Chính Sách Bảo Mật
của ec99

Phạm Vi Áp Dụng

Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ do ec99 cung cấp, bao gồm website tại địa chỉ ec99.app, ứng dụng di động (nếu có), và tất cả các kênh tương tác chính thức khác của ec99. Chính sách này điều chỉnh cách ec99 thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của:

• Người dùng đã đăng ký tài khoản và đang sử dụng dịch vụ ec99.
• Khách truy cập website ec99.app chưa đăng ký tài khoản.
• Người dùng đã đóng tài khoản nhưng dữ liệu vẫn còn trong thời hạn lưu trữ theo quy định pháp luật.

Chính sách này được soạn thảo và áp dụng theo đúng quy định của pháp luật Việt Nam, bao gồm Luật An toàn thông tin mạng, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, và các văn bản pháp luật liên quan khác.

Thông Tin Chúng Tôi Thu Thập

ec99 thu thập thông tin cá nhân của người dùng thông qua nhiều phương thức khác nhau. Dưới đây là danh sách chi tiết các loại thông tin được thu thập:

2.1. Thông tin bạn cung cấp trực tiếp

2.2. Thông tin thu thập tự động

Khi bạn truy cập và sử dụng nền tảng ec99, hệ thống tự động ghi nhận một số thông tin kỹ thuật bao gồm:

• Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ.
• Dữ liệu hành vi: Các trang đã truy cập, thời gian ở lại, đường dẫn điều hướng, tính năng đã sử dụng.
• Dữ liệu giao dịch: Lịch sử đặt cược, nạp tiền, rút tiền, thời gian và giá trị giao dịch.
• Dữ liệu vị trí: Vị trí địa lý ở cấp độ thành phố/tỉnh (không theo dõi vị trí chính xác GPS).

2.3. Thông tin từ bên thứ ba

Trong một số trường hợp, ec99 có thể nhận thông tin về bạn từ các nguồn bên ngoài đáng tin cậy, bao gồm các nhà cung cấp dịch vụ xác minh danh tính, đối tác thanh toán (MoMo, ZaloPay, VNPay, Vietcombank, Techcombank, BIDV), và các cơ quan chức năng khi có yêu cầu hợp pháp.

Mục Đích Sử Dụng Thông Tin

ec99 sử dụng thông tin cá nhân của người dùng cho các mục đích cụ thể sau đây. Chúng tôi cam kết không sử dụng dữ liệu của bạn ngoài các mục đích đã được công bố:

3.1. Cung cấp và vận hành dịch vụ

• Tạo và quản lý tài khoản người dùng trên nền tảng ec99.
• Xử lý các giao dịch nạp tiền, rút tiền và thanh toán thắng cược.
• Xác minh danh tính và tuổi tác của người dùng (KYC).
• Cung cấp dịch vụ hỗ trợ khách hàng tiếng Việt 24/7.
• Gửi thông báo quan trọng liên quan đến tài khoản và giao dịch.

3.2. Bảo mật và phòng chống gian lận

• Phát hiện và ngăn chặn các hoạt động gian lận, rửa tiền hoặc lạm dụng hệ thống.
• Xác minh tính hợp lệ của các giao dịch tài chính.
• Bảo vệ tài khoản người dùng khỏi truy cập trái phép.
• Tuân thủ các quy định về phòng chống rửa tiền (AML) và tài trợ khủng bố (CTF).

3.3. Cải thiện dịch vụ

• Phân tích hành vi người dùng để cải thiện trải nghiệm trên nền tảng.
• Nghiên cứu và phát triển các tính năng mới phù hợp với nhu cầu người dùng Việt Nam.
• Tối ưu hóa hiệu suất hệ thống và khắc phục sự cố kỹ thuật.

3.4. Tiếp thị và khuyến mãi

ec99 có thể sử dụng thông tin liên lạc của bạn để gửi thông báo về các chương trình khuyến mãi, ưu đãi đặc biệt và tin tức mới nhất từ ec99. Bạn có quyền từ chối nhận các thông tin tiếp thị này bất kỳ lúc nào bằng cách cập nhật tùy chọn thông báo trong phần cài đặt tài khoản hoặc nhấn vào liên kết hủy đăng ký trong email.

Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, mọi hoạt động xử lý dữ liệu cá nhân của ec99 đều dựa trên một trong các cơ sở pháp lý sau:

• Sự đồng ý của người dùng: Bạn đã đồng ý cho phép ec99 xử lý dữ liệu khi chấp nhận Chính sách bảo mật này và Điều khoản & Điều kiện sử dụng dịch vụ.
• Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để ec99 thực hiện nghĩa vụ cung cấp dịch vụ theo thỏa thuận với người dùng.
• Nghĩa vụ pháp lý: ec99 có nghĩa vụ xử lý một số dữ liệu nhất định để tuân thủ các quy định pháp luật về phòng chống rửa tiền, xác minh danh tính và báo cáo tài chính.
• Lợi ích hợp pháp: ec99 xử lý một số dữ liệu dựa trên lợi ích hợp pháp như bảo mật hệ thống, phòng chống gian lận và cải thiện chất lượng dịch vụ, với điều kiện không xâm phạm quyền lợi cơ bản của người dùng.

Chia Sẻ Thông Tin Với Bên Thứ Ba

ec99 không bán, không cho thuê và không tiết lộ thông tin cá nhân của người dùng cho bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cụ thể sau đây, ec99 có thể chia sẻ thông tin của bạn:

5.1. Đối tác dịch vụ được ủy quyền

ec99 hợp tác với một số đối tác dịch vụ đáng tin cậy để vận hành nền tảng, bao gồm nhà cung cấp dịch vụ thanh toán (MoMo, ZaloPay, VNPay, các ngân hàng đối tác), nhà cung cấp dịch vụ xác minh danh tính, và nhà cung cấp hạ tầng đám mây. Các đối tác này chỉ được phép sử dụng dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ được ủy quyền và phải tuân thủ các cam kết bảo mật nghiêm ngặt.

5.2. Yêu cầu pháp lý

ec99 có thể tiết lộ thông tin người dùng khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam, bao gồm cơ quan điều tra, tòa án, hoặc cơ quan quản lý tài chính, theo đúng trình tự pháp luật quy định.

5.3. Bảo vệ quyền lợi hợp pháp

Trong trường hợp cần thiết để bảo vệ quyền lợi hợp pháp của ec99, ngăn chặn gian lận, hoặc bảo vệ sự an toàn của người dùng khác, ec99 có thể chia sẻ thông tin liên quan với các bên có thẩm quyền.

Bảo Mật và Lưu Trữ Dữ Liệu

6.1. Biện pháp bảo mật kỹ thuật

ec99 áp dụng các biện pháp bảo mật kỹ thuật tiên tiến để bảo vệ dữ liệu người dùng:

• Mã hóa truyền tải: Toàn bộ dữ liệu được mã hóa bằng giao thức TLS 1.3 / SSL 256-bit trong quá trình truyền tải.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính) được mã hóa AES-256 khi lưu trữ trên máy chủ.
• Xác thực hai yếu tố (2FA): Hỗ trợ xác thực hai yếu tố để tăng cường bảo mật tài khoản người dùng.
• Kiểm tra bảo mật định kỳ: Hệ thống được kiểm tra và đánh giá bảo mật định kỳ bởi các chuyên gia độc lập.
• Giám sát 24/7: Hệ thống giám sát tự động hoạt động liên tục để phát hiện và phản ứng kịp thời với các mối đe dọa bảo mật.

6.2. Thời hạn lưu trữ dữ liệu

ec99 lưu trữ dữ liệu cá nhân trong các khoảng thời gian sau:

• Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản còn hoạt động.
• Dữ liệu tài khoản đã đóng: Tối thiểu 5 năm kể từ ngày đóng tài khoản, theo quy định pháp luật về lưu trữ hồ sơ tài chính.
• Dữ liệu giao dịch: Tối thiểu 5 năm theo quy định về phòng chống rửa tiền.
• Dữ liệu nhật ký hệ thống: Tối đa 12 tháng, sau đó được xóa hoặc ẩn danh hóa.
• Dữ liệu tiếp thị: Cho đến khi bạn rút lại sự đồng ý hoặc yêu cầu xóa.

6.3. Xử lý khi xảy ra sự cố bảo mật

Trong trường hợp xảy ra sự cố bảo mật có thể ảnh hưởng đến dữ liệu cá nhân của người dùng, ec99 cam kết:

• Thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố.
• Báo cáo sự cố cho cơ quan chức năng có thẩm quyền theo quy định pháp luật.
• Thực hiện ngay các biện pháp khắc phục và ngăn chặn thiệt hại lan rộng.
• Cung cấp hướng dẫn cụ thể cho người dùng về các bước bảo vệ tài khoản sau sự cố.

Cookie và Công Nghệ Theo Dõi

ec99 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và phân tích hiệu suất nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:

7.1. Cookie thiết yếu

Các cookie này là bắt buộc để nền tảng ec99 hoạt động đúng chức năng. Chúng bao gồm cookie phiên đăng nhập, cookie bảo mật CSRF, và cookie lưu trữ tùy chọn ngôn ngữ. Bạn không thể tắt các cookie này mà không ảnh hưởng đến khả năng sử dụng dịch vụ.

7.2. Cookie phân tích

ec99 sử dụng cookie phân tích để hiểu cách người dùng tương tác với nền tảng, từ đó cải thiện thiết kế và tính năng. Dữ liệu thu thập được ẩn danh hóa và không liên kết với thông tin cá nhân của bạn.

7.3. Cookie tùy chọn

Các cookie này ghi nhớ tùy chọn cá nhân của bạn như cài đặt hiển thị, ngôn ngữ ưa thích và các tùy chọn giao diện khác. Bạn có thể tắt loại cookie này mà không ảnh hưởng đến chức năng cốt lõi của dịch vụ.

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt một số cookie có thể ảnh hưởng đến trải nghiệm sử dụng dịch vụ ec99.

Quyền Của Người Dùng

Theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình mà ec99 đang nắm giữ:

• Quyền truy cập: Bạn có quyền yêu cầu ec99 cung cấp bản sao toàn bộ dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn.
• Quyền chỉnh sửa: Bạn có quyền yêu cầu ec99 cập nhật hoặc sửa chữa thông tin cá nhân không chính xác hoặc không đầy đủ.
• Quyền xóa: Bạn có quyền yêu cầu ec99 xóa dữ liệu cá nhân của bạn trong các trường hợp được pháp luật cho phép (trừ khi ec99 có nghĩa vụ pháp lý phải lưu giữ).
• Quyền hạn chế xử lý: Bạn có quyền yêu cầu ec99 tạm dừng xử lý dữ liệu của bạn trong khi chờ giải quyết khiếu nại hoặc xem xét yêu cầu xóa.
• Quyền phản đối: Bạn có quyền phản đối việc ec99 xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp.
• Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy để chuyển sang dịch vụ khác.
• Quyền rút lại sự đồng ý: Bạn có quyền rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào trong số trên, vui lòng liên hệ bộ phận bảo mật dữ liệu của ec99 qua email [email protected]. ec99 cam kết phản hồi yêu cầu của bạn trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

Bảo Vệ Người Dùng Dưới 18 Tuổi

ec99 nghiêm túc thực hiện trách nhiệm bảo vệ trẻ em và người chưa thành niên. Dịch vụ ec99 chỉ dành cho người từ 18 tuổi trở lên. ec99 không cố ý thu thập bất kỳ thông tin cá nhân nào từ người dưới 18 tuổi.

ec99 áp dụng quy trình xác minh tuổi nghiêm ngặt trong quá trình đăng ký tài khoản, bao gồm yêu cầu cung cấp giấy tờ tùy thân hợp lệ (CCCD/CMND) và xác minh ngày sinh. Mọi tài khoản đều phải hoàn tất quy trình KYC trước khi được phép thực hiện giao dịch tài chính.

Chuyển Dữ Liệu Quốc Tế

Trong một số trường hợp vận hành, dữ liệu cá nhân của bạn có thể được chuyển đến và xử lý tại các máy chủ đặt ngoài lãnh thổ Việt Nam. Khi thực hiện việc chuyển dữ liệu quốc tế, ec99 đảm bảo:

• Quốc gia hoặc vùng lãnh thổ nhận dữ liệu có mức độ bảo vệ dữ liệu cá nhân tương đương hoặc cao hơn Việt Nam.
• Có các hợp đồng bảo vệ dữ liệu ràng buộc với bên nhận dữ liệu, đảm bảo dữ liệu của bạn được xử lý theo đúng tiêu chuẩn của Chính sách bảo mật này.
• Tuân thủ đầy đủ các quy định tại Nghị định 13/2023/NĐ-CP về chuyển dữ liệu cá nhân ra nước ngoài.
• Thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA) trước khi thực hiện bất kỳ hoạt động chuyển dữ liệu quốc tế nào.

Thay Đổi Chính Sách Bảo Mật

ec99 có quyền cập nhật, sửa đổi Chính sách bảo mật này vào bất kỳ thời điểm nào để phản ánh những thay đổi trong hoạt động kinh doanh, quy định pháp luật hoặc công nghệ. Khi có thay đổi quan trọng, ec99 sẽ:

• Đăng tải phiên bản mới tại trang này với ngày cập nhật rõ ràng ở đầu trang.
• Gửi thông báo qua email đến địa chỉ email đã đăng ký của bạn ít nhất 7 ngày trước khi thay đổi có hiệu lực (đối với các thay đổi quan trọng).
• Hiển thị thông báo nổi bật trên nền tảng ec99 trong thời gian chuyển tiếp.

Việc bạn tiếp tục sử dụng dịch vụ ec99 sau khi Chính sách bảo mật được cập nhật đồng nghĩa với việc bạn chấp nhận các thay đổi đó. Nếu bạn không đồng ý với phiên bản mới, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình tại Mục 8.

Liên Hệ Về Bảo Mật

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách ec99 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau:

• Email hỗ trợ bảo mật: [email protected]
• Thời gian phản hồi: Trong vòng 48 giờ làm việc kể từ khi nhận được yêu cầu.
• Ngôn ngữ hỗ trợ: Tiếng Việt và Tiếng Anh.
• Giờ làm việc: 24/7, bao gồm cả ngày lễ và cuối tuần.

Đối với các khiếu nại liên quan đến vi phạm bảo vệ dữ liệu cá nhân, bạn cũng có quyền gửi khiếu nại đến Cục An toàn thông tin – Bộ Thông tin và Truyền thông Việt Nam theo quy định pháp luật hiện hành.