Chính Sách Bảo Mật
Dữ Liệu Cá Nhân 22ok

Chính sách bảo mật này ("Chính sách") được ban hành bởi 22ok và áp dụng cho tất cả người dùng truy cập và sử dụng dịch vụ thông qua website 22ok.win, ứng dụng di động và bất kỳ kênh kỹ thuật số nào khác thuộc hệ sinh thái 22ok.

Chính sách này điều chỉnh việc thu thập, xử lý, lưu trữ và sử dụng dữ liệu cá nhân của người dùng tại Việt Nam phù hợp với các quy định hiện hành của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân. Bằng việc đăng ký tài khoản và sử dụng dịch vụ, bạn đồng ý với toàn bộ nội dung của Chính sách này.

2.1 Dữ liệu bạn cung cấp trực tiếp

2.2 Dữ liệu thu thập tự động

Khi bạn truy cập và sử dụng nền tảng 22ok, hệ thống tự động ghi nhận các thông tin kỹ thuật sau nhằm đảm bảo vận hành dịch vụ và bảo mật tài khoản:

• Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình, múi giờ.
• Dữ liệu kết nối: Địa chỉ IP, nhà mạng viễn thông, thời gian đăng nhập và đăng xuất.
• Dữ liệu hành vi: Trang đã truy cập, thời gian dừng tại từng trang, các tính năng đã sử dụng, lịch sử tìm kiếm trong nền tảng.
• Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, lịch sử đặt cược và kết quả theo từng sản phẩm.

22ok chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích được liệt kê dưới đây. Mỗi mục đích đều có cơ sở pháp lý rõ ràng:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, xác nhận và thanh toán kết quả cược, gửi thông báo giao dịch.
• Xác minh danh tính và tuổi: Đảm bảo người dùng đủ 18 tuổi và thông tin khớp với yêu cầu KYC nhằm tuân thủ quy định chống rửa tiền.
• Bảo mật tài khoản: Phát hiện đăng nhập bất thường, ngăn chặn gian lận, bảo vệ tài khoản trước truy cập trái phép.
• Hỗ trợ khách hàng: Xử lý khiếu nại, giải đáp thắc mắc và cải thiện chất lượng phản hồi của đội CSKH 22ok.
• Cải thiện sản phẩm: Phân tích hành vi sử dụng tổng hợp (dữ liệu được ẩn danh hóa) để tối ưu giao diện và trải nghiệm người dùng.
• Tiếp thị có liên quan (với sự đồng ý): Gửi thông tin về khuyến mãi, ưu đãi và cập nhật sản phẩm nếu bạn đã chọn nhận thông báo. Bạn có thể hủy đăng ký bất kỳ lúc nào.
• Tuân thủ pháp lý: Đáp ứng yêu cầu của cơ quan pháp luật có thẩm quyền khi có lệnh chính thức theo quy định pháp luật Việt Nam.

22ok không bán, không cho thuê và không chuyển nhượng thông tin cá nhân của người dùng cho bên thứ ba vì mục đích thương mại dưới bất kỳ hình thức nào. Dữ liệu chỉ được chia sẻ trong các trường hợp sau đây:

4.1 Đối tác vận hành dịch vụ

Một số đối tác kỹ thuật được 22ok ủy quyền xử lý dữ liệu để hỗ trợ hoạt động dịch vụ, bao gồm:

• Nhà cung cấp thanh toán: MoMo, ZaloPay, VNPay, Vietcombank – nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền.
• Nhà cung cấp game: PG Soft, Pragmatic Play, Evolution Gaming – nhận dữ liệu phiên chơi tối thiểu để vận hành game.
• Dịch vụ xác minh danh tính: Đối tác KYC nhận dữ liệu nhận dạng để xác minh độ tuổi và chống gian lận.
• Hạ tầng điện toán đám mây: Nhà cung cấp lưu trữ và CDN phục vụ tốc độ truy cập cho người dùng từ Hà Nội đến TP. Hồ Chí Minh.

Tất cả đối tác đều ký kết thỏa thuận xử lý dữ liệu (DPA) với 22ok, cam kết bảo mật dữ liệu theo tiêu chuẩn tương đương với Chính sách này.

4.2 Yêu cầu pháp lý

22ok có thể tiết lộ dữ liệu cá nhân khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam (bao gồm cơ quan điều tra, tòa án) hoặc khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của 22ok trong các thủ tục pháp lý.

22ok sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, duy trì phiên đăng nhập và phân tích lưu lượng truy cập. Các loại cookie được sử dụng bao gồm:

Bạn có thể quản lý hoặc xóa cookie thông qua cài đặt trình duyệt. Lưu ý rằng việc vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của 22ok. Cookie phân tích có thể được từ chối mà không ảnh hưởng đến trải nghiệm cơ bản.

6.1 Nơi lưu trữ

Dữ liệu của người dùng được lưu trữ trên hệ thống máy chủ bảo mật với các biện pháp bảo vệ vật lý và kỹ thuật. 22ok sử dụng kiến trúc đa vùng (multi-region) để đảm bảo tính khả dụng cao và khôi phục nhanh trong trường hợp sự cố.

6.2 Biện pháp bảo mật kỹ thuật

• Mã hóa dữ liệu lưu trữ bằng AES-256; mã hóa truyền tải bằng TLS 1.3.
• Kiểm soát truy cập phân cấp – chỉ nhân viên được ủy quyền mới truy cập được dữ liệu nhạy cảm.
• Kiểm tra bảo mật định kỳ (penetration testing) ít nhất 2 lần/năm bởi đội bảo mật độc lập.
• Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động 24/7 với cảnh báo thời gian thực.
• Sao lưu dữ liệu tự động hàng ngày với lưu trữ dự phòng ở vị trí địa lý khác nhau.

6.3 Thời hạn lưu trữ

22ok lưu trữ dữ liệu cá nhân theo nguyên tắc thời hạn tối thiểu cần thiết:

• Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản tồn tại.
• Dữ liệu tài khoản đã đóng: Tối đa 5 năm theo yêu cầu tuân thủ pháp lý về chống rửa tiền và hồ sơ tài chính.
• Lịch sử giao dịch: 7 năm theo quy định kế toán và tài chính Việt Nam.
• Nhật ký đăng nhập và bảo mật: 12 tháng kể từ ngày ghi nhận.
• Nội dung hỗ trợ khách hàng: 3 năm kể từ ngày kết thúc hỗ trợ.

Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với thông tin cá nhân mà 22ok đang nắm giữ:

Để thực hiện bất kỳ quyền nào trên, vui lòng gửi yêu cầu qua email [email protected] hoặc liên hệ qua Zalo 22okwin.support với tiêu đề "Yêu cầu về dữ liệu cá nhân". 22ok sẽ phản hồi và xử lý trong vòng 72 giờ làm việc.

Trong trường hợp 22ok phát hiện đã thu thập dữ liệu từ người dưới 18 tuổi do sự cố hoặc gian lận trong quá trình đăng ký, chúng tôi cam kết:

• Xóa toàn bộ dữ liệu liên quan ngay lập tức sau khi xác nhận.
• Đóng tài khoản và hoàn trả số tiền (nếu có) cho phụ huynh hoặc người giám hộ hợp pháp sau khi xác minh.
• Không sử dụng dữ liệu của người dưới 18 tuổi cho bất kỳ mục đích nào, kể cả phân tích ẩn danh.

Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con bạn đã đăng ký tài khoản 22ok, hãy liên hệ ngay với đội hỗ trợ để được xử lý ưu tiên và bảo mật. 22ok cũng cung cấp công cụ tự loại trừ và giới hạn cược – xem trang Chơi có trách nhiệm để biết thêm chi tiết.

Nền tảng 22ok có thể chứa các liên kết dẫn đến trang web của bên thứ ba (ví dụ: nhà cung cấp game, đối tác thanh toán). Chính sách bảo mật này chỉ áp dụng cho nền tảng 22ok và không điều chỉnh việc thu thập dữ liệu của các trang web bên ngoài.

Khi nhấp vào liên kết đến trang web bên ngoài, chính sách bảo mật của trang đó sẽ áp dụng. 22ok khuyến nghị người dùng đọc kỹ chính sách bảo mật của mỗi trang web trước khi cung cấp thông tin cá nhân. 22ok không chịu trách nhiệm về nội dung hoặc thực hành bảo mật của các trang web bên ngoài.

22ok có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh các thay đổi trong thực tiễn xử lý dữ liệu, quy định pháp luật mới hoặc cải tiến trong dịch vụ. Khi có thay đổi đáng kể, 22ok sẽ thực hiện các bước sau:

• Đăng thông báo nổi bật trên trang chủ 22ok.win ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Gửi email thông báo đến địa chỉ email đã đăng ký của tất cả người dùng có tài khoản hoạt động.
• Hiển thị thông báo trong tài khoản khi người dùng đăng nhập lần tiếp theo.
• Cập nhật ngày "Có hiệu lực từ" và số phiên bản ở đầu tài liệu.

Việc tiếp tục sử dụng dịch vụ 22ok sau ngày hiệu lực của phiên bản mới đồng nghĩa với việc bạn chấp nhận Chính sách bảo mật đã được cập nhật. Nếu không đồng ý với các thay đổi, bạn có quyền yêu cầu đóng tài khoản trước ngày hiệu lực mà không bị tính bất kỳ khoản phí nào.

Phiên bản lịch sử của Chính sách bảo mật được lưu trữ và có thể cung cấp theo yêu cầu bằng cách liên hệ đội CSKH 22ok.

Nếu bạn có câu hỏi, thắc mắc hoặc muốn thực hiện quyền liên quan đến dữ liệu cá nhân, hoặc nếu bạn cho rằng dữ liệu của mình đã bị xử lý không đúng theo Chính sách này, vui lòng liên hệ với bộ phận bảo mật dữ liệu của 22ok qua các kênh sau:

• Email: [email protected] (tiêu đề: "Bảo mật dữ liệu – [Họ tên]")
• Zalo: 22okwin.support
• Telegram: @22okwin

22ok cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu cá nhân trong vòng 72 giờ làm việc. Đối với các trường hợp phức tạp cần điều tra thêm, thời gian giải quyết tối đa là 30 ngày kể từ ngày nhận được yêu cầu đầy đủ thông tin.