Chính Sách Bảo Mật u887 – Bảo Vệ Dữ Liệu Cá Nhân

1 Phạm Vi Áp Dụng

Chính sách Bảo mật này ("Chính sách") áp dụng cho tất cả dữ liệu cá nhân được thu thập bởi u887 khi bạn truy cập, đăng ký và sử dụng các dịch vụ tại website u887.club và các tên miền phụ liên quan (gọi chung là "Nền tảng").

Chính sách này điều chỉnh mối quan hệ giữa u887 (với vai trò là Bên kiểm soát dữ liệu) và bạn (với vai trò là Chủ thể dữ liệu) trong toàn bộ quá trình bạn sử dụng dịch vụ. Chính sách này không áp dụng cho các trang web bên thứ ba mà bạn có thể truy cập qua liên kết từ nền tảng u887.

🛡️

Cam kết của u887: Chúng tôi tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam. Mọi hoạt động xử lý dữ liệu cá nhân của u887 đều có cơ sở pháp lý rõ ràng và minh bạch với Thành viên.

2 Dữ Liệu Chúng Tôi Thu Thập

u887 thu thập các loại dữ liệu cá nhân sau trong quá trình bạn sử dụng nền tảng:

2.1 Dữ liệu bạn cung cấp trực tiếp

Thông tin tài khoản: Tên đầy đủ, ngày tháng năm sinh, giới tính, số CMND/CCCD hoặc hộ chiếu, số điện thoại di động, địa chỉ email;
Thông tin địa chỉ: Địa chỉ thường trú hoặc địa chỉ nhận thư (cho mục đích xác minh KYC);
Thông tin thanh toán: Số tài khoản ngân hàng (Vietcombank, BIDV, Techcombank...), số điện thoại liên kết ví điện tử (MoMo, ZaloPay, ViettelPay) – không bao gồm số thẻ tín dụng nguyên bản;
Tài liệu xác minh danh tính (KYC): Ảnh CMND/CCCD mặt trước và mặt sau, ảnh chân dung hoặc ảnh chân dung kèm giấy tờ, theo quy trình xác minh bắt buộc.

2.2 Dữ liệu được thu thập tự động

Địa chỉ IP, loại trình duyệt, hệ điều hành và thông tin thiết bị;
Thời gian và thời lượng phiên truy cập;
Lịch sử điều hướng trong nền tảng u887 (trang đã xem, game đã truy cập);
Thông tin vị trí gần đúng dựa trên địa chỉ IP (tỉnh/thành phố, không thu thập GPS);
Dữ liệu cookie và công nghệ theo dõi tương tự (xem chi tiết tại Mục 8).

2.3 Dữ liệu giao dịch & hoạt động

Lịch sử nạp tiền và rút tiền đầy đủ với giá trị, thời gian và phương thức thanh toán;
Lịch sử đặt cược bao gồm game, số tiền đặt, kết quả và thời điểm;
Nội dung trao đổi với đội ngũ hỗ trợ khách hàng (chat, email).

ℹ️

Lưu ý về dữ liệu nhạy cảm: u887 không thu thập dữ liệu nhạy cảm như thông tin y tế, quan điểm chính trị, tôn giáo hay tín ngưỡng. Chúng tôi chỉ yêu cầu dữ liệu thực sự cần thiết cho việc cung cấp dịch vụ và tuân thủ nghĩa vụ pháp lý.

3 Mục Đích Sử Dụng Dữ Liệu

u887 sử dụng dữ liệu cá nhân của bạn cho các mục đích cụ thể và hợp pháp sau:

Mục đích xử lý	Loại dữ liệu được dùng	Cơ sở pháp lý
Tạo và quản lý tài khoản Thành viên	Thông tin tài khoản, số điện thoại, email	Thực hiện hợp đồng
Xác minh danh tính (KYC) và phòng chống gian lận	CMND/CCCD, ảnh xác minh, IP	Nghĩa vụ pháp lý
Xử lý giao dịch nạp và rút tiền	Thông tin thanh toán, lịch sử giao dịch	Thực hiện hợp đồng
Cung cấp dịch vụ hỗ trợ khách hàng	Thông tin liên hệ, lịch sử trao đổi	Thực hiện hợp đồng
Gửi thông báo về tài khoản và giao dịch	Số điện thoại, email	Thực hiện hợp đồng
Gửi thông tin khuyến mãi (nếu đồng ý)	Số điện thoại, email	Sự đồng ý
Phân tích và cải thiện sản phẩm	Dữ liệu hành vi ẩn danh, cookie	Lợi ích hợp pháp
Tuân thủ nghĩa vụ báo cáo pháp lý	Dữ liệu giao dịch, danh tính	Nghĩa vụ pháp lý

4 Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Theo quy định của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, u887 xử lý dữ liệu cá nhân dựa trên một hoặc nhiều cơ sở pháp lý sau:

Sự đồng ý (Điều 11, NĐ13/2023): Đối với việc gửi thông tin tiếp thị, khuyến mãi và phân tích theo dõi nâng cao – bạn có thể rút lại sự đồng ý bất kỳ lúc nào qua phần Cài đặt thông báo trong tài khoản;
Thực hiện hợp đồng dịch vụ: Đối với dữ liệu cần thiết để cung cấp dịch vụ theo Điều khoản sử dụng mà bạn đã chấp nhận;
Nghĩa vụ pháp lý: Đối với dữ liệu phải lưu giữ hoặc cung cấp theo yêu cầu của cơ quan quản lý nhà nước Việt Nam, bao gồm nghĩa vụ phòng chống rửa tiền và báo cáo tài chính;
Lợi ích hợp pháp: Đối với việc bảo vệ hệ thống khỏi gian lận, cải thiện trải nghiệm sử dụng và đảm bảo tính bảo mật của nền tảng.

5 Chia Sẻ Dữ Liệu Với Bên Thứ Ba

u887 không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau và với các đối tác đã ký kết thỏa thuận bảo vệ dữ liệu chặt chẽ:

Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay, các ngân hàng đối tác – chỉ chia sẻ thông tin cần thiết để xử lý giao dịch và xác minh danh tính theo yêu cầu của họ;
Nhà cung cấp game và phần mềm: Dữ liệu ẩn danh hoặc tối thiểu cần thiết để vận hành game, không bao gồm thông tin tài chính nhạy cảm;
Dịch vụ phân tích & chống gian lận: Dữ liệu kỹ thuật ẩn danh để phát hiện hành vi bất thường và bảo vệ hệ thống;
Cơ quan nhà nước có thẩm quyền: Khi được yêu cầu hợp pháp theo quyết định hoặc lệnh của cơ quan có thẩm quyền tại Việt Nam – u887 sẽ thông báo cho bạn trong phạm vi pháp luật cho phép.

✅

Bảo vệ hợp đồng: Mọi bên thứ ba nhận dữ liệu từ u887 đều phải ký kết thỏa thuận xử lý dữ liệu (DPA) cam kết bảo mật và chỉ sử dụng dữ liệu đúng mục đích được ủy quyền. u887 thực hiện kiểm tra định kỳ đối với các đối tác này.

6 Chuyển Dữ Liệu Quốc Tế

Để cung cấp dịch vụ toàn diện, một số dữ liệu cá nhân của bạn có thể được xử lý bởi các máy chủ hoặc nhà cung cấp dịch vụ đặt tại ngoài lãnh thổ Việt Nam. Trong trường hợp này, u887 đảm bảo:

Quốc gia nhận dữ liệu có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn quy định Việt Nam;
Có ký kết điều khoản hợp đồng tiêu chuẩn (Standard Contractual Clauses) hoặc cơ chế bảo vệ tương đương;
Tuân thủ đầy đủ quy định về chuyển dữ liệu xuyên biên giới theo Nghị định 13/2023/NĐ-CP.

7 Bảo Mật Kỹ Thuật

u887 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức tiên tiến để bảo vệ dữ liệu cá nhân của bạn:

Mã hóa truyền tải: Toàn bộ dữ liệu truyền giữa trình duyệt của bạn và máy chủ u887 được mã hóa bằng TLS 1.3 – chuẩn mã hóa hiện đại nhất hiện nay;
Mã hóa lưu trữ: Dữ liệu nhạy cảm như mật khẩu được mã hóa bằng thuật toán bcrypt một chiều. Dữ liệu tài chính được mã hóa AES-256 khi lưu trữ;
Kiểm soát truy cập nội bộ: Nhân viên u887 chỉ được truy cập dữ liệu cần thiết cho công việc của họ theo nguyên tắc đặc quyền tối thiểu (least privilege). Mọi truy cập được ghi nhật ký;
Phát hiện xâm nhập: Hệ thống giám sát tự động 24/7 phát hiện và phản ứng với các hành vi truy cập bất thường theo thời gian thực;
Kiểm toán bảo mật định kỳ: u887 thực hiện kiểm tra bảo mật (penetration testing) ít nhất mỗi năm một lần bởi đội ngũ chuyên gia độc lập;
Kế hoạch ứng phó sự cố: u887 có quy trình ứng phó sự cố rò rỉ dữ liệu rõ ràng, cam kết thông báo cho Thành viên bị ảnh hưởng trong vòng 72 giờ.

🔒

Trách nhiệm chia sẻ: Dù u887 áp dụng các biện pháp bảo mật tiên tiến, bảo mật thông tin đăng nhập và thiết bị truy cập là trách nhiệm của cả hai bên. Hãy bật xác thực 2 bước (2FA) và không chia sẻ mật khẩu với bất kỳ ai – kể cả nhân viên u887.

8 Cookie & Công Nghệ Theo Dõi

u887 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm sử dụng. Dưới đây là các loại cookie được sử dụng:

Cookie bắt buộc (Strictly necessary): Duy trì phiên đăng nhập, bảo mật CSRF token và các chức năng cốt lõi của nền tảng. Không thể tắt mà không ảnh hưởng đến tính năng cơ bản;
Cookie hiệu suất (Performance): Thu thập dữ liệu ẩn danh về cách người dùng tương tác với nền tảng – trang nào được truy cập nhiều, lỗi kỹ thuật nào xuất hiện – giúp u887 cải thiện sản phẩm;
Cookie chức năng (Functional): Ghi nhớ tùy chọn ngôn ngữ, cài đặt giao diện và một số tùy chỉnh cá nhân để không phải thiết lập lại mỗi lần truy cập;
Cookie phân tích (Analytics): Đo lường hiệu quả hoạt động của nền tảng theo dữ liệu tổng hợp, không nhận diện cá nhân.

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt hoặc biểu ngữ cookie xuất hiện khi truy cập u887 lần đầu. Tuy nhiên, việc tắt cookie bắt buộc có thể làm gián đoạn trải nghiệm đăng nhập và sử dụng dịch vụ.

9 Thời Gian Lưu Trữ Dữ Liệu

u887 lưu trữ dữ liệu cá nhân không lâu hơn mức cần thiết. Các khung thời gian lưu trữ cụ thể:

Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản còn hoạt động;
Sau khi đóng tài khoản: Dữ liệu danh tính và giao dịch tài chính được lưu giữ tối thiểu 5 năm theo quy định phòng chống rửa tiền của Ngân hàng Nhà nước Việt Nam;
Lịch sử hỗ trợ khách hàng: Lưu trữ trong 3 năm để đảm bảo khả năng giải quyết tranh chấp;
Nhật ký kỹ thuật và bảo mật: Lưu trữ trong 12 tháng rồi được xóa tự động;
Dữ liệu tiếp thị (nếu đã đồng ý): Cho đến khi bạn rút lại sự đồng ý.

Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn theo quy trình xóa dữ liệu đảm bảo không thể khôi phục.

10 Quyền Của Chủ Thể Dữ Liệu

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình tại u887:

👁️

Quyền được biết

Bạn có quyền được thông báo về việc dữ liệu cá nhân của mình đang được thu thập, xử lý với mục đích gì, cơ sở pháp lý là gì và được chia sẻ với ai.

📋

Quyền truy cập

Bạn có thể yêu cầu u887 cung cấp bản sao dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn. Chúng tôi sẽ phản hồi trong vòng 30 ngày kể từ ngày nhận yêu cầu hợp lệ.

✏️

Quyền chỉnh sửa

Nếu dữ liệu cá nhân của bạn tại u887 không chính xác hoặc không đầy đủ, bạn có thể yêu cầu chỉnh sửa thông qua trang Cài đặt tài khoản hoặc liên hệ đội hỗ trợ.

🗑️

Quyền xóa dữ liệu

Trong một số trường hợp, bạn có thể yêu cầu xóa dữ liệu cá nhân của mình. Quyền này không áp dụng khi u887 cần lưu giữ dữ liệu để tuân thủ nghĩa vụ pháp lý hoặc giải quyết tranh chấp.

🚫

Quyền phản đối xử lý

Bạn có thể phản đối việc u887 xử lý dữ liệu của mình cho mục đích tiếp thị trực tiếp bất kỳ lúc nào. Sau khi nhận yêu cầu, u887 sẽ ngừng xử lý ngay lập tức cho mục đích đó.

📤

Quyền chuyển dữ liệu

Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy (JSON, CSV) để chuyển sang nền tảng khác, đối với dữ liệu được xử lý dựa trên sự đồng ý của bạn.

⏸️

Quyền hạn chế xử lý

Trong một số tình huống nhất định (ví dụ: trong thời gian giải quyết tranh chấp về tính chính xác của dữ liệu), bạn có thể yêu cầu u887 tạm dừng xử lý dữ liệu của mình.

📬

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân". u887 cam kết phản hồi trong vòng 30 ngày và có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu.

11 Dữ Liệu Trẻ Em

u887 không cung cấp dịch vụ cho người dưới 18 tuổi và không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu chúng tôi phát hiện tài khoản thuộc về người chưa đủ 18 tuổi, tài khoản đó sẽ bị chấm dứt ngay lập tức và toàn bộ dữ liệu liên quan sẽ được xóa trong thời hạn sớm nhất có thể về mặt pháp lý. Nếu bạn tin rằng con em mình đã đăng ký tài khoản tại u887, vui lòng liên hệ ngay với đội hỗ trợ.

12 Thay Đổi Chính Sách Bảo Mật

u887 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý mới hoặc cải tiến trong thực hành bảo mật. Đối với những thay đổi quan trọng ảnh hưởng đến quyền của bạn, u887 sẽ:

Gửi thông báo đến địa chỉ email hoặc số điện thoại đã đăng ký ít nhất 14 ngày trước khi có hiệu lực;
Hiển thị thông báo nổi bật trên trang chủ và trang đăng nhập u887;
Cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này.

Đối với các thay đổi nhỏ không ảnh hưởng đến quyền cơ bản của bạn (như làm rõ câu từ, chỉnh sửa lỗi chính tả), u887 sẽ cập nhật tài liệu mà không cần thông báo riêng.

13 Liên Hệ Về Bảo Mật Dữ Liệu

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến Chính sách Bảo mật này hoặc cách u887 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ:

Đội ngũ bảo vệ dữ liệu u887: [email protected] (tiêu đề: "Chính sách bảo mật / Dữ liệu cá nhân")
Live Chat: Trực tiếp tại u887.club, phản hồi trong 2 phút, 24/7
Thời gian phản hồi: Trong 5 ngày làm việc với mọi yêu cầu liên quan đến dữ liệu cá nhân

📋

Nếu bạn không hài lòng với cách u887 xử lý yêu cầu của bạn, bạn có quyền khiếu nại với Cục An toàn thông tin – Bộ Thông tin và Truyền thông Việt Nam hoặc cơ quan nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân theo quy định pháp luật hiện hành.

Chính Sách Bảo Mật u887 – Cam Kết Bảo Vệ Dữ Liệu Cá Nhân Thành Viên

u887 Cam Kết Bảo Vệ Dữ Liệu Của Bạn Theo Những Nguyên Tắc Sau