Chính Sách Bảo Mật của cpc2
cpc2 cam kết bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân của người dùng Việt Nam. Tài liệu này giải thích rõ ràng cách chúng tôi thu thập, lưu trữ, sử dụng và bảo vệ thông tin của bạn theo tiêu chuẩn bảo mật quốc tế.
Mã hóa SSL 256-bit
Mọi dữ liệu truyền tải giữa bạn và cpc2 đều được mã hóa bằng công nghệ SSL 256-bit tiêu chuẩn ngân hàng quốc tế.
Không bán dữ liệu
cpc2 tuyệt đối không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại.
Quyền kiểm soát của bạn
Bạn có quyền truy cập, chỉnh sửa hoặc yêu cầu xóa toàn bộ dữ liệu cá nhân của mình khỏi hệ thống cpc2 bất kỳ lúc nào.
Thông báo vi phạm
Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu của bạn, cpc2 cam kết thông báo trong vòng 72 giờ.
1 Thu Thập Dữ Liệu Cá Nhân
cpc2 chỉ thu thập những thông tin thực sự cần thiết để cung cấp dịch vụ an toàn, hợp pháp và mang lại trải nghiệm tốt nhất cho người dùng Việt Nam.
1.1 Thông tin bạn cung cấp trực tiếp
Khi bạn đăng ký tài khoản, xác minh danh tính hoặc liên hệ hỗ trợ, cpc2 thu thập các thông tin sau:
- Thông tin định danh: Họ và tên đầy đủ, ngày sinh, giới tính và số CMND/CCCD hoặc hộ chiếu để xác minh độ tuổi và danh tính theo quy định KYC.
- Thông tin liên lạc: Địa chỉ email, số điện thoại di động và địa chỉ cư trú (thành phố/tỉnh tại Việt Nam).
- Thông tin tài chính: Tên chủ tài khoản, số tài khoản ngân hàng (Vietcombank, Techcombank, BIDV) hoặc số ví điện tử (MoMo, ZaloPay) được liên kết để xử lý nạp/rút tiền.
- Tài liệu xác minh: Ảnh chụp CMND/CCCD (mặt trước và mặt sau), ảnh selfie cầm giấy tờ tùy thân khi cần thiết cho quy trình xác minh nâng cao.
- Nội dung liên lạc: Lịch sử trò chuyện với bộ phận hỗ trợ khách hàng, nội dung khiếu nại và phản hồi của bạn.
1.2 Thông tin thu thập tự động
Khi bạn truy cập và sử dụng nền tảng cpc2, hệ thống tự động ghi nhận một số dữ liệu kỹ thuật:
- Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình và nhận dạng thiết bị duy nhất.
- Dữ liệu kết nối: Địa chỉ IP, nhà mạng (Viettel, Mobifone, Vinaphone, v.v.), múi giờ và ngôn ngữ thiết bị.
- Dữ liệu hành vi: Các trang đã truy cập, thời gian truy cập, trò chơi đã chơi, lịch sử đặt cược và các thao tác điều hướng trong ứng dụng.
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, số tiền giao dịch, phương thức thanh toán và trạng thái xử lý.
Tất cả dữ liệu được thu thập tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân và phòng chống rửa tiền (AML) theo pháp luật Việt Nam hiện hành.
2 Mục Đích Sử Dụng Dữ Liệu
cpc2 sử dụng dữ liệu cá nhân của bạn cho các mục đích cụ thể và hợp pháp sau đây. Chúng tôi không sử dụng dữ liệu vượt ra ngoài phạm vi đã được nêu trong chính sách này:
| Mục đích | Loại dữ liệu sử dụng | Cơ sở pháp lý |
|---|---|---|
| Tạo và quản lý tài khoản người dùng | Thông tin định danh, liên lạc | Thực hiện hợp đồng dịch vụ |
| Xác minh danh tính và tuổi (KYC) | CMND/CCCD, ảnh selfie, ngày sinh | Nghĩa vụ pháp lý |
| Xử lý nạp tiền và rút tiền | Thông tin tài chính, giao dịch | Thực hiện hợp đồng dịch vụ |
| Cá nhân hóa trải nghiệm người dùng | Dữ liệu hành vi, lịch sử chơi | Lợi ích hợp pháp |
| Gửi thông báo khuyến mãi (nếu bạn đồng ý) | Email, số điện thoại | Sự đồng ý của người dùng |
| Phát hiện gian lận và bảo mật tài khoản | Địa chỉ IP, dữ liệu thiết bị, hành vi | Lợi ích hợp pháp |
| Tuân thủ quy định AML/CTF | Toàn bộ dữ liệu giao dịch và định danh | Nghĩa vụ pháp lý |
| Hỗ trợ khách hàng và giải quyết khiếu nại | Lịch sử liên lạc, dữ liệu tài khoản | Thực hiện hợp đồng dịch vụ |
2.1 Tiếp thị và thông báo khuyến mãi
cpc2 chỉ gửi thông báo khuyến mãi, thư điện tử marketing hoặc tin nhắn SMS về các ưu đãi mới khi bạn đã đồng ý nhận thông tin này trong quá trình đăng ký hoặc trong phần cài đặt tài khoản. Bạn có thể rút lại sự đồng ý và hủy đăng ký nhận thông báo bất kỳ lúc nào thông qua trung tâm thông báo trong tài khoản hoặc liên hệ bộ phận hỗ trợ.
2.2 Phân tích và cải thiện dịch vụ
Dữ liệu hành vi tổng hợp (đã được ẩn danh hóa) được sử dụng để phân tích xu hướng sử dụng, tối ưu hóa hiệu suất nền tảng và phát triển các tính năng mới. Dữ liệu phân tích này không liên kết trực tiếp với danh tính cá nhân của bạn.
3 Chia Sẻ Và Tiết Lộ Thông Tin
Cam kết quan trọng: cpc2 không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì bất kỳ mục đích thương mại nào. Việc chia sẻ dữ liệu chỉ xảy ra trong các trường hợp được liệt kê dưới đây.
3.1 Các trường hợp chia sẻ dữ liệu hợp pháp
- Nhà cung cấp thanh toán: Thông tin giao dịch tối thiểu cần thiết được chia sẻ với MoMo, ZaloPay, Vietcombank, Techcombank và BIDV để xử lý các giao dịch nạp/rút tiền của bạn. Các đối tác này hoạt động theo tiêu chuẩn bảo mật PCI DSS.
- Nhà cung cấp trò chơi: Mã định danh tài khoản ẩn danh (không bao gồm thông tin cá nhân nhạy cảm) được chia sẻ với các nhà cung cấp nội dung trò chơi casino live, nổ hũ và đá gà để đảm bảo trải nghiệm chơi liền mạch.
- Nhà cung cấp dịch vụ kỹ thuật: Một số đối tác kỹ thuật hỗ trợ vận hành nền tảng (hosting, bảo mật, phân tích) có thể tiếp cận dữ liệu kỹ thuật trong phạm vi cần thiết và đều phải ký kết thỏa thuận bảo mật dữ liệu nghiêm ngặt.
- Cơ quan nhà nước: cpc2 có nghĩa vụ hợp tác và cung cấp thông tin khi được yêu cầu bởi cơ quan chức năng có thẩm quyền theo đúng trình tự pháp luật, bao gồm các yêu cầu điều tra về rửa tiền hoặc gian lận tài chính.
3.2 Chuyển dữ liệu quốc tế
Trong một số trường hợp vận hành, dữ liệu của bạn có thể được lưu trữ hoặc xử lý trên các máy chủ đặt ngoài lãnh thổ Việt Nam. cpc2 đảm bảo rằng mọi việc chuyển dữ liệu quốc tế đều được thực hiện với các biện pháp bảo vệ phù hợp, bao gồm điều khoản hợp đồng tiêu chuẩn và cam kết bảo mật tương đương với tiêu chuẩn được áp dụng tại Việt Nam.
4 Chính Sách Cookie
cpc2 sử dụng cookie và các công nghệ theo dõi tương tự để đảm bảo trang web hoạt động đúng, cải thiện hiệu suất và mang lại trải nghiệm cá nhân hóa cho người dùng.
4.1 Các loại cookie được sử dụng
Cookie thiết yếu
Bắt buộc để nền tảng hoạt động. Bao gồm cookie phiên đăng nhập, bảo mật CSRF và duy trì trạng thái giỏ cược. Không thể tắt.
Cookie phân tích
Thu thập dữ liệu ẩn danh về cách bạn sử dụng nền tảng để cpc2 cải thiện giao diện và hiệu suất. Có thể tắt trong cài đặt.
Cookie cá nhân hóa
Ghi nhớ tùy chọn của bạn như ngôn ngữ, loại trò chơi yêu thích và cài đặt giao diện để cá nhân hóa trải nghiệm.
Cookie bảo mật
Phát hiện hoạt động bất thường, ngăn chặn gian lận và bảo vệ tài khoản khỏi các cuộc tấn công tự động hoặc đáng ngờ.
4.2 Quản lý cookie
Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Lưu ý rằng việc tắt cookie thiết yếu có thể ảnh hưởng đến chức năng đăng nhập và một số tính năng quan trọng của nền tảng cpc2. Đối với thiết bị di động — phổ biến nhất tại Việt Nam — bạn có thể quản lý cookie trong phần cài đặt quyền riêng tư của trình duyệt Chrome, Safari hoặc Firefox trên điện thoại.
Thời gian lưu trữ của cookie phân tích và cá nhân hóa tối đa là 12 tháng. Cookie phiên đăng nhập sẽ hết hạn tự động khi bạn đăng xuất hoặc sau 24 giờ không hoạt động.
5 Bảo Mật Và Lưu Trữ Dữ Liệu
5.1 Các biện pháp bảo mật kỹ thuật
cpc2 áp dụng các lớp bảo mật kỹ thuật đa tầng để bảo vệ dữ liệu cá nhân của người dùng:
- Mã hóa truyền tải dữ liệu bằng giao thức TLS 1.3 / SSL 256-bit trên toàn bộ kết nối giữa thiết bị của bạn và máy chủ cpc2.
- Mã hóa dữ liệu lưu trữ (encryption at rest) cho tất cả thông tin nhạy cảm, đặc biệt là thông tin tài chính và tài liệu xác minh danh tính.
- Kiến trúc mạng phân lớp với tường lửa (firewall), hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát bảo mật 24/7.
- Kiểm tra bảo mật thường xuyên (penetration testing) và đánh giá lỗ hổng định kỳ bởi các chuyên gia bảo mật độc lập.
- Kiểm soát truy cập nghiêm ngặt theo nguyên tắc đặc quyền tối thiểu — nhân viên chỉ được phép truy cập dữ liệu cần thiết cho công việc của họ.
5.2 Thời gian lưu trữ dữ liệu
cpc2 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết theo từng mục đích:
- Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản tồn tại cộng thêm 5 năm sau khi đóng tài khoản (theo yêu cầu pháp lý về lưu trữ hồ sơ tài chính).
- Lịch sử giao dịch: Tối thiểu 5 năm kể từ ngày giao dịch theo quy định AML/CTF.
- Dữ liệu hỗ trợ khách hàng: 2 năm kể từ lần liên hệ cuối cùng.
- Cookie và dữ liệu phân tích: Tối đa 12 tháng như đã nêu ở Mục 4.
5.3 Xử lý sự cố bảo mật
Trong trường hợp xảy ra vi phạm dữ liệu có khả năng ảnh hưởng đến quyền lợi của bạn, cpc2 cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện sự cố, bao gồm mô tả về loại dữ liệu bị ảnh hưởng, hậu quả có thể xảy ra và các biện pháp khắc phục đang được thực hiện.
Lưu ý: Dù cpc2 áp dụng các biện pháp bảo mật tiên tiến, không có hệ thống nào đảm bảo an toàn tuyệt đối 100%. Bạn cũng có trách nhiệm bảo vệ thông tin đăng nhập của mình và không chia sẻ mật khẩu với bất kỳ ai.
6 Quyền Của Người Dùng
Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với thông tin cá nhân mà cpc2 đang nắm giữ:
Quyền truy cập
Bạn có quyền yêu cầu một bản sao toàn bộ dữ liệu cá nhân mà cpc2 đang lưu trữ về bạn, bao gồm cả lịch sử giao dịch và hoạt động tài khoản.
Quyền chỉnh sửa
Nếu thông tin cá nhân của bạn không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu cpc2 cập nhật và sửa chữa ngay lập tức.
Quyền xóa dữ liệu
Bạn có thể yêu cầu xóa dữ liệu cá nhân trong các trường hợp dữ liệu không còn cần thiết hoặc khi bạn rút lại sự đồng ý, trừ khi pháp luật yêu cầu lưu trữ.
Quyền phản đối
Bạn có quyền phản đối việc cpc2 xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp hoặc khi có lý do chính đáng liên quan đến hoàn cảnh cụ thể của bạn.
Quyền di chuyển dữ liệu
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, phổ biến và có thể đọc bằng máy để chuyển sang dịch vụ khác nếu muốn.
Quyền hạn chế xử lý
Trong một số trường hợp nhất định, bạn có thể yêu cầu cpc2 tạm dừng việc xử lý dữ liệu của bạn trong khi chờ giải quyết tranh chấp hoặc xem xét khiếu nại.
6.1 Cách thực hiện quyền của bạn
Để thực hiện bất kỳ quyền nào nêu trên, bạn có thể liên hệ với cpc2 qua các kênh sau:
- Gửi yêu cầu bằng văn bản đến địa chỉ email: [email protected] với tiêu đề "Yêu cầu quyền riêng tư – [Họ tên của bạn]".
- Liên hệ trực tiếp qua kênh live chat 24/7 trên nền tảng cpc2 và yêu cầu kết nối với bộ phận Bảo vệ dữ liệu.
cpc2 sẽ xác nhận nhận được yêu cầu trong vòng 48 giờ và xử lý hoàn tất trong tối đa 30 ngày làm việc kể từ ngày xác nhận. Trong một số trường hợp phức tạp, thời hạn này có thể được gia hạn thêm tối đa 60 ngày và chúng tôi sẽ thông báo cho bạn trước.
Việc thực hiện các quyền nêu trên hoàn toàn miễn phí. cpc2 chỉ có thể từ chối yêu cầu nếu yêu cầu đó rõ ràng là vô căn cứ, lặp đi lặp lại quá mức, hoặc mâu thuẫn trực tiếp với nghĩa vụ pháp lý bắt buộc của chúng tôi.
7 Dịch Vụ Bên Thứ Ba
Nền tảng cpc2 tích hợp một số dịch vụ và công nghệ từ bên thứ ba để vận hành hiệu quả. Chính sách bảo mật này chỉ áp dụng cho dữ liệu do cpc2 trực tiếp thu thập và xử lý.
7.1 Đối tác thanh toán
Các cổng thanh toán như MoMo, ZaloPay và các ngân hàng nội địa (Vietcombank, Techcombank, BIDV) hoạt động theo chính sách bảo mật và điều khoản riêng của họ. Khi bạn thực hiện giao dịch qua các cổng này, bạn cũng đồng thời chịu sự điều chỉnh của chính sách bảo mật tương ứng từ phía đối tác thanh toán. cpc2 khuyến khích bạn đọc kỹ các chính sách đó trước khi liên kết tài khoản thanh toán.
7.2 Nhà cung cấp trò chơi
Các nhà cung cấp nội dung trò chơi casino live, nổ hũ và đá gà tích hợp trong nền tảng cpc2 có thể thu thập dữ liệu phiên chơi kỹ thuật. cpc2 đảm bảo tất cả đối tác nhà cung cấp đều phải ký kết Thỏa thuận Xử lý Dữ liệu (DPA) và tuân thủ các tiêu chuẩn bảo mật tương đương với yêu cầu của cpc2.
7.3 Công nghệ phân tích và bảo mật
cpc2 sử dụng các công cụ phân tích và phát hiện gian lận từ bên thứ ba. Các công cụ này chỉ tiếp cận dữ liệu kỹ thuật ẩn danh hóa và được kiểm soát chặt chẽ thông qua hợp đồng bảo mật dữ liệu. Không có thông tin định danh cá nhân nào được chuyển trực tiếp cho các nhà cung cấp phân tích mà không có biện pháp ẩn danh hóa phù hợp.
Trang web cpc2 không chứa các liên kết đến trang web bên ngoài. Mọi nội dung và dịch vụ đều hoạt động trong phạm vi nền tảng nội bộ của cpc2 nhằm đảm bảo an toàn tối đa cho người dùng.
8 Cập Nhật Chính Sách
8.1 Quy trình cập nhật
cpc2 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong quy định pháp luật, hoạt động kinh doanh hoặc công nghệ bảo mật mới. Mọi thay đổi quan trọng sẽ được thông báo đến người dùng thông qua:
- Thông báo nổi bật trên trang chủ và trang đăng nhập của cpc2 trong ít nhất 14 ngày trước khi có hiệu lực.
- Thông báo qua email đến địa chỉ đã đăng ký trong tài khoản của bạn.
- Thông báo đẩy (push notification) trên ứng dụng di động nếu bạn đã cài đặt và cho phép nhận thông báo.
8.2 Hiệu lực của phiên bản mới
Phiên bản cập nhật của chính sách có hiệu lực kể từ ngày được ghi rõ ở đầu tài liệu. Việc bạn tiếp tục sử dụng dịch vụ cpc2 sau ngày có hiệu lực đồng nghĩa với việc bạn đã chấp nhận các điều khoản bảo mật được cập nhật. Nếu bạn không đồng ý với bất kỳ thay đổi nào, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu theo quy trình được nêu tại Mục 6.
8.3 Liên hệ về vấn đề bảo mật
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại liên quan đến Chính sách Bảo mật này hoặc cách cpc2 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi:
- Email bảo mật: [email protected] — tiêu đề "Khiếu nại bảo mật dữ liệu"
- Live chat: Hỗ trợ trực tuyến 24/7 bằng tiếng Việt trên nền tảng cpc2
- Thời gian phản hồi: Trong vòng 24 giờ đối với các vấn đề bảo mật khẩn cấp
Chính sách Bảo mật này áp dụng cho toàn bộ dịch vụ của cpc2 bao gồm website, ứng dụng di động và mọi kênh tương tác khác. Chỉ dành cho người dùng trên 18 tuổi theo quy định pháp luật Việt Nam.
Dữ Liệu Của Bạn Được Bảo Vệ Tối Đa
cpc2 cam kết bảo mật thông tin cá nhân của bạn theo tiêu chuẩn quốc tế. Tham gia cộng đồng hơn 2.500 trò chơi với tâm thế hoàn toàn an tâm.
Chỉ dành cho người trên 18 tuổi. Hãy chơi có trách nhiệm.