Chính Sách Bảo Mật
ssc8 — Dữ Liệu Của Bạn,
Trách Nhiệm Của Chúng Tôi
ssc8 coi trọng quyền riêng tư và sự an toàn thông tin cá nhân của từng người dùng. Chính sách bảo mật này mô tả rõ ràng cách ssc8 thu thập, xử lý, lưu trữ và bảo vệ dữ liệu của bạn — đảm bảo sự minh bạch hoàn toàn trong mọi hoạt động liên quan đến thông tin cá nhân trên nền tảng ssc8.
Mã hóa SSL 256-bit
Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ ssc8 được mã hóa bằng công nghệ SSL 256-bit tiêu chuẩn ngân hàng, ngăn chặn mọi hành vi nghe lén hoặc đánh cắp thông tin trên đường truyền.
Không bán dữ liệu cá nhân
ssc8 cam kết tuyệt đối không bán, không cho thuê và không trao đổi thông tin cá nhân của người dùng với bất kỳ bên thứ ba nào vì mục đích thương mại hay quảng cáo ngoài phạm vi nền tảng ssc8.
Minh bạch hoàn toàn
Chúng tôi công khai rõ ràng mọi hoạt động xử lý dữ liệu. Bạn có quyền biết ssc8 lưu trữ gì, dùng để làm gì và yêu cầu xóa bất kỳ lúc nào theo quy định bảo vệ dữ liệu hiện hành.
Kiểm soát tài khoản cá nhân
Người dùng có toàn quyền truy cập, chỉnh sửa và xóa thông tin tài khoản của mình. Tính năng xác thực hai yếu tố (2FA) được cung cấp miễn phí để bảo vệ tài khoản ở mức cao nhất.
Lưu trữ có giới hạn thời gian
Dữ liệu cá nhân không được lưu trữ vô thời hạn. ssc8 áp dụng chính sách xóa dữ liệu tự động sau khi hết thời hạn lưu giữ hợp pháp, đảm bảo thông tin của bạn không bị giữ lại không cần thiết.
Tuân thủ quy định pháp luật
Chính sách bảo mật của ssc8 được xây dựng theo quy định bảo vệ dữ liệu cá nhân hiện hành tại Việt Nam và các tiêu chuẩn quốc tế, đảm bảo quyền lợi người dùng được bảo vệ đầy đủ về mặt pháp lý.
Dữ Liệu Chúng Tôi Thu Thập
ssc8 thu thập thông tin cá nhân của người dùng theo các nguyên tắc tối giản hóa dữ liệu — chúng tôi chỉ thu thập những thông tin thực sự cần thiết để cung cấp dịch vụ, tuân thủ nghĩa vụ pháp lý và cải thiện trải nghiệm người dùng. Dưới đây là các loại dữ liệu mà ssc8 có thể thu thập:
Thông tin nhận dạng cá nhân: Họ và tên đầy đủ, ngày tháng năm sinh, số CMND/CCCD hoặc hộ chiếu (khi xác minh KYC), địa chỉ cư trú, quốc tịch.
Thông tin liên lạc: Địa chỉ email đăng ký, số điện thoại di động, tên đăng nhập trên nền tảng ssc8.
Thông tin tài chính: Phương thức thanh toán đã sử dụng (MoMo, ZaloPay, Vietcombank, v.v.), lịch sử giao dịch nạp/rút tiền, số dư tài khoản. ssc8 không lưu trữ trực tiếp số thẻ ngân hàng hay mật khẩu ví điện tử.
Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, loại thiết bị, nhật ký truy cập (access logs), dữ liệu phiên đăng nhập.
Ngoài ra, ssc8 có thể thu thập dữ liệu hành vi sử dụng bao gồm lịch sử trò chơi, thời gian chơi, trò chơi yêu thích, và các tương tác với nền tảng. Những dữ liệu này được sử dụng để cá nhân hóa trải nghiệm, phát hiện hành vi bất thường, và hỗ trợ chương trình chơi có trách nhiệm.
Dữ liệu nhạy cảm: ssc8 không chủ động thu thập các dữ liệu đặc biệt nhạy cảm như thông tin sức khỏe, quan điểm chính trị, hay tín ngưỡng tôn giáo. Nếu người dùng tự nguyện cung cấp thông tin liên quan đến vấn đề sức khỏe (ví dụ: yêu cầu tự loại trừ vì nghiện cờ bạc), ssc8 sẽ xử lý thông tin đó với mức độ bảo mật cao nhất và chỉ sử dụng cho mục đích hỗ trợ người chơi.
Mục Đích Sử Dụng Dữ Liệu
ssc8 xử lý dữ liệu cá nhân của người dùng dựa trên một hoặc nhiều cơ sở pháp lý hợp lệ, bao gồm: sự đồng ý của người dùng, thực hiện hợp đồng dịch vụ, tuân thủ nghĩa vụ pháp lý, và lợi ích hợp pháp của nền tảng. Cụ thể, dữ liệu được sử dụng cho các mục đích sau:
| Mục đích | Loại dữ liệu liên quan | Cơ sở pháp lý |
|---|---|---|
| Tạo và quản lý tài khoản người dùng | Thông tin nhận dạng, liên lạc | Thực hiện hợp đồng |
| Xác minh danh tính (KYC) và tuổi tác | CMND/CCCD, ngày sinh | Nghĩa vụ pháp lý |
| Xử lý giao dịch nạp/rút tiền | Thông tin tài chính, thanh toán | Thực hiện hợp đồng |
| Phòng chống gian lận và rửa tiền (AML) | Kỹ thuật, tài chính, hành vi | Nghĩa vụ pháp lý, lợi ích hợp pháp |
| Cung cấp dịch vụ hỗ trợ khách hàng | Liên lạc, lịch sử giao dịch | Thực hiện hợp đồng |
| Gửi thông báo khuyến mãi và ưu đãi | Email, số điện thoại | Sự đồng ý |
| Cải thiện nền tảng và trải nghiệm người dùng | Hành vi sử dụng, kỹ thuật | Lợi ích hợp pháp |
| Hỗ trợ chương trình chơi có trách nhiệm | Hành vi chơi, thời gian sử dụng | Nghĩa vụ pháp lý, đồng ý |
ssc8 cam kết không sử dụng dữ liệu cá nhân ngoài các mục đích đã liệt kê ở trên mà không có sự đồng ý rõ ràng từ người dùng, trừ trường hợp pháp luật yêu cầu. Nếu ssc8 dự định sử dụng dữ liệu cho mục đích mới, người dùng sẽ được thông báo trước và có quyền từ chối.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
ssc8 có thể chia sẻ một số thông tin cá nhân của người dùng với các đối tác và bên thứ ba trong các trường hợp hạn chế và có kiểm soát chặt chẽ dưới đây. Trong mọi trường hợp, ssc8 yêu cầu các bên nhận dữ liệu phải cam kết bảo mật tương đương hoặc cao hơn tiêu chuẩn của ssc8.
- Nhà cung cấp dịch vụ thanh toán: Các đối tác xử lý thanh toán như MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng (Vietcombank, Techcombank, BIDV, Agribank, MB Bank) nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đối tác này bị ràng buộc bởi hợp đồng bảo mật và quy định pháp luật về dịch vụ tài chính tại Việt Nam.
- Nhà cung cấp phần mềm trò chơi: Các đối tác cung cấp nội dung trò chơi có thể nhận ID người dùng ẩn danh (không phải thông tin nhận dạng thật) để xử lý kết quả trò chơi và ngăn chặn gian lận.
- Dịch vụ xác minh danh tính: Các đối tác KYC được ủy quyền nhận tài liệu nhận dạng của người dùng để thực hiện xác minh theo yêu cầu pháp lý về phòng chống rửa tiền.
- Cơ quan quản lý và thực thi pháp luật: ssc8 sẽ cung cấp thông tin khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền, tòa án, hoặc cơ quan điều tra theo đúng quy định pháp luật hiện hành.
Nghiêm cấm chia sẻ vì mục đích thương mại: ssc8 tuyệt đối không bán, không cho thuê, không trao đổi hay chia sẻ dữ liệu cá nhân của người dùng với bất kỳ bên thứ ba nào để phục vụ mục đích quảng cáo, marketing hay bất kỳ mục đích thương mại nào ngoài phạm vi cung cấp dịch vụ ssc8.
Khi ssc8 sử dụng các nhà cung cấp dịch vụ bên ngoài (cloud hosting, phân tích dữ liệu, dịch vụ email), các đối tác này chỉ được phép xử lý dữ liệu theo hướng dẫn của ssc8 và không được sử dụng dữ liệu đó cho mục đích riêng của họ. Tất cả đều phải ký kết thỏa thuận xử lý dữ liệu (Data Processing Agreement) với ssc8.
Chính Sách Cookie
ssc8 sử dụng cookie và các công nghệ theo dõi tương tự (như local storage, session storage) để nâng cao trải nghiệm người dùng, duy trì phiên đăng nhập và phân tích cách người dùng tương tác với nền tảng. Dưới đây là các loại cookie mà ssc8 sử dụng:
- Cookie thiết yếu (Essential Cookies): Bắt buộc để nền tảng hoạt động đúng chức năng, bao gồm duy trì phiên đăng nhập, giỏ cược và cài đặt bảo mật. Không thể vô hiệu hóa loại cookie này mà không ảnh hưởng đến khả năng sử dụng dịch vụ.
- Cookie chức năng (Functional Cookies): Ghi nhớ tùy chọn của người dùng như ngôn ngữ, loại trò chơi yêu thích, và cài đặt hiển thị để cá nhân hóa trải nghiệm trong các lần truy cập tiếp theo.
- Cookie phân tích (Analytics Cookies): Thu thập thông tin ẩn danh về cách người dùng điều hướng và sử dụng nền tảng, giúp ssc8 cải thiện thiết kế và hiệu suất. Dữ liệu này được tổng hợp và không gắn với danh tính cá nhân.
- Cookie bảo mật (Security Cookies): Phát hiện các hành vi đăng nhập bất thường, ngăn chặn tấn công CSRF và bảo vệ tài khoản người dùng khỏi các mối đe dọa bảo mật.
Kiểm soát cookie: Người dùng có thể quản lý và xóa cookie thông qua cài đặt trình duyệt của mình. Lưu ý rằng việc vô hiệu hóa một số cookie có thể ảnh hưởng đến chức năng của nền tảng ssc8. Đối với cookie phân tích và cookie marketing (nếu có), người dùng có thể từ chối thông qua bảng điều khiển tùy chọn cookie khi lần đầu truy cập ssc8.
ssc8 không sử dụng cookie theo dõi liên trang web (cross-site tracking cookies) hay cookie bên thứ ba để phục vụ quảng cáo nhắm mục tiêu bên ngoài nền tảng ssc8.
Bảo Mật Và Lưu Trữ Dữ Liệu
ssc8 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức ở cấp độ cao nhất để bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép, mất mát, tiêu hủy hay tiết lộ ngoài ý muốn. Các biện pháp bảo mật chính bao gồm:
Mã hóa đầu cuối (End-to-End Encryption): Tất cả dữ liệu nhạy cảm được mã hóa cả trong quá trình truyền tải (TLS 1.3) lẫn khi lưu trữ (AES-256), đảm bảo không ai có thể đọc được dữ liệu kể cả khi bị đánh cắp.
Xác thực hai yếu tố (2FA): Người dùng được khuyến khích và có thể kích hoạt 2FA để thêm lớp bảo vệ bổ sung cho tài khoản, ngăn chặn truy cập trái phép kể cả khi mật khẩu bị lộ.
Cơ sở hạ tầng bảo mật cao: Dữ liệu được lưu trữ trên máy chủ được bảo vệ vật lý và logic 24/7, đặt tại trung tâm dữ liệu đạt chứng nhận ISO 27001, với hệ thống sao lưu định kỳ và phục hồi thảm họa.
Kiểm soát truy cập nội bộ: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu cá nhân người dùng, theo nguyên tắc quyền tối thiểu (least privilege). Mọi truy cập đều được ghi nhật ký và kiểm tra định kỳ.
Trong trường hợp xảy ra sự cố bảo mật (data breach) ảnh hưởng đến dữ liệu người dùng, ssc8 cam kết thông báo cho những người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố, cùng với mô tả về bản chất sự cố, dữ liệu bị ảnh hưởng và các biện pháp khắc phục đã thực hiện.
Lưu ý quan trọng: Mặc dù ssc8 áp dụng mọi biện pháp bảo mật hợp lý, không có hệ thống nào trên internet có thể đảm bảo an toàn tuyệt đối 100%. Người dùng có trách nhiệm bảo vệ thông tin đăng nhập của mình và không chia sẻ mật khẩu với bất kỳ ai, kể cả nhân viên ssc8 (chúng tôi sẽ không bao giờ yêu cầu mật khẩu của bạn).
Quyền Của Người Dùng
Người dùng ssc8 có đầy đủ các quyền sau đây liên quan đến dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, người dùng có thể liên hệ trực tiếp với bộ phận bảo mật dữ liệu của ssc8 qua email [email protected] hoặc qua kênh Live Chat 24/7.
ssc8 sẽ phản hồi mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ. Trong một số trường hợp phức tạp, thời hạn này có thể được gia hạn thêm 60 ngày và ssc8 sẽ thông báo trước cho người dùng.
Lưu ý về quyền xóa dữ liệu: Một số dữ liệu tài chính và giao dịch có thể không thể xóa ngay lập tức do yêu cầu pháp lý về lưu giữ hồ sơ tài chính (thường là 5-7 năm theo quy định về phòng chống rửa tiền). Trong trường hợp này, ssc8 sẽ giải thích rõ lý do và thời hạn lưu giữ tối thiểu bắt buộc.
Thời Hạn Lưu Giữ Dữ Liệu
ssc8 không lưu giữ dữ liệu cá nhân lâu hơn mức cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp luật. Dưới đây là khung thời gian lưu giữ cho từng loại dữ liệu:
- Dữ liệu tài khoản đang hoạt động: Được lưu giữ trong suốt thời gian tài khoản còn hoạt động và thêm 5 năm sau khi tài khoản bị đóng, theo yêu cầu về lưu giữ hồ sơ tài chính.
- Lịch sử giao dịch tài chính: Tối thiểu 7 năm kể từ ngày giao dịch, theo quy định pháp luật về kế toán và phòng chống rửa tiền tại Việt Nam.
- Tài liệu KYC (xác minh danh tính): Tối thiểu 5 năm sau khi kết thúc quan hệ kinh doanh, theo quy định AML/CFT.
- Nhật ký truy cập kỹ thuật (access logs): 12 tháng, sau đó được xóa hoàn toàn hoặc ẩn danh hóa.
- Dữ liệu phiên đăng nhập: 90 ngày kể từ phiên cuối cùng, nhằm hỗ trợ điều tra bảo mật nếu cần.
- Dữ liệu marketing (khi có đồng ý): Đến khi người dùng rút lại sự đồng ý hoặc yêu cầu hủy đăng ký nhận thông tin.
- Dữ liệu hành vi chơi game: 24 tháng tính từ lần tương tác cuối cùng, sau đó được tổng hợp ẩn danh cho mục đích phân tích.
Sau khi hết thời hạn lưu giữ, dữ liệu sẽ được xóa an toàn theo phương pháp xóa không thể phục hồi (secure deletion) hoặc ẩn danh hóa hoàn toàn để không còn có thể nhận dạng cá nhân. Quá trình xóa dữ liệu được thực hiện tự động và có kiểm toán nội bộ định kỳ.
Liên Hệ Về Bảo Mật Dữ Liệu
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến chính sách bảo mật và cách ssc8 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh dưới đây. Bộ phận bảo mật dữ liệu của ssc8 cam kết phản hồi trong thời gian sớm nhất.
Email bảo mật
[email protected]
Phản hồi trong vòng 2 giờ làm việc
Live Chat 24/7
Hỗ trợ trực tuyến trên nền tảng ssc8
Hoạt động liên tục 24 giờ mỗi ngày, 7 ngày mỗi tuần
Thời gian xử lý
Yêu cầu quyền dữ liệu: tối đa 30 ngày
Câu hỏi chung: trong vòng 24 giờ làm việc
Khi gửi yêu cầu về quyền dữ liệu, vui lòng cung cấp: tên đăng nhập hoặc địa chỉ email đã đăng ký với ssc8, loại yêu cầu bạn muốn thực hiện, và thông tin bổ sung giúp chúng tôi xác minh danh tính của bạn. Việc xác minh danh tính là bắt buộc để bảo vệ dữ liệu của bạn khỏi các yêu cầu trái phép.
Cập nhật chính sách bảo mật: ssc8 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc công nghệ bảo mật. Mọi thay đổi quan trọng sẽ được thông báo đến người dùng qua email đã đăng ký hoặc thông báo nổi bật trên nền tảng ít nhất 14 ngày trước khi có hiệu lực. Ngày cập nhật gần nhất luôn được hiển thị ở đầu trang.
Chính sách này thay thế toàn bộ các phiên bản trước. Nếu có thắc mắc, vui lòng liên hệ [email protected] trước khi sử dụng dịch vụ.
Trải Nghiệm ssc8 — Bảo Mật, Minh Bạch, Tin Cậy
ssc8 cam kết bảo vệ dữ liệu cá nhân của bạn theo tiêu chuẩn bảo mật cao nhất. Hàng triệu người chơi tại Hà Nội, TP. Hồ Chí Minh, Đà Nẵng và toàn quốc đã tin tưởng ssc8 là nền tảng giải trí trực tuyến an toàn, công bằng và có trách nhiệm.