Chính Sách Bảo Mật gabeo

1 Giới Thiệu và Phạm Vi Áp Dụng

Chính sách bảo mật này ("Chính sách") của gabeo mô tả cách nền tảng gabeo.one ("gabeo", "chúng tôi") thu thập, sử dụng, lưu trữ, bảo vệ và tiết lộ thông tin cá nhân của người dùng ("bạn", "người dùng") khi truy cập và sử dụng các dịch vụ của gabeo.

Chính sách này áp dụng cho toàn bộ người dùng đã đăng ký hoặc chưa đăng ký tài khoản trên nền tảng gabeo, bao gồm tất cả điểm thu thập dữ liệu: trang web gabeo.one, các biểu mẫu đăng ký, giao dịch tài chính, liên lạc với bộ phận hỗ trợ và bất kỳ tương tác kỹ thuật số nào khác với gabeo.

Bằng việc đăng ký tài khoản hoặc sử dụng dịch vụ gabeo, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản của Chính sách bảo mật này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ với chúng tôi để yêu cầu xóa dữ liệu.

2 Dữ Liệu Chúng Tôi Thu Thập

gabeo thu thập các loại dữ liệu sau đây với mục đích rõ ràng và hợp pháp:

2.1. Dữ liệu bạn chủ động cung cấp

Loại dữ liệu	Ví dụ cụ thể	Thời điểm thu thập
Thông tin nhận dạng	Họ và tên đầy đủ, ngày tháng năm sinh, giới tính, số CCCD/CMND	Đăng ký tài khoản, xác minh KYC
Thông tin liên lạc	Số điện thoại Việt Nam, địa chỉ email, địa chỉ cư trú	Đăng ký, cập nhật hồ sơ
Thông tin tài chính	Số tài khoản ngân hàng, tên ngân hàng, số ví điện tử MoMo/ZaloPay	Yêu cầu rút tiền, xác minh thanh toán
Thông tin xác minh danh tính	Ảnh CCCD/CMND mặt trước và mặt sau, ảnh chân dung (selfie)	Quy trình KYC bắt buộc
Nội dung liên lạc	Nội dung chat hỗ trợ, email, phản hồi và khiếu nại	Tương tác với bộ phận hỗ trợ gabeo

2.2. Dữ liệu thu thập tự động

Khi bạn sử dụng nền tảng gabeo, hệ thống tự động ghi lại một số thông tin kỹ thuật cần thiết để vận hành và bảo mật dịch vụ:

• Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình, múi giờ hệ thống.
• Dữ liệu mạng: Địa chỉ IP, nhà mạng viễn thông (Viettel, Mobifone, Vinaphone, v.v.), vị trí địa lý cấp tỉnh/thành phố (không chính xác đến địa chỉ nhà).
• Dữ liệu phiên: Thời gian đăng nhập và đăng xuất, thời lượng phiên, các trang đã truy cập trong nền tảng.
• Dữ liệu hành vi: Lịch sử đặt cược, trò chơi đã chơi, số tiền giao dịch, các tính năng đã sử dụng.

3 Mục Đích Sử Dụng Dữ Liệu

gabeo chỉ sử dụng thông tin cá nhân của bạn cho các mục đích hợp pháp và cần thiết sau đây:

• Vận hành tài khoản: Tạo và quản lý tài khoản, xác thực danh tính đăng nhập, khôi phục tài khoản khi cần thiết.
• Xử lý giao dịch tài chính: Xác nhận và xử lý các giao dịch nạp tiền, rút tiền qua MoMo, ZaloPay và ngân hàng; lưu trữ lịch sử giao dịch theo quy định.
• Tuân thủ pháp lý: Thực hiện quy trình KYC (xác minh khách hàng), tuân thủ quy định phòng chống rửa tiền (AML) và các yêu cầu báo cáo pháp lý.
• Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn hoạt động tài khoản bất thường, truy cập trái phép và các hành vi gian lận.
• Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để cải thiện giao diện, hiệu suất và trải nghiệm người dùng trên nền tảng.
• Truyền thông và hỗ trợ: Gửi thông báo quan trọng về tài khoản, cập nhật điều khoản, phản hồi yêu cầu hỗ trợ và (nếu bạn đồng ý) thông tin khuyến mãi.
• Chơi có trách nhiệm: Giám sát hành vi chơi để phát hiện dấu hiệu cờ bạc có vấn đề và đề xuất can thiệp kịp thời khi cần.

4 Cơ Sở Pháp Lý Cho Việc Xử Lý Dữ Liệu

gabeo xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau đây, phù hợp với quy định của Luật An ninh mạng Việt Nam và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân:

• Thực hiện hợp đồng: Xử lý dữ liệu để cung cấp dịch vụ bạn đã đăng ký, bao gồm vận hành tài khoản và xử lý giao dịch tài chính.
• Nghĩa vụ pháp lý: Xử lý dữ liệu để tuân thủ các quy định pháp luật bắt buộc về nhận dạng khách hàng (KYC), lưu trữ hồ sơ giao dịch và báo cáo cho cơ quan nhà nước có thẩm quyền.
• Lợi ích hợp pháp: Xử lý dữ liệu vì lợi ích hợp pháp của gabeo trong việc phòng chống gian lận, bảo mật hệ thống và cải thiện dịch vụ, với điều kiện không xâm phạm quyền lợi cơ bản của bạn.
• Sự đồng ý: Đối với một số loại xử lý không bắt buộc (như gửi email marketing, phân tích hành vi mở rộng), gabeo sẽ xin phép bạn một cách rõ ràng và bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

5 Chia Sẻ Dữ Liệu Với Bên Thứ Ba

gabeo không bán dữ liệu cá nhân của bạn. Tuy nhiên, để vận hành dịch vụ, chúng tôi có thể chia sẻ một số thông tin cần thiết với các đối tác sau, theo phạm vi tối thiểu:

Đối tác	Mục đích chia sẻ
Đơn vị thanh toán (MoMo, ZaloPay, ngân hàng)	Xác minh và xử lý giao dịch nạp/rút tiền. Chỉ chia sẻ thông tin tối thiểu theo yêu cầu của đơn vị thanh toán.
Nhà cung cấp game (Evolution, Pragmatic Play, PG Soft, JILI)	Xác nhận tư cách thành viên và lịch sử giao dịch liên quan đến từng game. Không bao gồm thông tin nhận dạng đầy đủ.
Dịch vụ xác minh danh tính (eKYC)	Xác minh tính xác thực của giấy tờ tùy thân và ảnh chân dung trong quy trình KYC.
Nhà cung cấp hạ tầng đám mây	Lưu trữ và xử lý dữ liệu trên máy chủ bảo mật. Tất cả dữ liệu được mã hóa trước khi lưu trữ.
Cơ quan pháp luật Việt Nam	Khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền theo quy định pháp luật hiện hành. gabeo sẽ thông báo cho bạn trừ khi bị cấm về mặt pháp lý.

Tất cả đối tác bên thứ ba của gabeo đều ký kết thỏa thuận bảo mật dữ liệu và chỉ được xử lý dữ liệu theo hướng dẫn của gabeo, không được sử dụng dữ liệu vì mục đích riêng của họ.

6 Lưu Trữ Dữ Liệu và Biện Pháp Bảo Mật

6.1. Thời gian lưu trữ

gabeo lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập, cộng với thời gian bắt buộc theo quy định pháp luật:

• Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản còn tồn tại.
• Dữ liệu giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch, theo quy định kế toán và AML.
• Dữ liệu KYC (giấy tờ tùy thân): Tối thiểu 5 năm kể từ ngày xác minh, theo quy định phòng chống rửa tiền.
• Nhật ký đăng nhập và bảo mật: 12 tháng kể từ ngày ghi nhật ký.
• Nội dung hỗ trợ khách hàng: 3 năm kể từ lần tương tác cuối cùng.

6.2. Biện pháp bảo mật kỹ thuật

gabeo triển khai nhiều lớp bảo mật kỹ thuật để bảo vệ dữ liệu của bạn:

• Mã hóa truyền tải: Toàn bộ dữ liệu trao đổi giữa trình duyệt của bạn và máy chủ gabeo được mã hóa bằng TLS 1.3 (SSL 256-bit).
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, số tài khoản ngân hàng) được mã hóa ngay cả khi lưu trong cơ sở dữ liệu — sử dụng bcrypt và AES-256.
• Kiểm soát truy cập: Chỉ nhân viên gabeo có nhu cầu công việc mới được truy cập dữ liệu người dùng, theo nguyên tắc "đặc quyền tối thiểu".
• Giám sát liên tục: Hệ thống SIEM (Security Information and Event Management) theo dõi các hoạt động bất thường 24/7 và cảnh báo ngay khi phát hiện dấu hiệu xâm phạm.
• Kiểm định bảo mật: Kiểm tra thâm nhập (penetration testing) định kỳ bởi đội bảo mật độc lập mỗi 6 tháng một lần.

7 Cookie và Công Nghệ Theo Dõi

gabeo sử dụng cookie và các công nghệ theo dõi tương tự trên nền tảng để cải thiện trải nghiệm người dùng và phục vụ các mục đích vận hành. Các loại cookie được sử dụng bao gồm:

• Cookie bắt buộc (Essential Cookies): Cần thiết để nền tảng hoạt động cơ bản — duy trì phiên đăng nhập, ghi nhớ tùy chọn bảo mật, ngăn chặn tấn công CSRF. Bạn không thể tắt loại cookie này.
• Cookie chức năng (Functional Cookies): Ghi nhớ tùy chọn ngôn ngữ, cài đặt giao diện và tùy chọn trò chơi của bạn giữa các phiên. Bạn có thể tắt nhưng sẽ ảnh hưởng đến trải nghiệm.
• Cookie phân tích (Analytics Cookies): Thu thập dữ liệu ẩn danh về cách người dùng điều hướng nền tảng để giúp gabeo cải thiện thiết kế và hiệu suất. Không liên kết với danh tính cá nhân.
• Cookie bảo mật (Security Cookies): Hỗ trợ phát hiện hành vi bất thường và ngăn chặn đăng nhập trái phép bằng cách nhận dạng thiết bị đáng tin cậy.

Bạn có thể quản lý và xóa cookie qua cài đặt trình duyệt của mình. Lưu ý rằng việc xóa cookie bắt buộc có thể khiến bạn bị đăng xuất và ảnh hưởng đến một số tính năng của nền tảng gabeo.

8 Quyền Của Người Dùng Đối Với Dữ Liệu

Theo quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có đầy đủ các quyền sau đây liên quan đến dữ liệu gabeo đang lưu giữ về bạn:

• Quyền truy cập Yêu cầu gabeo cung cấp bản sao toàn bộ dữ liệu cá nhân chúng tôi đang lưu giữ về bạn, bao gồm mục đích xử lý và các bên đã nhận dữ liệu. Thời hạn phản hồi: 15 ngày làm việc.
• Quyền chỉnh sửa Yêu cầu gabeo sửa dữ liệu không chính xác hoặc cập nhật dữ liệu lỗi thời. Bạn cũng có thể tự cập nhật một số thông tin trong phần cài đặt tài khoản.
• Quyền xóa dữ liệu Yêu cầu gabeo xóa dữ liệu cá nhân của bạn trong các trường hợp: dữ liệu không còn cần thiết, bạn rút lại sự đồng ý, hoặc dữ liệu được xử lý trái pháp luật. Một số dữ liệu có thể được giữ lại vì nghĩa vụ pháp lý.
• Quyền hạn chế xử lý Yêu cầu gabeo tạm dừng xử lý dữ liệu của bạn trong khi chờ xem xét khiếu nại về tính chính xác hoặc tính hợp pháp của việc xử lý.
• Quyền di chuyển dữ liệu Yêu cầu gabeo cung cấp dữ liệu cá nhân của bạn ở định dạng có cấu trúc, phổ biến và có thể đọc máy (JSON/CSV) để chuyển sang dịch vụ khác.
• Quyền phản đối Phản đối việc xử lý dữ liệu của bạn vì mục đích marketing trực tiếp hoặc khi dựa trên cơ sở lợi ích hợp pháp mà ảnh hưởng đến quyền lợi cơ bản của bạn.
• Quyền rút sự đồng ý Rút lại sự đồng ý đã cấp trước đó đối với các hoạt động xử lý dựa trên sự đồng ý (như email marketing). Rút sự đồng ý không ảnh hưởng đến tính hợp pháp của xử lý đã thực hiện trước đó.

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ với gabeo qua địa chỉ email hỗ trợ hoặc live chat. gabeo sẽ phản hồi trong vòng 15 ngày làm việc và có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu.

9 Bảo Vệ Dữ Liệu Trẻ Em

Dịch vụ gabeo dành riêng cho người từ đủ 18 tuổi trở lên. gabeo không cố ý thu thập hay xử lý dữ liệu cá nhân của người dưới 18 tuổi. Mọi tài khoản được phát hiện do người dưới 18 tuổi tạo lập sẽ bị đóng ngay lập tức và toàn bộ dữ liệu liên quan sẽ bị xóa vĩnh viễn.

Các bậc phụ huynh và người giám hộ được khuyến khích sử dụng phần mềm kiểm soát nội dung (parental control) để ngăn trẻ em truy cập vào các nền tảng cá cược trực tuyến bao gồm gabeo.

10 Thay Đổi Chính Sách Bảo Mật

gabeo có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi về dịch vụ, quy định pháp lý hoặc thực hành bảo mật tốt nhất. Khi có thay đổi quan trọng, gabeo sẽ:

• Đăng thông báo nổi bật trên trang chủ gabeo.one trong ít nhất 7 ngày trước khi chính sách mới có hiệu lực.
• Gửi thông báo qua email hoặc SMS đến người dùng đang hoạt động.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu văn bản này.

Việc tiếp tục sử dụng dịch vụ gabeo sau ngày có hiệu lực của Chính sách bảo mật mới được hiểu là bạn đã chấp nhận những thay đổi đó. Nếu không đồng ý, bạn có quyền yêu cầu xóa tài khoản và dữ liệu trước ngày có hiệu lực.

11 Liên Hệ Bộ Phận Bảo Vệ Dữ Liệu (DPO)

gabeo chỉ định một Cán bộ Bảo vệ Dữ liệu (Data Protection Officer — DPO) chịu trách nhiệm giám sát toàn bộ hoạt động xử lý dữ liệu cá nhân và đảm bảo tuân thủ quy định bảo mật. Nếu bạn có thắc mắc, khiếu nại hoặc muốn thực hiện các quyền liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

• Live chat 24/7: Trực tiếp trên nền tảng gabeo.one — phản hồi ngay trong vòng vài phút.
• Email: [email protected] — ghi rõ tiêu đề "Yêu cầu về quyền dữ liệu cá nhân" để được ưu tiên xử lý.
• Telegram: Kênh hỗ trợ chính thức của gabeo — tìm kiếm theo tên gabeo.

Tất cả yêu cầu liên quan đến quyền dữ liệu sẽ được xử lý trong vòng 15 ngày làm việc kể từ ngày nhận được đầy đủ thông tin. Trong trường hợp phức tạp, thời hạn có thể kéo dài thêm 30 ngày nhưng gabeo sẽ thông báo cho bạn về lý do trì hoãn.

Nếu bạn cho rằng gabeo đã xử lý dữ liệu cá nhân của bạn không đúng quy định, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền tại Việt Nam, cụ thể là Cục An toàn thông tin (ATTT) — Bộ Thông tin và Truyền thông.