Bảo Vệ Dữ Liệu Cá Nhân
Của Bạn Là Ưu Tiên Hàng Đầu
e2bef cam kết bảo mật toàn bộ thông tin cá nhân của người dùng theo tiêu chuẩn quốc tế, với hệ thống mã hóa SSL 256-bit và quy trình xử lý dữ liệu minh bạch, tuân thủ các quy định bảo vệ quyền riêng tư hiện hành.
1 Thu Thập Dữ Liệu Cá Nhân
e2bef thu thập thông tin cá nhân của người dùng trong quá trình đăng ký, sử dụng dịch vụ và tương tác với nền tảng. Chúng tôi chỉ thu thập những dữ liệu thực sự cần thiết để cung cấp dịch vụ an toàn, hợp pháp và chất lượng cao nhất cho người dùng tại Việt Nam.
1.1 Thông tin bạn cung cấp trực tiếp
- Thông tin đăng ký tài khoản: Họ tên đầy đủ, ngày tháng năm sinh, địa chỉ email, số điện thoại, tên đăng nhập và mật khẩu (được mã hóa);
- Thông tin xác minh danh tính (KYC): Ảnh chụp CMND/CCCD/Hộ chiếu, ảnh chân dung xác minh, bằng chứng địa chỉ cư trú (hóa đơn điện/nước hoặc sao kê ngân hàng);
- Thông tin thanh toán: Số tài khoản ngân hàng, tên chủ tài khoản, thông tin ví điện tử (MoMo, ZaloPay, ViettelPay) dùng để xử lý nạp và rút tiền;
- Thông tin liên lạc: Nội dung tin nhắn hỗ trợ, phản hồi từ khảo sát người dùng, khiếu nại và yêu cầu dịch vụ.
1.2 Thông tin thu thập tự động
- Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, nhận dạng thiết bị (Device ID);
- Dữ liệu hành vi: Trang được xem, thời gian truy cập, thao tác điều hướng, lịch sử tìm kiếm và các trò chơi đã tham gia;
- Dữ liệu vị trí: Vị trí địa lý xấp xỉ dựa trên địa chỉ IP để tuân thủ quy định hạn chế địa lý;
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, đặt cược và kết quả chơi game được lưu trữ đầy đủ theo yêu cầu pháp lý.
2 Mục Đích Sử Dụng Dữ Liệu
e2bef sử dụng dữ liệu cá nhân của người dùng một cách có chủ đích và minh bạch. Chúng tôi cam kết không sử dụng thông tin của bạn cho bất kỳ mục đích nào ngoài những mục đích được liệt kê dưới đây, trừ khi có sự đồng ý rõ ràng từ phía bạn.
| Mục đích | Loại dữ liệu sử dụng | Cơ sở pháp lý |
|---|---|---|
| Tạo và quản lý tài khoản | Thông tin đăng ký, KYC | Thực hiện hợp đồng |
| Xử lý thanh toán nạp/rút | Thông tin thanh toán, giao dịch | Thực hiện hợp đồng |
| Xác minh danh tính (KYC) | CMND/CCCD, ảnh chân dung | Nghĩa vụ pháp lý |
| Phòng chống gian lận & rửa tiền | Dữ liệu hành vi, giao dịch, IP | Nghĩa vụ pháp lý & lợi ích hợp pháp |
| Hỗ trợ khách hàng | Thông tin liên lạc, lịch sử tài khoản | Thực hiện hợp đồng |
| Gửi thông báo khuyến mãi | Email, số điện thoại | Đồng ý của người dùng |
| Cải thiện sản phẩm & trải nghiệm | Dữ liệu hành vi, phản hồi | Lợi ích hợp pháp |
| Tuân thủ yêu cầu pháp lý | Tất cả dữ liệu liên quan | Nghĩa vụ pháp lý |
3 Chia Sẻ Thông Tin Với Bên Thứ Ba
e2bef không bán, không cho thuê và không trao đổi thông tin cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cần thiết, chúng tôi có thể chia sẻ dữ liệu với các đối tác đáng tin cậy theo các điều kiện nghiêm ngặt được nêu dưới đây.
3.1 Các trường hợp chia sẻ dữ liệu hợp pháp
- Nhà cung cấp dịch vụ thanh toán: Thông tin giao dịch được chia sẻ với các đối tác thanh toán (MoMo, ZaloPay, Vietcombank, ViettelPay) chỉ ở mức tối thiểu cần thiết để xử lý giao dịch nạp/rút tiền một cách an toàn;
- Nhà cung cấp phần mềm trò chơi: Tên đăng nhập và dữ liệu phiên chơi (không bao gồm thông tin tài chính hay CMND) được truyền tới các nhà cung cấp game hợp tác để hiển thị và vận hành trò chơi;
- Nhà cung cấp dịch vụ KYC: Ảnh giấy tờ tùy thân được xử lý qua nền tảng xác minh danh tính bên thứ ba được chứng nhận theo tiêu chuẩn ISO 27001;
- Cơ quan pháp luật có thẩm quyền: e2bef sẽ cung cấp thông tin khi nhận được yêu cầu hợp pháp từ cơ quan nhà nước hoặc khi cần thiết để phòng ngừa tội phạm tài chính, bao gồm rửa tiền và tài trợ khủng bố;
- Đối tác phân tích & bảo mật: Dữ liệu hành vi ẩn danh hóa có thể được chia sẻ với các công cụ phân tích để cải thiện trải nghiệm người dùng và phát hiện gian lận.
4 Chính Sách Cookie
e2bef sử dụng cookie và các công nghệ theo dõi tương tự (localStorage, session storage, pixel) để cải thiện trải nghiệm người dùng, phân tích lưu lượng truy cập và đảm bảo an toàn cho phiên đăng nhập. Khi truy cập lần đầu vào e2bef.net, bạn sẽ được thông báo về việc sử dụng cookie và có quyền lựa chọn chấp nhận hoặc từ chối các loại cookie không bắt buộc.
4.1 Phân loại cookie theo mục đích
- Cookie bắt buộc (Strictly Necessary): Cần thiết để trang web hoạt động đúng chức năng – duy trì phiên đăng nhập, bảo mật CSRF, lưu trữ tùy chọn ngôn ngữ. Không thể tắt loại cookie này;
- Cookie hiệu suất (Performance): Thu thập dữ liệu ẩn danh về cách người dùng điều hướng trang web (ví dụ: trang nào được xem nhiều nhất, thời gian tải trang). Giúp chúng tôi tối ưu hóa hiệu suất nền tảng;
- Cookie chức năng (Functional): Ghi nhớ tùy chọn cá nhân của bạn như cài đặt âm thanh, bố cục giao diện và ngôn ngữ hiển thị ưa thích;
- Cookie phân tích (Analytics): Theo dõi hành vi người dùng để chúng tôi hiểu rõ hơn về nhu cầu và cải thiện nội dung, chỉ sử dụng dữ liệu tổng hợp và ẩn danh hóa.
Thời hạn lưu trữ cookie tại e2bef dao động từ cookie phiên (hết hạn khi đóng trình duyệt) đến tối đa 13 tháng đối với cookie phân tích dài hạn. Danh sách đầy đủ các cookie được sử dụng và thời hạn lưu trữ tương ứng có thể xem trong phần "Cài đặt Cookie" trên trang web.
5 Bảo Mật Dữ Liệu
e2bef áp dụng các biện pháp kỹ thuật và tổ chức tiên tiến nhất để bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép, mất mát, tiết lộ, thay đổi hoặc phá hủy. Hệ thống bảo mật của chúng tôi được kiểm tra và cập nhật thường xuyên theo tiêu chuẩn ngành.
5.1 Các biện pháp bảo mật kỹ thuật
- Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ e2bef được mã hóa hoàn toàn, ngăn chặn mọi hành vi nghe lén;
- Mã hóa mật khẩu một chiều: Mật khẩu người dùng được băm (hash) bằng thuật toán bcrypt với salt ngẫu nhiên – không ai tại e2bef có thể đọc mật khẩu gốc của bạn;
- Xác thực hai yếu tố (2FA): Người dùng được khuyến khích kích hoạt 2FA để tăng cường bảo mật tài khoản;
- Hệ thống phát hiện xâm nhập (IDS/IPS): Giám sát lưu lượng mạng liên tục để phát hiện và chặn các cuộc tấn công trước khi chúng gây hại;
- Phân quyền truy cập nghiêm ngặt: Nhân viên e2bef chỉ được truy cập dữ liệu cần thiết cho công việc của họ theo nguyên tắc tối thiểu quyền hạn (Principle of Least Privilege);
- Sao lưu dữ liệu định kỳ: Dữ liệu được sao lưu tự động hàng ngày tại nhiều trung tâm dữ liệu độc lập để đảm bảo khả năng phục hồi.
5.2 Xử lý sự cố bảo mật
Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của người dùng, e2bef cam kết thông báo cho những người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố, theo đúng quy định về thông báo vi phạm dữ liệu quốc tế. Thông báo sẽ bao gồm: mô tả sự cố, loại dữ liệu bị ảnh hưởng, các biện pháp đã thực hiện và hướng dẫn bảo vệ tài khoản.
6 Quyền Của Người Dùng Đối Với Dữ Liệu
e2bef tôn trọng và bảo đảm đầy đủ các quyền của người dùng liên quan đến dữ liệu cá nhân của họ. Dưới đây là các quyền bạn có thể thực hiện bất kỳ lúc nào bằng cách liên hệ với đội ngũ hỗ trợ e2bef qua email [email protected].
Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu cá nhân e2bef đang lưu trữ về bạn.
Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa chữa dữ liệu không chính xác hoặc lỗi thời.
Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định theo quy định pháp luật.
Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi khiếu nại đang được xem xét.
Quyền chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy.
Quyền phản đối: Phản đối việc xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp bất kỳ lúc nào.
e2bef sẽ phản hồi mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ. Trong trường hợp phức tạp, thời hạn có thể được gia hạn thêm 60 ngày với thông báo trước cho người dùng.
7 Lưu Trữ Và Xóa Dữ Liệu
e2bef chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý bắt buộc. Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa vĩnh viễn.
| Loại dữ liệu | Thời hạn lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản (đang hoạt động) | Suốt vòng đời tài khoản | Cần thiết để cung cấp dịch vụ |
| Hồ sơ KYC (CMND/CCCD) | 5 năm sau khi đóng tài khoản | Yêu cầu AML/CFT quốc tế |
| Lịch sử giao dịch tài chính | 7 năm | Nghĩa vụ kế toán và pháp lý |
| Lịch sử trò chơi và cược | 3 năm | Giải quyết tranh chấp & kiểm toán |
| Nhật ký hỗ trợ khách hàng | 2 năm | Quản lý chất lượng dịch vụ |
| Dữ liệu cookie phân tích | Tối đa 13 tháng | Phân tích hành vi người dùng |
| Nhật ký bảo mật (IP, đăng nhập) | 12 tháng | Phát hiện gian lận & bảo mật |
Khi tài khoản bị đóng theo yêu cầu của người dùng hoặc do vi phạm điều khoản, e2bef sẽ bắt đầu quy trình xóa dữ liệu có thể xóa trong vòng 90 ngày. Dữ liệu bị ràng buộc bởi nghĩa vụ pháp lý sẽ được lưu trữ riêng biệt trong hệ thống cách ly và chỉ được truy cập khi có yêu cầu pháp lý chính thức.
8 Cập Nhật Chính Sách Bảo Mật
e2bef có thể cập nhật Chính sách Bảo mật này theo định kỳ để phản ánh những thay đổi về dịch vụ, công nghệ hoặc yêu cầu pháp lý. Mọi thay đổi đáng kể sẽ được thông báo đến người dùng ít nhất 14 ngày trước khi có hiệu lực thông qua email đã đăng ký hoặc thông báo nổi bật trên trang web.
Đối với những thay đổi nhỏ về cách diễn đạt hoặc làm rõ nội dung không ảnh hưởng đến quyền lợi cơ bản của người dùng, e2bef có thể cập nhật ngay lập tức với thông báo trên trang này. Ngày "Cập nhật lần cuối" ở đầu trang luôn phản ánh phiên bản mới nhất đang có hiệu lực.
Việc tiếp tục sử dụng dịch vụ e2bef sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản chính sách mới. Nếu bạn không đồng ý với bất kỳ thay đổi nào, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình được mô tả trong Phần 6 và Phần 7 của chính sách này.
Bảo Vệ Bạn Ở Mọi Bước
Từ khoảnh khắc bạn đăng ký đến mỗi giao dịch thanh toán, e2bef áp dụng nhiều lớp bảo vệ để đảm bảo dữ liệu và tài sản của bạn luôn an toàn tuyệt đối.
Mã Hóa SSL 256-bit
Toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ e2bef được bảo vệ bằng mã hóa SSL 256-bit – tiêu chuẩn được sử dụng bởi các ngân hàng hàng đầu thế giới.
Xác Minh KYC Nghiêm Ngặt
Quy trình xác minh danh tính KYC đảm bảo chỉ những người thực và đủ tuổi mới có thể tạo tài khoản, bảo vệ cộng đồng người chơi khỏi gian lận và mạo danh.
Phòng Chống Gian Lận 24/7
Hệ thống AI giám sát giao dịch và hành vi bất thường liên tục 24/7, tự động chặn các hoạt động đáng ngờ để bảo vệ tài khoản và số dư của bạn.
Không Bán Dữ Liệu
e2bef tuyệt đối không bán, cho thuê hay trao đổi thông tin cá nhân của người dùng với bên thứ ba vì bất kỳ mục đích thương mại nào – đây là cam kết không thể thay đổi.
Xác Thực Hai Yếu Tố
Kích hoạt xác thực hai yếu tố (2FA) để thêm một lớp bảo vệ cho tài khoản. Ngay cả khi mật khẩu bị lộ, tài khoản của bạn vẫn an toàn với 2FA.
Quyền Người Dùng Đầy Đủ
Bạn có toàn quyền truy cập, chỉnh sửa, xóa và chuyển dữ liệu cá nhân của mình bất kỳ lúc nào. e2bef xử lý mọi yêu cầu trong vòng 30 ngày làm việc.
Trải Nghiệm An Toàn,
Minh Bạch & Bảo Mật
e2bef xây dựng nền tảng cá cược trực tuyến với bảo mật là ưu tiên hàng đầu. Thông tin cá nhân và tài sản của bạn luôn được bảo vệ theo tiêu chuẩn quốc tế cao nhất.
Chỉ dành cho người trên 18 tuổi. Cờ bạc có thể gây nghiện – hãy chơi có trách nhiệm.
Dữ Liệu Được Bảo Vệ
Mọi thông tin cá nhân được mã hóa và lưu trữ trên hệ thống máy chủ bảo mật đạt tiêu chuẩn PCI-DSS quốc tế.
Hỗ Trợ Tiếng Việt
Đội ngũ hỗ trợ tiếng Việt chuyên về bảo mật và quyền dữ liệu hoạt động 24/7, kể cả Tết Nguyên Đán.
Phản Hồi Nhanh Chóng
Mọi yêu cầu liên quan đến dữ liệu cá nhân được xử lý trong vòng 30 ngày làm việc theo tiêu chuẩn quốc tế.
Tuân Thủ Quốc Tế
Chính sách bảo mật của e2bef tuân thủ các tiêu chuẩn bảo vệ dữ liệu quốc tế, đảm bảo quyền lợi tối đa cho người dùng.