d40 – Chính sách bảo mật & Bảo vệ dữ liệu cá nhân
Cập nhật lần cuối: 2024. Tài liệu này mô tả cách d40 thu thập, sử dụng và bảo vệ dữ liệu của người dùng tại Việt Nam.
1. Dữ liệu chúng tôi thu thập
Khi bạn đăng ký và sử dụng dịch vụ trên d40, chúng tôi thu thập các loại thông tin sau để đảm bảo nền tảng hoạt động đúng và an toàn. Dữ liệu được thu thập trực tiếp từ bạn hoặc tự động thông qua thiết bị và trình duyệt bạn sử dụng.
Thông tin tài khoản: Họ tên, ngày sinh, số điện thoại, địa chỉ email, tên đăng nhập và mật khẩu đã mã hóa. Trong quá trình xác minh KYC, chúng tôi có thể yêu cầu thêm ảnh CCCD/CMND hoặc hộ chiếu để xác nhận danh tính.
Thông tin thanh toán nội địa (VND): Số tài khoản ngân hàng, tên chủ tài khoản và thông tin giao dịch qua Momo, ZaloPay hoặc chuyển khoản ngân hàng. Chúng tôi không lưu trữ số thẻ tín dụng hay mã CVV; dữ liệu thanh toán chỉ được xử lý qua các cổng thanh toán bảo mật.
Dữ liệu thiết bị & trình duyệt: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, ngôn ngữ cài đặt và múi giờ. Thông tin này giúp chúng tôi phát hiện đăng nhập bất thường và tối ưu trải nghiệm theo thiết bị.
Dữ liệu sử dụng: Lịch sử trò chơi, lịch sử đặt cược, thời gian phiên đăng nhập, các trang đã xem và thao tác người dùng thực hiện trong phiên. Dữ liệu này phục vụ mục đích cải thiện dịch vụ và phát hiện gian lận.
2. Mục đích sử dụng dữ liệu
d40 sử dụng dữ liệu thu thập được cho các mục đích cụ thể và minh bạch. Chúng tôi không bán dữ liệu cá nhân của người dùng cho bên thứ ba vì mục đích thương mại.
Dữ liệu được dùng để: vận hành và duy trì tài khoản người dùng; xác minh danh tính và tuân thủ quy định KYC; xử lý các giao dịch nạp/rút tiền bằng VND; gửi thông báo liên quan đến tài khoản, giao dịch và khuyến mãi; phát hiện và ngăn chặn hành vi gian lận hoặc sử dụng trái phép nền tảng.
Ngoài ra, dữ liệu sử dụng tổng hợp (không định danh) được phân tích để cải thiện thiết kế giao diện, tối ưu tốc độ tải trang trên di động và phát triển tính năng mới phù hợp với người dùng Việt Nam. Mọi phân tích đều ở cấp độ tổng hợp, không theo dõi cá nhân.
3. Cookies & Theo dõi phiên
d40 sử dụng cookies và các công nghệ theo dõi tương tự để duy trì trạng thái đăng nhập, ghi nhớ tùy chọn của người dùng và đảm bảo hoạt động ổn định của nền tảng. Cookies không chứa thông tin nhạy cảm và không được dùng để theo dõi người dùng trên các trang web khác ngoài d40.
Có hai loại cookies chính: cookies phiên (session cookies) tự động xóa khi bạn đóng trình duyệt, và cookies lâu dài (persistent cookies) lưu trữ tùy chọn như ngôn ngữ và múi giờ trong một khoảng thời gian xác định. Bạn có thể xóa hoặc tắt cookies trong cài đặt trình duyệt, tuy nhiên điều này có thể ảnh hưởng đến một số tính năng của nền tảng.
Chúng tôi không sử dụng cookies quảng cáo hay pixel theo dõi của bên thứ ba. Mọi dữ liệu phiên đều được xử lý trên hệ thống nội bộ của d40 và không chia sẻ ra ngoài ngoại trừ các trường hợp được nêu rõ trong mục chia sẻ dữ liệu bên dưới.
4. Lưu trữ & Bảo mật dữ liệu
Toàn bộ dữ liệu người dùng được lưu trữ trên các máy chủ bảo mật với mã hóa AES-256 cho dữ liệu ở trạng thái tĩnh và TLS/SSL cho dữ liệu trong quá trình truyền. Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu người dùng trong phạm vi nhiệm vụ công việc của họ.
Mật khẩu tài khoản được lưu dưới dạng hash một chiều (bcrypt) – hệ thống d40 không lưu mật khẩu dạng văn bản thuần và không thể khôi phục mật khẩu gốc. Thông tin xác minh KYC được lưu trữ theo đúng thời hạn pháp lý yêu cầu và xóa an toàn sau khi hết hạn lưu giữ.
d40 thực hiện kiểm tra bảo mật định kỳ và cập nhật hệ thống để ứng phó với các lỗ hổng mới. Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu người dùng, chúng tôi cam kết thông báo kịp thời và minh bạch đến tất cả người dùng bị ảnh hưởng.
5. Chia sẻ dữ liệu với bên thứ ba
d40 không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp kỹ thuật cụ thể, dữ liệu có thể được chia sẻ với:
Đối tác thanh toán: Các cổng thanh toán nội địa như Momo, ZaloPay và ngân hàng nhận thông tin giao dịch tối thiểu cần thiết để xử lý lệnh nạp/rút tiền theo yêu cầu của người dùng.
Nhà cung cấp trò chơi: Các provider game quốc tế nhận dữ liệu phiên chơi ẩn danh (không có thông tin định danh cá nhân) để vận hành trò chơi và đảm bảo kết quả công bằng theo RNG đã được chứng nhận.
Trong mọi trường hợp chia sẻ, d40 yêu cầu bên nhận ký kết thỏa thuận bảo mật dữ liệu và chỉ sử dụng thông tin cho đúng mục đích đã thỏa thuận. Chúng tôi không chia sẻ dữ liệu với cơ quan chính phủ ngoài trường hợp có yêu cầu pháp lý hợp lệ.
6. Quyền của người dùng & Kiểm soát dữ liệu
Người dùng tại Việt Nam có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình trên d40:
Quyền truy cập: Bạn có thể yêu cầu xem bản sao dữ liệu cá nhân mà d40 đang lưu trữ, bao gồm thông tin tài khoản, lịch sử giao dịch và dữ liệu sử dụng.
Quyền chỉnh sửa: Thông tin không chính xác có thể được cập nhật trực tiếp trong phần Hồ sơ tài khoản. Với thông tin KYC đã xác minh, vui lòng liên hệ bộ phận hỗ trợ để được hướng dẫn quy trình cập nhật.
Quyền xóa dữ liệu: Bạn có thể yêu cầu xóa tài khoản và dữ liệu liên quan. Lưu ý rằng một số dữ liệu giao dịch có thể được giữ lại theo yêu cầu pháp lý trong thời hạn tối thiểu nhất định trước khi xóa hoàn toàn.
Để thực hiện bất kỳ quyền nào trong số trên, vui lòng liên hệ qua email hỗ trợ và nêu rõ yêu cầu. Chúng tôi cam kết phản hồi trong vòng 5 ngày làm việc. Xem thêm trong mục FAQ nếu bạn có câu hỏi về quy trình này.
7. Thay đổi chính sách & Liên hệ
d40 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, công nghệ hoặc quy định pháp luật. Mọi thay đổi sẽ được đăng tải trên trang này với ngày cập nhật rõ ràng. Đối với các thay đổi quan trọng ảnh hưởng đến quyền lợi người dùng, chúng tôi sẽ gửi thông báo trực tiếp đến email đã đăng ký.
Việc tiếp tục sử dụng dịch vụ d40 sau ngày có hiệu lực của phiên bản mới đồng nghĩa với việc bạn chấp nhận các điều khoản bảo mật được cập nhật. Nếu bạn không đồng ý với bất kỳ thay đổi nào, vui lòng ngừng sử dụng dịch vụ và liên hệ để yêu cầu đóng tài khoản.
Mọi thắc mắc về chính sách bảo mật, vui lòng liên hệ: [email protected]