Chính Sách Bảo Mật zl99

zl99 tôn trọng quyền riêng tư của từng người dùng và cam kết bảo vệ thông tin cá nhân theo các tiêu chuẩn bảo mật quốc tế nghiêm ngặt nhất. Chúng tôi hiểu rằng trong thời đại số hóa, dữ liệu cá nhân là tài sản quan trọng – và chúng tôi có trách nhiệm quản lý tài sản đó một cách thận trọng, minh bạch và có trách nhiệm.

Chính sách bảo mật này áp dụng cho tất cả người dùng đã đăng ký tài khoản hoặc truy cập nền tảng zl99 dưới bất kỳ hình thức nào, bao gồm truy cập qua trình duyệt web, ứng dụng di động, và mọi công nghệ kết nối khác mà zl99 có thể triển khai trong tương lai.

Bằng việc tạo tài khoản hoặc tiếp tục sử dụng dịch vụ zl99, bạn xác nhận rằng mình đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách bảo mật này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ với chúng tôi để yêu cầu xóa dữ liệu.

zl99 thu thập các loại dữ liệu khác nhau tùy theo cách bạn tương tác với nền tảng. Dưới đây là phân loại đầy đủ các dữ liệu có thể được thu thập:

2.1. Dữ liệu bạn cung cấp trực tiếp

• Họ và tên đầy đủ theo giấy tờ tùy thân
• Ngày tháng năm sinh để xác minh đủ 18 tuổi
• Số điện thoại di động Việt Nam
• Địa chỉ email (nếu cung cấp khi đăng ký)
• Địa chỉ cư trú (trong trường hợp xác minh KYC nâng cao)
• Ảnh chụp CCCD/CMND/Hộ chiếu (khi thực hiện xác minh danh tính)
• Thông tin tài khoản ngân hàng hoặc ví điện tử để xử lý rút tiền
• Tên đăng nhập và mật khẩu đã được băm (hashed) một chiều – zl99 không bao giờ lưu mật khẩu dưới dạng văn bản thuần

2.2. Dữ liệu thu thập tự động khi bạn sử dụng dịch vụ

• Địa chỉ IP và thông tin định vị gần đúng (cấp tỉnh/thành phố)
• Loại thiết bị, hệ điều hành và phiên bản trình duyệt
• Thời gian, tần suất và thời lượng mỗi phiên đăng nhập
• Lịch sử đặt cược và giao dịch tài chính
• Trang đã xem, tính năng đã sử dụng và luồng điều hướng
• Nhật ký lỗi và sự cố kỹ thuật (crash logs)

2.3. Dữ liệu từ bên thứ ba (nếu có)

• Kết quả xác minh danh tính từ các dịch vụ KYC được zl99 ủy quyền
• Thông tin xác nhận giao dịch từ MoMo, ZaloPay, VNPay và các ngân hàng liên kết
• Thông tin phòng chống gian lận từ các đối tác tuân thủ pháp lý

zl99 sử dụng dữ liệu thu thập được chỉ vào các mục đích sau đây, với cơ sở pháp lý hợp lệ tương ứng:

zl99 xử lý dữ liệu cá nhân dựa trên một hoặc nhiều cơ sở pháp lý sau đây, phù hợp với các quy định bảo vệ dữ liệu quốc tế được áp dụng:

• Thực hiện hợp đồng: Khi xử lý là cần thiết để cung cấp dịch vụ theo thỏa thuận với người dùng, bao gồm quản lý tài khoản và xử lý giao dịch tài chính.
• Nghĩa vụ pháp lý: Khi zl99 có nghĩa vụ pháp lý phải xử lý dữ liệu để tuân thủ các quy định về chống rửa tiền (AML), tài trợ khủng bố (CTF) và xác minh danh tính (KYC).
• Lợi ích hợp pháp: Khi xử lý là cần thiết cho các lợi ích hợp pháp của zl99, như phòng chống gian lận và cải thiện bảo mật hệ thống, với điều kiện không xâm phạm đến quyền lợi cơ bản của người dùng.
• Sự đồng ý: Khi bạn đã cho phép zl99 xử lý dữ liệu vì mục đích cụ thể, chẳng hạn như gửi thông tin tiếp thị. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

zl99 không bán, cho thuê hoặc kinh doanh dữ liệu cá nhân của người dùng. Tuy nhiên, trong một số trường hợp cụ thể và có kiểm soát chặt chẽ, chúng tôi có thể chia sẻ dữ liệu với:

5.1. Nhà cung cấp dịch vụ ủy thác

zl99 hợp tác với một số đối tác cung cấp dịch vụ hỗ trợ vận hành, bao gồm nhà cung cấp dịch vụ xác minh danh tính KYC, cổng thanh toán (MoMo, ZaloPay, các ngân hàng liên kết), dịch vụ điện toán đám mây, và công cụ phân tích ẩn danh. Tất cả các đối tác này đều ký kết thỏa thuận xử lý dữ liệu (DPA) ràng buộc về bảo mật và chỉ được sử dụng dữ liệu đúng theo mục đích được ủy quyền.

5.2. Nhà cung cấp game và nội dung

Khi bạn chơi game từ các nhà cung cấp bên thứ ba tích hợp trên nền tảng zl99 (như PG Soft, Pragmatic Play, Evolution Gaming), một số dữ liệu phiên chơi game tối thiểu có thể được chia sẻ với nhà cung cấp đó để đảm bảo hoạt động kỹ thuật và phát hiện gian lận. Thông tin chia sẻ thường chỉ bao gồm mã phiên giao dịch, không bao gồm thông tin nhận dạng cá nhân đầy đủ.

5.3. Yêu cầu từ cơ quan pháp luật

zl99 có nghĩa vụ pháp lý phải tuân thủ các yêu cầu cung cấp thông tin hợp pháp từ cơ quan nhà nước có thẩm quyền, cơ quan điều tra tội phạm tài chính, và các tổ chức thực thi pháp luật. Trong những trường hợp này, zl99 sẽ chia sẻ dữ liệu đúng theo phạm vi được yêu cầu và thông báo cho người dùng bị ảnh hưởng khi pháp luật cho phép.

5.4. Trường hợp tái cơ cấu doanh nghiệp

Trong trường hợp zl99 tham gia vào quá trình sáp nhập, mua bán, tái cơ cấu hoặc chuyển giao tài sản doanh nghiệp, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận. Người dùng sẽ được thông báo trước ít nhất 30 ngày về bất kỳ thay đổi quan trọng nào trong quá trình kiểm soát dữ liệu.

zl99 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, duy trì phiên đăng nhập và phân tích hành vi sử dụng nhằm nâng cấp dịch vụ.

6.1. Các loại cookie zl99 sử dụng

• Cookie thiết yếu: Bắt buộc để nền tảng hoạt động, bao gồm cookie phiên đăng nhập, token xác thực bảo mật và thiết lập ngôn ngữ/khu vực. Không thể tắt loại cookie này mà không làm gián đoạn dịch vụ.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với nền tảng để zl99 có thể cải thiện giao diện và tính năng. Dữ liệu được tổng hợp và không liên kết với danh tính cá nhân.
• Cookie chức năng: Ghi nhớ sở thích cá nhân như cài đặt hiển thị, ngôn ngữ ưa thích và các tùy chọn người dùng đã thiết lập để cải thiện trải nghiệm sử dụng lặp lại.
• Cookie phòng chống gian lận: Được sử dụng để phát hiện các hoạt động bất thường, đăng nhập đáng ngờ và bảo vệ tài khoản người dùng khỏi truy cập trái phép.

6.2. Quản lý cookie

Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Hầu hết các trình duyệt hiện đại cho phép bạn từ chối một số hoặc tất cả các loại cookie. Tuy nhiên, lưu ý rằng việc vô hiệu hóa cookie thiết yếu có thể khiến bạn không thể đăng nhập hoặc sử dụng đầy đủ các tính năng của nền tảng zl99.

zl99 tuân thủ nguyên tắc lưu trữ có thời hạn – dữ liệu cá nhân chỉ được giữ trong khoảng thời gian cần thiết cho mục đích ban đầu của việc thu thập hoặc để đáp ứng các yêu cầu pháp lý bắt buộc.

7.1. Thời hạn lưu trữ theo loại dữ liệu

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản còn tồn tại và đang được sử dụng.
• Dữ liệu tài khoản đã đóng (tự nguyện): Được lưu trữ tối đa 5 năm sau khi đóng tài khoản để đáp ứng các yêu cầu AML/CTF theo quy định pháp luật hiện hành.
• Lịch sử giao dịch tài chính: Tối thiểu 7 năm theo quy định kế toán và tài chính.
• Nhật ký bảo mật và truy cập: 12 tháng kể từ ngày tạo log.
• Thông tin hỗ trợ khách hàng: 3 năm kể từ lần tương tác cuối cùng.
• Dữ liệu phân tích ẩn danh: Không có thời hạn lưu trữ cố định vì đã được loại bỏ khả năng nhận dạng cá nhân.

7.2. Quy trình xóa dữ liệu an toàn

Khi đến thời điểm xóa, dữ liệu cá nhân được xử lý theo quy trình xóa an toàn đạt chuẩn NIST 800-88 – đảm bảo không thể phục hồi dữ liệu sau khi đã xóa. Đối với dữ liệu trên phương tiện lưu trữ vật lý cần tiêu hủy, zl99 sử dụng dịch vụ tiêu hủy dữ liệu được chứng nhận theo tiêu chuẩn công nghiệp.

zl99 triển khai hệ thống bảo mật dữ liệu toàn diện theo mô hình phòng thủ nhiều lớp (defense-in-depth), bao gồm các biện pháp kỹ thuật, tổ chức và quy trình vận hành:

8.1. Biện pháp kỹ thuật

• Mã hóa dữ liệu khi truyền tải bằng TLS 1.3 / SSL 256-bit
• Mã hóa dữ liệu khi lưu trữ (AES-256) đối với thông tin nhạy cảm
• Hashing mật khẩu một chiều bằng thuật toán bcrypt với salt ngẫu nhiên
• Xác thực hai yếu tố (2FA) bắt buộc đối với tài khoản quản trị nội bộ
• Hệ thống tường lửa ứng dụng web (WAF) và phát hiện xâm nhập (IDS/IPS)
• Kiểm tra bảo mật định kỳ và penetration testing bởi bên thứ ba độc lập

8.2. Biện pháp tổ chức

• Kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu (least privilege)
• Đào tạo bảo mật thông tin bắt buộc cho toàn bộ nhân viên hàng quý
• Kế hoạch ứng phó sự cố bảo mật được diễn tập thực tế mỗi 6 tháng
• Chính sách xử lý dữ liệu nội bộ nghiêm ngặt với hậu quả kỷ luật rõ ràng

Là người dùng zl99, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào dưới đây, vui lòng liên hệ với bộ phận bảo vệ dữ liệu của zl99 theo thông tin tại Mục 13: