Chính Sách Bảo Mật
Dữ Liệu Người Chơi shpet
Tại shpet, sự riêng tư của bạn là ưu tiên hàng đầu. Chính sách này giải thích rõ ràng chúng tôi thu thập, lưu trữ, sử dụng và bảo vệ thông tin cá nhân của bạn như thế nào — theo các tiêu chuẩn bảo mật quốc tế khắt khe nhất. Chúng tôi cam kết minh bạch hoàn toàn và không bao giờ chia sẻ dữ liệu của bạn cho bên thứ ba vì mục đích thương mại.
1. Dữ Liệu Chúng Tôi Thu Thập
Để cung cấp dịch vụ cá cược trực tuyến an toàn, hợp pháp và cá nhân hóa, shpet thu thập một số loại thông tin cần thiết từ người chơi. Chúng tôi chỉ thu thập dữ liệu thực sự cần thiết cho từng mục đích cụ thể, tuân thủ nguyên tắc tối thiểu hóa dữ liệu (data minimization) theo tiêu chuẩn quốc tế.
Thông tin bạn tự cung cấp khi đăng ký và sử dụng dịch vụ:
- Họ và tên đầy đủ đúng theo giấy tờ tùy thân hợp lệ.
- Ngày tháng năm sinh để xác minh đủ 18 tuổi.
- Địa chỉ email và số điện thoại di động đang hoạt động tại Việt Nam.
- Địa chỉ cư trú hiện tại (thành phố, tỉnh).
- Tên đăng nhập và mật khẩu đã mã hóa (bcrypt).
- Thông tin tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay) phục vụ giao dịch nạp/rút tiền.
- Ảnh giấy tờ tùy thân (CCCD/Hộ chiếu) trong quy trình xác minh KYC.
Dữ liệu được thu thập tự động trong quá trình sử dụng:
- Địa chỉ IP và thông tin vị trí địa lý ở mức thành phố (Hà Nội, TP. Hồ Chí Minh, Đà Nẵng...).
- Loại thiết bị, hệ điều hành, phiên bản trình duyệt.
- Lịch sử truy cập trang: URL đã xem, thời gian truy cập, thứ tự điều hướng.
- Lịch sử đặt cược, kết quả trò chơi, số tiền thắng/thua.
- Nhật ký giao dịch tài chính đầy đủ (nạp, rút, bonus).
- Dữ liệu phiên đăng nhập (thời điểm, thời lượng, thiết bị sử dụng).
- Dữ liệu cookie và bộ nhớ cục bộ (xem chi tiết tại Mục 3).
ℹ️ Lưu ý: shpet không bao giờ yêu cầu bạn cung cấp mật khẩu ngân hàng, mã OTP, hoặc thông tin thẻ tín dụng đầy đủ qua bất kỳ kênh nào. Nếu nhận được yêu cầu như vậy, đây là hành vi lừa đảo mạo danh — hãy báo ngay cho chúng tôi qua [email protected].
Tổng quan các loại dữ liệu và mục đích thu thập:
| Loại dữ liệu | Ví dụ cụ thể | Mục đích chính |
|---|---|---|
| Danh tính | Họ tên, ngày sinh, CCCD | Xác minh độ tuổi, KYC, chống gian lận |
| Liên lạc | Email, số điện thoại | Xác thực 2 bước, thông báo giao dịch |
| Tài chính | Số tài khoản, lịch sử nạp/rút | Xử lý thanh toán, phòng chống rửa tiền |
| Kỹ thuật | IP, thiết bị, trình duyệt | Bảo mật, phát hiện gian lận, tối ưu trải nghiệm |
| Hành vi | Lịch sử cược, thời gian chơi | Cá nhân hóa, phát hiện cờ bạc có hại |
2. Mục Đích Sử Dụng Dữ Liệu
shpet sử dụng dữ liệu thu thập được theo nguyên tắc giới hạn mục đích — tức là chỉ sử dụng dữ liệu đúng cho mục đích đã khai báo tại thời điểm thu thập. Chúng tôi không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào khác mà không có sự đồng ý bổ sung của bạn.
Các mục đích chính bao gồm:
- Cung cấp và vận hành dịch vụ: Xử lý đăng ký tài khoản, quản lý phiên đăng nhập, xử lý giao dịch nạp/rút tiền, ghi nhận kết quả cược và phân phối thưởng chính xác.
- Xác minh danh tính và tuân thủ pháp lý: Thực hiện quy trình KYC (Know Your Customer) và AML (Anti-Money Laundering) theo yêu cầu của giấy phép vận hành quốc tế và các quy định phòng chống rửa tiền.
- Bảo mật tài khoản: Phát hiện đăng nhập bất thường, xác thực hai yếu tố (2FA), cảnh báo hoạt động đáng ngờ và bảo vệ tài khoản trước các cuộc tấn công mạng.
- Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết tranh chấp và cung cấp lịch sử giao dịch khi cần thiết để xử lý khiếu nại.
- Cá nhân hóa trải nghiệm: Gợi ý trò chơi phù hợp sở thích, hiển thị khuyến mãi phù hợp, tùy chỉnh giao diện ngôn ngữ và thông báo theo thiết bị của bạn.
- Bảo vệ người chơi: Phân tích hành vi chơi để phát hiện dấu hiệu cờ bạc có hại và chủ động can thiệp hỗ trợ theo chương trình Chơi Có Trách Nhiệm.
- Cải thiện sản phẩm: Phân tích thống kê tổng hợp (không định danh cá nhân) để cải thiện hiệu năng nền tảng, giao diện người dùng và danh mục trò chơi.
- Tiếp thị trực tiếp: Gửi thông báo về khuyến mãi, sự kiện đặc biệt và cập nhật dịch vụ qua email hoặc SMS — chỉ khi bạn đã đồng ý nhận thông tin này. Bạn có thể hủy đăng ký bất kỳ lúc nào.
ℹ️ Căn cứ pháp lý: Việc xử lý dữ liệu của shpet dựa trên các căn cứ pháp lý rõ ràng: (a) thực hiện hợp đồng dịch vụ với bạn; (b) tuân thủ nghĩa vụ pháp lý theo giấy phép vận hành; (c) lợi ích hợp pháp của shpet trong việc bảo mật hệ thống và ngăn chặn gian lận; (d) sự đồng ý của bạn đối với các mục đích tiếp thị.
4. Chia Sẻ Dữ Liệu Với Bên Thứ Ba
shpet không bán, cho thuê hoặc trao đổi thông tin cá nhân của người chơi cho bên thứ ba vì mục đích thương mại. Tuy nhiên, để vận hành dịch vụ hợp pháp và hiệu quả, chúng tôi có thể chia sẻ một số dữ liệu giới hạn với các đối tác đã được vetting kỹ lưỡng trong các trường hợp sau:
- Đối tác thanh toán: MoMo, ZaloPay, Vietcombank và các cổng thanh toán khác nhận thông tin giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền. Các đối tác này bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt và tiêu chuẩn PCI-DSS.
- Nhà cung cấp trò chơi: Các công ty phần mềm casino đối tác nhận dữ liệu phiên chơi ẩn danh để vận hành trò chơi. Họ không nhận thông tin danh tính cá nhân của bạn.
- Dịch vụ xác minh danh tính KYC: Đối tác xác minh danh tính độc lập nhận bản sao giấy tờ của bạn để thực hiện xác minh. Dữ liệu này bị hạn chế nghiêm ngặt và không được sử dụng cho bất kỳ mục đích nào khác.
- Dịch vụ phân tích kỹ thuật: Nhà cung cấp dịch vụ hạ tầng đám mây và phân tích hiệu năng có thể xử lý dữ liệu kỹ thuật ẩn danh theo hướng dẫn của shpet.
- Cơ quan pháp luật: shpet sẽ cung cấp thông tin khi được yêu cầu hợp lệ bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật — ví dụ trong điều tra hình sự, phòng chống rửa tiền hoặc theo lệnh tòa án.
- Cơ quan quản lý cờ bạc: Theo nghĩa vụ tuân thủ giấy phép vận hành quốc tế, shpet có thể phải báo cáo một số thông tin thống kê tổng hợp cho cơ quan quản lý — không bao gồm thông tin cá nhân của từng người chơi.
🔐 Cam kết bảo vệ: Tất cả các bên thứ ba được shpet chia sẻ dữ liệu đều phải ký kết Thỏa thuận Xử lý Dữ liệu (Data Processing Agreement) ràng buộc về mặt pháp lý, đảm bảo họ chỉ xử lý dữ liệu theo đúng chỉ dẫn của shpet và áp dụng các biện pháp bảo mật tương đương.
5. Bảo Mật & Lưu Trữ Dữ Liệu
shpet đầu tư nghiêm túc vào bảo mật hệ thống và áp dụng nhiều lớp bảo vệ để giữ an toàn cho dữ liệu của bạn. Dưới đây là các biện pháp kỹ thuật và tổ chức chính chúng tôi thực hiện:
- Mã hóa truyền dữ liệu: Toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ shpet được mã hóa bằng giao thức TLS 1.3 (tương đương SSL 256-bit). Điều này ngăn chặn mọi hành vi nghe lén trên đường truyền.
- Mã hóa dữ liệu lưu trữ: Thông tin nhạy cảm như mật khẩu (bcrypt), số tài khoản ngân hàng và ảnh giấy tờ được mã hóa tại tầng lưu trữ bằng thuật toán AES-256.
- Kiểm soát truy cập nghiêm ngặt: Chỉ nhân viên được ủy quyền cụ thể mới có thể truy cập dữ liệu người dùng, và chỉ trong phạm vi cần thiết cho công việc của họ (nguyên tắc least privilege). Mọi truy cập đều được ghi nhật ký và kiểm tra định kỳ.
- Xác thực đa yếu tố (2FA): Toàn bộ nhân viên shpet bắt buộc sử dụng xác thực hai yếu tố khi truy cập hệ thống nội bộ. Người chơi cũng được khuyến khích kích hoạt 2FA cho tài khoản của mình.
- Kiểm thử bảo mật định kỳ: shpet thực hiện kiểm thử xâm nhập (penetration testing) định kỳ và kiểm toán bảo mật độc lập ít nhất mỗi năm một lần để phát hiện và vá các lỗ hổng tiềm ẩn.
- Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động liên tục, phát cảnh báo tự động khi phát hiện hoạt động bất thường và kích hoạt quy trình ứng phó sự cố trong vòng vài phút.
- Sao lưu dữ liệu: Dữ liệu được sao lưu tự động nhiều lần mỗi ngày và lưu trữ ở nhiều trung tâm dữ liệu địa lý phân tán để đảm bảo tính liên tục của dịch vụ ngay cả khi xảy ra sự cố.
⚠️ Thông báo sự cố bảo mật: Trong trường hợp xảy ra vi phạm dữ liệu ảnh hưởng đến thông tin cá nhân của bạn, shpet cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện sự cố, theo đúng tiêu chuẩn quốc tế về thông báo vi phạm dữ liệu. Thông báo sẽ mô tả rõ tính chất sự cố, dữ liệu bị ảnh hưởng và các biện pháp khắc phục đang được thực hiện.
6. Quyền Của Người Dùng Đối Với Dữ Liệu
shpet tôn trọng và bảo đảm đầy đủ các quyền của bạn đối với dữ liệu cá nhân. Bạn có thể thực hiện bất kỳ quyền nào dưới đây bằng cách gửi yêu cầu tới [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân". Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc.
- Quyền truy cập (Right of Access): Bạn có quyền yêu cầu bản sao toàn bộ dữ liệu cá nhân mà shpet đang lưu trữ về bạn, bao gồm nguồn gốc thu thập, mục đích sử dụng và danh sách bên thứ ba đã nhận dữ liệu.
- Quyền chỉnh sửa (Right to Rectification): Nếu thông tin của bạn không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu chỉnh sửa. Một số thông tin bạn có thể tự cập nhật trong phần "Cài đặt tài khoản".
- Quyền xóa dữ liệu (Right to Erasure): Bạn có thể yêu cầu xóa dữ liệu cá nhân của mình. Lưu ý rằng một số dữ liệu có thể phải được giữ lại theo nghĩa vụ pháp lý (ví dụ: hồ sơ giao dịch tài chính phục vụ kiểm toán AML) ngay cả sau khi tài khoản được đóng.
- Quyền hạn chế xử lý (Right to Restriction): Trong một số trường hợp (đang tranh chấp tính chính xác của dữ liệu, đang phản đối việc xử lý), bạn có quyền yêu cầu tạm dừng việc xử lý dữ liệu trong khi xem xét.
- Quyền di chuyển dữ liệu (Right to Data Portability): Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, dễ đọc bằng máy (JSON/CSV) để chuyển sang dịch vụ khác nếu muốn.
- Quyền phản đối (Right to Object): Bạn có quyền phản đối việc shpet xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp. Sau khi nhận yêu cầu, chúng tôi sẽ dừng ngay việc sử dụng dữ liệu cho mục đích này.
- Q uyền rút lại đồng ý (Right to Withdraw Consent): Đối với các hoạt động xử lý dữ liệu dựa trên sự đồng ý của bạn (ví dụ: nhận email marketing), bạn có thể rút lại đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước đó.
ℹ️ Xác minh danh tính khi thực hiện quyền: Để bảo vệ tài khoản của bạn khỏi yêu cầu trái phép, shpet sẽ yêu cầu xác minh danh tính trước khi xử lý bất kỳ yêu cầu quyền dữ liệu nào. Quá trình xác minh thường bao gồm xác nhận qua email đã đăng ký và có thể yêu cầu cung cấp thêm thông tin định danh. Việc xác minh này là cần thiết và không được coi là rào cản để thực hiện quyền của bạn.
7. Thời Hạn Lưu Trữ & Xóa Dữ Liệu
shpet chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích đã nêu trong chính sách này, hoặc theo thời hạn tối thiểu bắt buộc bởi pháp luật. Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể đảo ngược.
| Loại dữ liệu | Thời hạn lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản đang hoạt động | Trong suốt thời gian tài khoản tồn tại | Vận hành dịch vụ liên tục |
| Hồ sơ giao dịch tài chính | 7 năm kể từ ngày giao dịch | Tuân thủ quy định AML/kiểm toán tài chính |
| Hồ sơ KYC (giấy tờ tùy thân) | 5 năm sau khi tài khoản đóng | Yêu cầu pháp lý theo giấy phép vận hành |
| Lịch sử cược và kết quả trò chơi | 3 năm kể từ ngày cược | Giải quyết tranh chấp, kiểm toán công bằng |
| Nhật ký kỹ thuật và bảo mật | 12 tháng kể từ ngày ghi | Điều tra sự cố bảo mật |
| Dữ liệu tiếp thị (khi đã hủy đồng ý) | Xóa trong vòng 30 ngày | Tôn trọng quyền rút lại đồng ý |
| Cookie hiệu năng và phân tích | Tối đa 13 tháng | Phân tích xu hướng theo mùa |
Khi một tài khoản bị đóng theo yêu cầu của người chơi hoặc bị chấm dứt do vi phạm điều khoản, shpet sẽ bắt đầu quy trình xóa dữ liệu theo lộ trình trên. Dữ liệu không thuộc diện bắt buộc lưu trữ pháp lý sẽ được xóa trong vòng 90 ngày kể từ ngày đóng tài khoản. Bạn sẽ nhận được email xác nhận khi quá trình xóa dữ liệu hoàn tất.
Phương thức xóa dữ liệu của shpet tuân theo tiêu chuẩn NIST SP 800-88 — đảm bảo dữ liệu bị xóa không thể phục hồi bằng bất kỳ công cụ kỹ thuật nào. Dữ liệu trên phương tiện lưu trữ vật lý được tiêu hủy hoặc demagnetize trước khi thải bỏ thiết bị.
8. Cập Nhật Chính Sách & Liên Hệ
shpet có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong cách chúng tôi xử lý dữ liệu, thay đổi về công nghệ, hoặc yêu cầu pháp lý mới. Mọi thay đổi đáng kể sẽ được thông báo tới bạn qua email đã đăng ký ít nhất 14 ngày trước khi có hiệu lực.
Các thay đổi nhỏ (chỉnh sửa ngôn từ, làm rõ ý nghĩa mà không thay đổi bản chất xử lý dữ liệu) sẽ được cập nhật trực tiếp trên trang này mà không cần thông báo riêng. Ngày cập nhật cuối cùng luôn được hiển thị rõ ràng ở đầu trang và trong thanh thông tin phiên bản.
Việc tiếp tục sử dụng dịch vụ shpet sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới. Nếu bạn không đồng ý với những thay đổi trong phiên bản cập nhật, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo Mục 6 và Mục 7 của chính sách này.
📬 Liên hệ về vấn đề bảo mật và dữ liệu cá nhân:
Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến cách shpet xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu (DPO) của chúng tôi tại:
📧 Email: [email protected]
📝 Tiêu đề email: "Yêu cầu về Bảo mật Dữ liệu Cá nhân"
⏱️ Thời gian phản hồi mục tiêu: trong vòng 2 ngày làm việc.
Đối với các khiếu nại chưa được giải quyết thỏa đáng, bạn có quyền liên hệ cơ quan bảo vệ dữ liệu có thẩm quyền theo quy định tại nơi bạn cư trú.
Chính sách Bảo mật này được cập nhật lần cuối vào ngày 11 tháng 5 năm 2026 (Phiên bản 2.4) và có hiệu lực cho đến khi có phiên bản thay thế. Mọi phiên bản trước đây đều bị thay thế hoàn toàn bởi tài liệu này.
Cam Kết Bảo Mật Của shpet
Chính sách bảo mật không chỉ là văn bản pháp lý — đây là cam kết thực sự của shpet trong việc bảo vệ từng người chơi Việt Nam. Dưới đây là những gì chúng tôi làm mỗi ngày để giữ dữ liệu của bạn an toàn tuyệt đối.
Mã Hóa Cấp Ngân Hàng
Mọi dữ liệu truyền tải và lưu trữ đều được bảo vệ bằng mã hóa TLS 1.3 và AES-256 — cùng chuẩn bảo mật mà các ngân hàng lớn như Vietcombank và BIDV đang sử dụng cho giao dịch trực tuyến.
Không Bán Dữ Liệu
shpet cam kết tuyệt đối: dữ liệu cá nhân của bạn không bao giờ được bán, cho thuê hay trao đổi với bên thứ ba vì mục đích quảng cáo hoặc thương mại. Dữ liệu của bạn chỉ phục vụ cho bạn.
Giám Sát Bảo Mật 24/7
Đội ngũ kỹ sư bảo mật của shpet theo dõi hệ thống liên tục, phát hiện và phản ứng với các mối đe dọa trong vòng vài phút. Kiểm thử xâm nhập độc lập được thực hiện ít nhất mỗi năm một lần.
Minh Bạch Hoàn Toàn
Bạn luôn biết shpet đang lưu trữ dữ liệu gì về bạn, sử dụng cho mục đích gì và chia sẻ với ai. Không có dữ liệu ẩn, không có mục đích ẩn — minh bạch là nền tảng của mối quan hệ tin cậy.
Kiểm Soát Dữ Liệu Trong Tay Bạn
Từ việc truy cập, chỉnh sửa, xóa đến di chuyển dữ liệu — shpet đảm bảo bạn có đầy đủ công cụ để thực hiện mọi quyền của mình đối với dữ liệu cá nhân chỉ qua một email đơn giản.
Xác Thực Hai Yếu Tố
Bảo vệ tài khoản của bạn khỏi truy cập trái phép bằng xác thực 2FA qua SMS hoặc ứng dụng xác thực. Kích hoạt ngay trong phần cài đặt bảo mật tài khoản — thêm một lớp khóa, thêm một lớp an tâm.
Dữ Liệu Của Bạn An Toàn Tuyệt Đối Tại shpet
Với hệ thống bảo mật đạt chuẩn quốc tế, chính sách minh bạch và cam kết không bán dữ liệu, shpet là nền tảng cá cược trực tuyến bạn có thể tin tưởng. Hơn 2.500 trò chơi, nạp rút tức thì qua MoMo và ZaloPay, hỗ trợ tiếng Việt 24/7. Chỉ dành cho người từ đủ 18 tuổi.