Giới thiệu: Tài liệu này mô tả cách shpet.co ("shpet", "chúng tôi") xử lý dữ liệu cá nhân của người dùng đăng ký và sử dụng dịch vụ giải trí cá cược trực tuyến tại Việt Nam. Chúng tôi cam kết tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam hiện hành, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
1
Thông Tin Chúng Tôi Thu Thập
shpet thu thập các loại thông tin sau đây trong quá trình bạn sử dụng dịch vụ:
1.1. Thông tin bạn cung cấp trực tiếp:
- Thông tin đăng ký: Số điện thoại, mật khẩu (được lưu dưới dạng hash — không lưu bản rõ), ngày sinh;
- Thông tin xác minh danh tính (KYC): Họ tên đầy đủ, số CCCD/CMND, ảnh CCCD hai mặt, ảnh chân dung selfie;
- Thông tin thanh toán: Tên chủ tài khoản, số tài khoản ngân hàng (được mã hóa), số điện thoại MoMo hoặc ZaloPay;
- Thông tin liên lạc: Địa chỉ email (tùy chọn, dùng để nhận thông báo khuyến mãi nếu đăng ký).
1.2. Thông tin thu thập tự động:
- Địa chỉ IP và vị trí địa lý xấp xỉ (cấp tỉnh/thành phố — không lấy tọa độ GPS cụ thể);
- Loại thiết bị, hệ điều hành, phiên bản trình duyệt;
- Lịch sử đăng nhập: thời gian, địa chỉ IP, loại thiết bị;
- Lịch sử giao dịch: nạp tiền, rút tiền, đặt cược, kết quả trò chơi;
- Dữ liệu phiên: thời gian trực tuyến, các trang đã xem, thao tác trong giao diện.
| Loại dữ liệu |
Bắt buộc |
Mục đích chính |
| Số điện thoại |
✅ Bắt buộc |
Đăng nhập, xác minh OTP, hỗ trợ |
| Ngày sinh |
✅ Bắt buộc |
Xác minh đủ 18 tuổi |
| CCCD/CMND |
⚠️ Khi rút lớn |
Xác minh KYC, tuân thủ AML |
| Tài khoản ngân hàng |
⚠️ Khi rút tiền |
Xử lý giao dịch rút tiền |
| Địa chỉ IP |
✅ Tự động |
Bảo mật, phát hiện gian lận |
| Lịch sử cược |
✅ Tự động |
Giải quyết tranh chấp, báo cáo |
2
Mục Đích Sử Dụng Thông Tin
shpet sử dụng dữ liệu thu thập được cho các mục đích cụ thể sau đây:
- Vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý nạp rút tiền, cung cấp truy cập vào các sảnh game;
- Xác minh danh tính và tuổi: Đảm bảo người dùng đủ 18 tuổi và đáp ứng điều kiện tham gia theo quy định pháp luật;
- Bảo mật hệ thống: Phát hiện gian lận, ngăn chặn truy cập trái phép, xác minh đăng nhập từ thiết bị mới;
- Tuân thủ pháp luật: Thực hiện nghĩa vụ báo cáo theo quy định chống rửa tiền (AML) và tài trợ khủng bố (CTF);
- Hỗ trợ khách hàng: Xử lý khiếu nại, giải quyết tranh chấp giao dịch;
- Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để cải thiện giao diện và trải nghiệm người dùng;
- Thông báo khuyến mãi: Gửi tin nhắn SMS về chương trình ưu đãi — chỉ khi bạn đã đồng ý nhận thông báo.
shpet không sử dụng dữ liệu cá nhân của bạn cho mục đích quảng cáo của bên thứ ba, không bán dữ liệu cho công ty tiếp thị, và không sử dụng dữ liệu để đưa ra quyết định tự động ảnh hưởng đến quyền lợi pháp lý của bạn.
3
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
shpet xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:
- Sự đồng ý của bạn: Khi đăng ký tài khoản shpet, bạn đồng ý với chính sách bảo mật này. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào bằng cách yêu cầu xóa tài khoản;
- Thực hiện hợp đồng: Xử lý giao dịch tài chính, vận hành tài khoản và cung cấp dịch vụ theo Điều khoản sử dụng mà bạn đã chấp nhận;
- Nghĩa vụ pháp lý: Lưu trữ và báo cáo giao dịch theo yêu cầu của pháp luật Việt Nam về phòng chống rửa tiền;
- Lợi ích hợp pháp: Bảo mật hệ thống, phòng chống gian lận, cải thiện dịch vụ — trong phạm vi không xâm phạm quyền lợi cơ bản của bạn.
4
Chia Sẻ Thông Tin Với Bên Thứ Ba
shpet không bán và không chia sẻ thông tin cá nhân của người dùng vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp hạn chế và cần thiết sau:
- Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay, các ngân hàng được tích hợp — chỉ nhận dữ liệu cần thiết để xử lý giao dịch;
- Nhà cung cấp trò chơi: Thông tin ẩn danh (ID người chơi nội bộ) cần thiết để chạy game — không có họ tên hay số điện thoại thật;
- Cơ quan nhà nước có thẩm quyền: Khi có yêu cầu hợp pháp từ cơ quan điều tra, tòa án hay cơ quan quản lý có thẩm quyền tại Việt Nam;
- Nhà cung cấp dịch vụ kỹ thuật: Đối tác vận hành hạ tầng đám mây và bảo mật đã ký thỏa thuận bảo mật dữ liệu ràng buộc với shpet.
shpet không bao giờ chia sẻ thông tin của bạn với công ty quảng cáo, broker dữ liệu, hay bất kỳ bên thứ ba nào không được liệt kê ở trên. Nếu bạn nhận được liên lạc từ bên tự xưng là đối tác shpet yêu cầu thông tin cá nhân, đó là lừa đảo — hãy báo cáo ngay.
5
Cookie & Công Nghệ Theo Dõi
shpet sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm của bạn trên nền tảng. Có ba loại cookie chúng tôi sử dụng:
- Cookie cần thiết: Duy trì phiên đăng nhập, bảo mật CSRF, ghi nhớ tùy chọn ngôn ngữ — không thể tắt vì liên quan đến chức năng cốt lõi;
- Cookie phân tích: Theo dõi ẩn danh cách bạn sử dụng giao diện shpet để chúng tôi cải thiện trải nghiệm — có thể từ chối qua cài đặt trình duyệt;
- Cookie bảo mật: Phát hiện đăng nhập bất thường, xác minh thiết bị mới, ngăn chặn tấn công bot.
shpet không sử dụng cookie theo dõi quảng cáo cross-site (tracking pixel của Facebook, Google Ads hay bất kỳ mạng quảng cáo nào). Bạn có thể quản lý cookie trong cài đặt trình duyệt, tuy nhiên việc tắt cookie cần thiết sẽ ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ.
6
Lưu Trữ Dữ Liệu & Biện Pháp Bảo Mật
shpet duy trì các biện pháp bảo mật kỹ thuật và tổ chức sau đây để bảo vệ dữ liệu của bạn:
- Mã hóa SSL/TLS 256-bit cho toàn bộ dữ liệu truyền tải giữa thiết bị và máy chủ;
- Mã hóa AES-256 cho dữ liệu lưu trữ tĩnh (at rest) trên máy chủ;
- Kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu — nhân viên chỉ thấy dữ liệu cần thiết cho công việc của họ;
- Hệ thống phát hiện xâm nhập (IDS) và tường lửa thế hệ tiếp theo (NGFW) hoạt động 24/7;
- Kiểm tra bảo mật độc lập định kỳ (penetration testing) bởi bên thứ ba;
- Sao lưu dữ liệu mã hóa nhiều vị trí địa lý để đảm bảo khả năng phục hồi sau sự cố.
Thời gian lưu trữ:
- Dữ liệu tài khoản hoạt động: Trong suốt thời gian tài khoản tồn tại;
- Lịch sử giao dịch tài chính: Tối thiểu 5 năm theo quy định phòng chống rửa tiền;
- Dữ liệu KYC: Tối thiểu 5 năm sau khi tài khoản bị đóng;
- Dữ liệu phiên và log truy cập: 90 ngày;
- Dữ liệu tài khoản đã đóng (không vi phạm): Xóa trong vòng 30 ngày kể từ yêu cầu, trừ dữ liệu phải giữ theo luật.
Vị trí lưu trữ: Dữ liệu người dùng shpet được lưu trữ chủ yếu trên máy chủ đặt tại khu vực Đông Nam Á với các trung tâm dữ liệu đạt chứng nhận ISO 27001. Trong một số trường hợp kỹ thuật, dữ liệu có thể được xử lý qua cơ sở hạ tầng đám mây quốc tế — tuy nhiên mọi truyền tải xuyên biên giới đều có biện pháp bảo vệ tương đương.
7
Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
Theo quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây:
1
Quyền truy cập
Yêu cầu nhận bản sao toàn bộ dữ liệu cá nhân shpet đang lưu trữ về bạn, định dạng CSV có thể đọc được.
2
Quyền chỉnh sửa
Yêu cầu cập nhật thông tin cá nhân không chính xác hoặc lỗi thời trong tài khoản shpet của bạn.
3
Quyền xóa dữ liệu
Yêu cầu xóa dữ liệu cá nhân của bạn, trừ dữ liệu phải giữ theo nghĩa vụ pháp lý bắt buộc.
4
Quyền hạn chế xử lý
Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp đang được xem xét giải quyết.
5
Quyền rút đồng ý
Rút lại sự đồng ý xử lý dữ liệu cho mục đích tiếp thị bất kỳ lúc nào mà không ảnh hưởng đến việc sử dụng dịch vụ cốt lõi.
6
Quyền khiếu nại
Nộp khiếu nại về cách shpet xử lý dữ liệu cá nhân của bạn lên cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền tại Việt Nam.
Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu bằng tiếng Việt đến
[email protected] với tiêu đề "Yêu cầu bảo mật dữ liệu". shpet sẽ phản hồi trong vòng
15 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
8
Bảo Vệ Dữ Liệu Người Dùng Dưới 18 Tuổi
Dịch vụ shpet không dành cho người dưới 18 tuổi. shpet không cố tình thu thập hay lưu trữ bất kỳ thông tin cá nhân nào của trẻ em hoặc vị thành niên.
Nếu chúng tôi phát hiện một tài khoản được tạo bởi người dưới 18 tuổi:
- Tài khoản sẽ bị đình chỉ và xóa ngay lập tức;
- Toàn bộ dữ liệu liên quan sẽ bị xóa khỏi hệ thống trong vòng 72 giờ;
- Số tiền đã nạp (nếu có) sẽ được hoàn trả theo quy trình xác minh phù hợp.
Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em của mình đã tạo tài khoản shpet, hãy liên hệ ngay với chúng tôi qua
[email protected] để chúng tôi xử lý ngay lập tức.
9
Thay Đổi Chính Sách Bảo Mật
shpet có thể cập nhật chính sách bảo mật này khi có thay đổi về pháp luật, công nghệ hoặc hoạt động kinh doanh. Phiên bản mới nhất sẽ luôn được đăng tải tại shpet.co/chinh-sach-bao-mat kèm theo ngày có hiệu lực.
Với những thay đổi đáng kể ảnh hưởng đến quyền riêng tư của bạn, shpet sẽ thông báo qua:
- Thông báo nổi bật hiển thị khi bạn đăng nhập shpet lần tiếp theo;
- SMS đến số điện thoại đã đăng ký — áp dụng cho các thay đổi quan trọng;
- Thông báo trên trang chủ shpet.co trong tối thiểu 30 ngày trước khi có hiệu lực.
Việc tiếp tục sử dụng dịch vụ shpet sau khi chính sách được cập nhật được coi là chấp nhận chính sách mới. Nếu bạn không đồng ý, hãy ngừng sử dụng dịch vụ và yêu cầu xóa tài khoản trước ngày có hiệu lực.
10
Liên Hệ Về Vấn Đề Bảo Mật Dữ Liệu
Mọi câu hỏi, thắc mắc hoặc yêu cầu liên quan đến bảo mật dữ liệu cá nhân, vui lòng liên hệ với bộ phận bảo vệ dữ liệu của shpet:
- Email bảo mật dữ liệu: [email protected] (tiêu đề: "Yêu cầu bảo mật dữ liệu");
- Live Chat: Kênh hỗ trợ 24/7 trong giao diện đăng nhập shpet — thời gian phản hồi dưới 2 phút;
- Ngôn ngữ hỗ trợ: Tiếng Việt và tiếng Anh;
- Thời gian phản hồi yêu cầu dữ liệu: Tối đa 15 ngày làm việc.
Báo cáo lỗ hổng bảo mật: Nếu bạn phát hiện lỗ hổng bảo mật nào trên hệ thống shpet, hãy báo cáo có trách nhiệm (responsible disclosure) qua email
[email protected]. shpet đánh giá cao đóng góp của cộng đồng nghiên cứu bảo mật và sẽ phản hồi trong vòng 48 giờ.