Giới Thiệu Và Phạm Vi Áp Dụng
Chính sách bảo mật này ("Chính sách") của ap123b mô tả cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin cá nhân của bạn khi bạn truy cập và sử dụng trang web ap123b.win cùng toàn bộ dịch vụ liên quan.
Chính sách này áp dụng với tất cả người dùng — bao gồm khách vãng lai (chưa đăng ký) và thành viên đã có tài khoản ap123b. Bằng việc tiếp tục sử dụng dịch vụ của ap123b sau khi Chính sách này có hiệu lực, bạn đồng ý với các điều khoản được nêu trong tài liệu này.
Chính sách bảo mật này được soạn thảo phù hợp với Luật An toàn thông tin mạng 2015, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan của Việt Nam. ap123b đặt mục tiêu tuân thủ đầy đủ các tiêu chuẩn bảo mật quốc tế trong quá trình hoạt động.
Dữ Liệu Cá Nhân Chúng Tôi Thu Thập
2.1 Dữ liệu bạn tự cung cấp
Khi đăng ký và sử dụng tài khoản ap123b, bạn cung cấp cho chúng tôi các thông tin sau:
| Loại dữ liệu | Ví dụ cụ thể | Bắt buộc |
|---|---|---|
| Thông tin nhận dạng | Họ tên đầy đủ, ngày sinh, giới tính | Có |
| Thông tin liên lạc | Số điện thoại, địa chỉ email | Có |
| Tài liệu xác minh (KYC) | CMND/CCCD, ảnh chân dung | Khi rút tiền |
| Thông tin tài chính | Số tài khoản ngân hàng, số ví điện tử (MoMo, ZaloPay) | Khi giao dịch |
| Địa chỉ cư trú | Tỉnh/Thành phố (Hà Nội, TP. Hồ Chí Minh, Đà Nẵng...) | Không bắt buộc |
2.2 Dữ liệu thu thập tự động
Khi bạn truy cập ap123b.win, hệ thống tự động ghi nhận một số thông tin kỹ thuật nhằm đảm bảo dịch vụ hoạt động ổn định và bảo mật:
- Địa chỉ IP và thông tin mạng kết nối.
- Loại thiết bị, hệ điều hành và trình duyệt web.
- Dữ liệu phiên đăng nhập (thời gian, thời lượng, trang truy cập).
- Nhật ký giao dịch và hoạt động cá cược (để giải quyết tranh chấp).
- Cookie và bộ nhớ cục bộ (local storage) — xem chi tiết tại Mục 9.
Mục Đích Xử Lý Dữ Liệu Cá Nhân
ap123b chỉ xử lý dữ liệu cá nhân của bạn cho các mục đích cụ thể, hợp pháp và được công khai sau đây:
- Cung cấp và duy trì dịch vụ: Tạo và quản lý tài khoản thành viên, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các trò chơi và tính năng nền tảng.
- Xác minh danh tính (KYC/AML): Thực hiện các quy trình xác minh bắt buộc nhằm phòng chống gian lận, rửa tiền và đảm bảo tuổi hợp lệ (18+).
- Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận và các hoạt động bất thường đe dọa tài khoản của bạn.
- Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, khiếu nại và cung cấp phản hồi cá nhân hóa bằng tiếng Việt.
- Thông báo dịch vụ: Gửi thông báo kỹ thuật quan trọng, cập nhật chính sách và thông tin bảo mật tài khoản.
- Cải thiện trải nghiệm: Phân tích hành vi sử dụng (dữ liệu ẩn danh) để cải thiện giao diện, hiệu suất và tính năng của nền tảng.
- Tuân thủ pháp lý: Đáp ứng các yêu cầu báo cáo của cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.
Cơ Sở Pháp Lý Cho Việc Xử Lý Dữ Liệu
Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, ap123b xử lý dữ liệu của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:
- Sự đồng ý của bạn: Khi bạn đăng ký tài khoản ap123b và chấp nhận Chính sách bảo mật này, bạn đồng ý cho phép chúng tôi xử lý dữ liệu cá nhân cho các mục đích đã nêu. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào.
- Thực hiện hợp đồng: Một phần dữ liệu được xử lý vì cần thiết để thực hiện thỏa thuận dịch vụ giữa bạn và ap123b (ví dụ: xử lý giao dịch tài chính).
- Nghĩa vụ pháp lý: ap123b có nghĩa vụ pháp lý phải xử lý một số loại dữ liệu theo yêu cầu của cơ quan nhà nước (ví dụ: xác minh KYC theo quy định AML).
- Lợi ích hợp pháp: Xử lý nhật ký hệ thống và dữ liệu phiên đăng nhập để bảo vệ an ninh nền tảng và quyền lợi của toàn bộ cộng đồng thành viên.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
ap123b không bán và không chia sẻ dữ liệu cá nhân của bạn vì mục đích thương mại. Dữ liệu của bạn chỉ có thể được chia sẻ trong các trường hợp sau đây với mục đích vận hành dịch vụ:
5.1 Đối tác cung cấp dịch vụ kỹ thuật
ap123b hợp tác với các nhà cung cấp dịch vụ kỹ thuật đáng tin cậy để vận hành nền tảng, bao gồm nhà cung cấp lưu trữ đám mây, dịch vụ xử lý thanh toán (MoMo, ZaloPay, VNPay, Vietcombank, BIDV) và nhà cung cấp game. Các đối tác này chỉ được phép sử dụng dữ liệu của bạn đúng theo hướng dẫn của ap123b và bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt.
5.2 Cơ quan pháp luật
ap123b có nghĩa vụ cung cấp dữ liệu khi nhận được yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền của Việt Nam (Công an, Viện kiểm sát, Tòa án...). Trong mọi trường hợp, chúng tôi sẽ chỉ cung cấp đúng phạm vi dữ liệu được yêu cầu và có nghĩa vụ pháp lý phải cung cấp.
5.3 Tuyệt đối không chia sẻ
Lưu Trữ Dữ Liệu Và Thời Hạn Lưu Giữ
ap123b lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để đáp ứng mục đích thu thập hoặc theo yêu cầu pháp luật. Cụ thể:
| Loại dữ liệu | Thời hạn lưu giữ | Lý do |
|---|---|---|
| Thông tin tài khoản | Trong suốt thời gian tài khoản hoạt động + 5 năm sau khi đóng | Yêu cầu AML/KYC theo luật |
| Nhật ký giao dịch | 5 năm kể từ ngày giao dịch | Quy định kế toán & thuế |
| Nhật ký truy cập | 90 ngày | Bảo mật hệ thống |
| Hồ sơ hỗ trợ khách hàng | 3 năm kể từ lần tương tác cuối | Giải quyết tranh chấp |
| Tài liệu KYC | 5 năm sau khi đóng tài khoản | Nghĩa vụ AML pháp lý |
Sau khi hết thời hạn lưu giữ bắt buộc, ap123b sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân của bạn một cách an toàn và không thể phục hồi.
Biện Pháp Bảo Mật Kỹ Thuật Và Tổ Chức
ap123b đầu tư nghiêm túc và liên tục vào hạ tầng bảo mật để bảo vệ dữ liệu cá nhân của bạn. Dưới đây là các biện pháp kỹ thuật và tổ chức đang được áp dụng:
7.1 Bảo mật kỹ thuật
- Mã hóa truyền tải: Toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ ap123b được mã hóa bằng TLS 1.3 / SSL 256-bit.
- Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, số tài khoản) được mã hóa AES-256 trong cơ sở dữ liệu.
- Băm mật khẩu: Mật khẩu người dùng được băm một chiều bằng bcrypt với salt ngẫu nhiên — kể cả nhân viên ap123b cũng không thể đọc mật khẩu của bạn.
- Xác thực 2 lớp (2FA): Tùy chọn bật 2FA để mỗi lần đăng nhập từ thiết bị mới đều cần mã OTP gửi về điện thoại đã đăng ký.
- Tường lửa và IDS: Hệ thống tường lửa đa lớp và phát hiện xâm nhập (IDS/IPS) hoạt động 24/7 để ngăn chặn truy cập trái phép.
- Kiểm tra bảo mật định kỳ: Kiểm thử xâm nhập (penetration testing) được thực hiện ít nhất 2 lần/năm bởi công ty bảo mật độc lập.
7.2 Biện pháp tổ chức
- Nguyên tắc quyền tối thiểu (least privilege) — nhân viên chỉ có quyền truy cập dữ liệu cần thiết cho công việc của mình.
- Đào tạo bảo mật bắt buộc cho toàn bộ nhân viên ap123b hàng quý.
- Quy trình ứng phó sự cố (incident response) được lập tài liệu và diễn tập định kỳ.
- Thỏa thuận bảo mật (NDA) bắt buộc với toàn bộ nhân viên và đối tác có quyền tiếp cận dữ liệu.
Quyền Của Chủ Thể Dữ Liệu Cá Nhân
Theo Nghị định 13/2023/NĐ-CP, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân mà ap123b đang xử lý:
Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu đến địa chỉ email hỗ trợ ap123b. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu hợp lệ. Trong một số trường hợp phức tạp, thời hạn có thể kéo dài thêm 30 ngày và chúng tôi sẽ thông báo cho bạn.
Chính Sách Cookie Và Công Nghệ Theo Dõi
ap123b sử dụng cookie và các công nghệ lưu trữ cục bộ tương tự để cung cấp dịch vụ tốt hơn. Cookie là tệp văn bản nhỏ được lưu trên thiết bị của bạn khi truy cập trang web.
Các loại cookie ap123b sử dụng
- Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập, bảo mật tài khoản và chức năng cơ bản của trang web. Không thể tắt loại cookie này.
- Cookie tùy chọn: Ghi nhớ ngôn ngữ và các tùy chỉnh giao diện của bạn để không cần cài đặt lại mỗi lần truy cập.
- Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng sử dụng trang web để cải thiện trải nghiệm. Bạn có thể từ chối loại này.
ap123b không sử dụng cookie theo dõi quảng cáo hay chia sẻ dữ liệu hành vi của bạn với mạng quảng cáo bên ngoài. Bạn có thể quản lý cookie thông qua cài đặt trình duyệt của mình bất kỳ lúc nào.
Bảo Vệ Trẻ Em Và Yêu Cầu Về Tuổi Tác
Khi phát hiện hoặc nhận được thông báo rằng dữ liệu của người dưới 18 tuổi đã được thu thập do gian lận trong quá trình đăng ký, ap123b sẽ ngay lập tức xóa toàn bộ dữ liệu liên quan và đóng tài khoản đó. Cha mẹ hoặc người giám hộ có thể liên hệ ap123b để yêu cầu xóa dữ liệu nếu phát hiện con em mình đã đăng ký trái phép.
ap123b sử dụng quy trình xác minh tuổi bắt buộc (KYC) nhằm ngăn chặn trẻ em và thanh thiếu niên dưới 18 tuổi tiếp cận dịch vụ. Đây là cam kết trách nhiệm xã hội cốt lõi của ap123b.
Sửa Đổi Chính Sách Bảo Mật
ap123b có thể cập nhật Chính sách bảo mật này theo định kỳ để phản ánh những thay đổi trong hoạt động, công nghệ hoặc yêu cầu pháp lý. Ngày hiệu lực của phiên bản hiện tại luôn được hiển thị ở đầu tài liệu.
Khi có thay đổi quan trọng ảnh hưởng đến quyền của bạn, ap123b sẽ thông báo qua:
- Thông báo nổi bật trên trang chủ ap123b.win ít nhất 30 ngày trước khi thay đổi có hiệu lực.
- Thông báo trong hộp thư tài khoản thành viên của bạn.
- Tin nhắn SMS đến số điện thoại đăng ký (đối với thay đổi ảnh hưởng trực tiếp đến quyền lợi).
Việc tiếp tục sử dụng dịch vụ ap123b sau ngày có hiệu lực được hiểu là bạn đồng ý với Chính sách bảo mật được cập nhật. Nếu không đồng ý, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình đã nêu tại Mục 8.
Liên Hệ Về Vấn Đề Bảo Mật Dữ Liệu
Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến việc xử lý dữ liệu cá nhân của mình tại ap123b, vui lòng liên hệ với đội ngũ bảo mật dữ liệu của chúng tôi:
- Email: [email protected] với tiêu đề "Yêu cầu bảo mật dữ liệu" — phản hồi trong 24–48 giờ làm việc
- Live chat tiếng Việt: Truy cập ap123b.win và sử dụng tính năng chat trực tiếp — hỗ trợ 24/7