Chính Sách Bảo Mật bst28

1 Giới Thiệu & Phạm Vi Áp Dụng

bst28 ("chúng tôi", "nền tảng") tôn trọng quyền riêng tư của mọi cá nhân sử dụng dịch vụ tại bst28.app. Chính sách bảo mật này được xây dựng nhằm giải thích minh bạch cách bst28 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của thành viên ("bạn") trong quá trình sử dụng nền tảng.

Chính sách này áp dụng cho tất cả người dùng truy cập bst28.app từ lãnh thổ Việt Nam, bao gồm Hà Nội, TP. Hồ Chí Minh, Đà Nẵng, Hải Phòng, Cần Thơ, Nha Trang, Huế, Vũng Tàu, Quy Nhơn và tất cả các tỉnh thành khác. Bằng cách đăng ký tài khoản hoặc tiếp tục sử dụng dịch vụ bst28, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung trong chính sách bảo mật này.

1.1 Ai là bên kiểm soát dữ liệu?

bst28 là bên kiểm soát dữ liệu chịu trách nhiệm về việc xử lý thông tin cá nhân của thành viên theo đúng quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

            
            Nếu bạn có bất kỳ câu hỏi nào về cách bst28 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ bộ phận bảo mật dữ liệu qua live chat 24/7 hoặc gửi email đến địa chỉ hỗ trợ của chúng tôi.
          

2 Thông Tin Chúng Tôi Thu Thập

bst28 chỉ thu thập những thông tin cần thiết để cung cấp dịch vụ, xác minh danh tính và đảm bảo an toàn cho tài khoản của bạn. Dưới đây là các loại dữ liệu chúng tôi có thể thu thập:

2.1 Thông tin bạn cung cấp trực tiếp

Loại thông tin	Chi tiết	Bắt buộc
Thông tin định danh	Họ và tên đầy đủ, ngày sinh, số CCCD/CMND hoặc hộ chiếu	Có
Thông tin liên lạc	Số điện thoại, địa chỉ email, địa chỉ cư trú	Có
Thông tin tài chính	Số tài khoản ngân hàng, tên ngân hàng, thông tin ví điện tử (MoMo, ZaloPay, VNPay)	Có
Thông tin đăng nhập	Tên đăng nhập, mật khẩu đã mã hóa	Có
Ảnh xác minh	Ảnh chụp giấy tờ tùy thân, ảnh selfie xác minh danh tính (KYC)	Khi cần

2.2 Thông tin thu thập tự động

Địa chỉ IP và vị trí địa lý xấp xỉ (cấp tỉnh/thành phố)
Loại thiết bị, hệ điều hành, phiên bản trình duyệt
Lịch sử truy cập trang, thời gian phiên đăng nhập
Lịch sử giao dịch nạp tiền, rút tiền và cược
Dữ liệu cookie và công nghệ theo dõi tương tự (xem Mục 6)

2.3 Thông tin từ bên thứ ba

Trong một số trường hợp, bst28 có thể nhận thông tin về bạn từ các nguồn bên ngoài đáng tin cậy, chẳng hạn như nhà cung cấp dịch vụ xác minh danh tính, đối tác thanh toán (Vietcombank, Techcombank, BIDV, Agribank, MB Bank, ACB, Sacombank) hoặc cơ quan phòng chống gian lận tài chính, nhằm mục đích xác minh và bảo vệ tài khoản của bạn.

3 Mục Đích Sử Dụng Dữ Liệu

bst28 sử dụng thông tin cá nhân của bạn cho các mục đích cụ thể sau đây, và chỉ trong phạm vi cần thiết để thực hiện từng mục đích:

Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, ghi nhận kết quả cược và thanh toán thưởng.
Xác minh danh tính (KYC): Tuân thủ quy định pháp luật về phòng chống rửa tiền và xác minh độ tuổi (18+) theo quy định của Việt Nam.
Bảo mật tài khoản: Phát hiện và ngăn chặn các hoạt động gian lận, truy cập trái phép hoặc lạm dụng hệ thống.
Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết khiếu nại và cải thiện chất lượng dịch vụ.
Thông báo dịch vụ: Gửi thông báo về giao dịch, thay đổi chính sách, cập nhật bảo mật quan trọng.
Marketing (có sự đồng ý): Gửi thông tin về khuyến mãi, ưu đãi và sự kiện đặc biệt – chỉ khi bạn đã đồng ý nhận.
Phân tích và cải thiện: Phân tích hành vi sử dụng để cải thiện giao diện, tính năng và trải nghiệm người dùng.
Tuân thủ pháp luật: Đáp ứng các yêu cầu pháp lý, lệnh của tòa án hoặc cơ quan nhà nước có thẩm quyền tại Việt Nam.

            
            bst28 cam kết không sử dụng dữ liệu cá nhân của bạn cho bất kỳ mục đích nào ngoài danh sách trên mà không có sự đồng ý rõ ràng từ phía bạn.
          

4 Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Theo Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân, bst28 xử lý thông tin của bạn dựa trên các cơ sở pháp lý sau:

Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để thực hiện các nghĩa vụ theo Điều khoản & Điều kiện mà bạn đã đồng ý khi đăng ký tài khoản bst28.
Nghĩa vụ pháp lý: Một số dữ liệu phải được xử lý để tuân thủ quy định pháp luật Việt Nam về phòng chống rửa tiền, xác minh danh tính và báo cáo tài chính.
Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống và cải thiện dịch vụ là lợi ích hợp pháp của bst28 không xâm phạm quyền lợi cơ bản của bạn.
Sự đồng ý: Đối với các hoạt động marketing và phân tích tùy chọn, bst28 chỉ xử lý dữ liệu khi có sự đồng ý rõ ràng từ bạn và bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

5 Chia Sẻ Thông Tin Với Bên Thứ Ba

bst28 không bán thông tin cá nhân của bạn. Tuy nhiên, trong một số trường hợp cụ thể và giới hạn, chúng tôi có thể chia sẻ dữ liệu với các bên sau:

5.1 Đối tác cung cấp dịch vụ

Các nhà cung cấp dịch vụ kỹ thuật, thanh toán và vận hành được bst28 ủy quyền xử lý dữ liệu thay mặt chúng tôi, bao gồm: nhà cung cấp cổng thanh toán (MoMo, ZaloPay, VNPay, ViettelPay), nhà cung cấp dịch vụ xác minh danh tính, nhà cung cấp hạ tầng đám mây và dịch vụ phân tích. Tất cả đối tác này đều bị ràng buộc bởi thỏa thuận bảo mật dữ liệu nghiêm ngặt.

5.2 Yêu cầu pháp lý

bst28 có thể tiết lộ thông tin cá nhân của bạn khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền tại Việt Nam, lệnh của tòa án, hoặc khi cần thiết để bảo vệ quyền lợi hợp pháp của bst28 và thành viên khác.

5.3 Chuyển giao doanh nghiệp

Trong trường hợp bst28 tham gia vào hoạt động sáp nhập, mua lại hoặc bán tài sản, thông tin cá nhân của thành viên có thể được chuyển giao như một phần của giao dịch đó. Chúng tôi sẽ thông báo cho bạn trước khi dữ liệu được chuyển giao và chịu sự điều chỉnh của chính sách bảo mật khác.

            
            bst28 không chia sẻ thông tin cá nhân của bạn với bất kỳ bên thứ ba nào cho mục đích quảng cáo hoặc thương mại mà không có sự đồng ý rõ ràng từ bạn.
          

6 Cookie & Công Nghệ Theo Dõi

bst28 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, phân tích lưu lượng truy cập và đảm bảo bảo mật tài khoản.

6.1 Các loại cookie bst28 sử dụng

Loại cookie	Mục đích	Thời hạn
Cookie thiết yếu	Duy trì phiên đăng nhập, bảo mật tài khoản, xử lý giao dịch	Phiên làm việc
Cookie chức năng	Ghi nhớ tùy chọn ngôn ngữ, cài đặt giao diện, thông tin đăng nhập	30 ngày
Cookie phân tích	Thống kê lượt truy cập, phân tích hành vi người dùng để cải thiện dịch vụ	12 tháng
Cookie marketing	Hiển thị nội dung và ưu đãi phù hợp với sở thích của bạn	90 ngày

6.2 Kiểm soát cookie

Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của bst28. Khi truy cập bst28.app lần đầu, bạn sẽ được yêu cầu đồng ý với chính sách cookie của chúng tôi.

7 Bảo Mật Dữ Liệu

bst28 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ thông tin cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy. Các biện pháp cụ thể bao gồm:

Mã hóa dữ liệu truyền tải bằng giao thức TLS 1.3 (SSL 256-bit)
Mã hóa dữ liệu lưu trữ bằng thuật toán AES-256
Hệ thống tường lửa nhiều lớp và phát hiện xâm nhập (IDS/IPS)
Kiểm soát truy cập nội bộ theo nguyên tắc đặc quyền tối thiểu
Giám sát hệ thống 24/7 và phản ứng sự cố bảo mật
Kiểm tra bảo mật định kỳ và đánh giá lỗ hổng (penetration testing)
Đào tạo nhân viên về bảo mật thông tin và quyền riêng tư

            
            Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, bst28 cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện sự cố, theo đúng quy định của pháp luật Việt Nam.
          

8 Thời Gian Lưu Trữ Dữ Liệu

bst28 chỉ lưu trữ thông tin cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu trong chính sách này, hoặc theo yêu cầu của pháp luật Việt Nam. Dưới đây là thời hạn lưu trữ cụ thể cho từng loại dữ liệu:

Loại dữ liệu	Thời gian lưu trữ	Lý do
Thông tin tài khoản	Trong suốt thời gian tài khoản hoạt động + 5 năm sau khi đóng	Yêu cầu pháp lý, giải quyết tranh chấp
Lịch sử giao dịch	10 năm kể từ ngày giao dịch	Tuân thủ quy định phòng chống rửa tiền
Hồ sơ KYC	5 năm sau khi tài khoản đóng	Nghĩa vụ pháp lý về xác minh danh tính
Nhật ký truy cập	12 tháng	Bảo mật và phát hiện gian lận
Dữ liệu marketing	Đến khi bạn rút lại sự đồng ý	Dựa trên sự đồng ý của bạn

Sau khi hết thời hạn lưu trữ, bst28 sẽ xóa hoặc ẩn danh hóa dữ liệu của bạn một cách an toàn để không thể nhận dạng lại được.

9 Quyền Của Thành Viên

Theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với thông tin cá nhân của mình tại bst28:

Quyền truy cập: Yêu cầu bản sao thông tin cá nhân mà bst28 đang lưu trữ về bạn.
Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa chữa thông tin không chính xác hoặc không đầy đủ.
Quyền xóa: Yêu cầu xóa thông tin cá nhân trong một số trường hợp nhất định (trừ khi pháp luật yêu cầu lưu trữ).
Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi xem xét khiếu nại hoặc tranh chấp.
Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp bất kỳ lúc nào.
Quyền rút lại sự đồng ý: Rút lại sự đồng ý đã cấp trước đó mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
Quyền khiếu nại: Gửi khiếu nại đến cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền tại Việt Nam.

            
            Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ bộ phận hỗ trợ bst28 qua live chat 24/7. Chúng tôi sẽ xử lý yêu cầu của bạn trong vòng 72 giờ làm việc và không tính phí cho các yêu cầu hợp lý.
          

10 Dữ Liệu Trẻ Em

            
            Nghiêm cấm người dưới 18 tuổi. Dịch vụ bst28 chỉ dành cho người đủ 18 tuổi trở lên theo quy định pháp luật Việt Nam. bst28 không cố ý thu thập thông tin cá nhân của bất kỳ người nào dưới 18 tuổi.
          

Nếu bst28 phát hiện đã vô tình thu thập thông tin của người dưới 18 tuổi, chúng tôi sẽ ngay lập tức xóa toàn bộ thông tin đó và đóng tài khoản liên quan. Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em mình đã đăng ký tài khoản bst28, vui lòng liên hệ ngay với bộ phận hỗ trợ của chúng tôi để được xử lý kịp thời.

11 Thay Đổi Chính Sách

bst28 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc thực tiễn bảo mật tốt nhất. Khi có thay đổi quan trọng, chúng tôi sẽ:

Cập nhật ngày "Có hiệu lực từ" ở đầu trang chính sách
Gửi thông báo qua email đến địa chỉ đã đăng ký của bạn
Hiển thị thông báo nổi bật trên trang chủ bst28.app trong ít nhất 30 ngày

Việc bạn tiếp tục sử dụng dịch vụ bst28 sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới nhất. Nếu không đồng ý với các thay đổi, bạn có quyền yêu cầu đóng tài khoản và bst28 sẽ xử lý theo đúng quy trình đã nêu trong Điều khoản & Điều kiện.

            
            Phiên bản chính sách bảo mật hiện tại có hiệu lực từ ngày 01
tháng 01 năm 2026. Các phiên bản trước đây có thể được cung cấp theo yêu cầu bằng cách liên hệ bộ phận hỗ trợ bst28.

12 Liên Hệ Về Bảo Mật

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách bst28 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau:

Live Chat 24/7

Kênh hỗ trợ nhanh nhất. Đội ngũ bảo mật dữ liệu của bst28 phản hồi trong vòng 1–2 phút, mọi lúc mọi nơi.

Email Hỗ Trợ

Gửi yêu cầu chi tiết đến [email protected] – chúng tôi phản hồi trong vòng 24 giờ làm việc.

Khi liên hệ về vấn đề bảo mật dữ liệu, vui lòng cung cấp tên đăng nhập tài khoản và mô tả rõ yêu cầu của bạn để chúng tôi có thể xử lý nhanh chóng và chính xác nhất. Mọi yêu cầu liên quan đến quyền dữ liệu cá nhân sẽ được xử lý miễn phí trong vòng 72 giờ làm việc.

bst28 Bảo Vệ Dữ Liệu Của Bạn Như Thế Nào?

Mã Hóa Đầu Cuối

Lưu Trữ An Toàn

Không Bán Dữ Liệu

Quyền Kiểm Soát Dữ Liệu

Xác Thực Hai Yếu Tố

Kiểm Soát Thông Báo