Chính Sách Bảo Mật FB88

Phiên bản: 1.0 Có hiệu lực từ: 27/09/2019Pháp nhân vận hành: FB88 Company Nơi đăng ký: Curaçao / Philippines (PAGCOR) / Malta (MGA) — điền theo giấy phép thực tế Số giấy phép: 22-0025

Chính sách Bảo mật này mô tả cách FB88 Chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng (“Người dùng”, “Anh/Chị”) khi truy cập và sử dụng dịch vụ. Bằng việc đăng ký tài khoản hoặc tiếp tục sử dụng dịch vụ, Người dùng xác nhận đã đọc, hiểu và đồng ý với các điều khoản được nêu trong Chính sách này.


Điều 1. Phạm vi và đối tượng áp dụng

1.1. Chính sách này áp dụng đối với toàn bộ dữ liệu cá nhân mà FB88 thu thập thông qua website, ứng dụng di động, tổng đài chăm sóc khách hàng, kênh mạng xã hội chính thức và các đại lý/đối tác được ủy quyền.

1.2. Chính sách áp dụng cho mọi cá nhân đăng ký tài khoản, truy cập nền tảng, thực hiện giao dịch hoặc liên hệ với bộ phận hỗ trợ, không phân biệt quốc tịch hay khu vực địa lý, trừ khi luật pháp sở tại quy định khác.

1.3. Dịch vụ chỉ dành cho người từ đủ 18 tuổi trở lên (hoặc độ tuổi hợp pháp cao hơn theo quy định tại quốc gia cư trú của Người dùng). Chi tiết tại Điều 12.

Điều 2. Giải thích thuật ngữ

  • “Dữ liệu cá nhân”: mọi thông tin có thể xác định hoặc giúp xác định một cá nhân cụ thể.
  • “Xử lý dữ liệu”: bất kỳ thao tác nào tác động lên dữ liệu cá nhân, bao gồm thu thập, ghi, lưu trữ, chỉnh sửa, sử dụng, tiết lộ, xóa.
  • “Bên thứ ba”: tổ chức, cá nhân không phải FB88 hoặc Người dùng, có tham gia vào việc xử lý dữ liệu theo ủy quyền hợp pháp.
  • “Cơ quan giám sát”: cơ quan cấp phép hoặc cơ quan bảo vệ dữ liệu có thẩm quyền đối với FB88.

Điều 3. Dữ liệu cá nhân được thu thập

3.1. Dữ liệu định danh và liên hệ

  • Họ và tên đầy đủ, ngày sinh, giới tính
  • Số điện thoại, địa chỉ email
  • Địa chỉ cư trú (khi cần xác minh danh tính hoặc xử lý rút tiền)
  • Ảnh chụp giấy tờ tùy thân (CMND/CCCD/Hộ chiếu) phục vụ xác minh KYC khi pháp luật hoặc điều kiện giấy phép yêu cầu

3.2. Dữ liệu tài khoản và giao dịch

  • Tên đăng nhập, mật khẩu đã mã hóa, câu hỏi bảo mật
  • Lịch sử nạp, rút, số dư, lịch sử cược/giao dịch
  • Thông tin phương thức thanh toán (số tài khoản ngân hàng, ví điện tử) ở mức cần thiết để xử lý giao dịch — FB88 không lưu trữ số CVV thẻ thanh toán

3.3. Dữ liệu kỹ thuật và thiết bị

  • Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt
  • Mã nhận dạng thiết bị (device ID), thông tin mạng viễn thông
  • Dữ liệu vị trí ở mức khu vực/quốc gia (không thu thập vị trí GPS chính xác trừ khi có mục đích xác minh chống gian lận và được thông báo riêng)

3.4. Dữ liệu hành vi sử dụng

  • Nhật ký đăng nhập, thời gian truy cập, tần suất sử dụng tính năng
  • Cookie và dữ liệu tương tự (chi tiết tại Điều 11)

3.5. Dữ liệu liên lạc

  • Nội dung trao đổi qua live chat, email, tổng đài (bao gồm ghi âm cuộc gọi nếu có, sẽ được thông báo trước khi ghi âm)

FB88 không chủ động thu thập dữ liệu nhạy cảm (tôn giáo, sức khỏe, xu hướng chính trị…) trừ khi Người dùng tự nguyện cung cấp hoặc theo yêu cầu xác minh đặc biệt liên quan đến phòng chống rửa tiền (AML).

Điều 4. Mục đích xử lý dữ liệu

  • Xác minh danh tính, độ tuổi và mở tài khoản (KYC)
  • Xử lý giao dịch nạp/rút, đối soát và phòng chống gian lận
  • Tuân thủ nghĩa vụ pháp lý: phòng chống rửa tiền (AML), báo cáo cho cơ quan cấp phép khi được yêu cầu hợp pháp
  • Cung cấp dịch vụ chăm sóc khách hàng, xử lý khiếu nại
  • Phát hiện và ngăn chặn truy cập trái phép, gian lận, đa tài khoản
  • Cải thiện chất lượng dịch vụ, phân tích hiệu suất hệ thống (ở dạng dữ liệu tổng hợp, ẩn danh khi có thể)
  • Gửi thông báo giao dịch, cảnh báo bảo mật; gửi thông tin khuyến mãi nếu Người dùng đã đồng ý nhận (opt-in) và có thể từ chối bất kỳ lúc nào (opt-out)
  • Hỗ trợ chương trình chơi có trách nhiệm (giới hạn cược, tự loại trừ – self-exclusion)

Điều 5. Cơ sở pháp lý của việc xử lý dữ liệu

Việc xử lý dữ liệu cá nhân được thực hiện dựa trên một hoặc nhiều căn cứ sau:

  • Sự đồng ý của Người dùng (khi đăng ký tài khoản hoặc tick chọn đồng ý nhận thông tin marketing)
  • Thực hiện hợp đồng cung cấp dịch vụ giữa FB88 và Người dùng (Điều khoản Sử dụng)
  • Tuân thủ nghĩa vụ pháp lý theo quy định của cơ quan cấp phép (vd: lưu trữ hồ sơ giao dịch, báo cáo AML)
  • Lợi ích hợp pháp của FB88 trong việc bảo vệ hệ thống, phòng chống gian lận, miễn là không xâm phạm quá mức quyền của Người dùng

Điều 6. Chia sẻ dữ liệu với bên thứ ba

6.1. FB88 không bán dữ liệu cá nhân của Người dùng cho bên thứ ba vì mục đích thương mại.

6.2. Dữ liệu có thể được chia sẻ với các bên sau, trong phạm vi cần thiết và theo thỏa thuận bảo mật dữ liệu (Data Processing Agreement):

  • Đơn vị xử lý thanh toán, ngân hàng, ví điện tử — để thực hiện giao dịch nạp/rút
  • Nhà cung cấp dịch vụ xác minh danh tính (KYC/AML) độc lập
  • Nhà cung cấp hạ tầng kỹ thuật, lưu trữ đám mây (cloud hosting), bảo mật mạng
  • Cơ quan quản lý, cơ quan cấp phép hoặc cơ quan pháp luật, khi có yêu cầu hợp pháp bằng văn bản
  • Đối tác trò chơi/nhà cung cấp nội dung (game provider) ở mức dữ liệu tối thiểu cần thiết để vận hành trò chơi và đối soát

6.3. FB88 yêu cầu mọi bên thứ ba nhận dữ liệu phải cam kết bảo mật ở mức tương đương hoặc cao hơn tiêu chuẩn của Chính sách này.

Điều 7. Chuyển dữ liệu ra nước ngoài

Do máy chủ và một số đối tác xử lý dữ liệu có thể đặt tại quốc gia khác với nơi cư trú của Người dùng, dữ liệu cá nhân có thể được chuyển và lưu trữ ngoài phạm vi lãnh thổ nơi Người dùng cư trú. FB88 áp dụng các biện pháp bảo vệ phù hợp (hợp đồng chuyển dữ liệu tiêu chuẩn, mã hóa) để đảm bảo dữ liệu được bảo vệ tương đương trong suốt quá trình chuyển giao, phù hợp với quy định tại nơi đăng ký giấy phép và luật áp dụng khác (nếu có).

Điều 8. Thời gian lưu trữ dữ liệu

  • Dữ liệu tài khoản và giao dịch: lưu trữ trong suốt thời gian tài khoản còn hoạt động và tối thiểu [05] năm sau khi đóng tài khoản, nhằm phục vụ nghĩa vụ đối soát và yêu cầu của cơ quan quản lý.
  • Dữ liệu xác minh danh tính (KYC): lưu trữ theo thời hạn tối thiểu do quy định phòng chống rửa tiền yêu cầu (thường 5 năm kể từ giao dịch cuối cùng).
  • Dữ liệu liên lạc/hỗ trợ khách hàng: lưu trữ tối đa [02] năm kể từ lần liên hệ gần nhất.
  • Dữ liệu kỹ thuật/cookie: theo thời hạn nêu tại Điều 11.

Sau thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa, trừ khi pháp luật yêu cầu lưu trữ lâu hơn.

Điều 9. Biện pháp bảo mật dữ liệu

FB88 áp dụng các biện pháp kỹ thuật và tổ chức sau để bảo vệ dữ liệu cá nhân:

  • Mã hóa dữ liệu truyền tải bằng giao thức SSL/TLS
  • Mã hóa mật khẩu và dữ liệu nhạy cảm khi lưu trữ (hashing/encryption at rest)
  • Tường lửa nhiều lớp (firewall) và hệ thống phát hiện xâm nhập (IDS/IPS)
  • Kiểm soát truy cập theo nguyên tắc “cần biết” (least privilege), xác thực đa yếu tố cho nhân sự nội bộ
  • Giám sát an ninh 24/7 và ghi nhật ký truy cập hệ thống
  • Đánh giá bảo mật định kỳ và kiểm thử xâm nhập (penetration testing)
  • Quy trình phản ứng sự cố: thông báo cho Người dùng và cơ quan có thẩm quyền trong thời gian sớm nhất có thể (không quá 72 giờ kể từ khi phát hiện) nếu xảy ra vi phạm dữ liệu ảnh hưởng nghiêm trọng đến quyền lợi Người dùng

Điều 10. Quyền của người dùng đối với dữ liệu cá nhân

Trong phạm vi pháp luật hiện hành cho phép, Người dùng có các quyền sau:

  • Quyền truy cập: yêu cầu xem lại dữ liệu cá nhân đang được lưu trữ
  • Quyền chỉnh sửa: yêu cầu cập nhật, sửa dữ liệu không chính xác
  • Quyền xóa: yêu cầu xóa dữ liệu khi không còn cần thiết cho mục đích thu thập ban đầu (trừ dữ liệu bắt buộc lưu theo quy định pháp luật/AML)
  • Quyền hạn chế xử lý: yêu cầu tạm ngừng xử lý một số dữ liệu trong trường hợp có tranh chấp
  • Quyền phản đối: phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp
  • Quyền rút lại sự đồng ý đã cung cấp trước đó, không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước khi rút
  • Quyền khiếu nại đến cơ quan giám sát/cấp phép có thẩm quyền nếu cho rằng quyền lợi bị vi phạm

Người dùng có thể thực hiện các quyền trên bằng cách gửi yêu cầu qua kênh liên hệ tại Điều 15. FB88 sẽ phản hồi trong vòng [30] ngày làm việc. Trong một số trường hợp, FB88 có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu để đảm bảo an toàn dữ liệu.

Điều 11. Cookie và công nghệ theo dõi

11.1. FB88 sử dụng cookie, pixel tag và công nghệ tương tự nhằm: duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ/hiển thị, phân tích lưu lượng truy cập, và đo lường hiệu quả chiến dịch (nếu có).

  • Cookie bắt buộc: cần thiết để vận hành website (đăng nhập, bảo mật phiên) — không thể tắt.
  • Cookie hiệu suất/phân tích: giúp hiểu hành vi sử dụng để cải thiện dịch vụ.
  • Cookie chức năng: ghi nhớ tùy chọn cá nhân hóa.
  • Cookie tiếp thị (nếu áp dụng): dùng để hiển thị nội dung phù hợp, Người dùng có thể từ chối qua cài đặt trình duyệt hoặc bảng tùy chọn cookie trên website.

11.2. Người dùng có thể quản lý hoặc vô hiệu hóa cookie thông qua cài đặt trình duyệt, tuy nhiên việc này có thể ảnh hưởng đến một số chức năng của dịch vụ.

Điều 12. Bảo vệ người chưa đủ tuổi vị thành niên

Dịch vụ không dành cho người dưới 18 tuổi (hoặc độ tuổi hợp pháp cao hơn theo quy định địa phương). FB88 không cố ý thu thập dữ liệu cá nhân từ người chưa đủ tuổi. Nếu phát hiện tài khoản được đăng ký bởi người chưa đủ tuổi, FB88 sẽ khóa tài khoản và xóa dữ liệu liên quan trong phạm vi pháp luật cho phép. Phụ huynh/người giám hộ phát hiện con em mình đã cung cấp dữ liệu cho hệ thống vui lòng liên hệ ngay qua kênh tại Điều 15.

Điều 13. Vi phạm và biện pháp xử lý tài khoản

FB88 có quyền tạm khóa, đình chỉ hoặc chấm dứt tài khoản trong trường hợp phát hiện hành vi: tạo nhiều tài khoản trái phép, giả mạo thông tin danh tính, sử dụng công cụ/phần mềm gian lận, hoặc có dấu hiệu rửa tiền. Dữ liệu liên quan đến các trường hợp này có thể được lưu trữ lâu hơn thời hạn thông thường để phục vụ điều tra hoặc theo yêu cầu của cơ quan có thẩm quyền.

Điều 14. Thay đổi và cập nhật chính sách

FB88 có thể sửa đổi, cập nhật Chính sách này theo thời gian để phù hợp với thay đổi về công nghệ, dịch vụ hoặc quy định pháp luật. Phiên bản cập nhật sẽ được công bố trên website kèm ngày hiệu lực mới. Đối với thay đổi quan trọng ảnh hưởng đến quyền lợi Người dùng, FB88 sẽ thông báo qua email hoặc thông báo nổi bật trên nền tảng trước khi áp dụng.

Điều 15. Thông tin liên hệ

Mọi yêu cầu, thắc mắc hoặc khiếu nại liên quan đến việc xử lý dữ liệu cá nhân, vui lòng liên hệ:

  • Bộ phận phụ trách: [Bộ phận Bảo vệ Dữ liệu / Data Protection Officer]
  • Email: [email@fb88…]
  • Hotline hỗ trợ: [Số điện thoại/Live chat 24/7]
  • Địa chỉ đăng ký: [Địa chỉ pháp nhân đầy đủ]
  • Cơ quan cấp phép: [Tên cơ quan cấp phép + số giấy phép]

Phụ lục — Câu hỏi thường gặp (FAQ)

1. FB88 thu thập những loại dữ liệu nào của tôi?

Chúng tôi thu thập dữ liệu định danh (họ tên, ngày sinh, giấy tờ tùy thân), dữ liệu liên hệ, dữ liệu tài khoản/giao dịch, dữ liệu kỹ thuật (IP, thiết bị) và dữ liệu hành vi sử dụng. Chi tiết đầy đủ tại Điều 3.

2. Dữ liệu của tôi được dùng để làm gì?

Chủ yếu để xác minh danh tính, xử lý giao dịch, chăm sóc khách hàng, phòng chống gian lận và tuân thủ nghĩa vụ pháp lý (AML). Xem chi tiết tại Điều 4.

3. Thông tin của tôi có được chia sẻ cho bên thứ ba không?

FB88 không bán dữ liệu cho mục đích thương mại. Dữ liệu chỉ được chia sẻ với đối tác xử lý thanh toán, xác minh danh tính, hạ tầng kỹ thuật hoặc cơ quan pháp luật khi có yêu cầu hợp pháp, theo Điều 6.

4. Dữ liệu của tôi được lưu ở đâu?

Do đặc thù giấy phép và hạ tầng kỹ thuật, dữ liệu có thể được lưu trữ tại quốc gia khác với nơi cư trú của bạn, với các biện pháp bảo vệ tương đương theo Điều 7.

5. Tôi có thể yêu cầu xóa hoặc chỉnh sửa dữ liệu của mình không?

Có. Bạn có quyền truy cập, chỉnh sửa, yêu cầu xóa hoặc hạn chế xử lý dữ liệu, trừ dữ liệu bắt buộc lưu trữ theo quy định pháp luật. Gửi yêu cầu qua kênh tại Điều 15, FB88 phản hồi trong vòng 30 ngày làm việc.

6. Website có sử dụng cookie không?

Có, bao gồm cookie bắt buộc, cookie hiệu suất, cookie chức năng và cookie tiếp thị (nếu áp dụng). Bạn có thể quản lý qua cài đặt trình duyệt hoặc bảng tùy chọn cookie, theo Điều 11.

7. Người dưới 18 tuổi có thể sử dụng dịch vụ không?

Không. Dịch vụ chỉ dành cho người từ đủ 18 tuổi trở lên. Nếu phát hiện tài khoản của người chưa đủ tuổi, tài khoản sẽ bị khóa và dữ liệu liên quan sẽ được xử lý theo Điều 12.

8. Nếu xảy ra sự cố rò rỉ dữ liệu, tôi sẽ được thông báo như thế nào?

FB88 cam kết thông báo cho Người dùng bị ảnh hưởng và cơ quan có thẩm quyền trong thời gian sớm nhất, không quá 72 giờ kể từ khi phát hiện sự cố nghiêm trọng, theo Điều 9.

9. Tôi cần làm gì để bảo vệ tài khoản của mình?

Sử dụng mật khẩu mạnh, bật xác thực hai lớp (nếu có), không chia sẻ thông tin đăng nhập, tránh truy cập đường link không rõ nguồn gốc và kiểm tra lịch sử đăng nhập thường xuyên.

10. Tôi liên hệ ai nếu có thắc mắc về Chính sách Bảo mật?

Vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu qua thông tin tại Điều 15 của Chính sách này.

×
Khuyến mãi