Chính Sách Bảo Mật
pp8 – Cam Kết Bảo Vệ Dữ Liệu Của Bạn

Chính sách bảo mật này ("Chính sách") áp dụng cho toàn bộ dữ liệu cá nhân được pp8 thu thập, xử lý, lưu trữ và chia sẻ liên quan đến việc cung cấp dịch vụ cá cược và giải trí trực tuyến tại pp8.biz và tất cả các ứng dụng di động, API và dịch vụ liên kết chính thức của pp8.

Chính sách này áp dụng cho tất cả người dùng, bao gồm: khách truy cập chưa đăng ký, thành viên đã đăng ký tài khoản, người tham gia các chương trình khuyến mãi và bất kỳ cá nhân nào tương tác với nền tảng pp8 theo bất kỳ hình thức nào.

Bằng việc truy cập hoặc sử dụng bất kỳ dịch vụ nào của pp8, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách này. Nếu bạn không đồng ý với bất kỳ phần nào, vui lòng ngừng sử dụng Dịch vụ và liên hệ chúng tôi để được hỗ trợ xóa tài khoản.

pp8 thu thập dữ liệu từ ba nguồn chính: (1) thông tin bạn chủ động cung cấp, (2) dữ liệu tự động phát sinh khi sử dụng dịch vụ, và (3) thông tin từ bên thứ ba hợp pháp (như nhà cung cấp dịch vụ xác minh danh tính).

pp8 không thu thập số thẻ tín dụng/ghi nợ đầy đủ (xử lý qua cổng thanh toán bên thứ ba được mã hóa), thông tin sinh trắc học (ngoại trừ ảnh KYC bắt buộc), hoặc dữ liệu nhạy cảm về sức khỏe, tôn giáo hay chính trị.

pp8 sử dụng dữ liệu cá nhân của bạn cho các mục đích sau, mỗi mục đích đều có cơ sở pháp lý rõ ràng (trình bày trong Điều 4):

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền qua MoMo, ZaloPay và ngân hàng liên kết, cung cấp quyền truy cập các sản phẩm cá cược.
• Xác minh danh tính (KYC): Đảm bảo người chơi đủ 18 tuổi, ngăn chặn gian lận và tuân thủ quy định chống rửa tiền (AML).
• Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, hoạt động đáng ngờ và gian lận. Theo dõi bất thường về địa điểm đăng nhập hay thiết bị.
• Hỗ trợ khách hàng: Trả lời các yêu cầu hỗ trợ, giải quyết khiếu nại và cải thiện chất lượng dịch vụ.
• Tuân thủ pháp lý: Đáp ứng các yêu cầu của cơ quan quản lý, lưu trữ hồ sơ theo luật tài chính, báo cáo giao dịch theo quy định.
• Cải thiện sản phẩm: Phân tích dữ liệu tổng hợp (đã ẩn danh) để cải thiện giao diện, hiệu năng và danh mục sản phẩm của pp8.
• Truyền thông tiếp thị (có đồng ý): Gửi thông báo về khuyến mãi, sản phẩm mới và cập nhật hệ thống – chỉ khi bạn đã đồng ý nhận.
• Chơi có trách nhiệm: Theo dõi mẫu hành vi cá cược để phát hiện sớm dấu hiệu nghiện và kích hoạt công cụ bảo vệ phù hợp.

pp8 không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào ngoài các mục đích được liệt kê ở trên mà không có sự đồng ý rõ ràng của bạn.

Theo quy định về bảo vệ dữ liệu cá nhân hiện hành (bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam), pp8 xử lý dữ liệu của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:

• Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ pp8 bạn đã đăng ký sử dụng (bao gồm quản lý tài khoản, xử lý giao dịch, hỗ trợ khách hàng).
• Tuân thủ nghĩa vụ pháp lý: Xử lý bắt buộc để đáp ứng yêu cầu pháp luật về chống rửa tiền, xác minh danh tính, lưu trữ hồ sơ tài chính và báo cáo cơ quan quản lý.
• Lợi ích hợp pháp: Xử lý nhằm bảo vệ an ninh hệ thống, ngăn chặn gian lận, cải thiện dịch vụ – miễn là lợi ích này không xâm phạm quyền riêng tư cơ bản của bạn.
• Sự đồng ý: Đối với các mục đích tùy chọn như tiếp thị qua email, phân tích cookies không cần thiết – chỉ xử lý khi bạn đã cấp phép rõ ràng và có thể rút lại bất kỳ lúc nào.

pp8 tuyệt đối không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp giới hạn sau:

5.1 Đối tác dịch vụ cần thiết

Các đối tác này chỉ được phép xử lý dữ liệu cho mục đích cụ thể được pp8 ủy quyền và phải ký kết thỏa thuận bảo mật dữ liệu (DPA) với chúng tôi:

• Nhà cung cấp dịch vụ xác minh danh tính KYC
• Cổng thanh toán (MoMo, ZaloPay, VNPay, Vietcombank) – chỉ nhận dữ liệu tối thiểu cần thiết cho giao dịch
• Nhà cung cấp game (Evolution Gaming, Pragmatic Play) – nhận ID phiên ẩn danh
• Dịch vụ lưu trữ đám mây bảo mật
• Công cụ phân tích nội bộ (dữ liệu được ẩn danh hóa trước khi xử lý)

5.2 Nghĩa vụ pháp lý

pp8 có thể tiết lộ dữ liệu khi được yêu cầu hợp pháp bởi cơ quan chức năng Việt Nam (như Bộ Công An, cơ quan thuế, tòa án) theo đúng thủ tục pháp lý. pp8 sẽ thông báo cho bạn về yêu cầu như vậy trừ khi bị pháp luật cấm thông báo.

5.3 Chuyển giao kinh doanh

Trong trường hợp pp8 tham gia vào giao dịch sáp nhập, mua lại hoặc bán tài sản, dữ liệu người dùng có thể được chuyển giao như một phần của giao dịch. Chúng tôi cam kết thông báo trước và đảm bảo bên nhận tiếp tục bảo vệ dữ liệu theo các tiêu chuẩn tương đương.

pp8 đầu tư nghiêm túc vào hạ tầng bảo mật kỹ thuật để bảo vệ dữ liệu cá nhân của bạn ở mức cao nhất có thể:

• Mã hóa truyền tải: Toàn bộ kết nối sử dụng TLS 1.3 với chứng chỉ SSL 256-bit, đảm bảo dữ liệu không thể bị đọc lén trong quá trình truyền.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm được mã hóa bằng AES-256 trước khi lưu vào cơ sở dữ liệu. Mật khẩu được băm (hashed) bằng bcrypt – không thể đọc lại ngay cả bởi kỹ sư pp8.
• Kiểm soát truy cập: Chỉ nhân viên có nhu cầu cụ thể và được ủy quyền mới có thể truy cập dữ liệu người dùng. Mọi truy cập đều được ghi log đầy đủ.
• Phân tách hạ tầng: Cơ sở dữ liệu sản xuất được tách biệt hoàn toàn khỏi môi trường phát triển và thử nghiệm.
• Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát bất thường hoạt động liên tục.
• Kiểm định độc lập: pp8 thực hiện kiểm tra bảo mật (penetration testing) định kỳ bởi đơn vị kiểm định độc lập.
• Sao lưu và phục hồi: Dữ liệu được sao lưu định kỳ vào địa điểm lưu trữ phân tán an toàn với khả năng phục hồi trong 4 giờ trong trường hợp khẩn cấp.

Dù pp8 áp dụng các biện pháp bảo mật tiên tiến, không có hệ thống nào có thể đảm bảo an toàn tuyệt đối 100%. Chúng tôi khuyến nghị bạn sử dụng mật khẩu mạnh, bật xác thực 2 lớp và không chia sẻ thông tin đăng nhập với bất kỳ ai để tăng cường bảo vệ tài khoản của mình.

pp8 lưu trữ dữ liệu cá nhân theo nguyên tắc tối thiểu hóa thời gian – chỉ giữ lại đúng thời gian cần thiết cho mục đích thu thập hoặc theo yêu cầu pháp luật, lấy mốc dài hơn:

Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn theo quy trình tiêu chuẩn (overwriting cho dữ liệu số, hủy vật lý cho tài liệu in nếu có). Trong một số trường hợp, dữ liệu có thể được ẩn danh hóa hoàn toàn và giữ lại cho mục đích thống kê tổng hợp.

Theo quy định pháp luật về bảo vệ dữ liệu cá nhân hiện hành, bạn có đầy đủ các quyền sau đây đối với dữ liệu mà pp8 nắm giữ về bạn:

pp8 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, đảm bảo bảo mật và phân tích hiệu suất nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie bắt buộc (Strictly Necessary): Cần thiết để trang web hoạt động – duy trì phiên đăng nhập, nhớ cài đặt giỏ hàng cược, bảo mật CSRF. Không thể tắt nếu muốn sử dụng dịch vụ.
• Cookie chức năng (Functional): Ghi nhớ tùy chọn của bạn như ngôn ngữ hiển thị, bố cục ưa thích, giới hạn cược đã đặt. Tắt được nhưng sẽ ảnh hưởng đến trải nghiệm.
• Cookie phân tích (Analytics): Thu thập dữ liệu tổng hợp về cách người dùng điều hướng trang – số trang xem, thời gian phiên, tỷ lệ thoát. Dữ liệu được ẩn danh hóa trước khi phân tích.
• Cookie tiếp thị (Marketing): Chỉ sử dụng nếu bạn đồng ý, nhằm cá nhân hóa thông tin khuyến mãi và đo lường hiệu quả chiến dịch. Không theo dõi qua các trang web khác.

Bạn có thể quản lý tùy chọn cookie qua thanh công cụ cookie xuất hiện khi truy cập pp8 lần đầu, hoặc cài đặt trình duyệt của bạn. Xóa cookie sẽ đăng xuất tài khoản và xóa một số cài đặt cá nhân đã lưu.

Dịch vụ pp8 được thiết kế và vận hành chỉ dành cho người từ đủ 18 tuổi trở lên theo quy định pháp luật Việt Nam. pp8 không cố ý thu thập bất kỳ dữ liệu cá nhân nào từ người dưới 18 tuổi.

pp8 áp dụng các biện pháp kiểm soát độ tuổi tại nhiều điểm trong quy trình đăng ký và sử dụng dịch vụ. Trong quá trình xác minh KYC, độ tuổi được kiểm tra qua giấy tờ tùy thân hợp lệ.

Nếu pp8 phát hiện hoặc được thông báo rằng đã vô tình thu thập dữ liệu của người dưới 18 tuổi, chúng tôi sẽ:

• Ngay lập tức đình chỉ tài khoản liên quan.
• Tiến hành xóa toàn bộ dữ liệu cá nhân liên quan trong thời gian sớm nhất.
• Hoàn trả số tiền nạp (nếu có) về phương thức thanh toán ban đầu sau khi xác minh.
• Ghi nhận và cải thiện quy trình kiểm soát độ tuổi để ngăn tái phạm.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em dưới 18 tuổi đã đăng ký tài khoản pp8, vui lòng liên hệ ngay [email protected] để được hỗ trợ xử lý khẩn cấp trong vòng 24 giờ.

Để cung cấp dịch vụ, một số đối tác kỹ thuật của pp8 (như nhà cung cấp lưu trữ đám mây, dịch vụ game và cổng thanh toán quốc tế) có thể xử lý dữ liệu tại máy chủ đặt ngoài lãnh thổ Việt Nam.

Khi thực hiện chuyển dữ liệu quốc tế, pp8 đảm bảo:

• Quốc gia hoặc tổ chức nhận dữ liệu có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn tiêu chuẩn của Việt Nam.
• Các thỏa thuận chia sẻ dữ liệu (DPA) với điều khoản hợp đồng tiêu chuẩn được ký kết giữa pp8 và đối tác nhận dữ liệu.
• Dữ liệu được mã hóa trong quá trình truyền tải quốc tế.
• Phạm vi dữ liệu được chuyển được giới hạn ở mức tối thiểu cần thiết.

Danh sách các quốc gia và vùng lãnh thổ mà dữ liệu pp8 có thể được xử lý bao gồm: Singapore, Hồng Kông, Hoa Kỳ (cho các nhà cung cấp dịch vụ đám mây lớn) và Philippines. Tất cả đều tuân thủ tiêu chuẩn bảo vệ dữ liệu tương đương.

pp8 đã chỉ định Cán bộ Bảo vệ Dữ liệu (DPO) chịu trách nhiệm giám sát tuân thủ Chính sách bảo mật này và xử lý mọi yêu cầu, khiếu nại liên quan đến dữ liệu cá nhân.

Liên hệ Cán bộ Bảo vệ Dữ liệu pp8:

• Email: [email protected] – tiêu đề: "Yêu cầu bảo mật dữ liệu / DPO"
• Telegram: @pp8support – nhắn tin trực tiếp, phản hồi trong 24 giờ
• Zalo: pp8.official – hỗ trợ 24/7
• Thời gian xử lý: Yêu cầu thông thường được xử lý trong 30 ngày làm việc; trường hợp khẩn cấp (sự cố bảo mật) trong 72 giờ.

Quy trình khiếu nại

1. Gửi khiếu nại chi tiết qua email nêu trên kèm thông tin xác minh danh tính.
2. DPO xác nhận nhận khiếu nại trong vòng 3 ngày làm việc.
3. Điều tra và phản hồi đầy đủ trong vòng 30 ngày làm việc.
4. Nếu không hài lòng với kết quả, bạn có quyền khiếu nại lên cơ quan quản lý dữ liệu có thẩm quyền theo pháp luật Việt Nam.

Chính sách bảo mật này có thể được cập nhật định kỳ. Mọi thay đổi quan trọng sẽ được thông báo qua email đã đăng ký ít nhất 14 ngày trước khi có hiệu lực. Bản hiện hành luôn được đăng tải tại pp8.biz/chinh-sach-bao-mat với ngày cập nhật rõ ràng ở đầu trang.