Chính Sách Bảo Mật kuiwn — Cam Kết Bảo Vệ Dữ Liệu Cá Nhân Của Bạn

1. Tổng Quan Về Chính Sách Bảo Mật

Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ của kuiwn, bao gồm website tại kuiwn.club, ứng dụng di động trên iOS và Android, cũng như mọi kênh liên lạc và dịch vụ liên quan. Người kiểm soát dữ liệu (Data Controller) là công ty vận hành nền tảng kuiwn.

Tài liệu này tuân theo các quy định pháp luật về bảo vệ dữ liệu cá nhân hiện hành và các tiêu chuẩn bảo mật quốc tế. Nếu bạn có bất kỳ câu hỏi nào về cách chúng tôi xử lý dữ liệu của bạn, đội ngũ bảo mật kuiwn luôn sẵn sàng giải đáp qua email.

2. Dữ Liệu Cá Nhân Chúng Tôi Thu Thập

kuiwn chỉ thu thập dữ liệu cần thiết cho việc vận hành dịch vụ, tuân thủ pháp lý và bảo vệ an toàn cho người dùng. Dưới đây là phân loại chi tiết:

2.1. Dữ liệu do bạn cung cấp trực tiếp

2.2. Dữ liệu thu thập tự động khi bạn sử dụng dịch vụ

• Dữ liệu kỹ thuật: Địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ;
• Dữ liệu sử dụng: Lịch sử đăng nhập (thời gian, thiết bị, vị trí IP), game đã chơi, thời gian phiên chơi;
• Dữ liệu giao dịch: Toàn bộ lịch sử đặt cược, kết quả, nạp tiền và rút tiền;
• Dữ liệu liên lạc: Nội dung chat hỗ trợ, email gửi đến CSKH, phản hồi và đánh giá.

3. Mục Đích Sử Dụng Dữ Liệu

Tất cả dữ liệu thu thập đều phục vụ các mục đích cụ thể và hợp pháp được nêu rõ dưới đây. kuiwn không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào ngoài những gì được liệt kê trong tài liệu này:

3.1. Mục đích vận hành dịch vụ

• Tạo và quản lý tài khoản người dùng, xác thực danh tính khi đăng nhập;
• Xử lý các giao dịch nạp tiền và rút tiền bằng VNĐ qua MoMo, ZaloPay và ngân hàng;
• Cung cấp trải nghiệm chơi game được cá nhân hóa dựa trên lịch sử và sở thích;
• Hiển thị lịch sử giao dịch và số dư ví trong tài khoản cá nhân của bạn;
• Gửi thông báo về giao dịch, kết quả cược và trạng thái tài khoản.

3.2. Mục đích tuân thủ pháp lý và bảo mật

• Xác minh danh tính (KYC) và tuổi tác (18+) theo quy định;
• Tuân thủ quy định phòng chống rửa tiền (AML) và tài trợ khủng bố (CFT);
• Phát hiện, điều tra và ngăn chặn gian lận, bảo mật tài khoản;
• Lưu giữ hồ sơ theo yêu cầu pháp luật và cơ quan quản lý;
• Phối hợp với cơ quan thực thi pháp luật khi có yêu cầu hợp pháp.

3.3. Mục đích cải thiện dịch vụ

• Phân tích dữ liệu tổng hợp (ẩn danh) để cải thiện trải nghiệm người dùng;
• Kiểm tra và khắc phục lỗi kỹ thuật trong hệ thống;
• Nghiên cứu phát triển tính năng mới phù hợp với nhu cầu người dùng Việt Nam;
• Gửi khảo sát (tùy chọn) để thu thập phản hồi về chất lượng dịch vụ.

3.4. Mục đích marketing (có thể từ chối)

Với sự đồng ý của bạn, kuiwn có thể sử dụng địa chỉ email và số điện thoại để gửi thông tin về khuyến mãi, ưu đãi và cập nhật dịch vụ. Bạn có thể hủy đăng ký nhận thông báo marketing bất kỳ lúc nào trong phần cài đặt tài khoản hoặc nhấn liên kết hủy trong email nhận được. Việc từ chối nhận thông báo marketing không ảnh hưởng đến việc sử dụng dịch vụ.

4. Chia Sẻ Dữ Liệu Với Bên Thứ Ba

kuiwn không bán, không cho thuê và không trao đổi dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp giới hạn sau:

4.1. Nhà cung cấp dịch vụ kỹ thuật (Processors)

Một số đối tác kỹ thuật được phép truy cập dữ liệu giới hạn để thực hiện dịch vụ cụ thể thay mặt kuiwn: nhà cung cấp dịch vụ cloud lưu trữ, cổng thanh toán (MoMo, ZaloPay, VNPay), nhà cung cấp game (Evolution Gaming, PG Soft…), và dịch vụ gửi SMS/email. Tất cả đối tác đều ký kết hợp đồng xử lý dữ liệu chặt chẽ và chỉ được truy cập dữ liệu tối thiểu cần thiết cho dịch vụ của họ.

4.2. Cơ quan pháp luật

kuiwn có thể tiết lộ dữ liệu cho cơ quan nhà nước có thẩm quyền khi nhận được yêu cầu hợp pháp, lệnh của tòa án, hoặc khi cần thiết để ngăn chặn hành vi phạm pháp nghiêm trọng. Mỗi yêu cầu tiết lộ dữ liệu được xem xét cẩn thận bởi bộ phận pháp lý trước khi thực hiện.

4.3. Chuyển giao doanh nghiệp

Trong trường hợp kuiwn được sáp nhập, mua lại hoặc bán lại tài sản, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận. Người dùng sẽ được thông báo trước ít nhất 30 ngày và có quyền xóa tài khoản nếu không đồng ý với điều kiện mới.

5. Các Biện Pháp Bảo Mật Kỹ Thuật

kuiwn đầu tư đáng kể vào cơ sở hạ tầng bảo mật để đảm bảo dữ liệu của bạn được bảo vệ ở mức cao nhất có thể. Các lớp bảo mật đang hoạt động trên hệ thống bao gồm:

5.1. Bảo mật truyền dẫn

• Tất cả kết nối sử dụng giao thức TLS 1.3 với mã hóa AES-256 — tương đương tiêu chuẩn ngân hàng;
• Chứng chỉ SSL được cấp bởi tổ chức chứng thực uy tín, tự động gia hạn trước khi hết hạn;
• Bảo vệ chống tấn công man-in-the-middle (MITM) và downgrade attacks.

5.2. Bảo mật lưu trữ

• Mật khẩu được băm (hashed) bằng thuật toán bcrypt với salt ngẫu nhiên — kuiwn không bao giờ lưu mật khẩu dạng văn bản thuần;
• Dữ liệu tài chính nhạy cảm (số tài khoản ngân hàng, số CCCD) được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu;
• Cơ sở dữ liệu hoạt động trong môi trường cô lập, không có kết nối trực tiếp từ internet;
• Sao lưu dữ liệu tự động hằng ngày, mã hóa và lưu trữ ở vị trí địa lý khác để đảm bảo phục hồi sau thảm họa.

5.3. Kiểm soát truy cập

• Nhân sự kuiwn chỉ được truy cập dữ liệu người dùng theo nguyên tắc quyền tối thiểu (least privilege) — mỗi người chỉ thấy những gì cần thiết cho công việc của họ;
• Mọi truy cập vào dữ liệu người dùng đều được ghi log và kiểm toán định kỳ;
• Xác thực đa yếu tố (MFA) bắt buộc cho toàn bộ nhân sự truy cập hệ thống nội bộ.

5.4. Giám sát và ứng phó sự cố

Hệ thống giám sát bảo mật 24/7 của kuiwn tự động phát hiện các hoạt động bất thường: đăng nhập từ vị trí lạ, lượng giao dịch bất thường, hay cố gắng truy cập trái phép. Khi phát hiện nguy cơ vi phạm dữ liệu, quy trình ứng phó sự cố được kích hoạt ngay lập tức và người dùng bị ảnh hưởng sẽ được thông báo trong vòng 72 giờ theo quy định pháp luật.

6. Lưu Trữ và Xóa Dữ Liệu

6.1. Thời hạn lưu trữ

kuiwn chỉ lưu trữ dữ liệu trong thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp luật. Dưới đây là thời hạn lưu trữ cho từng loại dữ liệu:

• Dữ liệu tài khoản đang hoạt động: Trong toàn bộ thời gian tài khoản còn tồn tại và 5 năm sau khi đóng tài khoản (theo yêu cầu AML);
• Lịch sử giao dịch tài chính: 7 năm kể từ ngày giao dịch (theo quy định kế toán và thuế);
• Dữ liệu xác minh KYC: 5 năm sau khi đóng tài khoản;
• Log truy cập và bảo mật: 12 tháng kể từ ngày ghi nhận;
• Nội dung liên lạc CSKH: 3 năm kể từ lần liên lạc cuối cùng;
• Dữ liệu marketing (cookie, phân tích): Tối đa 13 tháng.

6.2. Quy trình xóa dữ liệu

Khi hết thời hạn lưu trữ hoặc nhận được yêu cầu xóa dữ liệu hợp lệ từ người dùng, kuiwn thực hiện xóa an toàn: dữ liệu được ghi đè ngẫu nhiên trước khi xóa để đảm bảo không thể khôi phục. Dữ liệu dự phòng (backup) cũng được xóa trong chu kỳ backup tiếp theo.

7. Cookie và Công Nghệ Theo Dõi

kuiwn sử dụng cookie và các công nghệ tương tự để đảm bảo website và ứng dụng hoạt động đúng cách, đồng thời cải thiện trải nghiệm người dùng. Dưới đây là các loại cookie chúng tôi sử dụng:

Bạn có thể quản lý cài đặt cookie trong trình duyệt hoặc trong phần cài đặt tài khoản kuiwn. Lưu ý rằng việc tắt cookie bắt buộc có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của nền tảng.

8. Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân

Bạn có đầy đủ quyền kiểm soát dữ liệu cá nhân của mình tại kuiwn. Dưới đây là các quyền bạn có thể thực hiện bất kỳ lúc nào:

9. Bảo Vệ Người Dùng Dưới 18 Tuổi

Dịch vụ kuiwn hoàn toàn không dành cho người dưới 18 tuổi. kuiwn thực hiện các biện pháp nghiêm ngặt để ngăn chặn người dùng chưa đủ tuổi tiếp cận nền tảng:

• Yêu cầu khai báo ngày sinh khi đăng ký và từ chối đăng ký nếu dưới 18 tuổi;
• Quy trình KYC xác minh độ tuổi thực tế qua giấy tờ tùy thân;
• Hệ thống phát hiện tự động gắn cờ các tài khoản có dấu hiệu dưới 18 tuổi để xem xét thủ công;
• Không cố tình thu thập bất kỳ thông tin nào của người dưới 18 tuổi.

Nếu kuiwn phát hiện đã vô tình thu thập thông tin của người dưới 18 tuổi, tài khoản đó sẽ bị đóng ngay lập tức, toàn bộ dữ liệu được xóa và số tiền nạp (nếu có) được hoàn trả theo quy trình phù hợp. Nếu bạn tin rằng con em mình đã đăng ký tài khoản, hãy liên hệ CSKH ngay để chúng tôi xử lý.

10. Thay Đổi Chính Sách Bảo Mật

kuiwn có thể cập nhật chính sách bảo mật này khi cần thiết để phản ánh thay đổi trong hoạt động kinh doanh, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi đáng kể ảnh hưởng đến quyền riêng tư của người dùng, chúng tôi sẽ:

• Gửi thông báo qua email đã đăng ký trước ít nhất 15 ngày trước khi thay đổi có hiệu lực;
• Hiển thị thông báo nổi bật trên trang chủ và trong tài khoản người dùng;
• Cập nhật ngày tháng "Cập nhật lần cuối" ở đầu tài liệu này;
• Đối với thay đổi quan trọng, yêu cầu người dùng xác nhận đồng ý trước khi tiếp tục sử dụng dịch vụ.

Lịch sử các phiên bản cũ của chính sách bảo mật được lưu giữ và có thể cung cấp theo yêu cầu.

11. Liên Hệ Về Vấn Đề Bảo Mật

Nếu bạn có câu hỏi về chính sách bảo mật này, muốn thực hiện quyền của mình đối với dữ liệu cá nhân, hoặc nghi ngờ có vi phạm bảo mật liên quan đến tài khoản của bạn, hãy liên hệ với đội ngũ bảo mật kuiwn qua các kênh sau: