qa88 Cam Kết Bảo Vệ Toàn Diện
Dữ Liệu Cá Nhân Của Bạn

Chính sách bảo mật này ("Chính Sách") của qa88 điều chỉnh toàn bộ hoạt động thu thập, lưu trữ, xử lý, sử dụng và bảo vệ dữ liệu cá nhân của bạn khi sử dụng dịch vụ tại qa88.asia và tất cả ứng dụng, sản phẩm liên quan do qa88 cung cấp.

Các thuật ngữ được sử dụng trong Chính Sách này có nghĩa như sau:

• "Dữ liệu cá nhân" – bất kỳ thông tin nào có thể nhận dạng trực tiếp hoặc gián tiếp một cá nhân cụ thể, bao gồm nhưng không giới hạn ở: họ tên, số điện thoại, địa chỉ email, địa chỉ IP và thông tin tài chính.
• "Xử lý" – bất kỳ thao tác nào được thực hiện đối với dữ liệu cá nhân, bao gồm thu thập, ghi lại, lưu trữ, sửa đổi, truy vấn, sử dụng, tiết lộ, truyền tải hoặc xóa bỏ.
• "Bên thứ ba" – bất kỳ tổ chức hoặc cá nhân nào không phải qa88, không phải thành viên và không phải nhân viên trực tiếp của qa88.
• "Bạn / Thành viên" – cá nhân đã đăng ký tài khoản qa88 hoặc đang truy cập, duyệt nền tảng qa88 dù chưa đăng ký.

qa88 thu thập dữ liệu cá nhân theo hai phương thức chính: thông tin bạn chủ động cung cấp và thông tin được thu thập tự động trong quá trình sử dụng dịch vụ.

2.1 – Thông tin bạn chủ động cung cấp:

2.2 – Thông tin thu thập tự động:

• Dữ liệu thiết bị: địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt, mã nhận dạng thiết bị (Device ID)
• Dữ liệu hành vi: trang đã xem, game đã chơi, thời gian phiên hoạt động, thao tác nhấp chuột và cuộn trang
• Dữ liệu giao dịch: lịch sử nạp/rút, giá trị cược, thắng/thua, thời gian và phương thức thanh toán
• Dữ liệu vị trí: vị trí tương đối dựa trên địa chỉ IP (cấp tỉnh/thành phố) – không thu thập vị trí GPS chính xác
• Cookie và dữ liệu phiên: mã phiên đăng nhập, tùy chọn ngôn ngữ, lịch sử tìm kiếm trong nền tảng

qa88 chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích được xác định rõ ràng, hợp pháp và tương xứng. Chúng tôi không xử lý dữ liệu theo cách mâu thuẫn với các mục đích đã thông báo dưới đây:

• Cung cấp và vận hành dịch vụ: tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, xác minh danh tính (KYC) và hỗ trợ sử dụng nền tảng qa88 hàng ngày.
• Bảo mật và phòng chống gian lận: phát hiện các hoạt động đáng ngờ, ngăn chặn rửa tiền, gian lận hệ thống và bảo vệ tài khoản khỏi truy cập trái phép.
• Cải thiện trải nghiệm người dùng: phân tích hành vi sử dụng để tối ưu giao diện, tốc độ tải trang và đề xuất nội dung phù hợp với sở thích của từng thành viên.
• Giao tiếp và hỗ trợ: gửi thông báo giao dịch, xác minh OTP, phản hồi khiếu nại và thông báo về thay đổi chính sách quan trọng.
• Tuân thủ pháp luật: thực hiện nghĩa vụ theo yêu cầu của cơ quan chức năng có thẩm quyền, bao gồm báo cáo giao dịch đáng ngờ theo quy định phòng chống rửa tiền.
• Marketing có sự đồng ý: gửi thông tin về khuyến mãi, sự kiện và chương trình VIP – chỉ khi bạn đã đăng ký nhận và có thể hủy đăng ký bất kỳ lúc nào.

Mọi hoạt động xử lý dữ liệu cá nhân của qa88 đều dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau đây theo quy định hiện hành về bảo vệ dữ liệu cá nhân:

• Thực hiện hợp đồng: xử lý dữ liệu cần thiết để thực hiện các nghĩa vụ phát sinh từ quan hệ thành viên giữa bạn và qa88, bao gồm cung cấp dịch vụ và xử lý giao dịch.
• Đồng ý hợp lệ: đối với các hoạt động không bắt buộc như gửi thông tin marketing hoặc phân tích hành vi nâng cao – qa88 chỉ thực hiện khi có sự đồng ý rõ ràng và có thể rút lại từ bạn.
• Lợi ích hợp pháp: phòng chống gian lận, cải thiện bảo mật hệ thống và bảo vệ quyền lợi của tất cả thành viên – các lợi ích này không lấn át quyền riêng tư cơ bản của bạn.
• Tuân thủ nghĩa vụ pháp lý: xử lý dữ liệu theo yêu cầu bắt buộc của luật pháp, bao gồm quy định về nhận dạng khách hàng (KYC) và phòng chống rửa tiền (AML).

Trong một số trường hợp nhất định, qa88 có thể chia sẻ dữ liệu cá nhân với các bên sau đây, với mục đích hạn chế và được kiểm soát chặt chẽ:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay và các ngân hàng đối tác chỉ nhận thông tin cần thiết để xử lý giao dịch cụ thể và bị ràng buộc bởi nghĩa vụ bảo mật tương đương.
• Nhà cung cấp game: các đối tác cung cấp game như Pragmatic Play, Evolution Gaming có thể nhận mã định danh ẩn danh (không phải thông tin cá nhân) để quản lý lịch sử game.
• Nhà cung cấp dịch vụ hạ tầng: đơn vị cung cấp máy chủ đám mây, CDN và dịch vụ chống DDoS – chỉ có quyền truy cập hạn chế và không được xử lý dữ liệu cho mục đích riêng.
• Cơ quan pháp luật: qa88 có nghĩa vụ cung cấp thông tin khi có yêu cầu hợp lệ bằng văn bản từ cơ quan điều tra, tòa án hoặc cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.

qa88 sử dụng cookie và các công nghệ tương tự để nâng cao trải nghiệm sử dụng, phân tích lưu lượng truy cập và bảo đảm an toàn cho phiên đăng nhập. Dưới đây là các loại cookie chúng tôi sử dụng:

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc vô hiệu hóa cookie bắt buộc có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của qa88.

qa88 áp dụng nguyên tắc lưu trữ tối thiểu – dữ liệu cá nhân chỉ được giữ lại trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu hoặc theo yêu cầu của pháp luật.

• Dữ liệu tài khoản đang hoạt động: được lưu trữ trong suốt vòng đời tài khoản và 5 năm sau khi đóng tài khoản theo yêu cầu tuân thủ pháp lý.
• Lịch sử giao dịch tài chính: được lưu trữ tối thiểu 5 năm kể từ ngày giao dịch theo quy định phòng chống rửa tiền và tránh trốn thuế.
• Dữ liệu xác minh KYC: lưu trữ trong thời gian thành viên có tài khoản và 7 năm sau khi đóng tài khoản theo yêu cầu về tài chính.
• Nhật ký bảo mật và log truy cập: lưu trữ 12 tháng để hỗ trợ điều tra sự cố bảo mật và giải quyết tranh chấp.
• Dữ liệu cookie và phân tích: tối đa 13 tháng kể từ ngày thu thập, sau đó được xóa hoặc ẩn danh hóa.

Sau khi hết thời hạn lưu trữ, qa88 sẽ xóa hoặc ẩn danh hóa dữ liệu theo quy trình bảo mật được chuẩn hóa – đảm bảo không thể phục hồi hay nhận dạng lại thông tin cá nhân.

qa88 triển khai hệ thống bảo mật nhiều lớp, kết hợp biện pháp kỹ thuật và quy trình tổ chức để bảo vệ dữ liệu cá nhân trước mọi rủi ro truy cập trái phép, mất mát, tiết lộ hoặc thay đổi không được phép:

• Mã hóa truyền tải: TLS 1.3 với Perfect Forward Secrecy – mọi dữ liệu di chuyển giữa thiết bị của bạn và máy chủ qa88 đều được mã hóa hoàn toàn.
• Mã hóa lưu trữ: AES-256-GCM cho dữ liệu nhạy cảm, bcrypt với salt độc lập cho mật khẩu và PIN tài khoản.
• Kiểm soát truy cập: Hệ thống RBAC (Role-Based Access Control) đảm bảo mỗi nhân viên chỉ được truy cập đúng dữ liệu cần cho công việc, không hơn không kém.
• Phân tách mạng: Cơ sở dữ liệu sản xuất được tách biệt hoàn toàn khỏi môi trường phát triển và kiểm thử; không có dữ liệu thật trong môi trường staging.
• Giám sát liên tục: SIEM (Security Information and Event Management) hoạt động 24/7 phát hiện và cảnh báo tự động các hành vi bất thường.
• Kiểm tra bảo mật định kỳ: Penetration testing và đánh giá lỗ hổng do tổ chức độc lập thực hiện ít nhất hai lần mỗi năm.

Là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây liên quan đến thông tin cá nhân mà qa88 đang lưu trữ và xử lý. qa88 cam kết tạo điều kiện thuận lợi để bạn thực hiện những quyền này:

Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ bộ phận bảo vệ dữ liệu của qa88 qua địa chỉ [email protected] với tiêu đề "YÊU CẦU QUYỀN RIÊNG TƯ". qa88 sẽ phản hồi trong vòng 15 ngày làm việc.

Trong một số trường hợp vận hành, dữ liệu cá nhân của bạn có thể được chuyển đến và lưu trữ tại máy chủ đặt ngoài lãnh thổ Việt Nam. qa88 đảm bảo rằng mọi hoạt động chuyển dữ liệu xuyên biên giới đều tuân thủ các yêu cầu bảo vệ dữ liệu cá nhân tương đương với quy định tại Việt Nam.

• Dữ liệu chỉ được chuyển đến các quốc gia và tổ chức đáp ứng tiêu chuẩn bảo vệ dữ liệu cá nhân tương đương hoặc cao hơn tiêu chuẩn Việt Nam.
• Mọi đối tác nhận dữ liệu từ nước ngoài đều ký kết thỏa thuận xử lý dữ liệu ràng buộc theo điều khoản hợp đồng chuẩn và cam kết bảo vệ dữ liệu cá nhân.
• qa88 ưu tiên sử dụng nhà cung cấp dịch vụ có trụ sở hoặc máy chủ tại châu Á để giảm thiểu độ trễ và rủi ro quyền tài phán.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em dưới 18 tuổi của bạn đã cung cấp thông tin cá nhân cho qa88, hãy liên hệ ngay với chúng tôi. qa88 sẽ xóa toàn bộ dữ liệu liên quan và vô hiệu hóa tài khoản đó trong vòng 24 giờ làm việc kể từ khi nhận được thông báo có xác minh.

qa88 sử dụng nhiều biện pháp kỹ thuật và quy trình để ngăn chặn người chưa đủ tuổi đăng ký, bao gồm xác minh ngày sinh trong quá trình đăng ký và kiểm tra độ tuổi trong quy trình KYC.

qa88 có thể cập nhật Chính Sách bảo mật này định kỳ để phản ánh thay đổi trong quy trình xử lý dữ liệu, yêu cầu pháp lý hoặc cải tiến dịch vụ.

• Đối với thay đổi không đáng kể: chúng tôi cập nhật ngày "có hiệu lực từ" và đăng công khai phiên bản mới.
• Đối với thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn: chúng tôi sẽ thông báo qua SMS hoặc banner nổi bật trên nền tảng ít nhất 14 ngày trước khi có hiệu lực.
• Nếu bạn không đồng ý với các thay đổi, bạn có quyền yêu cầu đóng tài khoản trước ngày có hiệu lực mà không bị phạt hay mất số dư hợp lệ.

Bộ phận bảo vệ dữ liệu cá nhân của qa88 chịu trách nhiệm giám sát việc tuân thủ Chính Sách này và xử lý mọi yêu cầu liên quan đến quyền riêng tư của thành viên.

• Kênh hỗ trợ chính: Live Chat 24/7 tại qa88.asia – phản hồi trong vòng 2 phút cho các câu hỏi thông thường.
• Email bảo vệ dữ liệu: [email protected] với tiêu đề "YÊU CẦU QUYỀN RIÊNG TƯ" – phản hồi trong 15 ngày làm việc.
• Thời gian xử lý: Yêu cầu thực hiện quyền chủ thể dữ liệu sẽ được xử lý trong vòng 15 ngày làm việc kể từ ngày nhận đủ thông tin xác minh danh tính.