🔐 Pháo Đài Bảo Mật 98VVV

Bộ chính sách phiên bản 4.0 – công khai từng dòng quy trình xử lý dữ liệu của bạn

Trang chủChính Sách Bảo Mật
📅 Hiệu lực từ: 01/05/2026 | Phiên bản 4.0

Tài liệu này nêu rõ cách 98VVV thu thập, lưu trữ, xử lý và bảo vệ dữ liệu cá nhân khi bạn sử dụng các dịch vụ tại 98vvv.fit. Việc đăng ký, đăng nhập hay nạp tiền đồng nghĩa với việc bạn đã đọc và đồng ý các điều khoản dưới đây.

1. Phạm Vi Dữ Liệu Được Thu Thập

Để vận hành dịch vụ và đảm bảo trải nghiệm cá nhân hoá, 98VVV chỉ thu thập tối thiểu các nhóm thông tin sau:

  • Thông tin định danh: họ tên thật, ngày sinh, số điện thoại, email và CCCD/CMND khi cần xác minh KYC
  • Thông tin thanh toán: số tài khoản ngân hàng/ ví điện tử/ ví crypto, lịch sử nạp – rút (tokenize)
  • Thông tin thiết bị: địa chỉ IP, mã thiết bị (device fingerprint), trình duyệt, hệ điều hành
  • Hành vi sử dụng: nhật ký đăng nhập, sảnh game đã chơi, thời lượng phiên, kèo đã đặt

2. Mục Đích Sử Dụng Thông Tin

Dữ liệu của bạn chỉ được dùng vào những mục đích chính đáng và rõ ràng:

  • Xác minh danh tính, chống gian lận tài khoản và đa tài khoản
  • Xử lý chính xác – an toàn các lệnh nạp/rút trong khung thời gian cam kết
  • Phản hồi yêu cầu CSKH một cách kịp thời và đúng người
  • Gửi thông báo khuyến mãi cá nhân hoá (bạn có thể tắt nhận tin bất kỳ lúc nào)
  • Tuân thủ pháp luật, các yêu cầu KYC/AML và quy định bảo vệ dữ liệu quốc tế

3. Cơ Chế Bảo Vệ Đa Lớp

98VVV vận dụng đồng thời nhiều lớp bảo vệ để giảm thiểu rủi ro:

  • Truyền dẫn an toàn: mọi gói tin đi qua mạng đều bọc trong giao thức HTTPS với TLS 1.3
  • Xác thực hai lớp: kết hợp OTP SMS và Authenticator app cho các thao tác quan trọng
  • WAF & IDS hoạt động liên tục dưới sự giám sát của trung tâm SOC 24/7
  • Đánh giá an ninh độc lập: kiểm tra penetration test mỗi 90 ngày bởi BMM Testlabs và iTech
  • Dữ liệu được phân vùng theo nguyên tắc least-privilege, không nhân viên nào có quyền truy cập toàn bộ

4. Quy Định Chia Sẻ Dữ Liệu

98VVV tuyệt đối không bán, không cho thuê dữ liệu cá nhân vì mục đích thương mại. Việc chia sẻ chỉ xảy ra trong các trường hợp giới hạn:

  • Có yêu cầu hợp pháp bằng văn bản từ cơ quan chức năng có thẩm quyền
  • Cần thiết để hoàn tất giao dịch với đối tác thanh toán đã được uỷ quyền
  • Khi bạn đã đồng ý rõ ràng dưới dạng văn bản hoặc đã tích chọn xác nhận

5. Quyền Của Người Dùng

Là chủ sở hữu dữ liệu, bạn được hưởng các quyền sau đây:

  • Quyền tra cứu và sao chép thông tin cá nhân đã cung cấp cho 98VVV
  • Quyền yêu cầu cập nhật/sửa lỗi nội dung thông tin sai lệch
  • Quyền yêu cầu xoá tài khoản và dữ liệu liên quan (theo quy định AML/lưu trữ tối thiểu)
  • Quyền rút lại đồng ý nhận tin marketing với một thao tác duy nhất

6. Cookie & Công Cụ Đo Lường

Cookie giúp 98VVV duy trì phiên đăng nhập, ghi nhớ thiết lập cá nhân và phân tích hiệu quả sản phẩm. Bạn hoàn toàn có quyền vô hiệu hoá cookie từ trình duyệt, tuy nhiên một số tính năng nâng cao như tự động đăng nhập, gợi ý game theo sở thích sẽ không khả dụng.

7. Kênh Hỗ Trợ Bảo Mật

Mọi thắc mắc về quyền riêng tư, vui lòng kết nối với đội Compliance qua:

Tài liệu liên quan: Cẩm nang FAQ | Giới thiệu 98VVV | Trung tâm hỗ trợ

8. Bộ Tiêu Chuẩn Mã Hoá Áp Dụng

98VVV không tự xây thuật toán, mà kế thừa các chuẩn đã được kiểm chứng toàn cầu để giảm thiểu rủi ro lỗ hổng:

  • TLS 1.3 + Forward Secrecy: bảo vệ giao tiếp giữa thiết bị và máy chủ kể cả khi bạn dùng WiFi công cộng – không thể bị giải mã ngược kể cả về sau.
  • AES-256-GCM: mã hoá ổ đĩa lưu thông tin nhạy cảm. Cùng chuẩn mà các ngân hàng lớn và quân đội nhiều quốc gia đang sử dụng.
  • Bcrypt + Argon2id: mật khẩu được hash hai tầng, cost factor 12, miễn dịch trước tấn công brute-force ngay cả khi DB rò rỉ.
  • Tokenization: số thẻ và tài khoản ngân hàng không lưu trực tiếp – thay bằng token một chiều, vô hiệu hoá nếu kẻ tấn công lấy được.
  • Hardware Security Module (HSM): khóa mã hoá nằm trong thiết bị vật lý chống can thiệp, đặt tại data center FIPS 140-2 Level 3.

9. Bảo Vệ Trẻ Em & Người Vị Thành Niên

98VVV nghiêm cấm tuyệt đối thành viên dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu trẻ em. Nếu vô tình phát hiện một tài khoản thuộc đối tượng này, các biện pháp sau sẽ được kích hoạt:

  • Đình chỉ tài khoản ngay lập tức trong vòng 1 giờ kể từ khi phát hiện.
  • Hoàn lại 100% số tiền nạp ban đầu (không bao gồm tiền thưởng/tiền thắng).
  • Xoá toàn bộ dữ liệu cá nhân khỏi hệ thống active database.
  • Liên hệ phụ huynh nếu có thông tin liên hệ kèm theo lời khuyên giám sát.

Phụ huynh nghi ngờ con em đang truy cập 98VVV xin liên hệ support@98vvv.fit để được phối hợp xử lý.

10. Lưu Trữ Và Vòng Đời Dữ Liệu

Hệ thống lưu trữ phân tán đặt tại các trung tâm Tier-3+ ở Singapore, Tokyo và Frankfurt với chính sách thời gian giữ lại minh bạch:

  • Hồ sơ tài khoản: giữ trong toàn bộ vòng đời tài khoản và thêm 5 năm sau khi đóng (yêu cầu AML).
  • Lịch sử giao dịch: lưu trữ ít nhất 7 năm phục vụ tra soát và pháp lý.
  • Lịch sử cược: lưu tối thiểu 5 năm để xử lý khiếu nại.
  • Log truy cập: giữ 12 tháng cho công tác bảo mật và phát hiện bất thường.
  • Cookie phiên: tối đa 30 ngày, có thể xoá thủ công bất cứ lúc nào.

11. Truyền Dữ Liệu Xuyên Biên Giới

Vì hoạt động đa quốc gia, dữ liệu có thể được xử lý tại các nước khác. 98VVV cam kết tuân thủ:

  • GDPR (Liên minh châu Âu).
  • CCPA (bang California, Hoa Kỳ).
  • Luật An ninh mạng và Luật Bảo vệ Dữ liệu Cá nhân của Việt Nam.
  • Áp dụng Standard Contractual Clauses (SCC) của EU khi cần truyền liên lục địa.

12. Quy Trình KYC & Phòng Chống Rửa Tiền (AML)

Để phòng ngừa rửa tiền và đảm bảo môi trường lành mạnh, 98VVV thực thi nghiêm ngặt:

  • Yêu cầu xác minh CCCD và bằng chứng nguồn tiền với các lệnh rút trên 100 triệu/ngày.
  • Hệ thống Machine Learning chấm điểm rủi ro mỗi giao dịch, cảnh báo Compliance khi vượt ngưỡng.
  • Hợp tác với cơ quan chức năng khi nhận được lệnh hợp pháp; mọi yêu cầu đều được team Pháp chế kiểm duyệt.
  • Khoá tài khoản và thực hiện đối chiếu nếu phát hiện dấu hiệu rửa tiền, gian lận hoặc giả mạo danh tính.

13. Quy Trình Cập Nhật Chính Sách

Pháp luật, công nghệ và sản phẩm liên tục thay đổi nên chính sách này có thể được cập nhật theo định kỳ. Khi có sửa đổi đáng kể, 98VVV sẽ:

  • Gửi email tới mọi tài khoản đang hoạt động ít nhất 7 ngày trước khi áp dụng.
  • Đặt banner thông báo trên trang chủ liên tục 30 ngày.
  • Yêu cầu xác nhận đồng ý trong lần đăng nhập kế tiếp.
  • Lưu lại các phiên bản cũ tối thiểu 24 tháng để tham khảo.

Phiên bản hiện hành: v4.0 – ngày 01/05/2026.

14. Quy Trình Xử Lý Sự Cố Bảo Mật

Trong tình huống không mong muốn xảy ra sự cố ảnh hưởng tới dữ liệu cá nhân, đội Incident Response sẽ kích hoạt:

  • Thông báo trực tiếp cho người dùng bị ảnh hưởng trong vòng 72 giờ.
  • Tự động khoá các tài khoản có dấu hiệu xâm phạm để chặn lan rộng.
  • Yêu cầu thay đổi mật khẩu và bật 2FA bắt buộc khi đăng nhập kế tiếp.
  • Cung cấp gói giám sát tín dụng miễn phí 12 tháng cho người dùng bị ảnh hưởng nặng.
  • Báo cáo đầy đủ cho cơ quan quản lý theo quy định pháp luật áp dụng.

15. Quyền Tự Loại Trừ (Self-Exclusion)

Khi cảm thấy mất kiểm soát, bạn có quyền tự yêu cầu khoá tài khoản – một quyết định được 98VVV tôn trọng tuyệt đối:

  • Cooling-off: 24 – 72 giờ, tự động mở lại sau thời gian.
  • Tạm dừng ngắn: 1 tuần đến 1 tháng, không thể huỷ giữa chừng.
  • Tạm dừng dài: 6 tháng tới 5 năm, có thể gia hạn.
  • Loại trừ vĩnh viễn: không thể mở lại, áp dụng khi cần dứt điểm.

Trong khoảng thời gian self-exclusion, mọi hoạt động đăng nhập, nạp/rút và đặt cược đều bị khoá. Để kích hoạt, hãy vào Cài đặt → Chơi có trách nhiệm → Tự loại trừ hoặc liên hệ trực tiếp đội ngũ 98VVV.