Chính Sách Bảo Mật by888 —
Dữ Liệu Của Bạn Luôn An Toàn

Chính sách bảo mật này do by888 ban hành và áp dụng cho toàn bộ người dùng truy cập, đăng ký hoặc sử dụng bất kỳ dịch vụ nào được cung cấp tại website by888.bio và các nền tảng liên kết chính thức. Đây là cam kết pháp lý của by888 đối với việc bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng tại Việt Nam.

Tài liệu này được soạn thảo phù hợp với các quy định về bảo vệ dữ liệu cá nhân hiện hành, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Chính phủ nước Cộng hòa xã hội chủ nghĩa Việt Nam. by888 là Bên Kiểm soát dữ liệu cá nhân theo định nghĩa của các quy định này.

2.1. Dữ liệu bạn cung cấp trực tiếp

2.2. Dữ liệu thu thập tự động

• Dữ liệu thiết bị: loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình, múi giờ, ngôn ngữ hệ thống.
• Dữ liệu mạng: địa chỉ IP, nhà cung cấp dịch vụ Internet (ISP), vị trí địa lý ở cấp độ thành phố (không phải địa chỉ chính xác).
• Dữ liệu sử dụng: lịch sử trò chơi, lịch sử giao dịch, thời gian phiên đăng nhập, trang xem, thao tác bấm, luồng điều hướng.
• Cookie và dữ liệu lưu trữ cục bộ: cookie phiên đăng nhập, cookie phân tích hành vi, token xác thực. (Xem mục 6 để biết thêm.)

by888 chỉ sử dụng dữ liệu cá nhân cho các mục đích cụ thể, hợp pháp và được liệt kê rõ ràng dưới đây. Chúng tôi không xử lý dữ liệu của bạn cho bất kỳ mục đích nào khác ngoài danh sách này mà không có sự đồng ý rõ ràng của bạn:

• Cung cấp và vận hành dịch vụ: xử lý đăng ký tài khoản, xác thực đăng nhập, xử lý giao dịch nạp/rút VNĐ, lưu lịch sử cược.
• Xác minh danh tính (KYC/AML): tuân thủ nghĩa vụ pháp lý về phòng chống rửa tiền và tài trợ khủng bố theo quy định pháp luật Việt Nam.
• Bảo mật tài khoản: phát hiện đăng nhập bất thường, ngăn chặn truy cập trái phép, xác minh hai lớp OTP.
• Phòng chống gian lận: phát hiện và ngăn chặn hành vi gian lận, lạm dụng hệ thống, tạo nhiều tài khoản.
• Hỗ trợ khách hàng: xử lý khiếu nại, trả lời thắc mắc, xác minh danh tính khi liên hệ hỗ trợ.
• Cải thiện sản phẩm: phân tích hành vi sử dụng ẩn danh để cải thiện giao diện và trải nghiệm người dùng by888.
• Thông tin pháp lý: gửi thông báo thay đổi điều khoản, chính sách — không phải email marketing.
• Chơi có trách nhiệm: theo dõi dấu hiệu nghiện cờ bạc để kích hoạt cảnh báo bảo vệ người dùng đúng lúc.

Mỗi hoạt động xử lý dữ liệu cá nhân tại by888 đều dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ theo quy định hiện hành:

• Sự đồng ý của bạn (Consent): Khi bạn đăng ký tài khoản by888 và tích xác nhận đã đọc chính sách bảo mật này, đó là sự đồng ý của bạn đối với việc xử lý dữ liệu cơ bản. Bạn có thể rút lại đồng ý bất kỳ lúc nào.
• Thực hiện hợp đồng dịch vụ: Xử lý dữ liệu cần thiết để by888 thực hiện các nghĩa vụ dịch vụ với bạn — nạp tiền, rút tiền, xử lý cược.
• Nghĩa vụ pháp lý: Tuân thủ yêu cầu KYC/AML theo quy định pháp luật, lưu trữ hồ sơ giao dịch theo thời hạn luật định.
• Lợi ích hợp pháp (Legitimate interests): Phòng chống gian lận, bảo mật hệ thống, phân tích ẩn danh để cải thiện dịch vụ — trong đó lợi ích này không lấn át quyền của người dùng.

by888 không bán, không cho thuê và không trao đổi dữ liệu cá nhân của người dùng với bất kỳ bên thứ ba nào vì mục đích thương mại hoặc quảng cáo. Dữ liệu của bạn chỉ được chia sẻ trong các trường hợp giới hạn sau:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay và các ngân hàng đối tác chỉ nhận thông tin tối thiểu cần thiết để xử lý giao dịch — họ bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt với by888.
• Nhà cung cấp phần mềm game: Các đối tác cung cấp nền tảng game (ví dụ: Evolution Gaming, Pragmatic Play) nhận ID người chơi ẩn danh — không nhận tên thật hay thông tin tài chính.
• Dịch vụ xác minh danh tính (KYC): Đơn vị xác minh KYC độc lập nhận ảnh CMND/CCCD để đối chiếu — dữ liệu này không được lưu trữ lâu dài bởi đơn vị đó.
• Cơ quan pháp lý có thẩm quyền: by888 cung cấp dữ liệu khi có yêu cầu hợp pháp từ cơ quan chức năng Việt Nam — ví dụ theo lệnh tòa án, quyết định điều tra của cơ quan công an.
• Tư vấn pháp lý và kiểm toán: Đội ngũ luật sư và kiểm toán viên có thể tiếp cận dữ liệu trong phạm vi thực hiện nghĩa vụ nghề nghiệp, chịu ràng buộc bởi nghĩa vụ bảo mật.

6.1. Các loại cookie by888 sử dụng

6.2. Quyền kiểm soát cookie của bạn

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu sẽ ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ by888. by888 không sử dụng cookie quảng cáo theo hành vi (behavioral advertising cookies) hoặc cookie theo dõi từ mạng quảng cáo bên thứ ba.

7.1. Nơi lưu trữ dữ liệu

Dữ liệu cá nhân của người dùng by888 được lưu trữ chủ yếu trên máy chủ đặt tại Việt Nam và Singapore — đảm bảo độ trễ thấp cho người dùng Việt Nam và tuân thủ quy định lưu trữ dữ liệu tại chỗ theo pháp luật Việt Nam.

7.2. Các biện pháp kỹ thuật bảo vệ dữ liệu

• Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải giữa trình duyệt và máy chủ by888 đều được mã hóa — biểu tượng khóa HTTPS trên thanh địa chỉ là bằng chứng.
• Mã hóa dữ liệu tĩnh (At-rest encryption): Dữ liệu nhạy cảm lưu trong cơ sở dữ liệu (mật khẩu, thông tin CCCD, số tài khoản ngân hàng) được mã hóa AES-256.
• Mật khẩu được băm một chiều (bcrypt): by888 không lưu mật khẩu dạng văn bản thường — không ai có thể đọc mật khẩu của bạn, kể cả nhân viên kỹ thuật by888.
• Kiểm soát truy cập nội bộ: Chỉ nhân viên có nhu cầu công việc chính đáng mới được truy cập dữ liệu người dùng — áp dụng nguyên tắc đặc quyền tối thiểu (least privilege).
• Giám sát bảo mật 24/7: Hệ thống SIEM (Security Information and Event Management) theo dõi và cảnh báo về mọi hoạt động bất thường liên quan đến dữ liệu người dùng.
• Kiểm tra bảo mật định kỳ: Kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật được thực hiện ít nhất mỗi năm một lần bởi đơn vị độc lập.

7.3. Thời gian lưu trữ dữ liệu

• Dữ liệu tài khoản đang hoạt động: lưu trữ trong suốt thời gian tài khoản tồn tại.
• Dữ liệu tài khoản đã đóng: lưu trữ tối đa 5 năm kể từ ngày đóng tài khoản theo yêu cầu pháp lý về lưu hồ sơ giao dịch tài chính.
• Dữ liệu KYC: lưu trữ tối đa 7 năm theo quy định phòng chống rửa tiền.
• Nhật ký đăng nhập và bảo mật: lưu trữ 12 tháng rồi xóa tự động.
• Dữ liệu cookie hiệu suất ẩn danh: xóa sau tối đa 12 tháng.

Trong một số trường hợp hoạt động nghiệp vụ, dữ liệu của bạn có thể được xử lý hoặc lưu trữ tạm thời trên máy chủ đặt tại Singapore — quốc gia có khung bảo vệ dữ liệu cá nhân (PDPA) được đánh giá tương đương. by888 đảm bảo:

• Mọi quốc gia nhận dữ liệu đều có mức độ bảo vệ tương đương hoặc cao hơn Việt Nam.
• Các hợp đồng chuyển dữ liệu quốc tế bao gồm điều khoản bảo vệ dữ liệu đặc biệt.
• Dữ liệu KYC và thông tin tài chính nhạy cảm ưu tiên lưu trữ tại máy chủ đặt tại Việt Nam.

Theo quy định pháp luật Việt Nam và các chuẩn mực quốc tế tốt nhất về bảo vệ dữ liệu, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình tại by888:

Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "Yêu cầu quyền bảo vệ dữ liệu". by888 phản hồi trong tối đa 30 ngày làm việc kể từ khi nhận yêu cầu.

Dịch vụ by888 tuyệt đối không dành cho và không thu thập dữ liệu của người dưới 18 tuổi. Đây là nguyên tắc không thể nhân nhượng và được thực thi qua nhiều lớp kiểm soát:

• Bắt buộc khai báo ngày sinh khi đăng ký — hệ thống tự động từ chối nếu dưới 18 tuổi.
• Xác minh KYC độc lập qua giấy tờ CMND/CCCD/Hộ chiếu có ảnh — đảm bảo tuổi thực tế.
• Nếu by888 phát hiện hoặc nghi ngờ người dùng chưa đủ 18 tuổi, tài khoản bị khóa ngay lập tức trong thời gian điều tra.
• Mọi dữ liệu thu thập từ người dùng phát hiện chưa đủ 18 tuổi sẽ bị xóa vĩnh viễn khỏi hệ thống by888.

by888 định kỳ xem xét và cập nhật Chính sách bảo mật để phản ánh đúng các thay đổi về pháp luật, công nghệ hoặc cách thức hoạt động của nền tảng. Khi có thay đổi quan trọng:

• by888 sẽ đăng tải phiên bản mới trên website ít nhất 14 ngày trước khi có hiệu lực.
• Người dùng nhận thông báo qua số điện thoại hoặc địa chỉ email đăng ký.
• Khi đăng nhập lần tiếp theo, người dùng sẽ thấy thông báo về chính sách mới và được yêu cầu xác nhận.
• Nếu không đồng ý với chính sách mới, người dùng có quyền đóng tài khoản và rút số dư trước ngày hiệu lực.

Việc tiếp tục sử dụng dịch vụ by888 sau ngày chính sách mới có hiệu lực đồng nghĩa với việc bạn chấp nhận toàn bộ nội dung đã cập nhật.

Nếu bạn có thắc mắc, khiếu nại hoặc muốn thực hiện bất kỳ quyền dữ liệu nào được mô tả trong tài liệu này, vui lòng liên hệ by888 qua các kênh sau:

• Email bảo mật dữ liệu: [email protected] — tiêu đề email ghi rõ "Yêu cầu bảo mật dữ liệu / Data Privacy Request".
• Live chat hỗ trợ 24/7: Phương thức nhanh nhất cho các vấn đề khẩn cấp — đội ngũ người Việt phản hồi trong 2–5 phút bất kể giờ nào.
• Thời gian phản hồi: Các yêu cầu liên quan đến quyền dữ liệu được xử lý trong tối đa 30 ngày làm việc; sự cố bảo mật khẩn cấp trong 72 giờ.