Bảo Vệ Dữ Liệu Của Bạn

xatt ("chúng tôi", "nền tảng") là đơn vị vận hành trang web cá cược và giải trí trực tuyến tại địa chỉ xatt.org. Chính sách bảo mật này ("Chính sách") mô tả cách xatt thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của người dùng ("bạn", "người chơi") khi bạn truy cập và sử dụng các dịch vụ của chúng tôi.

Chính sách này áp dụng cho tất cả người dùng truy cập trang web xatt.org, bao gồm người dùng đã đăng ký tài khoản, người dùng chưa đăng ký đang duyệt nền tảng, và bất kỳ ai tương tác với nội dung hoặc dịch vụ của xatt thông qua bất kỳ thiết bị nào – máy tính, điện thoại di động, máy tính bảng.

Chúng tôi xây dựng Chính sách bảo mật này dựa trên nguyên tắc minh bạch tối đa – mọi hoạt động xử lý dữ liệu đều được giải thích rõ ràng bằng tiếng Việt để người chơi Việt Nam có thể hiểu đầy đủ quyền lợi của mình. Nếu bạn không đồng ý với bất kỳ điều khoản nào trong Chính sách này, vui lòng ngừng sử dụng dịch vụ của xatt.

xatt chỉ thu thập những dữ liệu thực sự cần thiết để cung cấp dịch vụ an toàn, hợp pháp và chất lượng cao. Dưới đây là các loại dữ liệu chúng tôi có thể thu thập từ bạn:

2.1 Thông tin nhận dạng cá nhân (do bạn cung cấp trực tiếp)

2.2 Thông tin tài chính

2.3 Dữ liệu kỹ thuật (thu thập tự động)

xatt sử dụng dữ liệu thu thập được cho các mục đích hợp pháp và cụ thể sau đây. Chúng tôi cam kết không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào ngoài danh sách dưới đây mà không có sự đồng ý rõ ràng từ phía bạn.

• Vận hành tài khoản: Tạo, quản lý và bảo mật tài khoản người dùng của bạn trên nền tảng xatt.
• Xác minh danh tính (KYC): Tuân thủ quy định pháp luật về xác minh độ tuổi (18+) và phòng chống rửa tiền (AML).
• Xử lý giao dịch: Thực hiện các giao dịch nạp tiền, rút tiền và thanh toán khuyến mãi một cách chính xác và an toàn.
• Cung cấp dịch vụ: Cho phép bạn truy cập và sử dụng đầy đủ các sản phẩm của xatt bao gồm cá cược thể thao, casino, đá gà, nổ hũ và game bài.
• Hỗ trợ khách hàng: Giải quyết các yêu cầu, khiếu nại và thắc mắc của bạn một cách hiệu quả.
• Phòng chống gian lận: Phát hiện và ngăn chặn các hoạt động gian lận, lạm dụng hệ thống và vi phạm điều khoản sử dụng.
• Cải thiện dịch vụ: Phân tích hành vi sử dụng để cải thiện trải nghiệm người dùng và phát triển tính năng mới.
• Liên lạc quan trọng: Gửi thông báo về tài khoản, giao dịch, thay đổi chính sách và các vấn đề bảo mật.
• Tuân thủ pháp luật: Đáp ứng các yêu cầu pháp lý, quy định và lệnh của cơ quan chức năng có thẩm quyền tại Việt Nam.
• Chơi có trách nhiệm: Theo dõi các dấu hiệu cờ bạc có vấn đề để can thiệp và hỗ trợ người chơi kịp thời.

xatt không bán, không cho thuê và không trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cụ thể và hợp pháp, chúng tôi có thể chia sẻ dữ liệu với các đối tác sau:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, Vietcombank, Techcombank, BIDV và các đối tác thanh toán khác nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đối tác này có nghĩa vụ bảo mật dữ liệu theo tiêu chuẩn PCI-DSS.
• Nhà cung cấp dịch vụ xác minh danh tính: Các đối tác KYC được ủy quyền xử lý tài liệu nhận dạng của bạn để xác minh độ tuổi và danh tính theo quy định pháp luật.
• Nhà cung cấp phần mềm trò chơi: Các nhà phát triển game cung cấp sản phẩm cho xatt có thể nhận dữ liệu phiên chơi ẩn danh để vận hành trò chơi, nhưng không nhận thông tin nhận dạng cá nhân.
• Cơ quan pháp luật: xatt có nghĩa vụ cung cấp thông tin khi nhận được yêu cầu hợp pháp từ cơ quan điều tra, tòa án hoặc cơ quan quản lý nhà nước có thẩm quyền tại Việt Nam.
• Dịch vụ phân tích & bảo mật: Các công cụ phân tích và phát hiện gian lận được sử dụng để bảo vệ nền tảng và người dùng, xử lý dữ liệu theo thỏa thuận bảo mật nghiêm ngặt.

Tất cả các bên thứ ba nhận dữ liệu từ xatt đều phải ký kết thỏa thuận xử lý dữ liệu (DPA) và cam kết tuân thủ các tiêu chuẩn bảo mật tương đương hoặc cao hơn tiêu chuẩn của xatt.

xatt đầu tư mạnh vào cơ sở hạ tầng bảo mật để đảm bảo dữ liệu của bạn luôn được bảo vệ ở mức cao nhất. Dưới đây là các biện pháp kỹ thuật chúng tôi áp dụng:

• Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải giữa trình duyệt của bạn và máy chủ xatt được mã hóa bằng giao thức TLS 1.3, ngăn chặn mọi hành vi nghe lén hoặc đánh cắp dữ liệu trong quá trình truyền.
• Mã hóa dữ liệu lưu trữ: Thông tin nhạy cảm như mật khẩu được băm (hash) bằng thuật toán bcrypt. Dữ liệu tài chính và nhận dạng được mã hóa AES-256 khi lưu trữ.
• Xác thực hai lớp (2FA): xatt cung cấp và khuyến nghị mạnh mẽ người dùng kích hoạt xác thực hai lớp để bảo vệ tài khoản khỏi truy cập trái phép.
• Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS) và giám sát bảo mật hoạt động liên tục để phát hiện và phản ứng kịp thời với các mối đe dọa.
• Kiểm tra bảo mật định kỳ: xatt thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi các chuyên gia độc lập.
• Phân quyền truy cập nội bộ: Nhân viên xatt chỉ được truy cập dữ liệu người dùng trong phạm vi công việc cần thiết, theo nguyên tắc đặc quyền tối thiểu (least privilege).
• Sao lưu dữ liệu: Dữ liệu được sao lưu tự động và mã hóa, lưu trữ tại nhiều trung tâm dữ liệu để đảm bảo khả năng phục hồi trong trường hợp sự cố.

xatt sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, phân tích lưu lượng truy cập và đảm bảo tính năng hoạt động đúng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu: Bắt buộc để trang web hoạt động đúng chức năng – duy trì phiên đăng nhập, ghi nhớ giỏ cược, bảo mật CSRF. Không thể tắt loại cookie này.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với trang web (trang nào được xem nhiều nhất, thời gian trên trang, v.v.) để cải thiện dịch vụ.
• Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ, múi giờ, cài đặt hiển thị để cá nhân hóa trải nghiệm.
• Cookie bảo mật: Phát hiện các hành vi đáng ngờ, ngăn chặn gian lận và bảo vệ tài khoản của bạn.

Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của xatt. Thời hạn lưu trữ cookie dao động từ phiên làm việc (session) đến tối đa 12 tháng tùy loại.

Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với thông tin cá nhân mà xatt đang lưu giữ. Để thực hiện bất kỳ quyền nào dưới đây, vui lòng liên hệ với chúng tôi qua email hoặc Live Chat.

xatt sẽ phản hồi mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ. Trong một số trường hợp phức tạp, thời hạn có thể được gia hạn thêm 30 ngày với thông báo trước. Lưu ý rằng một số quyền có thể bị giới hạn khi xatt có nghĩa vụ pháp lý phải lưu giữ dữ liệu (ví dụ: hồ sơ giao dịch tài chính theo quy định AML).

xatt chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu trong Chính sách này, hoặc theo yêu cầu của pháp luật hiện hành. Dưới đây là thời hạn lưu trữ cụ thể cho từng loại dữ liệu:

• Dữ liệu tài khoản đang hoạt động: Được lưu giữ trong suốt thời gian tài khoản còn hoạt động và thêm 5 năm sau khi tài khoản bị đóng, theo yêu cầu pháp lý về lưu trữ hồ sơ tài chính.
• Hồ sơ giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch, tuân thủ quy định phòng chống rửa tiền (AML) và yêu cầu kiểm toán.
• Tài liệu KYC (CCCD, ảnh chân dung): Lưu giữ trong thời gian tài khoản hoạt động và tối thiểu 5 năm sau khi đóng tài khoản.
• Nhật ký truy cập và bảo mật: Tối đa 12 tháng, sau đó được xóa hoặc ẩn danh hóa.
• Cookie và dữ liệu phiên: Từ khi kết thúc phiên làm việc đến tối đa 12 tháng tùy loại cookie.
• Dữ liệu tiếp thị (nếu bạn đã đồng ý): Cho đến khi bạn hủy đăng ký nhận thông tin tiếp thị.

Khi hết thời hạn lưu trữ, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn để không thể truy nguyên về cá nhân bạn. Quy trình xóa dữ liệu của xatt tuân theo tiêu chuẩn DoD 5220.22-M để đảm bảo dữ liệu không thể phục hồi.

xatt áp dụng quy trình xác minh độ tuổi bắt buộc trong quá trình đăng ký tài khoản. Người dùng phải cung cấp thông tin ngày sinh và tài liệu nhận dạng hợp lệ (CCCD/CMND) để xác nhận đủ 18 tuổi trước khi được phép sử dụng bất kỳ dịch vụ nào của xatt.

Nếu xatt phát hiện hoặc được thông báo rằng một tài khoản thuộc về người dưới 18 tuổi, chúng tôi sẽ ngay lập tức đình chỉ tài khoản đó, xóa toàn bộ dữ liệu liên quan và hoàn trả số dư hợp lệ (nếu có) theo quy trình xác minh. Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con em mình đã đăng ký tài khoản trên xatt, vui lòng liên hệ ngay với chúng tôi qua [email protected].

xatt có quyền cập nhật hoặc sửa đổi Chính sách bảo mật này vào bất kỳ thời điểm nào để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến kỹ thuật. Mọi thay đổi sẽ được thông báo theo các phương thức sau:

• Đăng thông báo nổi bật trên trang chủ xatt.org trong ít nhất 7 ngày trước khi có hiệu lực.
• Gửi email thông báo đến địa chỉ email đã đăng ký của bạn đối với các thay đổi quan trọng.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.

Việc bạn tiếp tục sử dụng dịch vụ xatt sau ngày có hiệu lực của phiên bản Chính sách mới đồng nghĩa với việc bạn chấp nhận các thay đổi đó. Nếu bạn không đồng ý với phiên bản Chính sách mới, bạn có quyền yêu cầu đóng tài khoản trước ngày có hiệu lực bằng cách liên hệ với bộ phận hỗ trợ.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách xatt xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh dưới đây. Đội ngũ bảo mật và hỗ trợ của xatt sẵn sàng phục vụ bạn 24/7 bằng tiếng Việt.

Đối với các báo cáo lỗ hổng bảo mật (security vulnerability disclosure), vui lòng gửi chi tiết kỹ thuật đến email hỗ trợ với tiêu đề [BÁO CÁO BẢO MẬT]. xatt cam kết phản hồi mọi báo cáo bảo mật có trách nhiệm trong vòng 48 giờ.