩa vụ AML/CFT.

Biện Pháp Bảo Mật Dữ Liệu

sot365 triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của bạn:

• Mã hóa truyền tải: Tất cả dữ liệu trao đổi giữa trình duyệt/thiết bị của bạn và máy chủ sot365 đều được mã hóa bằng TLS 1.3 / SSL 256-bit.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm trong cơ sở dữ liệu được mã hóa theo chuẩn AES-256 ngay cả khi ở trạng thái nghỉ (at-rest encryption).
• Băm mật khẩu: Mật khẩu được xử lý bằng thuật toán bcrypt với salt ngẫu nhiên. Không ai trong đội ngũ sot365 có thể đọc mật khẩu gốc của bạn.
• Kiểm soát quyền truy cập: Dữ liệu cá nhân chỉ được truy cập bởi nhân viên có thẩm quyền theo nguyên tắc quyền tối thiểu (least privilege).
• Giám sát liên tục: Hệ thống phát hiện xâm nhập (IDS) và giám sát bất thường hoạt động 24/7.
• Kiểm thử bảo mật: sot365 thực hiện kiểm thử thâm nhập (penetration testing) định kỳ bởi đội ngũ độc lập.
• Sao lưu dữ liệu: Dữ liệu được sao lưu tự động và lưu trữ an toàn ở nhiều vị trí địa lý để đảm bảo tính liên tục của dịch vụ.

Cookie Và Công Nghệ Theo Dõi

7.1. Cookie là gì?

Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi truy cập sot365.vip. Chúng giúp nền tảng ghi nhớ tùy chọn của bạn và cung cấp trải nghiệm phù hợp hơn.

7.2. Các loại cookie sot365 sử dụng

• Cookie bắt buộc: Cần thiết để website hoạt động – duy trì phiên đăng nhập, bảo mật CSRF. Không thể tắt mà không ảnh hưởng đến chức năng cơ bản.
• Cookie hiệu năng: Thu thập thông tin ẩn danh về cách người dùng tương tác với trang để cải thiện hiệu suất. Không liên kết với danh tính cá nhân.
• Cookie tùy chọn: Ghi nhớ ngôn ngữ, cài đặt giao diện và các tùy chọn cá nhân hóa khác.

7.3. Quản lý cookie

Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt. Tuy nhiên, tắt cookie bắt buộc có thể khiến một số tính năng của sot365 không hoạt động đúng cách, bao gồm chức năng đăng nhập và bảo mật phiên.

Thời Gian Lưu Trữ Và Xóa Dữ Liệu

sot365 lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích đã nêu hoặc theo yêu cầu của pháp luật:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản còn tồn tại.
• Dữ liệu tài khoản đã đóng: Dữ liệu giao dịch và KYC được lưu trữ tối thiểu 5 năm sau khi đóng tài khoản theo yêu cầu AML.
• Lịch sử hỗ trợ: Lưu trữ tối đa 2 năm để phục vụ giải quyết tranh chấp.
• Dữ liệu cookie: Cookie phiên tự xóa khi đóng trình duyệt; cookie lâu dài tối đa 12 tháng.
• Dữ liệu tiếp thị: Xóa ngay khi bạn hủy đăng ký nhận thông tin.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn bằng phương pháp overwriting nhiều lần hoặc phá hủy vật lý đối với phương tiện lưu trữ cứng.

Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình tại sot365:

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ qua email [email protected] hoặc qua live chat. sot365 sẽ phản hồi yêu cầu trong vòng 30 ngày làm việc.

Bảo Vệ Dữ Liệu Của Trẻ Em

Dịch vụ sot365 tuyệt đối không dành cho người dưới 18 tuổi. sot365 không cố tình thu thập dữ liệu cá nhân của bất kỳ trẻ em nào. Nếu chúng tôi phát hiện đã thu thập dữ liệu từ người dưới 18 tuổi, chúng tôi sẽ ngay lập tức xóa dữ liệu đó và đóng tài khoản liên quan theo quy trình khẩn cấp.

Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con em mình đã đăng ký tài khoản sot365, vui lòng liên hệ ngay với chúng tôi qua [email protected] để được xử lý ưu tiên.

Chuyển Dữ Liệu Ra Nước Ngoài

Trong quá trình vận hành, một số dữ liệu cá nhân của bạn có thể được xử lý hoặc lưu trữ ngoài lãnh thổ Việt Nam, cụ thể là tại các trung tâm dữ liệu của đối tác hạ tầng đám mây. Trong mọi trường hợp, sot365 đảm bảo:

• Dữ liệu chỉ được chuyển đến các quốc gia hoặc tổ chức được xác định có mức độ bảo vệ dữ liệu đầy đủ.
• Hợp đồng xử lý dữ liệu chặt chẽ với tất cả đối tác bên ngoài, bao gồm các điều khoản bảo vệ dữ liệu theo tiêu chuẩn quốc tế.
• Tuân thủ các yêu cầu về chuyển dữ liệu xuyên biên giới theo Nghị định 13/2023/NĐ-CP.

Quy Trình Ứng Phó Sự Cố Bảo Mật

Mặc dù sot365 áp dụng các biện pháp bảo mật toàn diện, không có hệ thống nào có thể đảm bảo bảo mật 100%. Trong trường hợp xảy ra sự cố ảnh hưởng đến dữ liệu cá nhân của người dùng, sot365 cam kết:

• Phát hiện và ngăn chặn sự cố trong thời gian sớm nhất có thể.
• Thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ sau khi xác nhận sự cố.
• Nội dung thông báo sẽ bao gồm: mô tả sự cố, dữ liệu có thể bị ảnh hưởng, các bước khắc phục đã thực hiện và hướng dẫn bảo vệ tài khoản.
• Báo cáo sự cố với cơ quan có thẩm quyền theo quy định pháp luật.

Cập Nhật Chính Sách Bảo Mật

sot365 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động kinh doanh, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi đáng kể:

• Ngày cập nhật ở đầu trang sẽ được thay đổi.
• Thay đổi quan trọng sẽ được thông báo qua email đăng ký hoặc thông báo nổi bật trên nền tảng.
• Trong một số trường hợp, sot365 có thể yêu cầu bạn xác nhận lại sự đồng ý.

Chúng tôi khuyến khích bạn xem lại Chính sách này định kỳ. Việc tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc chấp nhận phiên bản mới.

Liên Hệ Về Bảo Mật Dữ Liệu

Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật hoặc việc xử lý dữ liệu cá nhân của bạn, hãy liên hệ với chúng tôi: