Chính sách Quyền riêng tư

1. Dữ liệu chúng tôi thu thập (không KYC)

Với mô hình không KYC, chúng tôi tối thiểu hóa thu thập dữ liệu. Có thể thu thập:

Thông tin tài khoản

• Tên người dùng: định danh do bạn chọn khi đăng ký
• Mật khẩu: lưu bằng băm an toàn (bcrypt/Argon2)
• Email (tùy chọn): dùng cho khôi phục hoặc bản tin.

Thông tin giao dịch

• Bản ghi giao dịch Monero (số tiền, ID mạng, thời điểm, địa chỉ liên quan)
• Số dư tài khoản và lịch sử biến động
• Mục đích: vận hành nạp/rút, đối soát và hỗ trợ

Thông tin kỹ thuật

• Địa chỉ IP rút gọn/ẩn danh
• Thông tin trình duyệt
• Nhật ký truy cập/lỗi
• Thông tin thiết bị cơ bản
• Dữ liệu phiên phục vụ bảo mật

Cookie & Theo dõi

• Cookie thiết yếu
• Cookie tùy chọn
• Cookie phân tích
• Cookie bảo mật

Dữ liệu trò chơi & cược

• Lịch sử trò chơi & cược
• Seed/nonce phục vụ provably fair
• Mẫu cược để phòng chống gian lận

2. Cách chúng tôi sử dụng

Vận hành dịch vụ

• Cung cấp và duy trì dịch vụ
• Xử lý giao dịch Monero (nạp và rút)
• Xử lý yêu cầu hỗ trợ
• Đảm bảo công bằng và toàn vẹn trò chơi

Bảo mật & chống gian lận

• Giám sát hành vi đáng ngờ
• Ngăn lạm dụng và vi phạm điều khoản
• Phát hiện bot/tự động hóa
• Bảo vệ khỏi mối đe dọa bảo mật

Cải thiện dịch vụ

• Phân tích ẩn danh cách sử dụng
• Tối ưu hiệu năng
• Phát triển tính năng mới
• Thống kê tổng hợp phục vụ cải tiến

Liên lạc

• Thông báo liên quan tài khoản
• Phản hồi hỗ trợ
• Tiếp thị tùy chọn (có thể từ chối)
• Cảnh báo bảo mật khi cần

Tuân thủ

• Tuân thủ nghĩa vụ pháp lý
• Đáp ứng yêu cầu hợp pháp
• Duy trì bản ghi cần thiết

2a. Cơ sở pháp lý xử lý

Tùy thuộc vào vị trí của bạn, chúng tôi dựa vào các cơ sở pháp lý sau:

• Hợp đồng: xử lý cần thiết để cung cấp và vận hành Dịch vụ
• Lợi ích hợp pháp: đảm bảo an ninh, phòng chống gian lận, cải thiện dịch vụ
• Nghĩa vụ pháp lý: tuân thủ luật pháp hiện hành và yêu cầu từ cơ quan chức năng
• Đồng ý: khi được yêu cầu rõ ràng (ví dụ: bản tin), bạn có thể rút lại bất cứ lúc nào

3. Lưu trữ dữ liệu

Dữ liệu tài khoản

• Trong thời gian tài khoản hoạt động
• Sau khi đóng tài khoản: lưu tối thiểu theo luật
• Lịch sử giao dịch giữ theo yêu cầu tuân thủ

3.2 Dữ liệu nhật ký

• Nhật ký bảo mật Lưu sự kiện an ninh trong thời hạn phù hợp
• Nhật ký truy cập Nhật ký máy chủ phục vụ vận hành/bảo mật
• Nhật ký lỗi Theo dõi và khắc phục sự cố

3.3 Dữ liệu trò chơi

• Lịch sử trò chơi Lưu để đối soát, hỗ trợ và tuân thủ
• Bản ghi provably fair Seed/nonce và hash phục vụ xác minh

4. Bảo mật dữ liệu

Biện pháp kỹ thuật

• Mã hóa Mã hóa dữ liệu nhạy cảm khi truyền và lưu trữ
• Bảo mật mật khẩu Băm mạnh, muối riêng, chính sách mật khẩu
• Bảo mật CSDL Hạn chế quyền, tách môi trường, sao lưu an toàn
• An ninh mạng Tường lửa, TLS hiện đại, giám sát lưu lượng

Kiểm soát truy cập

• Phân quyền theo vai trò Chỉ cấp quyền tối thiểu cần thiết
• Xác thực đa yếu tố Yêu cầu 2FA cho quản trị quan trọng
• Rà soát định kỳ Rà soát quyền truy cập theo chu kỳ
• Tách nhiệm vụ Tách biệt phát triển/vận hành/kiểm soát

Bảo mật vật lý

• Trung tâm dữ liệu Địa điểm đạt chuẩn an toàn vật lý
• Bảo vệ máy chủ Kiểm soát truy cập, giám sát
• Sao lưu Mã hóa và kiểm tra khôi phục định kỳ

Giám sát & ứng phó

• Giám sát liên tục Theo dõi cảnh báo và sự kiện an ninh
• Ứng phó sự cố Quy trình điều tra và khắc phục
• Kiểm toán Kiểm tra, đánh giá nội bộ định kỳ
• Kiểm thử xâm nhập Thực hiện khi phù hợp để nâng cao an ninh

5. Cookie & Theo dõi

Loại cookie

• Cookie phiên: Cần thiết cho đăng nhập và quản lý phiên (hết khi đóng trình duyệt)
• Cookie bền: Ghi nhớ tùy chọn/cài đặt (hết sau 1 năm)
• Cookie bảo mật: Ngăn gian lận và giám sát bảo mật (hết sau 90 ngày)

Quản lý cookie

• Bạn có thể quản lý cookie trong cài đặt trình duyệt
• Tắt cookie thiết yếu có thể giới hạn chức năng
• Chúng tôi không dùng cookie quảng cáo bên thứ ba
• Cookie phân tích có thể tắt mà không ảnh hưởng chức năng lõi

Do Not Track: Hệ thống không phản hồi tín hiệu DNT do hạn chế tiêu chuẩn ngành.

Lưu trữ cục bộ

• Tùy chọn trò chơi: Lưu cục bộ để nâng cao trải nghiệm
• Cài đặt giao diện: Ngôn ngữ, chủ đề, bố cục
• Dữ liệu tạm: Bộ nhớ đệm để tăng hiệu năng (xóa định kỳ)

Quyết định tự động

Chúng tôi không sử dụng quyết định hoàn toàn tự động gây ảnh hưởng pháp lý hoặc tương tự quan trọng đến bạn.

Chúng tôi có thể sử dụng quy tắc tự động để phát hiện gian lận, lạm dụng hoặc hoạt động bot nhằm bảo vệ Dịch vụ và người dùng.

6. Chia sẻ & Công bố thông tin

Nhà cung cấp dịch vụ

Có thể chia sẻ hạn chế với nhà cung cấp đáng tin cậy:

• Hạ tầng lưu trữ
• Xử lý thanh toán
• Dịch vụ bảo mật
• Phân tích

Yêu cầu pháp lý

Có thể công bố thông tin khi được yêu cầu hợp lệ:

• Quy trình pháp lý hợp lệ
• Lệnh tòa
• Yêu cầu cơ quan thực thi
• Cơ quan quản lý

Chuyển giao doanh nghiệp

Trong trường hợp sáp nhập/mua bán:

• Thông báo trước 30 ngày
• Duy trì tiêu chuẩn bảo vệ dữ liệu
• Người dùng có thể yêu cầu đóng tài khoản

Những gì chúng tôi không chia sẻ

• Mật khẩu hoặc thông tin xác thực
• Thông tin nhận dạng cá nhân (chúng tôi không thu thập)
• Chi tiết giao dịch với bên thứ ba
• Trao đổi của người dùng trừ khi có yêu cầu pháp lý

7. Quyền riêng tư của giao dịch Monero

Mạng Monero

• Giao dịch Monero mang tính riêng tư và được che giấu
• Chúng tôi không theo dõi hoạt động của bạn ngoài nền tảng
• Tính riêng tư che giấu người gửi/nhận và số tiền
• Bản ghi của chúng tôi chỉ giới hạn trong dữ liệu giao dịch nội bộ

Bản ghi nền tảng

• Chúng tôi lưu bản ghi cho mục đích vận hành
• Mã giao dịch nội bộ không tiết lộ dữ liệu chuỗi khối
• Địa chỉ rút được mã hóa
• Chỉ phân tích mẫu giao dịch để bảo mật

8. Quyền & Lựa chọn của bạn

Truy cập dữ liệu

• Xem thông tin
• Yêu cầu chi tiết
• Nhận bản sao

Chỉnh sửa

• Cập nhật tên người dùng
• Sửa đổi email
• Chỉnh sửa thông tin

Xóa

• Yêu cầu đóng tài khoản
• Xóa một phần dữ liệu
• Lưu ý: một số dữ liệu phải lưu theo luật

Tùy chọn liên lạc

• Từ chối tiếp thị
• Chọn tùy chọn thông báo
• Điều chỉnh tần suất

9. Quyền riêng tư trẻ em

Giới hạn độ tuổi

• Dịch vụ không dành cho người dưới 18 tuổi.
• Chúng tôi không cố ý thu thập dữ liệu trẻ vị thành niên.
• Có thể áp dụng xác minh độ tuổi khi cần.

Thông báo cho phụ huynh

• Sẽ đóng tài khoản nếu phát hiện dưới tuổi
• Phụ huynh có thể báo cáo trường hợp liên quan
• Yêu cầu xóa dữ liệu sẽ được xem xét theo luật

10. Chuyển dữ liệu quốc tế

Vị trí dữ liệu

• Máy chủ tại khu vực tôn trọng quyền riêng tư
• Bản sao có thể ở nhiều khu vực địa lý
• Mọi chuyển giao tuân thủ luật bảo vệ dữ liệu

Biện pháp chuyển dữ liệu

• Áp dụng biện pháp bảo vệ phù hợp
• Hợp đồng ràng buộc với nhà cung cấp
• Rà soát định kỳ cơ chế bảo vệ

11. Thông báo vi phạm dữ liệu

Quy trình

• Đánh giá và cô lập sự cố ngay lập tức
• Điều tra forensics để xác định phạm vi/nguyên nhân
• Bổ sung biện pháp ngăn tái diễn

Thông báo người dùng

• Thông báo trong vòng 72 giờ sau khi xác nhận vi phạm
• Mô tả dữ liệu bị ảnh hưởng
• Các bước đã thực hiện để khắc phục
• Khuyến nghị dành cho người dùng

12. Cập nhật chính sách

Quy trình thông báo

• Gửi email tới người dùng đã cung cấp địa chỉ
• Đăng thông báo nổi bật trên website
• Báo trước 30 ngày cho thay đổi trọng yếu

Quản lý phiên bản

• Lưu trữ tất cả phiên bản và cung cấp theo yêu cầu
• Chỉ rõ thay đổi trong phiên bản cập nhật
• Nêu rõ ngày hiệu lực cho mọi phiên bản

13. Liên hệ về quyền riêng tư

Liên hệ chung

• Email: [email protected]
• Thời gian phản hồi: trong 48 giờ

Yêu cầu chủ thể dữ liệu

• Email: [email protected]
• Thời gian phản hồi: trong 30 ngày khi xác minh được yêu cầu

Vấn đề bảo mật

• Email: [email protected]
• Phản hồi: xác nhận ngay, điều tra trong 2 giờ

14. Thông tin người kiểm soát dữ liệu

• Tên người kiểm soát dữ liệu
• Địa chỉ người kiểm soát dữ liệu
• Nhân viên bảo vệ dữ liệu
• Cơ quan giám sát