Phạm Vi Áp Dụng
Chính sách Bảo mật này do hutien ("chúng tôi", "nền tảng") ban hành và áp dụng cho toàn bộ dữ liệu cá nhân thu thập qua:
- Trang web hutien.co và tất cả trang con thuộc tên miền này;
- Ứng dụng di động hutien trên nền tảng iOS và Android (nếu có);
- Các kênh liên lạc chính thức của hutien bao gồm Live Chat, Zalo OA, Telegram và email hỗ trợ;
- Mọi giao dịch tài chính thực hiện thông qua hệ thống hutien.
Chính sách này không áp dụng cho các trang web hoặc dịch vụ của bên thứ ba có thể được liên kết từ nền tảng hutien. hutien không chịu trách nhiệm về chính sách bảo mật của các bên thứ ba đó.
Dữ Liệu Chúng Tôi Thu Thập
hutien thu thập các loại dữ liệu cá nhân sau đây từ thành viên trong quá trình đăng ký và sử dụng dịch vụ:
2.1. Dữ liệu do thành viên cung cấp trực tiếp
| Loại dữ liệu | Ví dụ cụ thể | Khi nào thu thập |
|---|---|---|
| Thông tin nhận dạng | Họ và tên đầy đủ, ngày sinh, giới tính | Khi đăng ký tài khoản |
| Thông tin liên lạc | Số điện thoại Việt Nam, địa chỉ email | Khi đăng ký và cập nhật hồ sơ |
| Xác minh danh tính | Số CCCD/CMND, ảnh chụp tài liệu | Khi yêu cầu xác minh KYC |
| Thông tin thanh toán | Tên ngân hàng, số tài khoản (bảo mật), tên ví điện tử | Khi nạp/rút tiền |
| Thông tin liên lạc hỗ trợ | Nội dung tin nhắn qua Live Chat, Zalo, email | Khi liên hệ hỗ trợ |
2.2. Dữ liệu thu thập tự động
Khi bạn sử dụng nền tảng hutien, hệ thống tự động ghi lại:
- Địa chỉ IP, loại thiết bị, hệ điều hành và phiên bản trình duyệt;
- Thời gian truy cập, trang đã xem, thời gian ở lại mỗi trang;
- Lịch sử đặt cược, kết quả game và các giao dịch tài chính;
- Dữ liệu cookie và mã nhận dạng phiên đăng nhập (session token).
Mục Đích Sử Dụng Dữ Liệu
hutien chỉ sử dụng dữ liệu cá nhân của thành viên cho các mục đích sau đây — không hơn, không kém:
- Vận hành tài khoản: xác thực danh tính khi đăng nhập, xử lý giao dịch nạp và rút tiền, ghi lại lịch sử cược;
- Ngăn chặn gian lận & rửa tiền: phát hiện tài khoản trùng lặp, phân tích hành vi bất thường và tuân thủ quy định AML (chống rửa tiền) theo pháp luật Việt Nam;
- Xác minh tuổi: đảm bảo thành viên đủ 18 tuổi theo yêu cầu bắt buộc của hoạt động cá cược có trách nhiệm;
- Hỗ trợ khách hàng: trả lời yêu cầu, xử lý khiếu nại và cải thiện chất lượng dịch vụ;
- Cá nhân hóa trải nghiệm: gợi ý game phù hợp, thông báo khuyến mãi liên quan dựa trên lịch sử chơi;
- Phân tích & cải thiện sản phẩm: hiểu cách người dùng tương tác với nền tảng để tối ưu giao diện và tính năng;
- Tuân thủ pháp lý: lưu trữ hồ sơ giao dịch theo yêu cầu của cơ quan thuế và tài chính Việt Nam.
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
hutien xử lý dữ liệu cá nhân của thành viên dựa trên một hoặc nhiều cơ sở pháp lý sau đây theo quy định của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam:
- Sự đồng ý của chủ thể dữ liệu: khi thành viên đăng ký tài khoản và xác nhận điều khoản sử dụng, đây là hành động đồng ý hợp lệ theo quy định pháp luật;
- Thực hiện hợp đồng: xử lý dữ liệu là cần thiết để hutien cung cấp dịch vụ đã cam kết với thành viên;
- Nghĩa vụ pháp lý: một số dữ liệu phải được lưu trữ theo yêu cầu bắt buộc của pháp luật Việt Nam về phòng chống rửa tiền, thuế và tài chính;
- Lợi ích hợp pháp: phân tích bảo mật và ngăn chặn gian lận là lợi ích hợp pháp của hutien mà không xâm phạm quyền lợi cơ bản của thành viên.
Chia Sẻ Thông Tin Với Bên Thứ Ba
hutien không bán hay cho thuê dữ liệu cá nhân thành viên. hutien chỉ chia sẻ thông tin trong các tình huống giới hạn sau đây:
5.1. Đối tác xử lý dữ liệu được ủy quyền
Một số nhà cung cấp dịch vụ được hutien ủy quyền xử lý dữ liệu thay mặt, bao gồm: cổng thanh toán (MoMo, ZaloPay, VNPay), nhà cung cấp dịch vụ đám mây, nhà phát triển game (Pragmatic Play, PG Soft, Evolution Gaming). Tất cả đối tác này đều ký thỏa thuận bảo mật dữ liệu và chỉ được phép xử lý dữ liệu theo hướng dẫn cụ thể của hutien.
5.2. Cơ quan nhà nước Việt Nam
hutien có nghĩa vụ cung cấp thông tin cho cơ quan nhà nước có thẩm quyền khi nhận được yêu cầu hợp pháp theo quy định pháp luật Việt Nam, bao gồm Bộ Công an, cơ quan thuế và đơn vị chống rửa tiền.
5.3. Trong trường hợp chuyển nhượng doanh nghiệp
Nếu hutien tham gia vào hoạt động mua lại, sáp nhập hay tái cơ cấu, dữ liệu thành viên có thể được chuyển giao như một phần của giao dịch. Thành viên sẽ được thông báo trước ít nhất 30 ngày và có quyền yêu cầu xóa dữ liệu trước khi chuyển giao hoàn tất.
Cookie & Công Nghệ Theo Dõi
hutien sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và đảm bảo tính bảo mật của phiên đăng nhập. Có ba loại cookie chính được hutien sử dụng:
- Cookie thiết yếu: không thể tắt — cần thiết để duy trì phiên đăng nhập, lưu trạng thái giỏ hàng và bảo vệ tài khoản khỏi tấn công CSRF. Không thu thập dữ liệu cá nhân.
- Cookie phân tích: giúp hutien hiểu người dùng sử dụng nền tảng như thế nào — trang nào được xem nhiều, tính năng nào cần cải thiện. Dữ liệu hoàn toàn ẩn danh hóa trước khi phân tích.
- Cookie tùy chỉnh: lưu tùy chọn ngôn ngữ, bố cục giao diện và cài đặt thông báo của bạn để hiển thị đúng mỗi khi quay lại.
Bạn có thể quản lý cookie trong phần Cài đặt trình duyệt hoặc qua bảng tùy chọn cookie trên trang hutien. Tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ.
Biện Pháp Bảo Mật Kỹ Thuật
hutien triển khai hệ thống bảo mật đa lớp để bảo vệ dữ liệu thành viên khỏi truy cập trái phép, mất mát hay phá hủy:
- Mã hóa truyền tải: TLS 1.3 cho mọi kết nối giữa thiết bị người dùng và máy chủ hutien;
- Mã hóa lưu trữ: AES-256 cho toàn bộ dữ liệu nhạy cảm trong cơ sở dữ liệu;
- Xác thực hai yếu tố (2FA): bắt buộc cho các thao tác nhạy cảm như rút tiền và thay đổi thông tin tài khoản;
- Kiểm tra xâm nhập định kỳ: hutien thuê chuyên gia bảo mật độc lập thực hiện pentest mỗi quý để phát hiện lỗ hổng trước khi bị khai thác;
- Giám sát thời gian thực 24/7: hệ thống SIEM tự động phát hiện và cảnh báo mọi hoạt động bất thường ngay lập tức;
- Phân quyền truy cập nội bộ: nhân viên hutien chỉ truy cập dữ liệu cần thiết cho công việc của họ — nguyên tắc "quyền tối thiểu" được áp dụng nghiêm ngặt.
Thời Hạn Lưu Trữ Dữ Liệu
hutien lưu trữ dữ liệu cá nhân trong thời gian cần thiết nhất để phục vụ mục đích ban đầu, có tính đến các nghĩa vụ pháp lý bắt buộc:
| Loại dữ liệu | Thời hạn lưu trữ | Lý do |
|---|---|---|
| Hồ sơ tài khoản thành viên | Suốt thời gian tài khoản tồn tại + 5 năm | Tuân thủ Luật Kế toán Việt Nam |
| Lịch sử giao dịch tài chính | 10 năm | Quy định phòng chống rửa tiền (AML) |
| Lịch sử đặt cược | 3 năm | Giải quyết tranh chấp và kiểm toán |
| Dữ liệu cookie phân tích | 13 tháng | Chu kỳ phân tích hành vi người dùng |
| Nhật ký hỗ trợ khách hàng | 2 năm | Đảm bảo chất lượng dịch vụ |
| Tài liệu xác minh KYC | 5 năm sau khi đóng tài khoản | Bắt buộc theo quy định tài chính Việt Nam |
Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn theo tiêu chuẩn NIST 800-88 hoặc được ẩn danh hóa hoàn toàn nếu cần giữ lại vì lý do thống kê.
Quyền Của Chủ Thể Dữ Liệu
Theo Nghị định 13/2023/NĐ-CP và các quy định bảo vệ dữ liệu cá nhân tại Việt Nam, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình tại hutien:
Chuyển Dữ Liệu Xuyên Biên Giới
Một số dữ liệu của thành viên có thể được xử lý tại máy chủ nằm ngoài lãnh thổ Việt Nam, cụ thể là dữ liệu liên quan đến các nhà cung cấp game quốc tế (như Pragmatic Play, Evolution Gaming) và dịch vụ đám mây hỗ trợ kỹ thuật.
hutien đảm bảo rằng mọi hoạt động chuyển dữ liệu xuyên biên giới đều được thực hiện theo đúng quy định của pháp luật Việt Nam, bao gồm ký kết thỏa thuận bảo vệ dữ liệu với từng đối tác và đảm bảo nước nhận dữ liệu có mức bảo vệ tương đương hoặc cao hơn tiêu chuẩn Việt Nam.
Bảo Vệ Người Dùng Đặc Biệt
hutien áp dụng các biện pháp bảo vệ bổ sung cho các nhóm người dùng có nhu cầu đặc biệt:
11.1. Người dùng đang tự loại trừ
Khi thành viên kích hoạt tự loại trừ vì lý do sức khỏe tâm thần liên quan đến cờ bạc, hutien xóa hoàn toàn thông tin khỏi danh sách marketing và ngăn chặn mọi liên lạc khuyến mãi trong toàn bộ thời gian tự loại trừ còn hiệu lực — kể cả sau khi thời gian tự loại trừ hết hạn, nếu thành viên không chủ động đăng ký lại nhận thông báo.
11.2. Nghiêm cấm thu thập dữ liệu người dưới 18 tuổi
hutien nghiêm cấm tuyệt đối việc tạo tài khoản hoặc thu thập dữ liệu cá nhân của người dưới 18 tuổi. Khi phát hiện tài khoản có dấu hiệu thuộc về người dưới độ tuổi quy định, hutien đình chỉ tài khoản ngay lập tức và xóa toàn bộ dữ liệu liên quan theo quy trình đặc biệt.
Thông Báo Vi Phạm Dữ Liệu
Trong trường hợp xảy ra sự cố vi phạm bảo mật dữ liệu cá nhân ảnh hưởng đến thành viên, hutien cam kết:
- Phát hiện và ngăn chặn vi phạm trong thời gian sớm nhất có thể;
- Thông báo cho cơ quan bảo vệ dữ liệu có thẩm quyền tại Việt Nam trong vòng 72 giờ kể từ khi xác nhận vi phạm;
- Thông báo trực tiếp đến từng thành viên bị ảnh hưởng trong vòng 5 ngày làm việc qua số điện thoại hoặc email đã đăng ký, bao gồm: mô tả vi phạm, loại dữ liệu bị ảnh hưởng và các bước khắc phục đã được thực hiện;
- Cung cấp đường dây hỗ trợ đặc biệt để thành viên được tư vấn và bảo vệ kịp thời.
Cập Nhật Chính Sách Bảo Mật
hutien có thể cập nhật Chính sách Bảo mật này định kỳ để phản ánh thay đổi trong quy định pháp luật, công nghệ bảo mật mới hoặc thay đổi trong hoạt động kinh doanh. Khi có thay đổi quan trọng ảnh hưởng đến quyền của thành viên:
- hutien thông báo qua thông báo nổi bật trên trang chủ ít nhất 14 ngày trước khi chính sách mới có hiệu lực;
- Gửi thông báo trực tiếp đến số điện thoại đã đăng ký;
- Yêu cầu thành viên xác nhận đồng ý với chính sách mới khi đăng nhập lần đầu sau ngày có hiệu lực.
Nếu bạn không đồng ý với các thay đổi, bạn có quyền yêu cầu đóng tài khoản và hutien sẽ xử lý yêu cầu trong vòng 3 ngày làm việc.
Liên Hệ Về Bảo Mật Dữ Liệu
Nếu bạn có câu hỏi về Chính sách Bảo mật này, muốn thực hiện quyền dữ liệu hoặc báo cáo sự cố bảo mật, hãy liên hệ với hutien qua các kênh chính thức sau:
- Live Chat: hỗ trợ trực tuyến 24/7 ngay trên nền tảng sau khi đăng nhập;
- Zalo OA hutien: nhắn tin trực tiếp — phản hồi trong vòng 5 phút trong giờ cao điểm;
- Telegram: kênh hỗ trợ chính thức hoạt động 24/7;
- Email bảo mật: [email protected] với tiêu đề "Yêu cầu bảo mật dữ liệu" — phản hồi trong 24 giờ làm việc.