Chính Sách Bảo Mật
ok364

Chính sách bảo mật này ("Chính sách") được ban hành bởi ok364 (sau đây gọi là "ok364", "Chúng tôi") — nhà vận hành nền tảng cá cược và giải trí trực tuyến tại địa chỉ ok364.win. Chính sách này áp dụng cho toàn bộ người dùng truy cập, đăng ký và sử dụng dịch vụ ok364, bao gồm website ok364.win, ứng dụng di động ok364 trên iOS và Android, và tất cả các kênh dịch vụ liên quan.

Bằng việc sử dụng dịch vụ ok364, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách bảo mật này. Nếu bạn không đồng ý với bất kỳ điều khoản nào trong Chính sách này, vui lòng ngừng sử dụng dịch vụ và liên hệ với chúng tôi để được hỗ trợ đóng tài khoản.

Chính sách bảo mật này được xây dựng trên cơ sở tuân thủ các quy định pháp luật hiện hành của Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các văn bản pháp luật liên quan. Việc xử lý dữ liệu cá nhân của người dùng được thực hiện dựa trên một hoặc nhiều cơ sở hợp pháp sau: sự đồng ý của người dùng, thực hiện hợp đồng dịch vụ, tuân thủ nghĩa vụ pháp lý, và lợi ích hợp pháp của ok364 trong việc vận hành và cải thiện dịch vụ.

Khi đăng ký và sử dụng dịch vụ ok364, bạn cung cấp các thông tin sau:

Khi bạn sử dụng nền tảng ok364, hệ thống tự động ghi nhận các thông tin kỹ thuật sau:

• Dữ liệu thiết bị: loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình
• Dữ liệu mạng: địa chỉ IP, nhà cung cấp dịch vụ internet, múi giờ, khu vực địa lý xấp xỉ (cấp tỉnh/thành)
• Dữ liệu hoạt động: lịch sử đặt cược, lịch sử giao dịch, thời gian đăng nhập, thời gian phiên sử dụng, các trang/tính năng đã truy cập
• Dữ liệu cookie và theo dõi: xem chi tiết tại Mục 6

Trong một số trường hợp, ok364 có thể nhận dữ liệu từ các nguồn bên ngoài, bao gồm: dịch vụ xác minh danh tính độc lập (cho quy trình KYC), cổng thanh toán (xác nhận trạng thái giao dịch, không bao gồm thông tin thẻ/mật khẩu ví), và đối tác phòng chống gian lận (để phát hiện hoạt động đáng ngờ).

ok364 xử lý dữ liệu cá nhân của bạn chỉ cho các mục đích sau đây:

• Vận hành dịch vụ: tạo và quản lý tài khoản, xử lý cược và giao dịch tài chính, xác nhận kết quả và chi trả tiền thắng
• Xác minh danh tính (KYC/AML): tuân thủ nghĩa vụ pháp lý về xác minh tuổi (18+), phòng chống rửa tiền và tài trợ khủng bố
• Bảo mật tài khoản: phát hiện và ngăn chặn truy cập trái phép, gian lận và các hoạt động bất thường
• Hỗ trợ khách hàng: xử lý khiếu nại, yêu cầu hỗ trợ và giải quyết tranh chấp
• Cải thiện dịch vụ: phân tích hành vi người dùng ẩn danh để cải thiện giao diện và tính năng nền tảng
• Thông tin cá nhân hóa: gửi thông báo về khuyến mãi, sự kiện và cập nhật dịch vụ phù hợp với sở thích của bạn (có thể từ chối nhận)
• Tuân thủ pháp luật: đáp ứng yêu cầu hợp pháp từ cơ quan có thẩm quyền theo quy định pháp luật Việt Nam

ok364 chỉ chia sẻ dữ liệu cá nhân trong các trường hợp sau, và chỉ ở mức tối thiểu cần thiết:

• Nhà cung cấp dịch vụ thanh toán (MoMo, ZaloPay, VNPay, các ngân hàng): để xử lý giao dịch nạp/rút tiền
• Đối tác cung cấp trò chơi (nhà cung cấp Casino, slot, đá gà): chia sẻ ID phiên ẩn danh để vận hành trò chơi, không bao gồm thông tin danh tính đầy đủ
• Dịch vụ xác minh KYC: chia sẻ thông tin danh tính để xác minh độ tuổi và phòng chống gian lận
• Cơ quan pháp luật: khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền của Việt Nam theo đúng quy định pháp luật
• Cố vấn pháp lý và kế toán: để thực hiện nghĩa vụ pháp lý và kiểm toán nội bộ, dưới ràng buộc bảo mật nghiêm ngặt

Một số đối tác cung cấp trò chơi quốc tế của ok364 (như các nhà cung cấp Casino live) vận hành máy chủ tại nước ngoài. Trong trường hợp dữ liệu được truyền ra ngoài lãnh thổ Việt Nam, ok364 đảm bảo rằng việc truyền dữ liệu được thực hiện theo đúng quy định pháp luật hiện hành và đối tác nhận dữ liệu phải ký kết hợp đồng bảo mật dữ liệu đáp ứng tiêu chuẩn tương đương.

ok364 triển khai nhiều lớp bảo mật kỹ thuật để bảo vệ dữ liệu cá nhân của người dùng:

Toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ ok364 được mã hóa bằng giao thức TLS 1.3 với chứng chỉ SSL 256-bit. Điều này đảm bảo ngay cả khi dữ liệu bị chặn giữa đường, kẻ tấn công cũng không thể đọc được nội dung.

Mật khẩu người dùng được lưu trữ bằng thuật toán băm một chiều bcrypt với hệ số tính toán cao — ok364 không bao giờ lưu mật khẩu dạng plaintext và kể cả nhân viên kỹ thuật cũng không thể đọc được mật khẩu của bạn. Dữ liệu nhạy cảm khác (số CCCD, thông tin ngân hàng) được mã hóa AES-256 khi lưu trữ trong cơ sở dữ liệu.

Nhân viên ok364 chỉ được truy cập dữ liệu người dùng khi có lý do công việc chính đáng và được ghi lại đầy đủ trong nhật ký kiểm tra (audit log). Hệ thống phân quyền nghiêm ngặt đảm bảo không nhân viên nào có quyền truy cập toàn bộ dữ liệu người dùng.

Hệ thống phát hiện xâm nhập (IDS) và tường lửa ứng dụng web (WAF) hoạt động 24/7 để phát hiện và ngăn chặn các mối đe dọa bảo mật theo thời gian thực. ok364 thực hiện kiểm tra bảo mật định kỳ và đánh giá lỗ hổng hàng quý.

ok364 sử dụng các loại cookie và công nghệ tương tự sau:

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ ok364. ok364 không sử dụng cookie của bên thứ ba cho mục đích quảng cáo theo dõi trên các trang web khác.

Theo quy định pháp luật Việt Nam và cam kết của ok364, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình:

• Quyền truy cập: yêu cầu bản sao toàn bộ dữ liệu cá nhân ok364 đang lưu trữ về bạn
• Quyền chỉnh sửa: yêu cầu sửa đổi thông tin không chính xác hoặc không đầy đủ
• Quyền xóa dữ liệu: yêu cầu xóa dữ liệu cá nhân, trừ khi ok364 có nghĩa vụ pháp lý phải lưu trữ
• Quyền hạn chế xử lý: yêu cầu tạm ngừng xử lý dữ liệu trong khi tranh chấp đang được giải quyết
• Quyền phản đối: từ chối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất kỳ lúc nào
• Quyền di chuyển dữ liệu: nhận dữ liệu của bạn ở định dạng có thể đọc được bằng máy (JSON/CSV) để chuyển sang dịch vụ khác
• Quyền rút lại đồng ý: thu hồi sự đồng ý đã cấp cho việc xử lý dữ liệu tùy chọn bất kỳ lúc nào

Để thực hiện bất kỳ quyền nào trên, gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "Yêu cầu quyền bảo vệ dữ liệu cá nhân". ok364 sẽ phản hồi trong vòng 30 ngày làm việc. Một số yêu cầu có thể cần xác minh danh tính trước khi xử lý.

ok364 lưu trữ dữ liệu cá nhân của bạn theo các khung thời gian sau:

Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn bằng phương pháp ghi đè nhiều lần hoặc hủy vật lý phương tiện lưu trữ, đảm bảo không thể phục hồi.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em mình đã đăng ký tài khoản ok364, vui lòng liên hệ ngay với chúng tôi qua email [email protected]. ok364 cam kết xử lý vụ việc trong vòng 48 giờ, bao gồm đình chỉ tài khoản và xóa toàn bộ dữ liệu của người dưới 18 tuổi đó.

Mọi thắc mắc, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật và dữ liệu cá nhân của bạn tại ok364, vui lòng liên hệ:

• Bộ phận Bảo vệ dữ liệu ok364
• Email: [email protected] (ghi rõ tiêu đề: "Yêu cầu về quyền riêng tư")
• Thời gian phản hồi: trong vòng 5 ngày làm việc đối với câu hỏi thông thường; 30 ngày làm việc đối với yêu cầu thực hiện quyền dữ liệu
• Ngôn ngữ hỗ trợ: Tiếng Việt (ưu tiên)