Chính Sách Bảo Mật
Thông Tin Người Dùng 28vet
Tại 28vet, việc bảo vệ thông tin cá nhân của người dùng là ưu tiên hàng đầu. Chính sách này mô tả chi tiết cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ dữ liệu của bạn — hoàn toàn minh bạch và nhất quán với các tiêu chuẩn bảo mật quốc tế áp dụng tại Việt Nam.
Sáu Cam Kết Bảo Mật
Của 28vet
Chúng tôi xây dựng chính sách bảo mật dựa trên sáu nguyên tắc cốt lõi — được thiết kế để người dùng Việt Nam luôn cảm thấy an toàn và tin tưởng khi sử dụng dịch vụ 28vet.
Mã hóa đầu cuối SSL 256-bit
Mọi dữ liệu truyền giữa thiết bị của bạn và máy chủ 28vet đều được mã hóa bằng giao thức TLS 1.3 với khóa AES-256, đảm bảo không ai có thể đánh cắp thông tin trong quá trình truyền tải.
Không bán dữ liệu người dùng
28vet cam kết tuyệt đối không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu của bạn chỉ phục vụ vận hành dịch vụ.
Hạ tầng máy chủ bảo mật cao
Dữ liệu người dùng được lưu trữ trên hệ thống máy chủ được bảo vệ bởi tường lửa đa lớp, hệ thống phát hiện xâm nhập (IDS/IPS) và quy trình kiểm tra bảo mật định kỳ.
Kiểm soát quyền truy cập nội bộ
Chỉ những nhân viên 28vet có thẩm quyền mới được phép truy cập dữ liệu người dùng, và chỉ trong phạm vi nhiệm vụ cụ thể. Mọi truy cập đều được ghi lại và kiểm tra định kỳ.
Quyền kiểm soát dữ liệu cá nhân
Bạn có quyền xem, chỉnh sửa, xuất hoặc yêu cầu xóa dữ liệu cá nhân của mình bất kỳ lúc nào. 28vet phản hồi mọi yêu cầu trong vòng 30 ngày làm việc.
Thông báo vi phạm dữ liệu
Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân, 28vet sẽ thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố.
1 Thông Tin Chúng Tôi Thu Thập
28vet thu thập thông tin cá nhân của người dùng thông qua nhiều kênh khác nhau nhằm mục đích cung cấp, vận hành và cải thiện dịch vụ. Tất cả dữ liệu được thu thập đều tuân thủ nguyên tắc tối thiểu hóa — chúng tôi chỉ thu thập những gì thực sự cần thiết cho hoạt động hợp pháp của nền tảng.
Thông tin bạn cung cấp trực tiếp
- Thông tin đăng ký tài khoản: Họ tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại, tên đăng nhập và mật khẩu (được mã hóa, không lưu dạng văn bản thuần).
- Xác minh danh tính (KYC): Bản chụp ảnh CMND/CCCD/Hộ chiếu, ảnh chân dung xác thực (selfie) khi được yêu cầu để phê duyệt lệnh rút tiền vượt ngưỡng.
- Thông tin tài chính: Số tài khoản ngân hàng hoặc tên ví điện tử (MoMo, ZaloPay) đứng tên người dùng; địa chỉ ví USDT TRC20. Chúng tôi không lưu trữ thông tin thẻ tín dụng/ghi nợ đầy đủ.
- Liên lạc hỗ trợ: Nội dung trao đổi qua live chat, email hoặc phiếu hỗ trợ, được lưu để đảm bảo chất lượng dịch vụ và giải quyết tranh chấp.
Thông tin thu thập tự động
- Dữ liệu thiết bị & kết nối: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị và nhà cung cấp dịch vụ internet.
- Dữ liệu hành vi trên nền tảng: Lịch sử cược, sản phẩm đã truy cập, thời gian phiên đăng nhập, tần suất sử dụng và các tính năng tương tác trong giao diện.
- Cookie và công nghệ theo dõi: Xem chi tiết tại mục Chính sách Cookie.
| Loại dữ liệu | Nguồn thu thập | Mức độ bắt buộc |
|---|---|---|
| Họ tên & ngày sinh | Biểu mẫu đăng ký | Bắt buộc |
| Địa chỉ email | Biểu mẫu đăng ký | Bắt buộc |
| Số điện thoại | Biểu mẫu đăng ký | Bắt buộc |
| CMND/CCCD/Hộ chiếu | Quy trình KYC | Bắt buộc khi rút tiền |
| Thông tin tài khoản thanh toán | Yêu cầu nạp/rút tiền | Bắt buộc cho giao dịch |
| Địa chỉ IP & thiết bị | Tự động khi đăng nhập | Tự động (không thể tắt) |
| Lịch sử hoạt động cược | Hành vi trên nền tảng | Tự động (không thể tắt) |
| Cookie tùy chọn | Trình duyệt người dùng | Tùy chọn (có thể từ chối) |
2 Mục Đích Sử Dụng Dữ Liệu
28vet chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích hợp pháp, cụ thể và được thông báo rõ ràng. Chúng tôi không sử dụng dữ liệu cho bất kỳ mục đích nào khác ngoài những mục đích được liệt kê dưới đây.
Các mục đích xử lý dữ liệu chính
- Vận hành tài khoản: Tạo, xác thực và quản lý tài khoản người dùng; xử lý đăng nhập và bảo mật phiên làm việc.
- Xử lý giao dịch tài chính: Xác nhận và xử lý các lệnh nạp tiền, rút tiền và thanh toán tiền thưởng; đảm bảo tiền về đúng chủ tài khoản.
- Tuân thủ pháp lý & chống rửa tiền (AML): Xác minh danh tính người dùng, phát hiện các giao dịch bất thường và tuân thủ các yêu cầu báo cáo theo quy định.
- Phòng chống gian lận: Phân tích hành vi để phát hiện hoạt động đáng ngờ, lạm dụng hệ thống và tài khoản trùng lặp.
- Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết khiếu nại và cải thiện chất lượng dịch vụ dựa trên phản hồi của người dùng.
- Cá nhân hóa trải nghiệm: Điều chỉnh giao diện và đề xuất sản phẩm phù hợp với sở thích cá nhân của người dùng (với sự đồng ý của người dùng).
- Thông tin khuyến mãi: Gửi thông báo về ưu đãi, chương trình khuyến mãi và tin tức mới qua email hoặc tin nhắn — chỉ khi người dùng đã đồng ý nhận thông tin tiếp thị.
- Cải thiện nền tảng: Phân tích tổng hợp dữ liệu hành vi (đã ẩn danh hóa) để cải thiện hiệu suất, giao diện và trải nghiệm người dùng.
3 Chia Sẻ Thông Tin Với Bên Thứ Ba
28vet không bán thông tin cá nhân của người dùng cho bên thứ ba. Tuy nhiên, trong một số trường hợp cụ thể và có kiểm soát, chúng tôi có thể chia sẻ dữ liệu cần thiết với các đối tác hoạt động tin cậy.
Các trường hợp chia sẻ dữ liệu hợp pháp
- Đối tác cổng thanh toán: Khi bạn nạp hoặc rút tiền, thông tin giao dịch cần thiết được chia sẻ với nhà cung cấp cổng thanh toán (như MoMo, ZaloPay, Vietcombank, các sàn USDT) để hoàn thành giao dịch. Các đối tác này có nghĩa vụ bảo mật dữ liệu theo tiêu chuẩn PCI-DSS.
- Nhà cung cấp dịch vụ xác minh danh tính: Dữ liệu KYC (ảnh CMND/CCCD) được xử lý qua các đối tác eKYC được cấp phép để xác thực tính hợp lệ của giấy tờ.
- Nhà cung cấp dịch vụ trò chơi: Một số thông tin tài khoản kỹ thuật (ID người dùng, lịch sử cược tổng hợp) được chia sẻ với các nhà cung cấp phần mềm trò chơi để vận hành sản phẩm casino và slot.
- Cơ quan pháp luật: 28vet có nghĩa vụ cung cấp thông tin cho cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp bằng văn bản, ví dụ trong các cuộc điều tra gian lận hoặc rửa tiền.
- Kiểm toán độc lập: Các tổ chức kiểm toán được ủy quyền có thể truy cập dữ liệu tổng hợp (ẩn danh) để xác minh tính công bằng của hệ thống trò chơi.
4 Chính Sách Cookie & Công Nghệ Theo Dõi
28vet sử dụng cookie và các công nghệ theo dõi tương tự để vận hành nền tảng, cải thiện trải nghiệm người dùng và đảm bảo bảo mật. Trang web này sử dụng các loại cookie sau:
Phân loại cookie sử dụng
- Cookie thiết yếu (không thể tắt): Cần thiết để duy trì phiên đăng nhập, bảo mật tài khoản và vận hành các tính năng cốt lõi của nền tảng. Không thu thập thông tin cá nhân nhận dạng.
- Cookie hiệu suất (có thể từ chối): Thu thập dữ liệu ẩn danh về cách người dùng tương tác với nền tảng — trang nào được truy cập nhiều nhất, thời gian tải trang, lỗi kỹ thuật gặp phải — để 28vet cải thiện dịch vụ.
- Cookie chức năng (có thể từ chối): Ghi nhớ cài đặt ưa thích của bạn như ngôn ngữ, cách bố trí giao diện và các tùy chọn cá nhân hóa khác để mang lại trải nghiệm nhất quán giữa các lần truy cập.
- Cookie tiếp thị (yêu cầu đồng ý rõ ràng): Chỉ được kích hoạt nếu bạn đồng ý, dùng để hiển thị thông tin khuyến mãi phù hợp và đo lường hiệu quả các chiến dịch tiếp thị nội bộ.
Quản lý tùy chọn cookie
Bạn có thể quản lý, vô hiệu hóa hoặc xóa cookie thông qua cài đặt trình duyệt của mình. Lưu ý rằng việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng các tính năng của 28vet. Để thay đổi tùy chọn cookie, truy cập phần cài đặt quyền riêng tư trong trình duyệt của bạn (Chrome, Firefox, Safari, Edge đều hỗ trợ chức năng này).
5 Lưu Trữ & Xóa Dữ Liệu
28vet chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích đã nêu, hoặc theo yêu cầu của quy định pháp luật hiện hành.
Thời hạn lưu trữ tiêu chuẩn
- Dữ liệu tài khoản đang hoạt động: Được lưu giữ trong suốt thời gian tài khoản còn hiệu lực.
- Dữ liệu sau khi đóng tài khoản: Thông tin cá nhân và hồ sơ giao dịch được lưu giữ tối thiểu 5 năm kể từ ngày đóng tài khoản để đáp ứng các yêu cầu kiểm toán và tuân thủ pháp lý về chống rửa tiền.
- Hồ sơ KYC: Lưu giữ tối thiểu 5 năm sau giao dịch cuối cùng theo yêu cầu pháp lý.
- Nhật ký hoạt động hệ thống: Lưu giữ trong 12 tháng rồi xóa tự động.
- Nội dung trao đổi hỗ trợ: Lưu giữ trong 2 năm kể từ ngày đóng phiếu hỗ trợ.
Quy trình xóa dữ liệu
Khi hết thời hạn lưu giữ hoặc khi bạn yêu cầu xóa dữ liệu (và yêu cầu đó hợp lệ theo quy định), 28vet sẽ tiến hành xóa hoặc ẩn danh hóa dữ liệu của bạn một cách an toàn. Quá trình xóa được thực hiện bằng phương pháp ghi đè nhiều lần (multi-pass overwrite) để đảm bảo không thể khôi phục.
6 Quyền Của Người Dùng Đối Với Dữ Liệu Cá Nhân
Theo các nguyên tắc bảo vệ dữ liệu cá nhân, người dùng 28vet có các quyền sau đây liên quan đến thông tin cá nhân của mình:
- Quyền truy cập: Bạn có quyền yêu cầu bản sao toàn bộ dữ liệu cá nhân mà 28vet đang lưu giữ về bạn, bao gồm nguồn gốc thu thập và mục đích xử lý.
- Quyền chỉnh sửa: Bạn có quyền yêu cầu cập nhật hoặc sửa chữa thông tin cá nhân không chính xác hoặc không đầy đủ trong tài khoản của mình.
- Quyền xóa dữ liệu: Bạn có quyền yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định (ví dụ: khi dữ liệu không còn cần thiết cho mục đích ban đầu, hoặc khi bạn rút lại sự đồng ý). Quyền này có thể bị giới hạn bởi nghĩa vụ lưu giữ dữ liệu theo quy định pháp lý.
- Quyền hạn chế xử lý: Trong một số trường hợp, bạn có thể yêu cầu 28vet tạm ngừng xử lý dữ liệu của bạn (ví dụ: trong khi chờ xác minh tính chính xác của dữ liệu bị tranh chấp).
- Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cá nhân cho mục đích tiếp thị trực tiếp. Sau khi phản đối, 28vet sẽ ngừng sử dụng dữ liệu của bạn cho mục đích đó ngay lập tức.
- Quyền rút lại sự đồng ý: Bất cứ lúc nào, bạn có quyền rút lại sự đồng ý đã cấp trước đó đối với các hoạt động xử lý dữ liệu dựa trên sự đồng ý (ví dụ: nhận email tiếp thị). Việc rút lại không ảnh hưởng đến tính hợp pháp của xử lý dữ liệu đã thực hi ện trước khi rút lại.
Cách thực hiện quyền của bạn
Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu bằng văn bản đến địa chỉ email [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân". Vui lòng cung cấp đầy đủ họ tên, tên đăng nhập và mô tả rõ yêu cầu của bạn. 28vet cam kết phản hồi trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.
7 Bảo Mật Kỹ Thuật & Hạ Tầng
28vet đầu tư mạnh vào hạ tầng bảo mật kỹ thuật để bảo vệ dữ liệu người dùng trước các mối đe dọa từ bên ngoài và bên trong. Dưới đây là các biện pháp bảo mật kỹ thuật chính đang được áp dụng:
Mã hóa và truyền tải dữ liệu
- Toàn bộ kết nối giữa người dùng và nền tảng sử dụng giao thức HTTPS/TLS 1.3 với chứng chỉ SSL 256-bit.
- Mật khẩu người dùng được băm bằng thuật toán bcrypt với salt ngẫu nhiên — không ai tại 28vet có thể đọc mật khẩu gốc của bạn.
- Dữ liệu nhạy cảm trong cơ sở dữ liệu (số tài khoản ngân hàng, thông tin định danh) được mã hóa bằng AES-256 ở trạng thái lưu trữ.
Kiểm soát truy cập và giám sát
- Hệ thống xác thực hai yếu tố (2FA) áp dụng cho tất cả tài khoản nhân viên nội bộ có quyền truy cập dữ liệu.
- Mọi truy cập vào dữ liệu người dùng đều được ghi nhật ký đầy đủ và được giám sát tự động bằng hệ thống SIEM.
- Kiểm tra xâm nhập (penetration testing) định kỳ được thực hiện bởi đội ngũ bảo mật độc lập ít nhất mỗi 6 tháng một lần.
- Tường lửa ứng dụng web (WAF) và hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS) hoạt động liên tục 24/7.
Xử lý sự cố bảo mật
28vet có quy trình ứng phó sự cố bảo mật (Incident Response Plan) được kiểm tra định kỳ. Trong trường hợp phát hiện vi phạm dữ liệu có thể ảnh hưởng đến quyền và lợi ích của người dùng, chúng tôi cam kết:
- Thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi xác nhận sự cố.
- Cung cấp thông tin rõ ràng về loại dữ liệu bị ảnh hưởng, phạm vi ảnh hưởng và các bước khắc phục.
- Triển khai ngay các biện pháp ngăn chặn để hạn chế thiệt hại và ngăn sự cố tái diễn.
8 Cập Nhật Chính Sách Bảo Mật
28vet có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến thực tiễn bảo mật. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn bằng một hoặc nhiều phương thức sau:
- Hiển thị thông báo nổi bật trên trang chủ và trang đăng nhập của 28vet.
- Gửi email thông báo đến địa chỉ email đã đăng ký của bạn.
- Hiển thị thông báo trong giao diện tài khoản khi bạn đăng nhập lần tiếp theo.
Phiên bản chính sách hiện tại có hiệu lực từ ngày 01 tháng 01 năm 2026. Việc bạn tiếp tục sử dụng dịch vụ 28vet sau ngày cập nhật chính sách đồng nghĩa với việc bạn chấp nhận các điều khoản bảo mật mới. Nếu bạn không đồng ý với bất kỳ thay đổi nào, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình nêu tại mục Quyền của người dùng.
Những Điều Bạn Nên Biết Thêm
Bảo vệ người dùng chưa thành niên
Dịch vụ 28vet chỉ dành cho người từ đủ 18 tuổi trở lên. Chúng tôi không cố ý thu thập thông tin cá nhân của bất kỳ người dùng nào dưới 18 tuổi. Nếu phát hiện tài khoản thuộc về người chưa đủ tuổi, chúng tôi sẽ đóng tài khoản và xóa dữ liệu liên quan ngay lập tức.
Liên kết đến trang web bên ngoài
Trong một số trường hợp, nền tảng 28vet có thể chứa liên kết đến trang web của nhà cung cấp trò chơi hoặc đối tác thanh toán. Chúng tôi không chịu trách nhiệm về chính sách bảo mật của các trang web bên ngoài đó. Bạn nên đọc chính sách bảo mật của từng trang khi truy cập.
Liên hệ về quyền riêng tư
Nếu bạn có bất kỳ thắc mắc nào về Chính sách bảo mật này hoặc cách 28vet xử lý dữ liệu của bạn, đội ngũ hỗ trợ sẵn sàng giải đáp 24/7 qua Live Chat trên website hoặc email [email protected].
Dữ Liệu Của Bạn Được Bảo Vệ.
Trải Nghiệm 28vet Hoàn Toàn An Tâm.
Gia nhập cộng đồng hơn 500.000 người chơi Việt Nam đang tin tưởng 28vet mỗi ngày. Chúng tôi cam kết bảo mật thông tin của bạn theo tiêu chuẩn cao nhất — chỉ dành cho người trên 18 tuổi.