Lời mở đầu: Chính sách bảo mật này áp dụng cho toàn bộ
hoạt động của nền tảng vuaga tại địa chỉ vuaga.biz, bao gồm website, dịch vụ di động
và bất kỳ sản phẩm số nào mang thương hiệu vuaga. Bằng việc sử dụng dịch vụ, bạn xác nhận đã đọc
và đồng ý với toàn bộ nội dung của chính sách này.
Chính sách bảo mật này điều chỉnh cách vuaga ("chúng tôi", "Nền tảng")
thu thập, xử lý và bảo vệ thông tin cá nhân của:
- Người dùng đã đăng ký tài khoản và đang hoạt động trên nền tảng vuaga.
- Người truy cập website vuaga.biz dù chưa đăng ký tài khoản (người dùng ẩn danh).
- Người đã từng là thành viên của vuaga và hiện đã đóng tài khoản (trong phạm vi dữ liệu cần lưu giữ theo pháp luật).
- Bất kỳ cá nhân nào liên hệ với vuaga qua kênh hỗ trợ khách hàng (email, Zalo, Telegram).
vuaga đóng vai trò là Bên Kiểm soát Dữ liệu (Data Controller) đối với toàn bộ
thông tin cá nhân thu thập thông qua nền tảng. Chúng tôi thực hiện các biện pháp kỹ thuật và
tổ chức thích hợp để đảm bảo quyền riêng tư của người dùng được bảo vệ tuyệt đối.
vuaga chỉ thu thập dữ liệu ở mức độ tối thiểu cần thiết để cung cấp
dịch vụ và tuân thủ các nghĩa vụ pháp lý. Các loại dữ liệu được phân loại như sau:
👤
Thông tin nhận dạng
Họ tên, ngày sinh, số CMND/CCCD, quốc tịch, địa chỉ cư trú
📱
Thông tin liên hệ
Số điện thoại (bắt buộc), địa chỉ email (tùy chọn)
💳
Thông tin tài chính
Số tài khoản ngân hàng/ví điện tử được đăng ký rút tiền, lịch sử giao dịch
🖥️
Dữ liệu thiết bị & kết nối
Địa chỉ IP, loại trình duyệt, hệ điều hành, ID thiết bị, múi giờ
🎮
Dữ liệu hành vi sử dụng
Lịch sử cược, trò chơi đã tham gia, thời gian chơi, tùy chọn trong game
💬
Dữ liệu hỗ trợ khách hàng
Nội dung trao đổi với CSKH qua Zalo, Telegram hoặc email hỗ trợ
Dữ liệu nhạy cảm: vuaga KHÔNG thu thập và lưu trữ thông tin thẻ tín dụng/ghi nợ đầy đủ.
Mọi giao dịch thanh toán đều được xử lý thông qua cổng thanh toán bên thứ ba được chứng nhận PCI-DSS.
vuaga chỉ nhận mã giao dịch xác nhận, không lưu trữ chi tiết thẻ ngân hàng.
vuaga sử dụng dữ liệu cá nhân của người dùng cho các mục đích sau
đây, mỗi mục đích đều có cơ sở pháp lý rõ ràng:
- Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý cược, thực hiện giao dịch tài chính và cung cấp hỗ trợ khách hàng.
- Xác minh danh tính (KYC): Tuân thủ nghĩa vụ pháp lý về phòng chống rửa tiền (AML), xác minh độ tuổi 18+ và ngăn chặn gian lận.
- Bảo mật nền tảng: Phát hiện, điều tra và ngăn chặn các hoạt động gian lận, lạm dụng tài khoản hay vi phạm điều khoản sử dụng.
- Cải thiện dịch vụ: Phân tích hành vi người dùng (ở dạng tổng hợp và ẩn danh) để cải thiện trải nghiệm sản phẩm và hiệu năng kỹ thuật.
- Thông tin và khuyến mãi: Gửi thông báo về chương trình khuyến mãi, cập nhật sản phẩm (chỉ khi người dùng đã đồng ý nhận).
- Tuân thủ pháp lý: Lưu giữ hồ sơ giao dịch, phản hồi yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.
- Chơi có trách nhiệm: Theo dõi hành vi cờ bạc để phát hiện sớm dấu hiệu rủi ro và hỗ trợ người dùng kiểm soát thói quen chơi.
Mỗi hoạt động xử lý dữ liệu của vuaga đều dựa trên ít nhất một trong
các cơ sở pháp lý sau, phù hợp với Luật An toàn thông tin mạng và các quy định hiện
hành của Việt Nam:
- Sự đồng ý: Bạn đã chủ động cung cấp thông tin và tích vào ô đồng ý khi đăng ký tài khoản hoặc đăng ký nhận thông tin khuyến mãi.
- Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để thực hiện dịch vụ theo thỏa thuận giữa vuaga và người dùng (điều khoản sử dụng).
- Nghĩa vụ pháp lý: Lưu giữ hồ sơ giao dịch, báo cáo cơ quan thuế, tuân thủ quy định AML/KYC theo pháp luật Việt Nam.
- Lợi ích hợp pháp: Bảo vệ nền tảng khỏi gian lận, phân tích kỹ thuật để cải thiện dịch vụ – trong giới hạn không xâm phạm quyền riêng tư cơ bản của người dùng.
vuaga không bán, cho thuê hay trao đổi dữ liệu cá nhân của người dùng
cho bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp
cụ thể và hạn chế dưới đây:
- Nhà cung cấp dịch vụ thanh toán (MoMo, ZaloPay, ViettelPay, Vietcombank, BIDV): Dữ liệu giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền.
- Nhà cung cấp game (Evolution Gaming, Pragmatic Play, PG Soft...): Thông tin tài khoản cần thiết để xác thực phiên chơi và đồng bộ kết quả.
- Đối tác xác minh danh tính (KYC): Dữ liệu nhận dạng để thực hiện xác minh độ tuổi và phòng chống rửa tiền theo quy định.
- Cơ quan nhà nước có thẩm quyền: Khi có yêu cầu pháp lý hợp lệ từ cơ quan tố tụng, thuế vụ hay cơ quan điều tra Việt Nam.
- Công ty thuộc cùng tập đoàn: Chỉ trong phạm vi cần thiết cho vận hành nội bộ, với cùng tiêu chuẩn bảo mật.
Cam kết rõ ràng: vuaga KHÔNG chia sẻ dữ liệu người dùng với công ty quảng cáo,
nền tảng mạng xã hội hay bất kỳ bên nào vì mục đích tiếp thị của bên thứ ba mà không có
sự đồng ý rõ ràng từ người dùng. Đây là cam kết không thể thỏa hiệp.
Tất cả bên thứ ba nhận dữ liệu từ vuaga đều bị ràng buộc bởi thỏa thuận
bảo mật dữ liệu nghiêm ngặt và chỉ được phép sử dụng dữ liệu theo đúng mục đích đã thỏa thuận.
vuaga chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết cho mục
đích thu thập ban đầu hoặc theo yêu cầu pháp lý bắt buộc. Bảng dưới đây tóm tắt
chính sách lưu trữ theo từng loại dữ liệu:
| Loại dữ liệu |
Thời hạn lưu giữ |
Cơ sở |
| Thông tin tài khoản hoạt động |
Trong suốt thời gian tài khoản tồn tại |
Thực hiện hợp đồng |
| Hồ sơ giao dịch tài chính |
05 năm sau ngày giao dịch |
Nghĩa vụ pháp lý (AML) |
| Hồ sơ xác minh danh tính (KYC) |
05 năm sau khi tài khoản đóng |
Nghĩa vụ pháp lý |
| Lịch sử cược và kết quả chơi |
03 năm sau ngày đặt cược |
Lợi ích hợp pháp / Giải quyết tranh chấp |
| Nhật ký đăng nhập và bảo mật |
12 tháng |
Phát hiện gian lận |
| Hội thoại hỗ trợ khách hàng |
02 năm sau lần liên hệ cuối |
Chất lượng dịch vụ / Tranh chấp |
| Cookie phân tích (ẩn danh) |
12 tháng kể từ ngày đặt cookie |
Lợi ích hợp pháp |
Sau khi hết thời hạn lưu giữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể
truy nguyên theo quy trình bảo mật nội bộ của vuaga.
vuaga áp dụng nhiều lớp biện pháp kỹ thuật và tổ chức để bảo vệ dữ
liệu người dùng khỏi truy cập trái phép, mất mát, thay đổi hay tiết lộ không được phép:
- Mã hóa truyền tải: Toàn bộ giao tiếp giữa trình duyệt/ứng dụng của bạn và máy chủ vuaga được bảo vệ bằng giao thức TLS 1.3 với chứng chỉ SSL 256-bit.
- Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính, tài liệu KYC) được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu.
- Băm mật khẩu: Mật khẩu được xử lý bằng thuật toán bcrypt với salt ngẫu nhiên – không ai tại vuaga có thể đọc mật khẩu gốc của bạn.
- Kiểm soát truy cập: Nguyên tắc tối thiểu quyền hạn (least privilege) – nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc cụ thể của họ.
- Giám sát liên tục: Hệ thống SIEM (Security Information and Event Management) ghi nhận và phân tích mọi sự kiện bảo mật theo thời gian thực.
- Kiểm thử thâm nhập: Đội ngũ bảo mật nội bộ và đối tác bên ngoài thực hiện kiểm thử thâm nhập (penetration testing) định kỳ hàng quý.
- Sao lưu dữ liệu: Dữ liệu được sao lưu tự động theo chu kỳ và lưu trữ tại các trung tâm dữ liệu phân tán có mã hóa riêng.
Quy trình xử lý sự cố: Trong trường hợp phát sinh vi phạm dữ liệu nghiêm trọng,
vuaga cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện
sự cố, bao gồm mô tả sự cố, dữ liệu bị ảnh hưởng và các biện pháp khắc phục đang được thực hiện.
vuaga sử dụng cookie và các công nghệ theo dõi tương tự để cung cấp
dịch vụ, cải thiện trải nghiệm người dùng và đảm bảo bảo mật nền tảng.
- Cookie bắt buộc (Strictly Necessary): Cần thiết cho hoạt động cơ bản của website – phiên đăng nhập, giỏ cược, cài đặt ngôn ngữ. Không thể tắt.
- Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng điều hướng trang web để giúp chúng tôi cải thiện hiệu năng và trải nghiệm. Có thể từ chối.
- Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ, giao diện và cài đặt cá nhân để không cần thiết lập lại mỗi lần truy cập. Có thể tắt.
- Cookie bảo mật: Hỗ trợ phát hiện gian lận, xác minh phiên đăng nhập và bảo vệ chống tấn công CSRF. Không thể tắt vì lý do bảo mật.
Người dùng có thể quản lý tùy chọn cookie thông qua trình duyệt hoặc thông qua bảng
điều khiển tùy chọn cookie trong cài đặt tài khoản. Việc tắt cookie phân tích và chức
năng không ảnh hưởng đến khả năng sử dụng cơ bản của nền tảng vuaga.
vuaga tôn trọng và bảo đảm đầy đủ các quyền của người dùng đối với
dữ liệu cá nhân theo quy định pháp luật Việt Nam hiện hành:
👁️
Quyền truy cập
Yêu cầu xem bản sao toàn bộ dữ liệu cá nhân vuaga đang lưu giữ về bạn
✏️
Quyền chỉnh sửa
Yêu cầu cập nhật hoặc sửa thông tin không chính xác trong tài khoản
🗑️
Quyền xóa
Yêu cầu xóa dữ liệu khi không còn cần thiết (trừ dữ liệu pháp lý bắt buộc lưu)
⏸️
Quyền hạn chế xử lý
Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp đang được giải quyết
📦
Quyền chuyển dữ liệu
Nhận bản sao dữ liệu dưới định dạng máy có thể đọc được (JSON/CSV)
🚫
Quyền phản đối
Phản đối việc xử lý dữ liệu vì mục đích tiếp thị hoặc phân tích hành vi
Để thực hiện bất kỳ quyền nào nêu trên, người dùng gửi yêu cầu bằng văn bản (email)
tới địa chỉ [email protected] với tiêu đề
"Yêu cầu quyền bảo vệ dữ liệu cá nhân". vuaga cam kết phản
hồi trong vòng 30 ngày kể từ ngày nhận được yêu cầu hợp lệ, và trong trường hợp phức
tạp, thời hạn có thể kéo dài thêm tối đa 60 ngày với thông báo trước.
vuaga không thu thập có chủ ý bất kỳ thông tin cá nhân nào từ người
dưới 18 tuổi. Toàn bộ dịch vụ của vuaga chỉ dành cho người đã đủ 18 tuổi trở lên
theo quy định pháp luật Việt Nam.
Nếu phát hiện dữ liệu của người dưới 18 tuổi: Nếu chúng tôi phát hiện
hoặc được thông báo rằng một tài khoản thuộc về người chưa đủ 18 tuổi, toàn bộ dữ liệu
của tài khoản đó sẽ bị xóa ngay lập tức và tài khoản bị đóng vĩnh viễn. Cha mẹ hoặc
người giám hộ phát hiện trường hợp này vui lòng liên hệ ngay với CSKH vuaga.
Cha mẹ và người giám hộ có trách nhiệm giám sát hoạt động trực tuyến của trẻ em và
ngăn chặn trẻ em truy cập vào các nền tảng cờ bạc trực tuyến. vuaga
khuyến nghị sử dụng phần mềm kiểm soát cha mẹ (parental control) để ngăn chặn truy
cập không mong muốn.
Một số nhà cung cấp dịch vụ của vuaga (nhà cung cấp game quốc tế,
dịch vụ đám mây, công cụ phân tích bảo mật) có thể lưu trữ hoặc xử lý dữ liệu tại
các quốc gia ngoài Việt Nam.
Trong mọi trường hợp chuyển dữ liệu quốc tế, vuaga đảm bảo:
- Bên nhận phải ký kết thỏa thuận xử lý dữ liệu với các điều khoản bảo vệ tương đương hoặc cao hơn tiêu chuẩn pháp luật Việt Nam.
- Chỉ chuyển dữ liệu tối thiểu cần thiết – không phải toàn bộ hồ sơ người dùng.
- Bên nhận bị cấm sử dụng dữ liệu ngoài phạm vi dịch vụ được thỏa thuận.
- vuaga duy trì quyền kiểm tra (audit rights) đối với bên nhận dữ liệu quốc tế.
vuaga có thể cập nhật chính sách bảo mật này theo thời gian để phản
ánh các thay đổi về luật pháp, công nghệ hay cách thức vận hành dịch vụ. Khi có thay
đổi quan trọng:
- Phiên bản mới sẽ được đăng tải tại vuaga.biz/chinh-sach-bao-mat với ngày cập nhật rõ ràng.
- Người dùng đang hoạt động sẽ nhận thông báo qua số điện thoại đăng ký hoặc email ít nhất 14 ngày trước khi thay đổi có hiệu lực.
- Đối với thay đổi quan trọng ảnh hưởng đến quyền của người dùng, vuaga sẽ yêu cầu xác nhận chấp thuận lại trước khi tiếp tục sử dụng dịch vụ.
Chúng tôi khuyến nghị người dùng lưu đánh dấu trang này và kiểm tra định kỳ 3–6 tháng
để cập nhật các thay đổi mới nhất trong chính sách bảo mật của vuaga.
Nếu bạn có bất kỳ câu hỏi, thắc mắc hay khiếu nại nào liên quan đến chính sách bảo
mật này hoặc cách vuaga xử lý dữ liệu cá nhân của bạn, vui lòng liên
hệ qua các kênh chính thức dưới đây:
- Email bảo mật dữ liệu: [email protected] – Tiêu đề: "Yêu cầu bảo mật dữ liệu" – Phản hồi trong 72 giờ làm việc.
- Zalo chính thức: vuaga.official – Hỗ trợ trực tiếp 24/7 bằng tiếng Việt.
- Telegram: @vuagabiz_support – Hỗ trợ trực tiếp 24/7 bằng tiếng Việt.
Đối với các khiếu nại về bảo vệ dữ liệu không được giải quyết thỏa đáng, người dùng
có quyền đệ trình khiếu nại đến cơ quan quản lý nhà nước về an toàn thông tin mạng
theo quy định của pháp luật Việt Nam hiện hành.