- 1. Phạm vi áp dụng
- 2. Dữ liệu chúng tôi thu thập
- 3. Mục đích sử dụng dữ liệu
- 4. Cơ sở pháp lý xử lý dữ liệu
- 5. Chia sẻ dữ liệu với bên thứ ba
- 6. Bảo mật & lưu trữ dữ liệu
- 7. Cookie & công nghệ theo dõi
- 8. Quyền của chủ thể dữ liệu
- 9. Dữ liệu trẻ em & người dưới tuổi
- 10. Thay đổi chính sách
- 11. Liên hệ về quyền riêng tư
Phạm Vi Áp Dụng
Chính sách Bảo mật này áp dụng cho toàn bộ dịch vụ do qr88 cung cấp, bao gồm website qr88.one, ứng dụng di động (nếu có) và mọi kênh tương tác chính thức khác giữa qr88 và người dùng. Bằng việc truy cập website hoặc tạo tài khoản qr88, bạn đồng ý với các điều khoản thu thập và xử lý dữ liệu được mô tả trong tài liệu này.
Chính sách này không áp dụng cho các dịch vụ của bên thứ ba được tích hợp hoặc liên kết trên nền tảng qr88 (ví dụ: cổng thanh toán, nhà phát triển game). Những dịch vụ đó có chính sách bảo mật riêng mà người dùng cần tham khảo trực tiếp tại nguồn.
Chính sách này được viết bằng tiếng Việt dành cho người dùng Việt Nam và tuân thủ Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam. Phiên bản tiếng Việt có giá trị pháp lý cao nhất.
Dữ Liệu Chúng Tôi Thu Thập
2.1. Dữ Liệu Bạn Cung Cấp Trực Tiếp
| Loại Dữ Liệu | Ví Dụ Cụ Thể | Bắt Buộc? |
|---|---|---|
| Thông tin tài khoản | Tên đăng nhập, mật khẩu (được mã hóa), địa chỉ email | Bắt buộc |
| Thông tin cá nhân | Họ tên đầy đủ, ngày sinh, số CCCD/hộ chiếu (cho KYC) | Bắt buộc khi rút tiền |
| Thông tin liên lạc | Số điện thoại, địa chỉ cư trú | Bắt buộc |
| Thông tin tài chính | Số tài khoản ngân hàng, số ví điện tử (MoMo, ZaloPay) | Bắt buộc để giao dịch |
| Thông tin hỗ trợ | Nội dung chat, email trao đổi với bộ phận CSKH | Không bắt buộc |
2.2. Dữ Liệu Thu Thập Tự Động
Khi bạn truy cập và sử dụng nền tảng qr88, hệ thống tự động ghi nhận một số thông tin kỹ thuật cần thiết để đảm bảo dịch vụ hoạt động chính xác và an toàn:
- Địa chỉ IP và thông tin nhà mạng (để xác thực phiên đăng nhập và phát hiện gian lận)
- Thông tin thiết bị: loại thiết bị, hệ điều hành, trình duyệt, độ phân giải màn hình
- Nhật ký hoạt động: trang đã truy cập, thời gian và thời lượng phiên, các thao tác trong game
- Thông tin hiệu suất: thời gian tải trang, lỗi kỹ thuật, phản hồi hệ thống
Mục Đích Sử Dụng Dữ Liệu
qr88 sử dụng thông tin cá nhân của người dùng dựa trên nguyên tắc mục đích — nghĩa là dữ liệu chỉ được dùng cho đúng mục đích đã tuyên bố tại thời điểm thu thập. Cụ thể:
- Cung cấp và vận hành dịch vụ: Xác thực danh tính, xử lý giao dịch nạp/rút tiền, quản lý tài khoản, hỗ trợ khách hàng.
- Bảo mật và phòng chống gian lận: Phát hiện hoạt động bất thường, ngăn chặn truy cập trái phép, xác minh danh tính KYC theo yêu cầu pháp lý.
- Cải thiện trải nghiệm: Phân tích hành vi sử dụng (ở cấp độ tổng hợp, ẩn danh hóa) để cải thiện giao diện và tính năng nền tảng.
- Liên lạc về dịch vụ: Gửi thông báo giao dịch, cập nhật bảo mật quan trọng, thay đổi điều khoản hoặc chính sách.
- Khuyến mãi (khi có sự đồng ý): Gửi thông tin ưu đãi, tin tức mới từ qr88 — chỉ khi bạn chủ động đăng ký nhận thông báo marketing.
- Tuân thủ pháp luật: Lưu trữ hồ sơ giao dịch theo quy định pháp luật về tài chính và phòng chống rửa tiền (AML).
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
qr88 xử lý dữ liệu cá nhân của người dùng dựa trên một hoặc nhiều cơ sở pháp lý sau, phù hợp với quy định về bảo vệ dữ liệu cá nhân hiện hành:
- Thực hiện hợp đồng: Việc xử lý là cần thiết để cung cấp dịch vụ qr88 mà bạn đã đăng ký sử dụng — xử lý thanh toán, quản lý tài khoản, hỗ trợ kỹ thuật.
- Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống, cải thiện dịch vụ dựa trên phân tích tổng hợp.
- Sự đồng ý: Gửi thông tin marketing, lưu cookie không thiết yếu — chỉ khi bạn đã cho phép một cách rõ ràng.
- Nghĩa vụ pháp lý: Lưu trữ dữ liệu giao dịch theo quy định, cung cấp thông tin cho cơ quan có thẩm quyền khi có yêu cầu hợp pháp.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
qr88 không bán dữ liệu người dùng. Tuy nhiên, trong một số tình huống cụ thể và hạn chế, chúng tôi có thể chia sẻ dữ liệu với các bên sau:
- Đối tác thanh toán: MoMo, ZaloPay, ViettelPay, Vietcombank và các đối tác ngân hàng — chỉ chia sẻ thông tin cần thiết để xử lý giao dịch nạp/rút tiền.
- Nhà phát triển game: Dữ liệu lịch sử game ở cấp độ tổng hợp (không bao gồm thông tin cá nhân nhận dạng) để hỗ trợ tính năng kỹ thuật.
- Dịch vụ xác minh danh tính (KYC): Nhà cung cấp dịch vụ KYC được ủy quyền để xác minh giấy tờ tùy thân theo quy định.
- Cơ quan nhà nước: Khi có yêu cầu hợp pháp từ cơ quan điều tra, tòa án hoặc cơ quan quản lý có thẩm quyền theo đúng quy trình pháp luật.
Cam kết: qr88 không bao giờ chia sẻ dữ liệu cá nhân của bạn với công ty quảng cáo, mạng lưới affiliate hay bất kỳ bên thứ ba thương mại nào mà không có sự đồng ý rõ ràng và cụ thể từ phía bạn.
Bảo Mật & Lưu Trữ Dữ Liệu
6.1. Biện Pháp Bảo Mật Kỹ Thuật
qr88 áp dụng nhiều lớp bảo vệ kỹ thuật để đảm bảo an toàn tuyệt đối cho dữ liệu người dùng:
- Mã hóa truyền tải: TLS 1.3 / SSL 256-bit cho tất cả kết nối giữa trình duyệt và máy chủ
- Mã hóa lưu trữ: AES-256 cho toàn bộ dữ liệu nhạy cảm trên cơ sở dữ liệu
- Mật khẩu được mã hóa một chiều bằng bcrypt — qr88 không bao giờ lưu trữ mật khẩu ở dạng văn bản rõ
- Kiểm tra bảo mật định kỳ bởi đội ngũ security nội bộ và kiểm toán bên thứ ba độc lập
- Hệ thống phát hiện xâm nhập (IDS/IPS) và tường lửa ứng dụng web (WAF) hoạt động 24/7
6.2. Thời Gian Lưu Trữ Dữ Liệu
qr88 lưu trữ dữ liệu cá nhân chỉ trong thời gian cần thiết cho mục đích thu thập, hoặc theo yêu cầu pháp luật. Dữ liệu tài khoản đang hoạt động được giữ trong suốt thời gian tài khoản tồn tại. Sau khi đóng tài khoản, dữ liệu được lưu trữ thêm tối đa 5 năm để đáp ứng nghĩa vụ pháp lý về hồ sơ tài chính, sau đó được xóa hoàn toàn và không thể khôi phục.
Cookie & Công Nghệ Theo Dõi
qr88 sử dụng cookie và công nghệ tương tự để vận hành nền tảng và cải thiện trải nghiệm người dùng. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn khi truy cập website.
| Loại Cookie | Mục Đích | Có Thể Tắt? |
|---|---|---|
| Cookie thiết yếu | Duy trì phiên đăng nhập, bảo mật CSRF, ngôn ngữ | Không (cần thiết cho dịch vụ) |
| Cookie hiệu suất | Đo lường tốc độ tải trang, phát hiện lỗi kỹ thuật | Có thể tắt |
| Cookie phân tích | Thống kê truy cập tổng hợp (ẩn danh hóa) | Có thể tắt |
| Cookie tùy chỉnh | Ghi nhớ tùy chọn giao diện, cài đặt cá nhân | Có thể tắt |
Bạn có thể quản lý cookie trong phần cài đặt trình duyệt. Lưu ý: tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ qr88.
Quyền Của Chủ Thể Dữ Liệu
Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với thông tin cá nhân mà qr88 đang lưu trữ:
Quyền Truy Cập
Yêu cầu xem đầy đủ dữ liệu cá nhân qr88 đang lưu trữ về bạn.
Quyền Chỉnh Sửa
Yêu cầu cập nhật thông tin không chính xác hoặc đã lỗi thời.
Quyền Xóa Dữ Liệu
Yêu cầu xóa dữ liệu cá nhân (trong phạm vi cho phép bởi pháp luật).
Quyền Hạn Chế
Yêu cầu tạm dừng xử lý dữ liệu của bạn trong khi chờ xem xét khiếu nại.
Quyền Chuyển Dữ Liệu
Nhận bản sao dữ liệu của bạn ở định dạng có thể đọc được bằng máy.
Quyền Phản Đối
Phản đối việc xử lý dữ liệu cho mục đích marketing hoặc lợi ích hợp pháp.
Thời gian xử lý yêu cầu: qr88 cam kết phản hồi mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày kể từ ngày nhận được yêu cầu hợp lệ. Trong trường hợp yêu cầu phức tạp, thời gian có thể kéo dài thêm nhưng sẽ được thông báo kịp thời.
Dữ Liệu Trẻ Em & Người Dưới Tuổi
Dịch vụ qr88 hoàn toàn không dành cho người dưới 18 tuổi. qr88 không cố ý thu thập dữ liệu cá nhân của bất kỳ người nào chưa đủ 18 tuổi. Chúng tôi áp dụng quy trình xác minh tuổi trong quá trình đăng ký và xác minh KYC để ngăn chặn người chưa đủ tuổi truy cập nền tảng.
Nếu phụ huynh hoặc người giám hộ hợp pháp phát hiện con em mình dưới 18 tuổi đã tạo tài khoản qr88, vui lòng liên hệ ngay với đội ngũ hỗ trợ qr88. Chúng tôi sẽ đình chỉ và xóa tài khoản đó ngay lập tức, đồng thời xóa toàn bộ dữ liệu liên quan trong thời gian sớm nhất.
Thay Đổi Chính Sách Bảo Mật
qr88 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong quy trình nội bộ, yêu cầu pháp lý mới hoặc cải thiện tính minh bạch. Mỗi lần cập nhật, chúng tôi sẽ thực hiện một hoặc nhiều trong số các bước sau:
- Cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này
- Gửi email thông báo đến địa chỉ email đã đăng ký của bạn (đối với thay đổi quan trọng)
- Hiển thị thông báo nổi bật trên website qr88 trong 30 ngày sau khi thay đổi có hiệu lực
Việc tiếp tục sử dụng dịch vụ qr88 sau ngày có hiệu lực của phiên bản mới được coi là sự chấp thuận của bạn đối với những thay đổi đó. Nếu bạn không đồng ý với phiên bản cập nhật, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình đã mô tả ở Mục 8.
Liên Hệ Về Quyền Riêng Tư
Để thực hiện bất kỳ quyền dữ liệu nào được liệt kê tại Mục 8, hoặc nếu bạn có câu hỏi, lo ngại về cách qr88 xử lý dữ liệu cá nhân của mình, vui lòng liên hệ qua các kênh sau:
- Email: [email protected] — ghi rõ tiêu đề "Yêu cầu về quyền dữ liệu cá nhân"
- Telegram: @qr88support — Hỗ trợ 24/7
- Zalo OA: qr88 Hỗ Trợ Chính Thức — Hỗ trợ 24/7
- Live Chat: Trực tiếp tại qr88.one — Hỗ trợ 24/7 bằng tiếng Việt
Khi gửi yêu cầu liên quan đến quyền dữ liệu, vui lòng cung cấp: tên đăng nhập hoặc email tài khoản qr88, mô tả rõ yêu cầu, và tài liệu xác minh danh tính nếu cần. qr88 cam kết xử lý yêu cầu trong vòng 30 ngày làm việc và hoàn toàn miễn phí.
Lưu ý bảo mật: Nhân viên qr88 không bao giờ yêu cầu mật khẩu tài khoản hoặc mã OTP của bạn qua bất kỳ kênh nào. Nếu nhận được yêu cầu như vậy, đó là dấu hiệu lừa đảo — hãy báo cáo ngay cho qr88.