Giới thiệu chung
Chính sách Bảo mật này ("Chính sách") của f168f quy định cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ tại f168f.biz. "Thông tin cá nhân" là bất kỳ thông tin nào có thể định danh bạn như một cá nhân cụ thể. Bằng cách sử dụng dịch vụ f168f, bạn đồng ý với các thực tiễn được mô tả trong Chính sách này.
1Phạm Vi Áp Dụng
Chính sách Bảo mật này áp dụng cho toàn bộ các dịch vụ trực tuyến và ngoại tuyến của f168f, bao gồm:
- Trang web f168f.biz và tất cả các trang con thuộc cùng tên miền.
- Ứng dụng di động (nếu có) được phát hành dưới thương hiệu f168f.
- Mọi tương tác giữa bạn và f168f qua các kênh hỗ trợ (chat, email, điện thoại).
- Các chương trình khuyến mãi, sự kiện và hoạt động đặc biệt do f168f tổ chức.
Chính sách này không áp dụng cho các trang web của bên thứ ba có thể được liên kết từ nền tảng f168f. f168f không kiểm soát và không chịu trách nhiệm về thực tiễn bảo mật của các trang web đó.
2Dữ Liệu Chúng Tôi Thu Thập
2.1. Dữ liệu bạn cung cấp trực tiếp
Khi đăng ký và sử dụng f168f, chúng tôi thu thập các thông tin bạn tự nguyện cung cấp:
- Thông tin nhận dạng: Họ và tên đầy đủ, ngày sinh, số CCCD/CMND/Hộ chiếu (khi xác minh danh tính KYC).
- Thông tin liên lạc: Số điện thoại di động Việt Nam, địa chỉ email (nếu cung cấp).
- Thông tin tài chính: Số tài khoản ngân hàng, số điện thoại ví điện tử (MoMo, ZaloPay) dùng để giao dịch nạp/rút.
- Thông tin bảo mật: Tên đăng nhập, mật khẩu đã được mã hóa (không lưu dạng rõ), câu hỏi/trả lời bảo mật nếu có.
2.2. Dữ liệu thu thập tự động
Khi bạn truy cập và sử dụng f168f, hệ thống tự động ghi lại một số dữ liệu kỹ thuật:
| Loại dữ liệu | Mô tả | Mục đích thu thập |
|---|---|---|
| Địa chỉ IP | Địa chỉ IP của thiết bị truy cập | Phát hiện gian lận, giới hạn địa lý |
| Thiết bị | Loại thiết bị, hệ điều hành, trình duyệt | Tối ưu giao diện, hỗ trợ kỹ thuật |
| Nhật ký hoạt động | Thời gian đăng nhập, trang đã truy cập, thao tác | Bảo mật tài khoản, phân tích UX |
| Cookie | File lưu trữ nhỏ trên trình duyệt | Duy trì phiên đăng nhập, cá nhân hóa |
| Lịch sử giao dịch | Nạp, rút, cá cược, thắng thua | Hỗ trợ tranh chấp, báo cáo tài chính |
3Mục Đích Xử Lý Dữ Liệu
f168f chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích đã được xác định rõ ràng, bao gồm:
- Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, giải quyết cá cược và chi trả tiền thắng.
- Xác minh danh tính (KYC/AML): Tuân thủ quy định phòng chống rửa tiền và tài trợ khủng bố theo pháp luật Việt Nam — bắt buộc với các giao dịch lớn.
- Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn gian lận, đa tài khoản, tấn công mạng và các hành vi vi phạm Điều khoản.
- Hỗ trợ khách hàng: Giải quyết yêu cầu, tranh chấp và phản hồi của bạn một cách chính xác và hiệu quả.
- Cải thiện sản phẩm: Phân tích hành vi sử dụng (ẩn danh hóa khi có thể) để cải thiện trải nghiệm người dùng, giao diện và tính năng mới.
- Tiếp thị có sự đồng ý: Gửi thông tin về khuyến mãi, ưu đãi mới — chỉ khi bạn đồng ý nhận và bạn có thể hủy đăng ký bất kỳ lúc nào.
- Nghĩa vụ pháp lý: Tuân thủ yêu cầu của cơ quan pháp luật có thẩm quyền khi có lệnh hợp pháp.
4Cơ Sở Pháp Lý Cho Việc Xử Lý Dữ Liệu
Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, f168f xử lý dữ liệu của bạn dựa trên các cơ sở pháp lý sau:
- Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ theo Điều khoản sử dụng mà bạn đã đồng ý khi đăng ký tài khoản f168f.
- Nghĩa vụ pháp lý: Xử lý cần thiết để tuân thủ yêu cầu pháp luật (KYC, AML, lưu trữ hồ sơ giao dịch).
- Lợi ích hợp pháp: Phát hiện gian lận, bảo mật mạng, cải thiện dịch vụ — với điều kiện không xâm phạm quyền lợi cơ bản của bạn.
- Sự đồng ý: Tiếp thị trực tiếp và một số hoạt động phân tích — chỉ khi bạn đã cho phép rõ ràng.
5Chia Sẻ Dữ Liệu Với Bên Thứ Ba
f168f không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin với bên thứ ba trong các trường hợp sau và theo các giới hạn nghiêm ngặt:
- Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, các ngân hàng nội địa — chỉ nhận thông tin cần thiết để xử lý giao dịch cụ thể của bạn.
- Nhà cung cấp game: Chỉ chia sẻ ID tài khoản kỹ thuật (không phải thông tin cá nhân nhận dạng) để vận hành game và giải quyết tranh chấp kỹ thuật.
- Nhà cung cấp dịch vụ công nghệ: Hosting, bảo mật mạng, phân tích dữ liệu — cam kết bảo mật theo thỏa thuận xử lý dữ liệu ký với f168f.
- Cơ quan pháp luật: Chỉ khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền của Việt Nam.
Chia sẻ ẩn danh cho nghiên cứu
f168f có thể chia sẻ dữ liệu thống kê tổng hợp và ẩn danh hóa (không thể nhận dạng cá nhân) với đối tác nghiên cứu thị trường hoặc trong báo cáo ngành. Dữ liệu dạng này không tiết lộ bất kỳ thông tin nào về cá nhân bạn.
6Cookie Và Công Nghệ Theo Dõi
f168f sử dụng cookie và các công nghệ tương tự (web beacon, pixel) để vận hành và cải thiện dịch vụ. Các loại cookie chúng tôi sử dụng:
- Cookie thiết yếu: Cần thiết để trang web hoạt động — duy trì phiên đăng nhập, giỏ cược, cài đặt ngôn ngữ. Không thể tắt loại này.
- Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với trang web — giúp f168f cải thiện trải nghiệm. Bạn có thể từ chối.
- Cookie tùy chỉnh hóa: Ghi nhớ tùy chọn của bạn (theme, ngôn ngữ, game yêu thích) để cá nhân hóa trải nghiệm. Bạn có thể từ chối.
Bạn có thể quản lý cookie qua cài đặt trình duyệt. Tắt một số cookie có thể ảnh hưởng đến chức năng của trang. Khi lần đầu truy cập f168f, bạn sẽ thấy thông báo cookie và có thể chọn các loại cookie muốn cho phép.
7Thời Gian Lưu Trữ Và Xóa Dữ Liệu
f168f chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập, và không dài hơn yêu cầu pháp lý:
- Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản còn hoạt động.
- Dữ liệu tài khoản đã đóng: Tối thiểu 5 năm kể từ ngày đóng tài khoản để tuân thủ quy định AML/KYC.
- Hồ sơ giao dịch tài chính: 5–10 năm theo quy định pháp luật về lưu trữ chứng từ tài chính.
- Nhật ký bảo mật: 12 tháng để hỗ trợ điều tra sự cố bảo mật.
- Cookie phiên: Xóa khi bạn đóng trình duyệt.
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể khôi phục nhận dạng.
8Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
Theo pháp luật bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu mà f168f đang lưu trữ về bạn:
Quyền Truy Cập Dữ Liệu
Bạn có quyền yêu cầu và nhận bản sao toàn bộ thông tin cá nhân f168f đang lưu trữ về bạn. Chúng tôi sẽ cung cấp trong vòng 30 ngày kể từ ngày nhận yêu cầu hợp lệ.
Quyền Chỉnh Sửa
Bạn có quyền yêu cầu sửa đổi thông tin cá nhân không chính xác hoặc không đầy đủ. Một số thông tin có thể được tự chỉnh sửa trong phần Quản lý tài khoản.
Quyền Xóa Dữ Liệu ("Quyền Được Quên")
Bạn có thể yêu cầu xóa dữ liệu cá nhân trong một số trường hợp. Lưu ý: f168f có nghĩa vụ pháp lý lưu trữ một số loại dữ liệu (hồ sơ KYC, lịch sử giao dịch) trong thời gian quy định — những dữ liệu này không thể xóa theo yêu cầu.
Quyền Phản Đối Xử Lý
Bạn có thể phản đối việc f168f xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất kỳ lúc nào. Chúng tôi sẽ ngừng ngay khi nhận được yêu cầu hợp lệ của bạn.
Quyền Di Chuyển Dữ Liệu
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, phổ biến và có thể đọc bằng máy để chuyển sang dịch vụ khác khi áp dụng được.
Quyền Giới Hạn Xử Lý
Trong một số trường hợp (đang tranh chấp tính chính xác, xử lý bất hợp pháp), bạn có quyền yêu cầu f168f tạm giới hạn việc sử dụng dữ liệu của bạn.
Cách thực hiện quyền của bạn
Để thực hiện bất kỳ quyền nào kể trên, hãy gửi yêu cầu bằng văn bản đến địa chỉ email bảo mật của f168f. Chúng tôi sẽ xác minh danh tính của bạn trước khi xử lý yêu cầu và phản hồi trong vòng 30 ngày. Không tính phí cho yêu cầu lần đầu hợp lý — các yêu cầu trùng lặp quá mức có thể phát sinh phí hành chính nhỏ.
9Các Biện Pháp Bảo Mật Dữ Liệu
f168f triển khai nhiều lớp biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của bạn:
- Mã hóa truyền tải: Tất cả dữ liệu truyền giữa thiết bị của bạn và hệ thống f168f được bảo vệ bằng giao thức HTTPS/TLS 1.3 với mã hóa AES-256.
- Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính) được mã hóa ngay cả khi lưu trong cơ sở dữ liệu — không ai có thể đọc dạng rõ.
- Kiểm soát truy cập: Nguyên tắc đặc quyền tối thiểu — nhân viên chỉ có quyền truy cập dữ liệu cần thiết cho nhiệm vụ cụ thể của họ.
- Giám sát 24/7: Hệ thống SIEM (Security Information and Event Management) giám sát và cảnh báo bất thường theo thời gian thực.
- Kiểm tra thâm nhập (Pen-test): Định kỳ hàng năm bởi công ty bảo mật độc lập để phát hiện và vá lỗ hổng.
- Sao lưu dữ liệu: Backup tự động hàng ngày, lưu trữ offsite an toàn đảm bảo khôi phục khi có sự cố.
Không có bảo mật tuyệt đối
Mặc dù f168f áp dụng các biện pháp bảo mật ở mức cao nhất, không có hệ thống truyền thông qua internet nào đảm bảo an toàn tuyệt đối. Nếu nghi ngờ tài khoản bị xâm phạm, hãy liên hệ ngay hỗ trợ f168f và đổi mật khẩu lập tức. f168f sẽ thông báo cho bạn trong vòng 72 giờ nếu phát hiện vi phạm bảo mật ảnh hưởng đến dữ liệu của bạn.
10Trẻ Em Và Người Vị Thành Niên
f168f nghiêm cấm tuyệt đối người dưới 18 tuổi đăng ký và sử dụng dịch vụ. Chúng tôi không cố ý thu thập bất kỳ thông tin cá nhân nào từ trẻ em hoặc người vị thành niên.
Nếu f168f phát hiện đã vô tình thu thập thông tin của người dưới 18 tuổi, chúng tôi sẽ lập tức:
- Đóng tài khoản liên quan ngay lập tức.
- Xóa toàn bộ dữ liệu cá nhân đã thu thập của người dưới 18 tuổi đó.
- Báo cáo sự việc cho cơ quan bảo vệ trẻ em có thẩm quyền nếu cần thiết.
Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em mình đã đăng ký tài khoản f168f, hãy liên hệ ngay với chúng tôi để xử lý khẩn cấp.
11Chuyển Dữ Liệu Quốc Tế
Để cung cấp dịch vụ, f168f có thể cần chuyển một số dữ liệu đến các nhà cung cấp dịch vụ đặt tại nước ngoài (ví dụ: nhà cung cấp game quốc tế, hạ tầng điện toán đám mây). Trong mọi trường hợp chuyển dữ liệu quốc tế:
- f168f chỉ chuyển dữ liệu đến các quốc gia hoặc tổ chức cung cấp mức bảo vệ dữ liệu tương đương hoặc cao hơn mức yêu cầu của pháp luật Việt Nam.
- Ký hợp đồng xử lý dữ liệu (Data Processing Agreement) với tất cả bên nhận dữ liệu quốc tế.
- Chỉ chuyển dữ liệu tối thiểu cần thiết cho mục đích cụ thể, không chuyển dư thừa.
12Thay Đổi Chính Sách Bảo Mật
f168f có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới, hoặc cải tiến công nghệ bảo mật.
Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, f168f sẽ thông báo qua:
- Thông báo nổi bật trên trang chủ f168f.biz trong ít nhất 7 ngày.
- Thông báo trong ứng dụng khi bạn đăng nhập lần tiếp theo.
- Email thông báo đến địa chỉ bạn đã đăng ký (nếu có).
Ngày "Cập nhật lần cuối" ở đầu trang luôn phản ánh phiên bản hiện hành của Chính sách. Chúng tôi khuyến nghị bạn xem lại Chính sách này định kỳ.
13Liên Hệ Về Vấn Đề Bảo Mật Dữ Liệu
Nếu bạn có câu hỏi, quan ngại hoặc muốn thực hiện quyền của mình liên quan đến dữ liệu cá nhân, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu của f168f:
- Email hỗ trợ khách hàng: [email protected] (phản hồi trong 24 giờ làm việc)
- Email đối tác và pháp lý: [email protected] (phản hồi trong 48 giờ làm việc)
- Chat trực tiếp: Hỗ trợ tiếng Việt 24/7 trên nền tảng f168f.biz
Cam kết phản hồi
f168f cam kết phản hồi mọi yêu cầu liên quan đến quyền bảo vệ dữ liệu trong vòng 30 ngày kể từ ngày nhận yêu cầu hợp lệ. Đối với các trường hợp phức tạp, chúng tôi sẽ thông báo gia hạn thêm tối đa 60 ngày với lý do rõ ràng. Không bao giờ im lặng trước yêu cầu hợp pháp của bạn.