abet – Chính sách bảo mật và quyền riêng tư dữ liệu người dùng
Tài liệu này giải thích rõ abet thu thập dữ liệu gì, dùng vào mục đích gì, lưu trữ và bảo vệ ra sao, cũng như quyền kiểm soát thông tin cá nhân của bạn. Vui lòng đọc kỹ trước khi sử dụng dịch vụ.
1. Dữ liệu nào được thu thập khi bạn sử dụng abet?
Khi bạn đăng ký và sử dụng nền tảng abet, chúng tôi thu thập một số loại thông tin cần thiết để vận hành dịch vụ một cách an toàn và hiệu quả. Thông tin tài khoản bao gồm họ tên, địa chỉ email, số điện thoại và ngày sinh – những thông tin này được dùng để xác minh danh tính và đảm bảo chỉ người dùng từ 18 tuổi trở lên mới có thể tham gia. Chúng tôi không thu thập nhiều hơn mức cần thiết cho từng mục đích cụ thể.
Thông tin thanh toán được thu thập khi bạn thực hiện giao dịch nạp hoặc rút tiền bằng VND. Điều này bao gồm tên chủ tài khoản ngân hàng, số tài khoản đích và phương thức thanh toán (MoMo, ZaloPay, chuyển khoản ngân hàng). Số tài khoản đầy đủ không được lưu trữ trực tiếp trên hệ thống của chúng tôi – quá trình xử lý thanh toán đi qua các cổng thanh toán được mã hóa.
Ngoài ra, chúng tôi tự động thu thập một số dữ liệu kỹ thuật khi bạn truy cập nền tảng: địa chỉ IP, loại thiết bị và hệ điều hành, trình duyệt đang dùng, múi giờ, và nhật ký hoạt động như thời gian truy cập, trang đã xem và lịch sử tìm kiếm trong ứng dụng. Các dữ liệu này giúp chúng tôi phát hiện hành vi bất thường và cải thiện trải nghiệm người dùng.
2. Dữ liệu được dùng vào mục đích gì?
Dữ liệu cá nhân mà abet thu thập được sử dụng cho các mục đích hợp pháp và cần thiết để cung cấp dịch vụ. Cụ thể, thông tin tài khoản được dùng để xác thực danh tính, xử lý đăng nhập an toàn, gửi thông báo giao dịch và liên lạc hỗ trợ khách hàng. Chúng tôi không sử dụng dữ liệu của bạn để gửi quảng cáo từ bên thứ ba khi bạn chưa đồng ý.
Dữ liệu thanh toán được dùng duy nhất để xử lý giao dịch nạp và rút tiền VND, xác minh KYC theo yêu cầu và ngăn chặn gian lận tài chính. Thông tin này không được chia sẻ cho bất kỳ mục đích tiếp thị nào. Dữ liệu kỹ thuật và nhật ký hoạt động được phân tích nhằm phát hiện đăng nhập bất thường, xử lý lỗi kỹ thuật và tối ưu hóa hiệu suất nền tảng trên các thiết bị di động phổ biến tại Việt Nam.
abet cũng có thể dùng địa chỉ email để gửi thông báo quan trọng liên quan đến tài khoản của bạn – ví dụ như xác nhận giao dịch, cảnh báo bảo mật hoặc cập nhật chính sách. Các thông báo này không phải email marketing và không thể tắt hoàn toàn vì chúng cần thiết cho việc vận hành tài khoản an toàn.
3. Cookies và theo dõi hoạt động trên nền tảng
abet sử dụng cookies và các công nghệ theo dõi tương tự (như localStorage và session tokens) để duy trì phiên đăng nhập, ghi nhớ tùy chọn giao diện và đảm bảo các tính năng bảo mật hoạt động đúng cách. Cookies phiên (session cookies) được xóa tự động khi bạn đóng trình duyệt, trong khi cookies bền vững (persistent cookies) có thể lưu lại trong một khoảng thời gian nhất định để cải thiện trải nghiệm lần truy cập tiếp theo.
Chúng tôi không sử dụng cookies theo dõi quảng cáo từ mạng quảng cáo bên thứ ba. Các cookies hiện diện trên nền tảng abet phục vụ ba mục đích chính: duy trì trạng thái đăng nhập an toàn, phân tích hành vi sử dụng nội bộ để cải thiện sản phẩm, và phát hiện hành vi đáng ngờ nhằm bảo vệ tài khoản người dùng. Bạn có thể xóa cookies bất cứ lúc nào từ cài đặt trình duyệt, nhưng điều này có thể ảnh hưởng đến một số tính năng của nền tảng, bao gồm việc phải đăng nhập lại mỗi lần truy cập.
Đối với ứng dụng di động (APK Android và PWA iOS), chúng tôi sử dụng bộ nhớ cục bộ của thiết bị để lưu phiên đăng nhập và tùy chọn cá nhân. Thông tin này không được gửi lên máy chủ của bên thứ ba và có thể bị xóa bằng cách gỡ cài đặt ứng dụng hoặc xóa dữ liệu ứng dụng trong cài đặt thiết bị.
4. Dữ liệu được lưu trữ và bảo vệ như thế nào?
Toàn bộ dữ liệu cá nhân thu thập bởi abet được lưu trữ trên hệ thống máy chủ bảo mật với mã hóa AES-256 cho dữ liệu lưu trữ (at rest) và TLS 1.2 trở lên cho dữ liệu truyền tải (in transit). Điều này đảm bảo rằng ngay cả khi có sự cố kỹ thuật ở tầng lưu trữ vật lý, dữ liệu của bạn không thể bị đọc mà không có khóa giải mã đúng.
Quyền truy cập vào cơ sở dữ liệu người dùng được giới hạn nghiêm ngặt theo nguyên tắc tối thiểu đặc quyền (least privilege): chỉ các thành viên đội ngũ có nhu cầu xử lý công việc thực tế mới được cấp quyền truy cập, và mọi truy cập đều được ghi nhật ký để kiểm tra sau. Thông tin thanh toán nhạy cảm được xử lý theo tiêu chuẩn bảo mật của cổng thanh toán đối tác.
Dữ liệu tài khoản được lưu giữ trong suốt thời gian tài khoản còn hoạt động. Sau khi tài khoản bị đóng theo yêu cầu của người dùng, chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân trong thời hạn hợp lý, ngoại trừ các thông tin pháp lý bắt buộc phải lưu giữ theo quy định (ví dụ như hồ sơ KYC và lịch sử giao dịch tài chính có thể cần lưu trong một số năm nhất định theo yêu cầu tuân thủ).
5. Dữ liệu có được chia sẻ với bên ngoài không?
abet không bán, cho thuê hay chuyển nhượng dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào cho mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp giới hạn và có kiểm soát sau đây: với các đối tác xử lý thanh toán (MoMo, ZaloPay, ngân hàng nội địa) để thực hiện giao dịch tài chính – các đối tác này hoạt động theo chính sách bảo mật riêng và chỉ nhận đúng phần thông tin cần thiết để xử lý giao dịch.
Trong trường hợp có yêu cầu hợp pháp từ cơ quan có thẩm quyền của Việt Nam, abet có nghĩa vụ cung cấp thông tin theo quy định pháp luật hiện hành. Chúng tôi sẽ thông báo cho người dùng về yêu cầu này trong phạm vi pháp luật cho phép. Ngoài hai trường hợp trên, mọi việc chia sẻ dữ liệu đều yêu cầu sự đồng ý rõ ràng bằng văn bản của người dùng trước khi thực hiện.
Nếu abet trong tương lai có thay đổi cơ cấu doanh nghiệp (như sáp nhập hoặc chuyển giao tài sản), người dùng sẽ được thông báo trước và dữ liệu cá nhân tiếp tục được bảo vệ theo đúng chính sách hiện hành cho đến khi có cập nhật mới được người dùng chấp nhận.
6. Quyền của bạn đối với dữ liệu cá nhân và cách liên hệ
Là người dùng của abet, bạn có đầy đủ các quyền sau đây liên quan đến dữ liệu cá nhân của mình. Quyền truy cập: bạn có thể yêu cầu xem toàn bộ dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn. Quyền chỉnh sửa: nếu thông tin không chính xác hoặc lỗi thời, bạn có thể cập nhật trực tiếp trong phần hồ sơ tài khoản hoặc gửi yêu cầu đến đội ngũ hỗ trợ. Quyền xóa: bạn có thể yêu cầu xóa dữ liệu cá nhân khi đóng tài khoản, trừ những thông tin mà pháp luật yêu cầu phải lưu giữ.
Quyền phản đối xử lý: bạn có quyền phản đối việc sử dụng dữ liệu cho một mục đích cụ thể nếu bạn cho rằng không có cơ sở hợp pháp. Quyền hạn chế xử lý: trong thời gian giải quyết tranh chấp về tính chính xác của dữ liệu, bạn có thể yêu cầu tạm dừng xử lý. Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ với chúng tôi qua email hỗ trợ: [email protected], kèm theo tên tài khoản và mô tả yêu cầu cụ thể. Chúng tôi sẽ phản hồi trong thời gian hợp lý theo quy định.
abet có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh thay đổi trong dịch vụ hoặc yêu cầu pháp lý. Phiên bản mới sẽ được đăng tải tại trang này kèm ngày có hiệu lực. Nếu bạn có câu hỏi về chính sách bảo mật hoặc cách thức xử lý dữ liệu, mục FAQ cũng có giải đáp cho nhiều tình huống phổ biến.
Dữ liệu của bạn – trong tầm kiểm soát của bạn
Nếu còn thắc mắc về cách abet xử lý dữ liệu, hãy xem mục FAQ hoặc tạo tài khoản để trải nghiệm dịch vụ và kiểm tra trực tiếp cài đặt quyền riêng tư trong hồ sơ của bạn.