Tài liệu này mô tả đầy đủ cách thức s168s thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của người dùng — theo tiêu chuẩn bảo mật quốc tế và các quy định pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam.
Dữ liệu cá nhân của người dùng s168s được bảo vệ bởi nhiều lớp kỹ thuật và quy trình vận hành chặt chẽ — không chỉ là yêu cầu pháp lý mà là cam kết thực sự.
Mọi dữ liệu cá nhân được mã hóa bằng AES-256 khi lưu trữ và SSL/TLS 1.3 khi truyền tải — tiêu chuẩn được áp dụng bởi các ngân hàng Vietcombank, Techcombank và tổ chức tài chính hàng đầu.
Thông tin nhận dạng cá nhân (PII) được lưu trữ tách biệt hoàn toàn với dữ liệu tài chính và lịch sử cá cược — ngay cả trong trường hợp vi phạm bảo mật, thiệt hại cũng được cô lập tối đa.
Nhân viên s168s chỉ được truy cập dữ liệu người dùng theo nguyên tắc "cần biết tối thiểu" — mọi truy cập nội bộ đều được ghi log và kiểm tra định kỳ bởi bộ phận bảo mật độc lập.
Hệ thống s168s được kiểm toán bảo mật (penetration testing) ít nhất 2 lần/năm bởi công ty bảo mật độc lập bên ngoài — đảm bảo các lỗ hổng bảo mật được phát hiện và vá trước khi bị khai thác.
Hệ thống SIEM (Security Information and Event Management) của s168s theo dõi 24/7 các hoạt động bất thường — phát hiện và phong tỏa tự động các cuộc tấn công trước khi gây thiệt hại.
s168s vận hành theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam, đảm bảo mọi hoạt động xử lý dữ liệu đều có căn cứ pháp lý rõ ràng và được ghi nhận đầy đủ.
Lưu ý: Bằng cách đăng ký và sử dụng dịch vụ s168s, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách bảo mật này. Nếu không đồng ý, vui lòng không tiếp tục sử dụng dịch vụ.
Chính sách bảo mật này áp dụng cho toàn bộ dữ liệu cá nhân mà s168s thu thập, xử lý và lưu trữ trong quá trình vận hành nền tảng tại website s168s.co, ứng dụng di động s168s và bất kỳ kênh kỹ thuật số chính thức nào khác của s168s.
Chính sách này áp dụng cho tất cả người dùng tại Việt Nam và các khu vực mà s168s cung cấp dịch vụ, bao gồm: người dùng đã đăng ký tài khoản, khách truy cập chưa đăng ký, người đăng ký nhận thông tin tiếp thị và đối tác kinh doanh là cá nhân. Chính sách không áp dụng cho các trang web bên thứ ba được liên kết từ nền tảng s168s — người dùng nên đọc chính sách bảo mật riêng của các trang đó.
s168s chỉ thu thập dữ liệu cần thiết cho mục đích hoạt động cụ thể — không thu thập dữ liệu vượt mức cần thiết. Bảng dưới đây liệt kê chi tiết các loại dữ liệu và phân loại:
| Loại Dữ Liệu | Ví Dụ Cụ Thể | Phân Loại |
|---|---|---|
| Thông tin nhận dạng | Họ tên, ngày sinh, số CMND/CCCD, quốc tịch | Bắt buộc (KYC) |
| Thông tin liên lạc | Số điện thoại, địa chỉ email, địa chỉ cư trú | Bắt buộc |
| Thông tin tài chính | Số tài khoản ngân hàng, tên chủ tài khoản, số ví điện tử MoMo/ZaloPay | Bắt buộc (rút tiền) |
| Dữ liệu giao dịch | Lịch sử nạp rút, giá trị giao dịch, thời gian, phương thức thanh toán | Tự động (bắt buộc) |
| Dữ liệu hành vi | Lịch sử cá cược, game đã chơi, thời gian phiên, tần suất đăng nhập | Tự động (bắt buộc) |
| Dữ liệu kỹ thuật | Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, múi giờ | Tự động (bắt buộc) |
| Dữ liệu truyền thông | Nội dung chat hỗ trợ, email, khiếu nại đã gửi | Tùy chọn |
| Dữ liệu tùy chọn | Ngôn ngữ ưu tiên, cài đặt thông báo, ảnh đại diện | Tùy chọn |
s168s không bao giờ thu thập: Thông tin thẻ tín dụng/ghi nợ đầy đủ (chỉ nhà cung cấp thanh toán xử lý trực tiếp), mật khẩu dưới dạng văn bản thô, dữ liệu sinh trắc học vượt quá yêu cầu xác minh danh tính.
s168s sử dụng dữ liệu cá nhân của người dùng cho các mục đích sau, mỗi mục đích đều có căn cứ pháp lý riêng:
Với sự đồng ý rõ ràng của bạn, s168s có thể gửi thông tin về khuyến mãi, sản phẩm mới và sự kiện qua SMS, email hoặc thông báo trong ứng dụng. Bạn có thể hủy nhận thông tin tiếp thị bất kỳ lúc nào qua cài đặt tài khoản mà không ảnh hưởng đến việc sử dụng dịch vụ.
Theo Nghị định 13/2023/NĐ-CP và các quy định pháp luật liên quan, s168s chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các căn cứ pháp lý sau:
s168s cam kết không bán dữ liệu cá nhân của người dùng. Tuy nhiên, để vận hành dịch vụ, s168s có thể chia sẻ dữ liệu với các đối tác được kiểm soát chặt chẽ trong các trường hợp sau:
s168s sẽ tiết lộ dữ liệu cá nhân khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam, lệnh tòa án hoặc yêu cầu trong khuôn khổ điều tra tội phạm tài chính. Trừ trường hợp pháp luật cấm, s168s sẽ thông báo cho người dùng về yêu cầu đó trong thời gian sớm nhất có thể.
Cam kết: Mọi bên thứ ba nhận dữ liệu từ s168s đều phải ký kết Thỏa thuận Xử lý Dữ liệu (Data Processing Agreement) và cam kết bảo mật tương đương hoặc cao hơn tiêu chuẩn s168s. s168s không chia sẻ dữ liệu vì mục đích thương mại với bất kỳ bên thứ ba nào ngoài danh sách trên.
s168s chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích đã công bố và tuân thủ nghĩa vụ pháp lý. Dưới đây là thời hạn lưu trữ cụ thể:
Khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn theo quy trình xóa dữ liệu đạt tiêu chuẩn DoD 5220.22-M hoặc phá hủy vật lý phương tiện lưu trữ — đảm bảo dữ liệu không thể phục hồi.
s168s sử dụng cookie và các công nghệ theo dõi tương tự để vận hành và cải thiện dịch vụ. Phân loại cookie theo mục đích:
Bạn có thể quản lý cài đặt cookie bất kỳ lúc nào qua biểu tượng cookie ở góc dưới trang hoặc thông qua cài đặt trình duyệt. Lưu ý: vô hiệu hóa cookie bắt buộc có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ.
s168s triển khai nhiều lớp biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân:
Trong trường hợp vi phạm dữ liệu: Nếu s168s xác định có vi phạm dữ liệu ảnh hưởng đến quyền lợi của bạn, chúng tôi sẽ thông báo cho bạn qua email đã đăng ký và SMS trong vòng 72 giờ kể từ khi phát hiện, kèm theo mô tả vi phạm, loại dữ liệu bị ảnh hưởng và các biện pháp đã thực hiện.
Theo quy định về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu mà s168s đang lưu giữ về bạn:
Yêu cầu bản sao toàn bộ dữ liệu cá nhân s168s đang lưu giữ về bạn — định dạng có thể đọc được, kèm thông tin về mục đích xử lý và thời hạn lưu trữ.
Yêu cầu cập nhật dữ liệu không chính xác hoặc không đầy đủ. s168s xử lý trong 5 ngày làm việc và thông báo kết quả cho bạn.
Yêu cầu xóa dữ liệu khi không còn cần thiết cho mục đích ban đầu — trừ trường hợp pháp luật yêu cầu lưu giữ (AML, thuế). Xử lý trong 30 ngày.
Nhận bản sao dữ liệu của bạn ở định dạng máy đọc được (JSON, CSV) để chuyển sang nền tảng khác. Yêu cầu được xử lý trong 30 ngày.
Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp về tính chính xác hoặc căn cứ pháp lý đang được giải quyết.
Phản đối xử lý dữ liệu vì mục đích tiếp thị trực tiếp bất kỳ lúc nào — có hiệu lực ngay lập tức. Phản đối xử lý vì lợi ích hợp pháp cũng được xem xét nghiêm túc.
Cách thực hiện quyền: Gửi yêu cầu bằng văn bản đến địa chỉ email bảo mật của s168s ([email protected]) hoặc qua Live Chat 24/7. s168s sẽ xác minh danh tính của bạn trước khi xử lý yêu cầu và phản hồi trong tối đa 30 ngày làm việc. Dịch vụ xử lý yêu cầu về quyền dữ liệu hoàn toàn miễn phí.
Trong một số trường hợp, dữ liệu cá nhân của bạn có thể được xử lý hoặc lưu trữ tại các máy chủ bên ngoài lãnh thổ Việt Nam — ví dụ như máy chủ CDN, dịch vụ đám mây dự phòng hoặc nhà cung cấp game quốc tế.
Trong mọi trường hợp chuyển dữ liệu quốc tế, s168s đảm bảo:
Dịch vụ s168s không dành cho người dưới 18 tuổi. s168s không cố ý thu thập dữ liệu cá nhân từ người dưới 18 tuổi. Nếu phát hiện đã thu thập dữ liệu từ người chưa đủ tuổi, s168s sẽ xóa ngay lập tức toàn bộ dữ liệu liên quan mà không cần yêu cầu từ phía người dùng.
Phụ huynh hoặc người giám hộ nếu phát hiện con em mình đã đăng ký tài khoản s168s, vui lòng liên hệ ngay đội hỗ trợ để tài khoản được xóa và dữ liệu được thu hồi hoàn toàn.
s168s có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh thay đổi trong hoạt động, công nghệ hoặc yêu cầu pháp lý. Mọi thay đổi quan trọng ảnh hưởng đến quyền lợi người dùng sẽ được thông báo qua:
Phiên bản hiện tại của Chính sách bảo mật luôn có ngày cập nhật rõ ràng ở đầu tài liệu. Lưu trữ phiên bản cũ có thể được yêu cầu qua kênh hỗ trợ chính thức.
s168s chỉ định một Cán bộ Bảo vệ Dữ liệu (Data Protection Officer) chịu trách nhiệm giám sát hoạt động bảo vệ dữ liệu và tiếp nhận yêu cầu từ người dùng:
Nếu bạn cho rằng s168s xử lý dữ liệu cá nhân của bạn không đúng quy định và chưa được giải quyết thỏa đáng sau khi liên hệ, bạn có quyền khiếu nại lên Cục An toàn thông tin — Bộ Thông tin và Truyền thông Việt Nam theo quy định tại Nghị định 13/2023/NĐ-CP.
Chính sách bảo mật chỉ là một phần trong hệ thống cam kết minh bạch của s168s. Tìm hiểu thêm về các quyền lợi và trách nhiệm đôi bên qua các tài liệu liên quan.