Chính Sách Bảo Mật
Thông Tin Người Dùng shbeet

Chính sách bảo mật này ("Chính sách") được ban hành bởi shbeet ("chúng tôi", "nền tảng") và áp dụng cho toàn bộ dữ liệu cá nhân được thu thập thông qua trang web shbeet.app, ứng dụng di động shbeet và mọi dịch vụ liên quan (gọi chung là "Dịch vụ").

Chính sách này áp dụng cho tất cả đối tượng sau đây:

• Thành viên đã đăng ký: cá nhân đã tạo tài khoản và đăng nhập vào Dịch vụ.
• Khách truy cập: cá nhân truy cập trang web mà không đăng ký tài khoản.
• Người liên hệ hỗ trợ: cá nhân liên hệ với đội ngũ hỗ trợ shbeet qua email hoặc live chat.

Bằng việc sử dụng bất kỳ phần nào của Dịch vụ, bạn đồng ý với các điều khoản được quy định trong Chính sách bảo mật này. Chính sách này là một phần không thể tách rời của Điều Khoản & Điều Kiện Sử Dụng shbeet.

shbeet thu thập dữ liệu cá nhân theo hai phương thức chính: dữ liệu bạn chủ động cung cấp và dữ liệu được thu thập tự động trong quá trình bạn sử dụng Dịch vụ.

2.1 Dữ liệu bạn cung cấp trực tiếp:

2.2 Dữ liệu thu thập tự động:

• Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, phiên bản hệ điều hành, độ phân giải màn hình, múi giờ thiết bị.
• Dữ liệu hành vi: các trang đã truy cập, thời gian ở lại trang, trò chơi đã chơi, lịch sử đặt cược, lịch sử giao dịch.
• Dữ liệu vị trí: vị trí địa lý gần đúng được suy luận từ địa chỉ IP (không thu thập GPS chính xác).
• Cookie và dữ liệu phiên: thông tin lưu trữ cục bộ giúp duy trì phiên đăng nhập và tuỳ chỉnh trải nghiệm người dùng.

Dữ liệu cá nhân của bạn được shbeet sử dụng cho các mục đích sau đây, được giải thích rõ ràng và cụ thể:

1. Vận hành tài khoản và cung cấp Dịch vụ: Tạo và quản lý tài khoản thành viên, xác thực danh tính khi đăng nhập, xử lý giao dịch nạp tiền và rút tiền, ghi nhận lịch sử cá cược và kết quả trò chơi.
2. Xác minh danh tính (KYC): Tuân thủ nghĩa vụ xác minh danh tính nhằm ngăn chặn gian lận, rửa tiền và các hoạt động tài chính bất hợp pháp theo quy định pháp luật quốc tế.
3. Bảo mật và phòng chống gian lận: Phát hiện, ngăn chặn và điều tra các hành vi gian lận, truy cập trái phép, lạm dụng tài khoản hoặc vi phạm Điều Khoản Sử Dụng.
4. Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết tranh chấp và cải thiện chất lượng dịch vụ chăm sóc khách hàng.
5. Cá nhân hoá trải nghiệm: Hiển thị nội dung, khuyến mãi và gợi ý trò chơi phù hợp với sở thích và hành vi sử dụng của từng thành viên.
6. Thông tin và tiếp thị: Gửi thông báo về khuyến mãi, cập nhật tính năng và thông tin dịch vụ – chỉ khi bạn đã đồng ý nhận thông tin marketing. Bạn có thể huỷ đăng ký bất kỳ lúc nào.
7. Phân tích và cải thiện Dịch vụ: Nghiên cứu hành vi người dùng (dưới dạng tổng hợp, ẩn danh) để cải thiện thiết kế, tính năng và hiệu suất của nền tảng shbeet.
8. Tuân thủ pháp luật: Đáp ứng các yêu cầu pháp lý, lưu trữ hồ sơ theo quy định và hợp tác với cơ quan chức năng khi có yêu cầu hợp pháp bằng văn bản.

shbeet xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý hợp lệ sau đây:

• Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để cung cấp Dịch vụ mà bạn đã đăng ký, bao gồm quản lý tài khoản và xử lý giao dịch tài chính.
• Lợi ích hợp pháp: shbeet có lợi ích chính đáng trong việc bảo đảm an toàn nền tảng, ngăn chặn gian lận và cải thiện chất lượng Dịch vụ – miễn là lợi ích này không xâm phạm quyền và tự do cơ bản của bạn.
• Tuân thủ nghĩa vụ pháp lý: Một số dữ liệu được xử lý để tuân thủ quy định phòng chống rửa tiền (AML), xác minh danh tính (KYC) và các nghĩa vụ pháp lý quốc tế khác.
• Sự đồng ý: Đối với hoạt động tiếp thị qua email hoặc thông báo đẩy, shbeet chỉ xử lý dữ liệu khi bạn đã cấp phép rõ ràng. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

shbeet không bán, không cho thuê, không trao đổi thương mại dữ liệu cá nhân của bạn. Tuy nhiên, trong một số trường hợp có giới hạn và kiểm soát chặt chẽ, chúng tôi có thể chia sẻ dữ liệu với các bên sau:

• Đối tác xử lý thanh toán: MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng nội địa (Vietcombank, Techcombank, BIDV) – chỉ chia sẻ thông tin giao dịch tối thiểu cần thiết để thực hiện lệnh nạp/rút tiền.
• Nhà cung cấp dịch vụ công nghệ: Các đơn vị cung cấp dịch vụ lưu trữ đám mây, phân tích dữ liệu và bảo mật – tất cả đều ký thoả thuận bảo mật dữ liệu (DPA) với shbeet và chỉ được phép xử lý dữ liệu theo hướng dẫn của shbeet.
• Nhà cung cấp trò chơi: Các nhà cung cấp phần mềm game Casino, Nổ Hũ, Đá Gà và Thể Thao Ảo – nhận dữ liệu phiên chơi tối thiểu cần thiết để vận hành trò chơi, không bao gồm thông tin tài chính đầy đủ.
• Cơ quan pháp luật: shbeet sẽ tiết lộ dữ liệu khi nhận được yêu cầu hợp pháp bằng văn bản từ cơ quan có thẩm quyền, tuân thủ đúng quy trình pháp lý. Chúng tôi sẽ thông báo cho bạn (nếu được phép pháp lý) trước khi tiết lộ.

Bảo mật dữ liệu là ưu tiên hàng đầu của shbeet. Chúng tôi triển khai nhiều lớp bảo vệ kỹ thuật và tổ chức để đảm bảo dữ liệu của bạn luôn được an toàn:

• Mã hoá truyền tải: Toàn bộ dữ liệu trao đổi giữa thiết bị của bạn và máy chủ shbeet được mã hoá bằng TLS 1.3 (SSL 256-bit).
• Mã hoá lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính, tài liệu KYC) được mã hoá AES-256 khi lưu trữ trên máy chủ.
• Kiểm soát truy cập: Chỉ nhân viên được uỷ quyền mới có quyền truy cập dữ liệu cá nhân, theo nguyên tắc quyền tối thiểu (least privilege).
• Xác thực hai yếu tố (2FA): Bắt buộc đối với nhân viên shbeet khi truy cập hệ thống chứa dữ liệu người dùng.
• Kiểm tra bảo mật định kỳ: Hệ thống được kiểm tra xâm nhập (penetration testing) bởi đơn vị bảo mật độc lập ít nhất mỗi 6 tháng một lần.
• Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày và lưu trữ tại nhiều địa điểm địa lý khác nhau để đảm bảo khả năng phục hồi.

Thời gian lưu trữ dữ liệu:

shbeet sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng, duy trì phiên đăng nhập và thu thập dữ liệu phân tích. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu: Bắt buộc để trang web hoạt động đúng chức năng. Bao gồm cookie phiên đăng nhập, cookie bảo mật CSRF và cookie lưu tuỳ chọn ngôn ngữ. Loại này không thể tắt.
• Cookie phân tích: Giúp chúng tôi hiểu cách người dùng tương tác với trang web – số trang xem, thời gian ở lại, tỷ lệ thoát. Dữ liệu này được xử lý ẩn danh và tổng hợp.
• Cookie chức năng: Lưu các tuỳ chỉnh cá nhân như giao diện ưa thích, ngôn ngữ, phương thức thanh toán được dùng gần nhất để tiết kiệm thời gian cho lần truy cập tiếp theo.
• Cookie hiệu suất: Giúp hệ thống phân phối nội dung tối ưu hơn, giảm thời gian tải trang và cải thiện tốc độ kết nối cho người dùng tại các thành phố như Hà Nội, TP. Hồ Chí Minh và Đà Nẵng.

Bạn có thể quản lý tuỳ chọn cookie thông qua cài đặt trình duyệt hoặc bảng quản lý cookie trên trang web shbeet. Lưu ý rằng việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của Dịch vụ.

shbeet tôn trọng và bảo đảm đầy đủ các quyền của bạn đối với dữ liệu cá nhân. Bạn có thể thực hiện bất kỳ quyền nào dưới đây bằng cách liên hệ với chúng tôi qua email [email protected]:

Dịch vụ shbeet chỉ dành cho người từ đủ 18 tuổi trở lên. Chúng tôi không cố tình thu thập hoặc xử lý dữ liệu cá nhân của bất kỳ cá nhân nào dưới 18 tuổi.

Trong quá trình đăng ký và xác minh KYC, shbeet thực hiện kiểm tra độ tuổi bắt buộc thông qua xác minh tài liệu nhận dạng có ảnh. Tài khoản của bất kỳ thành viên nào được xác định là dưới 18 tuổi sẽ bị đóng lập tức và toàn bộ dữ liệu liên quan sẽ bị xoá theo quy trình bảo mật.

Để biết thêm về các công cụ tự bảo vệ và chơi có trách nhiệm, bạn có thể truy cập trang Chơi có trách nhiệm để tìm hiểu về giới hạn đặt cược, tự loại trừ và các nguồn hỗ trợ tâm lý dành cho người dùng tại Việt Nam.

shbeet có thể cập nhật Chính sách bảo mật này theo thời gian nhằm phản ánh những thay đổi về quy trình nội bộ, yêu cầu pháp lý mới hoặc cải tiến trong cách chúng tôi bảo vệ dữ liệu của bạn.

Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, shbeet sẽ thông báo qua một hoặc nhiều kênh:

• Thông báo nổi bật trên trang chủ shbeet.app trong ít nhất 14 ngày trước khi có hiệu lực.
• Email gửi đến địa chỉ đã đăng ký của bạn.
• Thông báo đẩy trên ứng dụng di động shbeet (nếu bạn đã bật thông báo).

Ngày có hiệu lực của phiên bản mới nhất luôn được hiển thị rõ ràng ở đầu tài liệu này. Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực đồng nghĩa với việc bạn chấp thuận phiên bản Chính sách bảo mật mới.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách shbeet xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau:

• Email bảo mật dữ liệu: [email protected] (ghi rõ tiêu đề "Yêu cầu bảo mật dữ liệu")
• Live chat: Truy cập trực tiếp tại shbeet.app, phản hồi ngay lập tức 24/7
• Thời gian phản hồi email: Trong vòng 2 giờ làm việc đối với hỗ trợ thông thường; tối đa 72 giờ đối với các yêu cầu xử lý dữ liệu chính thức

Đội ngũ hỗ trợ shbeet hoạt động 24/7 bằng tiếng Việt, sẵn sàng hỗ trợ bạn giải quyết mọi vướng mắc liên quan đến quyền riêng tư và bảo mật dữ liệu cá nhân một cách nhanh chóng và tận tâm.