Chính Sách Bảo Mật
38dtt — Cam Kết
Bảo Vệ Dữ Liệu Của Bạn

Chính sách bảo mật này được ban hành và duy trì bởi 38dtt — nền tảng cá cược trực tuyến vận hành tại Việt Nam. Chính sách này áp dụng cho toàn bộ các hoạt động thu thập, xử lý, lưu trữ và chia sẻ dữ liệu cá nhân của người dùng khi sử dụng dịch vụ của 38dtt, bao gồm nhưng không giới hạn:

• Truy cập và sử dụng website chính thức của 38dtt (38dtt.club và các tên miền liên quan).
• Đăng ký, đăng nhập và quản lý tài khoản người dùng tại 38dtt.
• Sử dụng bất kỳ sản phẩm hay dịch vụ nào do 38dtt cung cấp, bao gồm: cá cược thể thao, casino trực tuyến, nổ hũ, đá gà, xổ số và thể thao ảo.
• Thực hiện giao dịch nạp tiền, rút tiền thông qua các phương thức thanh toán được 38dtt hỗ trợ.
• Liên hệ với bộ phận hỗ trợ khách hàng của 38dtt qua bất kỳ kênh nào.

Trong Chính sách bảo mật này, các thuật ngữ sau đây được hiểu như sau: "Dữ liệu cá nhân" là bất kỳ thông tin nào có thể được sử dụng để nhận dạng một cá nhân cụ thể, trực tiếp hoặc gián tiếp. "Xử lý dữ liệu" là bất kỳ hoạt động nào được thực hiện đối với dữ liệu cá nhân, bao gồm thu thập, lưu trữ, truy cập, sử dụng, tiết lộ và xóa bỏ. "Người kiểm soát dữ liệu" là 38dtt — bên quyết định mục đích và phương thức xử lý dữ liệu cá nhân của người dùng.

38dtt thu thập dữ liệu cá nhân theo nguyên tắc tối thiểu cần thiết — chúng tôi chỉ thu thập những gì thực sự cần thiết để cung cấp dịch vụ an toàn, hợp pháp và chất lượng cao. Dưới đây là các loại dữ liệu mà 38dtt có thể thu thập:

2.1. Dữ liệu đăng ký và nhận dạng

2.2. Dữ liệu giao dịch tài chính

2.3. Dữ liệu kỹ thuật và hành vi

38dtt sử dụng dữ liệu cá nhân người dùng chỉ cho những mục đích được nêu rõ ràng dưới đây. Chúng tôi không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào ngoài các mục đích này mà không có sự đồng ý bổ sung của bạn:

1. Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cho phép đặt cược và tham gia các sản phẩm game tại 38dtt.
2. Xác minh danh tính và phòng chống gian lận: Xác nhận độ tuổi người dùng (18+), phòng ngừa đăng ký nhiều tài khoản, phát hiện hoạt động đáng ngờ và bảo vệ chống rửa tiền theo quy định pháp luật.
3. Bảo mật tài khoản: Gửi mã OTP xác thực, cảnh báo đăng nhập bất thường, bảo vệ tài khoản trước các cuộc tấn công mạng và truy cập trái phép.
4. Hỗ trợ khách hàng: Giải quyết yêu cầu hỗ trợ, xử lý khiếu nại và tranh chấp, cải thiện chất lượng dịch vụ hỗ trợ tại 38dtt.
5. Cá nhân hóa trải nghiệm: Gợi ý game phù hợp sở thích, điều chỉnh giao diện theo thiết bị, thông báo khuyến mãi phù hợp với thói quen cá cược (chỉ khi bạn đã đồng ý nhận thông báo).
6. Tuân thủ pháp lý: Thực hiện nghĩa vụ pháp lý về lưu trữ hồ sơ giao dịch, báo cáo giao dịch đáng ngờ theo quy định phòng chống rửa tiền, và phản hồi yêu cầu từ cơ quan có thẩm quyền.
7. Cải thiện dịch vụ: Phân tích dữ liệu tổng hợp (đã ẩn danh) để hiểu hành vi người dùng, phát triển tính năng mới và nâng cao chất lượng dịch vụ 38dtt.

Mọi hoạt động xử lý dữ liệu cá nhân của 38dtt đều dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau đây theo quy định của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để thực hiện giao dịch và cung cấp các dịch vụ mà bạn đã yêu cầu — bao gồm đăng ký tài khoản, nạp/rút tiền và tham gia cá cược tại 38dtt.
• Lợi ích hợp pháp: Xử lý dữ liệu để bảo vệ sự toàn vẹn của hệ thống 38dtt, phòng chống gian lận, bảo mật mạng và phát hiện hoạt động bất hợp pháp.
• Tuân thủ nghĩa vụ pháp lý: Lưu giữ hồ sơ tài chính, báo cáo giao dịch đáng ngờ và phản hồi yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền.
• Sự đồng ý tự nguyện: Gửi thông báo khuyến mãi, cá nhân hóa nội dung marketing và thu thập dữ liệu không thiết yếu — chỉ khi bạn đã cung cấp sự đồng ý rõ ràng, riêng biệt và có thể thu hồi bất kỳ lúc nào.

Bạn có quyền yêu cầu 38dtt cung cấp thông tin cụ thể về cơ sở pháp lý cho từng hoạt động xử lý dữ liệu. Để biết thêm chi tiết, vui lòng liên hệ bộ phận hỗ trợ 38dtt theo thông tin tại Điều 13.

38dtt không bán, cho thuê hay trao đổi dữ liệu cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Tuy nhiên, trong quá trình vận hành, 38dtt có thể chia sẻ dữ liệu với các bên sau theo những điều kiện chặt chẽ:

5.1. Nhà cung cấp dịch vụ được ủy quyền

38dtt hợp tác với một số nhà cung cấp dịch vụ bên thứ ba có kiểm duyệt nghiêm ngặt để vận hành nền tảng, bao gồm:

• Cổng thanh toán: MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng đối tác — chỉ nhận dữ liệu tối thiểu cần thiết để xử lý giao dịch.
• Nhà cung cấp game: Evolution, Pragmatic Play, PG Soft và các đối tác game — nhận ID người chơi ẩn danh để quản lý phiên chơi, không nhận thông tin cá nhân.
• Dịch vụ lưu trữ đám mây: Máy chủ được bảo mật và kiểm soát truy cập nghiêm ngặt, đặt trong trung tâm dữ liệu được chứng nhận.
• Dịch vụ xác minh danh tính (KYC): Chỉ áp dụng khi cần xác minh cho giao dịch lớn, theo yêu cầu pháp lý.

Tất cả nhà cung cấp bên thứ ba đều phải ký hợp đồng bảo mật dữ liệu với 38dtt và chỉ được phép sử dụng dữ liệu cho đúng mục đích được ủy quyền.

5.2. Yêu cầu từ cơ quan có thẩm quyền

38dtt có thể tiết lộ dữ liệu cá nhân khi có yêu cầu hợp pháp, bắt buộc từ cơ quan nhà nước có thẩm quyền tại Việt Nam, bao gồm nhưng không giới hạn: cơ quan điều tra, tòa án, cơ quan thuế hay cơ quan phòng chống rửa tiền. Trong trường hợp pháp luật cho phép, 38dtt sẽ thông báo cho người dùng về yêu cầu tiết lộ dữ liệu này.

5.3. Tái cơ cấu doanh nghiệp

Trong trường hợp 38dtt tham gia vào các giao dịch doanh nghiệp như sáp nhập, mua lại hay tái cơ cấu, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận — với điều kiện bên tiếp nhận đồng ý tuân thủ Chính sách bảo mật này hoặc chính sách tương đương.

38dtt áp dụng các biện pháp bảo mật kỹ thuật đa lớp để bảo vệ dữ liệu cá nhân người dùng trước truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:

6.1. Mã hóa dữ liệu truyền tải

Toàn bộ dữ liệu trao đổi giữa thiết bị của bạn và hệ thống 38dtt được bảo vệ bằng giao thức TLS 1.3 với mã hóa SSL 256-bit — cùng tiêu chuẩn bảo mật được các ngân hàng hàng đầu thế giới áp dụng. Chứng chỉ SSL của 38dtt được cấp bởi tổ chức chứng nhận uy tín và được kiểm tra định kỳ.

6.2. Bảo vệ mật khẩu

Mật khẩu của bạn không bao giờ được lưu trữ dưới dạng văn bản thuần túy tại 38dtt. Chúng tôi sử dụng thuật toán băm bcrypt với hệ số công việc cao — ngay cả trong trường hợp cơ sở dữ liệu bị xâm phạm, mật khẩu thực của bạn vẫn không thể bị lấy lại.

6.3. Kiểm soát truy cập nội bộ

Dữ liệu cá nhân người dùng chỉ được truy cập bởi nhân viên 38dtt có quyền hạn cụ thể và cần thiết cho công việc của họ (nguyên tắc "đặc quyền tối thiểu"). Mọi truy cập dữ liệu đều được ghi nhật ký đầy đủ và được kiểm tra định kỳ.

6.4. Kiểm tra bảo mật định kỳ

38dtt thực hiện kiểm tra thâm nhập (penetration testing) định kỳ bởi chuyên gia bảo mật độc lập, quét lỗ hổng bảo mật theo lịch và đánh giá rủi ro liên tục để phát hiện và vá lỗi trước khi có thể bị khai thác.

38dtt lưu giữ dữ liệu cá nhân của người dùng chỉ trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu hoặc đáp ứng nghĩa vụ pháp lý, tùy theo thời hạn nào dài hơn. Cụ thể như sau:

• Dữ liệu tài khoản hoạt động: Được lưu giữ trong suốt thời gian tài khoản còn hoạt động tại 38dtt và không bị yêu cầu xóa.
• Hồ sơ tài chính và giao dịch: Tối thiểu 7 (bảy) năm theo quy định pháp luật Việt Nam về kế toán, tài chính và phòng chống rửa tiền.
• Nhật ký bảo mật và truy cập: Tối thiểu 12 tháng để phục vụ điều tra sự cố bảo mật và phát hiện gian lận.
• Dữ liệu hỗ trợ khách hàng: 3 năm kể từ lần tương tác cuối cùng để giải quyết tranh chấp phát sinh muộn.
• Dữ liệu marketing (nếu đã đồng ý): Cho đến khi bạn rút lại sự đồng ý — việc rút đồng ý có thể thực hiện bất kỳ lúc nào trong cài đặt tài khoản 38dtt.
• Dữ liệu tài khoản đã đóng: Các dữ liệu không bắt buộc theo pháp luật sẽ được xóa trong vòng 90 ngày sau khi tài khoản được đóng hợp lệ.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể truy nguyên để không thể nhận dạng lại cá nhân.

Theo quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, người dùng của 38dtt có các quyền sau đây đối với dữ liệu cá nhân của mình:

8.1. Cách thực hiện quyền của bạn

Để thực hiện bất kỳ quyền nào được nêu trên, bạn có thể:

• Đăng nhập tài khoản 38dtt và thực hiện trực tiếp trong mục "Cài đặt tài khoản" — đây là cách nhanh nhất cho các yêu cầu thông thường.
• Liên hệ bộ phận hỗ trợ 38dtt qua Live Chat, Zalo hoặc Telegram và đề nghị hỗ trợ thực hiện quyền dữ liệu cá nhân.
• Gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "YÊU CẦU QUYỀN DỮ LIỆU CÁ NHÂN — [Tên đăng nhập]".

38dtt cam kết phản hồi mọi yêu cầu về quyền dữ liệu trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu hợp lệ. Trong một số trường hợp phức tạp, thời gian có thể kéo dài thêm 30 ngày với thông báo trước.

38dtt sử dụng cookie và các công nghệ lưu trữ cục bộ tương tự để nâng cao trải nghiệm người dùng, duy trì phiên đăng nhập và phân tích hiệu suất nền tảng. Dưới đây là các loại cookie mà 38dtt sử dụng:

Bạn có thể quản lý cài đặt cookie trong trình duyệt của mình hoặc trong phần "Cài đặt quyền riêng tư" trong tài khoản 38dtt. Từ chối cookie không thiết yếu có thể ảnh hưởng đến một số tính năng cá nhân hóa nhưng không ảnh hưởng đến chức năng cốt lõi của 38dtt.

38dtt áp dụng các biện pháp kiểm soát độ tuổi nghiêm ngặt:

• Yêu cầu xác nhận độ tuổi trong quá trình đăng ký tài khoản.
• Có quyền yêu cầu bằng chứng xác minh tuổi (giấy tờ tùy thân) bất kỳ lúc nào.
• Khoá và xóa ngay lập tức các tài khoản được phát hiện thuộc về người dưới 18 tuổi.
• Hoàn trả số tiền nạp hợp lệ (sau khi trừ tiền thắng cược, nếu có) cho tài khoản bị đóng do vi phạm độ tuổi.

Nếu bạn là cha mẹ hay người giám hộ và phát hiện người dưới 18 tuổi đã sử dụng dịch vụ 38dtt, vui lòng liên hệ ngay bộ phận hỗ trợ 38dtt qua Live Chat, Zalo hoặc Telegram để được xử lý khẩn cấp.

38dtt cam kết không cố ý thu thập dữ liệu cá nhân của bất kỳ người dưới 18 tuổi nào. Nếu phát hiện đã vô ý thu thập dữ liệu của người chưa đủ tuổi, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.

Trong quá trình cung cấp dịch vụ, dữ liệu cá nhân của bạn có thể được chuyển đến và lưu trữ tại các máy chủ đặt ngoài lãnh thổ Việt Nam — đặc biệt đối với các dịch vụ đám mây, nhà cung cấp game quốc tế và cơ sở hạ tầng kỹ thuật toàn cầu.

Khi thực hiện chuyển dữ liệu xuyên biên giới, 38dtt đảm bảo:

• Quốc gia hoặc tổ chức nhận dữ liệu cung cấp mức độ bảo vệ dữ liệu tương đương hoặc cao hơn quy định của Việt Nam.
• Có hợp đồng ràng buộc pháp lý với bên nhận, yêu cầu áp dụng các biện pháp bảo vệ dữ liệu phù hợp.
• Dữ liệu được mã hóa trong suốt quá trình truyền tải quốc tế.
• Tuân thủ các quy định pháp luật hiện hành của Việt Nam về chuyển dữ liệu cá nhân ra nước ngoài.

38dtt có quyền cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi về pháp luật, công nghệ, thực tiễn kinh doanh hoặc phản hồi từ người dùng. Mỗi lần cập nhật, chúng tôi sẽ:

• Cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này.
• Đăng thông báo rõ ràng trên trang chủ 38dtt ít nhất 7 ngày trước khi thay đổi có hiệu lực (đối với những thay đổi quan trọng ảnh hưởng đến quyền người dùng).
• Gửi thông báo qua email hoặc tin nhắn trong ứng dụng 38dtt đối với những thay đổi ảnh hưởng đáng kể đến cách xử lý dữ liệu của bạn.

Việc tiếp tục sử dụng dịch vụ 38dtt sau khi chính sách cập nhật có hiệu lực đồng nghĩa với việc bạn chấp nhận phiên bản mới. Nếu không đồng ý với thay đổi, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu trước ngày thay đổi có hiệu lực.

Phiên bản trước của Chính sách bảo mật 38dtt có thể được cung cấp theo yêu cầu — vui lòng liên hệ bộ phận hỗ trợ.

Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này, muốn thực hiện quyền dữ liệu cá nhân hoặc có khiếu nại về cách 38dtt xử lý thông tin của bạn, hãy liên hệ với chúng tôi qua các kênh sau: