stone27 – Chính sách bảo mật và bảo vệ dữ liệu người dùng

Tài liệu này mô tả cách stone27 thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của người dùng tại Việt Nam. Chúng tôi cam kết minh bạch về mọi hoạt động liên quan đến dữ liệu và tôn trọng quyền riêng tư của từng thành viên.

Cập nhật lần cuối: 2024

Dữ liệu được thu thập khi bạn sử dụng nền tảng

Khi bạn đăng ký và sử dụng stone27, chúng tôi thu thập một số loại thông tin cần thiết để vận hành dịch vụ một cách an toàn và hiệu quả. Các danh mục dữ liệu bao gồm:

  • Thông tin tài khoản: Họ tên, địa chỉ email, số điện thoại, ngày sinh và thông tin xác minh danh tính (KYC) khi được yêu cầu.
  • Dữ liệu thiết bị và trình duyệt: Địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt, múi giờ và ngôn ngữ hiển thị.
  • Thông tin thanh toán nội địa: Tên ngân hàng, số tài khoản được dùng để nạp/rút tiền bằng VNĐ. Stone27 không lưu trữ thông tin thẻ thanh toán quốc tế trực tiếp.
  • Dữ liệu sử dụng: Lịch sử đặt cược, trò chơi đã tham gia, thời gian hoạt động, trang đã truy cập và các thao tác trong phiên đăng nhập.
  • Cookies và dữ liệu phiên: Thông tin phiên đăng nhập, tùy chọn giao diện và dữ liệu phân tích hành vi ẩn danh để cải thiện trải nghiệm.

Việc cung cấp thông tin tài khoản là bắt buộc để tạo và duy trì tài khoản. Các dữ liệu còn lại được thu thập tự động trong quá trình sử dụng dịch vụ.

Người dùng tại Nha Trang thực hiện nạp tiền và xem thông tin bảo mật tài khoản

Mục đích sử dụng dữ liệu

Thông tin thu thập được sử dụng duy nhất cho các mục đích hợp pháp, liên quan trực tiếp đến việc cung cấp và cải thiện dịch vụ của stone27. Cụ thể:

  • Tạo, xác minh và quản lý tài khoản người dùng
  • Xử lý giao dịch nạp và rút tiền bằng VNĐ
  • Gửi thông báo quan trọng về tài khoản, giao dịch và cập nhật chính sách
  • Phát hiện và ngăn chặn gian lận, rửa tiền hoặc truy cập trái phép
  • Tuân thủ các yêu cầu xác minh danh tính theo quy trình KYC nội bộ

Ngoài các mục đích vận hành, stone27 có thể sử dụng dữ liệu hành vi ẩn danh (không gắn với danh tính cá nhân) để phân tích xu hướng sử dụng, tối ưu giao diện và cải thiện hiệu suất kỹ thuật. Dữ liệu này không bao giờ được liên kết ngược lại với thông tin định danh cá nhân của bạn.

Stone27 không sử dụng dữ liệu cá nhân của bạn cho mục đích tiếp thị từ bên thứ ba hay bán thông tin cho bất kỳ tổ chức nào bên ngoài hệ sinh thái dịch vụ của nền tảng.

Cookies và các công nghệ theo dõi

Stone27 sử dụng cookies – các tệp văn bản nhỏ được lưu trên thiết bị của bạn – để duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ và cải thiện tốc độ tải trang. Có ba loại cookies chính được sử dụng:

  • Cookies thiết yếu: Bắt buộc để nền tảng hoạt động đúng chức năng, bao gồm xác thực phiên đăng nhập và bảo mật CSRF. Bạn không thể tắt loại này mà không ảnh hưởng đến khả năng sử dụng dịch vụ.
  • Cookies phân tích: Thu thập dữ liệu hành vi ẩn danh như trang được xem nhiều nhất, thời gian dừng lại và luồng điều hướng. Thông tin này được dùng nội bộ để cải thiện giao diện.
  • Cookies tùy chọn: Ghi nhớ các cài đặt cá nhân như ngôn ngữ, múi giờ và chế độ hiển thị để bạn không phải cấu hình lại mỗi lần truy cập.

Bạn có thể quản lý hoặc xóa cookies thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookies thiết yếu có thể khiến một số tính năng quan trọng không hoạt động đúng cách, đặc biệt là chức năng đăng nhập và xác thực giao dịch.

Lưu ý về trình duyệt di động

Khi dùng stone27 trên trình duyệt di động tại Việt Nam, cookies đăng nhập thường có thời hạn ngắn hơn so với trên máy tính. Nếu bị thoát đăng nhập sau một thời gian không hoạt động, đây là cơ chế bảo mật bình thường, không phải lỗi hệ thống.

Lưu trữ và bảo mật dữ liệu

Tất cả dữ liệu người dùng được lưu trữ trên máy chủ bảo mật với mã hóa AES-256 cho dữ liệu tĩnh và TLS/HTTPS cho dữ liệu truyền tải. Thông tin thanh toán và tài khoản ngân hàng được lưu riêng biệt khỏi dữ liệu hành vi, giảm thiểu rủi ro trong trường hợp sự cố bảo mật.

Stone27 áp dụng kiểm soát truy cập nội bộ theo nguyên tắc quyền tối thiểu (least privilege): chỉ nhân viên có nhu cầu công việc hợp lệ mới được phép truy cập dữ liệu cá nhân của người dùng. Mọi truy cập đều được ghi nhật ký và kiểm tra định kỳ.

Dữ liệu tài khoản được lưu giữ trong suốt thời gian tài khoản còn hoạt động và trong một khoảng thời gian nhất định sau khi đóng tài khoản theo yêu cầu lưu trữ hồ sơ giao dịch tài chính. Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn.

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân, stone27 cam kết thông báo cho người dùng bị ảnh hưởng trong thời gian hợp lý và cung cấp hướng dẫn xử lý cụ thể.

Quyền của người dùng đối với dữ liệu cá nhân

Người dùng stone27 có đầy đủ các quyền liên quan đến dữ liệu cá nhân của mình. Dưới đây là tổng hợp các quyền bạn có thể thực hiện bất cứ lúc nào bằng cách liên hệ bộ phận hỗ trợ:

Quyền truy cập

Yêu cầu bản sao toàn bộ dữ liệu cá nhân mà stone27 đang lưu giữ về bạn, bao gồm thông tin tài khoản và lịch sử giao dịch.

Quyền chỉnh sửa

Yêu cầu cập nhật hoặc sửa chữa thông tin cá nhân không chính xác. Một số thay đổi có thể cần xác minh danh tính bổ sung.

Quyền xóa dữ liệu

Yêu cầu xóa dữ liệu cá nhân sau khi đóng tài khoản, trừ các thông tin phải lưu giữ theo yêu cầu pháp lý về hồ sơ giao dịch tài chính.

Quyền xuất dữ liệu

Nhận dữ liệu cá nhân của bạn dưới định dạng có thể đọc được để chuyển sang dịch vụ khác nếu cần.

Quyền hạn chế xử lý

Yêu cầu tạm dừng việc xử lý dữ liệu trong khi chờ xem xét khiếu nại hoặc xác minh tính chính xác của thông tin.

Quyền phản đối

Phản đối việc sử dụng dữ liệu cho mục đích phân tích hành vi ẩn danh. Yêu cầu này sẽ được xem xét theo từng trường hợp cụ thể.

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ qua email [email protected] hoặc gửi yêu cầu qua kênh hỗ trợ trong giao diện khi đăng nhập. Chúng tôi sẽ phản hồi trong vòng thời gian hợp lý. Nếu có thắc mắc về quy trình, hãy tham khảo trang câu hỏi thường gặp trước.

Chia sẻ dữ liệu với bên thứ ba và cập nhật chính sách

Chia sẻ dữ liệu có kiểm soát

Stone27 không bán dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào. Trong một số trường hợp giới hạn, thông tin có thể được chia sẻ với:

  • Nhà cung cấp dịch vụ thanh toán nội địa để xử lý giao dịch VNĐ (chỉ thông tin tối thiểu cần thiết)
  • Đối tác cung cấp phần mềm trò chơi được cấp phép, với dữ liệu ẩn danh để đảm bảo tính công bằng của trò chơi
  • Cơ quan chức năng có thẩm quyền tại Việt Nam khi có yêu cầu hợp pháp bằng văn bản

Mọi đối tác nhận dữ liệu đều phải tuân thủ các cam kết bảo mật tương đương với tiêu chuẩn của stone27 và chỉ được sử dụng dữ liệu đúng mục đích được ủy quyền.

Cập nhật và thay đổi chính sách

Stone27 có quyền cập nhật Chính sách bảo mật này khi cần thiết để phản ánh thay đổi trong quy trình vận hành, công nghệ hoặc yêu cầu pháp lý. Mọi thay đổi quan trọng sẽ được thông báo qua email đăng ký hoặc thông báo nổi bật trên giao diện khi bạn đăng nhập.

Ngày cập nhật lần cuối luôn được hiển thị ở đầu trang này. Việc tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận các thay đổi đó. Nếu không đồng ý với phiên bản mới, bạn có quyền yêu cầu đóng tài khoản theo hướng dẫn trong phần hỗ trợ.

Mọi câu hỏi về chính sách bảo mật, vui lòng liên hệ: [email protected]

Cần tìm hiểu thêm hoặc thực hiện yêu cầu dữ liệu?

Xem câu hỏi thường gặp hoặc đăng nhập để liên hệ trực tiếp bộ phận hỗ trợ của stone27.

Xem FAQ Đăng nhập