Chính sách bảo mật này ("Chính sách") áp dụng cho toàn bộ hoạt động xử lý dữ liệu cá nhân của ga66 liên quan đến:
Chính sách này không áp dụng đối với các trang web bên thứ ba có thể được liên kết từ nền tảng ga66. ga66 không chịu trách nhiệm về thực tiễn bảo mật của các bên thứ ba đó.
ga66 chỉ thu thập những dữ liệu thực sự cần thiết cho hoạt động cung cấp dịch vụ, bảo mật tài khoản và tuân thủ quy định pháp luật. Cụ thể:
| Nhóm dữ liệu | Loại thông tin cụ thể | Bắt buộc |
|---|---|---|
| Định danh cơ bản | Họ tên, ngày sinh, số CCCD/CMND, quốc tịch | Có |
| Liên hệ | Số điện thoại Việt Nam, địa chỉ email | Có |
| Tài chính | Phương thức thanh toán đã liên kết (không lưu số thẻ đầy đủ), lịch sử giao dịch | Có |
| Hoạt động | Lịch sử đặt cược, trò chơi đã tham gia, thời gian sử dụng | Tự động |
| Kỹ thuật | Địa chỉ IP, loại thiết bị, trình duyệt, múi giờ, nhật ký đăng nhập | Tự động |
| Xác minh danh tính (KYC) | Ảnh CCCD/CMND hai mặt, ảnh selfie kèm giấy tờ | Khi rút tiền |
ga66 sử dụng dữ liệu thu thập được cho các mục đích sau – và chỉ những mục đích này:
Mỗi hoạt động xử lý dữ liệu của ga66 đều dựa trên ít nhất một cơ sở pháp lý hợp lệ:
ga66 có thể chia sẻ dữ liệu của bạn trong các trường hợp giới hạn và kiểm soát chặt chẽ sau:
ga66 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và vận hành dịch vụ an toàn. Các loại cookie được sử dụng:
Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt bất kỳ lúc nào. Lưu ý rằng việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của ga66.
ga66 triển khai hệ thống bảo mật đa lớp để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, rò rỉ và tấn công mạng:
Tất cả dữ liệu truyền giữa trình duyệt và máy chủ đều được mã hóa bằng giao thức TLS 1.3 với cặp khóa RSA 2048-bit. Không thể đọc được dù bị chặn giữa đường.
Dữ liệu nhạy cảm như mật khẩu (bcrypt), số tài khoản ngân hàng và ảnh CCCD được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu. Kể cả nhân viên ga66 cũng không đọc được trực tiếp.
Hệ thống WAF lọc và chặn các cuộc tấn công phổ biến như SQL Injection, XSS và DDoS trước khi chúng tiếp cận máy chủ ga66. Cập nhật chữ ký tấn công mới liên tục theo thời gian thực.
Nhân viên ga66 chỉ được truy cập dữ liệu người dùng theo nguyên tắc "cần biết tối thiểu". Mọi thao tác với dữ liệu cá nhân đều được ghi nhật ký và kiểm tra định kỳ.
Hệ thống giám sát tự động phân tích lưu lượng mạng 24/7, phát hiện và phản ứng với các mối đe dọa trong dưới 3 phút mà không cần can thiệp thủ công.
Tổ chức bảo mật độc lập thực hiện kiểm tra thâm nhập toàn diện mỗi quý. Mọi lỗ hổng được vá trong vòng 7 ngày làm việc kể từ ngày phát hiện.
ga66 chỉ lưu trữ dữ liệu trong thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu của pháp luật hiện hành:
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Thông tin đăng ký tài khoản | Suốt thời gian tài khoản hoạt động + 5 năm | Tuân thủ quy định AML |
| Lịch sử giao dịch tài chính | 10 năm kể từ ngày giao dịch | Yêu cầu pháp luật tài chính |
| Nhật ký đăng nhập và bảo mật | 2 năm | Điều tra gian lận |
| Ảnh KYC (CCCD, selfie) | 5 năm sau khi tài khoản đóng | Yêu cầu pháp lý KYC |
| Lịch sử đặt cược | 3 năm | Giải quyết tranh chấp |
| Cookie phân tích | 13 tháng | Cải tiến sản phẩm |
Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn theo quy trình xóa dữ liệu kỹ thuật số chuẩn (DoD 5220.22-M) hoặc ẩn danh hóa không thể khôi phục để tiếp tục sử dụng cho mục đích thống kê tổng hợp.
Là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với thông tin cá nhân của mình tại ga66. Mọi yêu cầu thực hiện quyền được xử lý trong vòng 30 ngày làm việc:
ga66 áp dụng chính sách bảo vệ nghiêm ngặt đối với người vị thành niên. Dịch vụ của ga66 được thiết kế và vận hành dành riêng cho người từ đủ 18 tuổi trở lên.
ga66 không bao giờ chủ động thu thập dữ liệu của người dưới 18 tuổi. Nếu ga66 phát hiện đã vô tình thu thập dữ liệu của người chưa đủ tuổi, toàn bộ dữ liệu đó sẽ bị xóa ngay lập tức và tài khoản bị đóng vĩnh viễn.
ga66 có thể cập nhật Chính sách này định kỳ để phản ánh thay đổi trong hoạt động, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi:
Phiên bản Chính sách bảo mật hiện tại luôn được đăng tải tại địa chỉ ga66.win/chinh-sach-bao-mat kèm theo lịch sử thay đổi để bạn có thể theo dõi các cập nhật theo thời gian.
Nếu bạn có câu hỏi về Chính sách này, muốn thực hiện quyền của mình đối với dữ liệu cá nhân, hoặc phát hiện sự cố bảo mật liên quan đến tài khoản ga66, hãy liên hệ qua các kênh sau:
ga66 cam kết tôn trọng và hỗ trợ bạn thực hiện đầy đủ mọi quyền đối với dữ liệu cá nhân của mình. Liên hệ CSKH để yêu cầu thực hiện bất kỳ quyền nào dưới đây.
Nhận bản sao toàn bộ dữ liệu ga66 đang lưu trữ về bạn.
Yêu cầu sửa thông tin cá nhân không chính xác hoặc lỗi thời.
Yêu cầu xóa toàn bộ dữ liệu cá nhân khi không còn cần thiết.
Phản đối việc xử lý dữ liệu vì mục đích marketing trực tiếp.
Yêu cầu tạm dừng xử lý dữ liệu trong khi xem xét tranh chấp.
Nhận dữ liệu theo định dạng có thể đọc máy để chuyển đi nơi khác.
Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào mà không bị phạt.
Yêu cầu can thiệp của con người trong các quyết định ảnh hưởng lớn.
Hệ thống bảo mật 6 lớp bao gồm mã hóa SSL/TLS 1.3, AES-256, WAF, RBAC, IDS/IPS và kiểm tra thâm nhập định kỳ đảm bảo dữ liệu được bảo vệ ở mức cao nhất về mặt kỹ thuật hiện tại.
ga66 hoạt động tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam. Chính sách này được rà soát và cập nhật bởi đội ngũ pháp lý chuyên nghiệp mỗi năm một lần.
Toàn bộ nhân viên ga66 có tiếp cận dữ liệu người dùng đều được đào tạo bảo mật và ký cam kết bảo mật thông tin. Vi phạm của nhân viên bị xử lý nghiêm khắc theo nội quy nội bộ và pháp luật.
ga66 đầu tư nghiêm túc vào bảo mật không phải vì luật bắt buộc, mà vì chúng tôi hiểu rằng sự tin tưởng của bạn là tài sản quý giá nhất.
⚠ Chỉ dành cho người trên 18 tuổi. Cờ bạc có thể gây nghiện – hãy chơi có trách nhiệm.