Chính Sách Bảo Mật
Thông Tin Người Dùng daga0

Chính sách bảo mật này được soạn thảo bởi daga0, điều hành nền tảng giải trí cá cược trực tuyến tại địa chỉ daga0.co. Tài liệu này mô tả cách chúng tôi thu thập, sử dụng, bảo vệ và – trong một số trường hợp nhất định – chia sẻ thông tin cá nhân của người dùng trong quá trình cung cấp dịch vụ.

Chính sách này áp dụng đối với tất cả người dùng truy cập và sử dụng nền tảng daga0 từ Việt Nam, bao gồm: khách truy cập chưa đăng ký, người dùng đã có tài khoản, và người dùng đã hủy tài khoản (đối với dữ liệu còn trong thời gian lưu trữ quy định). Chính sách cũng áp dụng cho toàn bộ các phương thức truy cập: web trình duyệt máy tính, web di động, và bất kỳ ứng dụng kỹ thuật số nào do daga0 phát hành chính thức.

Chúng tôi cam kết xử lý dữ liệu cá nhân theo đúng tinh thần Luật An ninh mạng số 24/2018/QH14 và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam, đồng thời tuân thủ các thông lệ quốc tế về quyền riêng tư trong lĩnh vực fintech và gaming.

daga0 thu thập dữ liệu từ nhiều nguồn khác nhau trong quá trình bạn sử dụng dịch vụ. Dưới đây là phân loại chi tiết toàn bộ dữ liệu có thể được thu thập:

2.1 Dữ liệu bạn cung cấp trực tiếp

2.2 Dữ liệu thu thập tự động

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, kích thước màn hình, ngôn ngữ thiết bị.
• Dữ liệu hành vi: Các trang đã xem, thời gian truy cập, lịch sử game đã chơi, số lần đăng nhập.
• Dữ liệu giao dịch: Lịch sử nạp tiền, lịch sử rút tiền, lịch sử cược đặt, số dư tài khoản theo thời gian.
• Dữ liệu vị trí: Thành phố và quốc gia truy cập (từ địa chỉ IP) – không theo dõi GPS cụ thể.

daga0 chỉ sử dụng dữ liệu cá nhân của bạn cho những mục đích đã được xác định rõ ràng dưới đây. Chúng tôi không xử lý dữ liệu cho các mục đích khác mà không thông báo và xin phép trước:

• Cung cấp và vận hành dịch vụ: Xử lý đăng ký, đăng nhập, giao dịch tài chính và hoạt động cá cược trên nền tảng daga0.
• Xác minh danh tính (KYC/AML): Tuân thủ các yêu cầu về xác minh khách hàng và phòng chống rửa tiền theo quy định pháp luật.
• Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận và hoạt động bất thường nhắm vào tài khoản người dùng.
• Hỗ trợ khách hàng: Giải quyết yêu cầu hỗ trợ, khiếu nại và tra cứu lịch sử giao dịch theo yêu cầu.
• Cá nhân hóa trải nghiệm: Đề xuất game phù hợp và gửi khuyến mãi được cá nhân hóa dựa trên lịch sử sử dụng (có thể từ chối).
• Phân tích và cải tiến sản phẩm: Dữ liệu ẩn danh hóa được sử dụng để hiểu hành vi người dùng và cải thiện dịch vụ.
• Tuân thủ pháp lý: Lưu trữ hồ sơ giao dịch theo yêu cầu của cơ quan có thẩm quyền Việt Nam khi cần thiết.

daga0 chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các cơ sở pháp lý sau đây:

• Sự đồng ý rõ ràng: Bạn đã cung cấp sự đồng ý cụ thể cho mục đích xử lý cụ thể – ví dụ: đồng ý nhận email marketing.
• Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ theo hợp đồng sử dụng giữa bạn và daga0.
• Nghĩa vụ pháp lý: Xử lý cần thiết để tuân thủ các yêu cầu của pháp luật Việt Nam, bao gồm nghĩa vụ báo cáo tài chính và KYC/AML.
• Lợi ích hợp pháp: Bảo vệ an toàn hệ thống, ngăn chặn gian lận và cải thiện chất lượng dịch vụ – miễn là không xâm phạm quyền và lợi ích cơ bản của người dùng.

daga0 có thể chia sẻ dữ liệu cá nhân của bạn với các bên thứ ba trong các trường hợp hạn chế và được kiểm soát chặt chẽ sau đây. Tất cả đối tác bên thứ ba đều ký kết thỏa thuận bảo mật dữ liệu ràng buộc với daga0:

5.1 Các đối tác được phép nhận dữ liệu

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay và các ngân hàng nội địa nhận thông tin giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền.
• Nhà cung cấp game: Các công ty game đối tác nhận ID phiên chơi ẩn danh để xử lý kết quả – không nhận thông tin nhận dạng thực của người chơi.
• Dịch vụ hạ tầng đám mây: Nhà cung cấp lưu trữ và xử lý dữ liệu được chứng nhận ISO 27001 và ký hợp đồng xử lý dữ liệu nghiêm ngặt.
• Dịch vụ phòng chống gian lận: Hệ thống phân tích bảo mật bên thứ ba nhận dữ liệu hành vi ẩn danh để phát hiện hoạt động bất thường.

5.2 Dữ liệu daga0 không chia sẻ

• Không bán thông tin cá nhân cho bất kỳ tổ chức quảng cáo hay marketing nào.
• Không chia sẻ dữ liệu với các nền tảng cá cược cạnh tranh hay đối tác thương mại không liên quan.
• Không tiết lộ thông tin tài khoản hay giao dịch cho bên thứ ba khi không có cơ sở pháp lý.

Trong quá trình vận hành toàn cầu, một số dữ liệu của bạn có thể được xử lý hoặc lưu trữ tại các máy chủ bên ngoài lãnh thổ Việt Nam – đặc biệt là các trung tâm dữ liệu tại Singapore và các quốc gia châu Á – Thái Bình Dương khác. daga0 thực hiện các biện pháp bảo vệ dữ liệu phù hợp khi chuyển dữ liệu xuyên biên giới, bao gồm:

• Ký kết các điều khoản bảo vệ dữ liệu tiêu chuẩn (Standard Contractual Clauses) với tất cả đối tác nhận dữ liệu nước ngoài.
• Chỉ chuyển dữ liệu đến các quốc gia có khung pháp lý bảo vệ dữ liệu được đánh giá là đầy đủ.
• Áp dụng mã hóa đầu cuối cho toàn bộ dữ liệu truyền qua đường truyền quốc tế.
• Kiểm toán định kỳ các đối tác nhận dữ liệu quốc tế để đảm bảo tuân thủ cam kết bảo mật.

daga0 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu, hoặc theo thời hạn pháp lý bắt buộc. Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể phục hồi:

daga0 đầu tư mạnh vào hạ tầng bảo mật để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, mất mát, tiết lộ và phá hoại. Các biện pháp kỹ thuật và tổ chức hiện đang được áp dụng bao gồm:

• Mã hóa dữ liệu lúc nghỉ (at-rest): Toàn bộ dữ liệu nhạy cảm được mã hóa AES-256 trên máy chủ.
• Mã hóa dữ liệu khi truyền (in-transit): Kết nối SSL/TLS 1.3 bắt buộc cho mọi truy cập vào nền tảng daga0.
• Xác thực đa yếu tố (2FA): Tùy chọn cho người dùng, bắt buộc cho toàn bộ nhân viên nội bộ có quyền truy cập dữ liệu.
• Kiểm soát truy cập nội bộ: Nguyên tắc đặc quyền tối thiểu – nhân viên chỉ truy cập dữ liệu cần thiết cho công việc của họ.
• Giám sát bảo mật 24/7: Hệ thống SIEM phát hiện và cảnh báo hoạt động bất thường theo thời gian thực.
• Kiểm thử xâm nhập định kỳ: Đánh giá bảo mật bởi bên thứ ba độc lập ít nhất 2 lần/năm.
• Sao lưu dữ liệu mã hóa: Sao lưu tự động hàng ngày và lưu trữ tại nhiều vị trí địa lý khác nhau.

daga0 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và phân tích hiệu suất nền tảng. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn khi truy cập daga0.co.

9.1 Các loại cookie sử dụng

• Cookie thiết yếu (bắt buộc): Cần thiết để nền tảng hoạt động – duy trì phiên đăng nhập, giỏ cược và cài đặt ngôn ngữ. Không thể tắt.
• Cookie phân tích (tùy chọn): Theo dõi cách bạn sử dụng nền tảng để giúp daga0 cải thiện. Có thể tắt trong cài đặt.
• Cookie chức năng (tùy chọn): Ghi nhớ tùy chọn cá nhân như game yêu thích, tỷ lệ hiển thị. Có thể tắt.
• Cookie hiệu suất (tùy chọn): Đo tốc độ tải trang và phát hiện lỗi kỹ thuật để cải thiện chất lượng dịch vụ.

Bạn có thể quản lý cài đặt cookie thông qua bảng tùy chọn cookie trong phần "Cài đặt quyền riêng tư" của tài khoản, hoặc qua tùy chọn cookie của trình duyệt. Lưu ý rằng tắt cookie thiết yếu sẽ ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của daga0.

Theo pháp luật bảo vệ dữ liệu cá nhân Việt Nam và thông lệ quốc tế, bạn có các quyền sau đây đối với dữ liệu cá nhân mà daga0 đang xử lý. daga0 cam kết hỗ trợ bạn thực hiện tất cả các quyền này trong thời hạn quy định:

daga0 cam kết không cung cấp dịch vụ cho người dưới 18 tuổi và không có chủ đích thu thập hay xử lý dữ liệu cá nhân của người chưa thành niên. Toàn bộ quy trình đăng ký yêu cầu xác nhận độ tuổi và daga0 thực hiện xác minh danh tính bằng giấy tờ thực tế trước khi cho phép giao dịch tài chính.

18+ daga0 chỉ dành cho người từ đủ 18 tuổi trở lên. Bằng cách sử dụng dịch vụ, bạn xác nhận đáp ứng điều kiện này.

daga0 bảo lưu quyền cập nhật chính sách bảo mật này để phản ánh thay đổi trong thực hành xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng ảnh hưởng đến quyền của bạn, daga0 sẽ:

• Gửi thông báo qua email đến địa chỉ đã đăng ký của bạn ít nhất 14 ngày trước ngày có hiệu lực.
• Hiển thị thông báo nổi bật trên trang chủ và phần cài đặt tài khoản trong thời gian chuyển tiếp.
• Lưu trữ và cung cấp quyền truy cập vào các phiên bản chính sách trước đây để bạn có thể so sánh thay đổi.
• Yêu cầu xác nhận đồng ý rõ ràng đối với các thay đổi liên quan đến mục đích xử lý dữ liệu mới.

Nếu bạn có câu hỏi, yêu cầu thực hiện quyền dữ liệu, hoặc muốn khiếu nại về cách daga0 xử lý thông tin cá nhân của bạn, hãy liên hệ qua các kênh chính thức sau:

• Đội bảo vệ dữ liệu: [email protected] – phản hồi trong vòng 72 giờ làm việc
• Hỗ trợ chung: [email protected] – phản hồi trong vòng 24 giờ
• Live Chat 24/7: Truy cập daga0.co và chọn biểu tượng Live Chat – phản hồi trong 5 phút

Khi gửi yêu cầu, vui lòng cung cấp: họ tên đã đăng ký, địa chỉ email tài khoản, loại yêu cầu cụ thể (truy cập/chỉnh sửa/xóa/hạn chế/phản đối) và mô tả chi tiết. daga0 sẽ xác nhận nhận yêu cầu trong vòng 24 giờ và hoàn thành xử lý trong vòng 30 ngày (có thể gia hạn thêm 60 ngày đối với yêu cầu phức tạp với thông báo lý do).