Bảo Vệ Dữ Liệu Của Bạn
Là Ưu Tiên Của xd88

Chính sách bảo mật này ("Chính sách") mô tả cách xd88 – nền tảng giải trí cá cược trực tuyến vận hành tại địa chỉ xd88.lat – thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin cá nhân của người dùng trong quá trình cung cấp dịch vụ.

Đây là cam kết pháp lý ràng buộc giữa xd88 và từng người dùng đã đăng ký hoặc truy cập nền tảng. Bằng cách tạo tài khoản hoặc sử dụng bất kỳ dịch vụ nào của xd88, bạn đồng ý với toàn bộ nội dung được trình bày trong chính sách này.

xd88 xây dựng chính sách này theo tinh thần tôn trọng quyền riêng tư tuyệt đối của người dùng, phù hợp với các tiêu chuẩn quốc tế về bảo vệ dữ liệu cá nhân. Chúng tôi không coi thông tin của bạn là tài sản thương mại – đó là dữ liệu cá nhân cần được bảo vệ nghiêm túc và chỉ sử dụng đúng mục đích đã công bố.

2.1 Thông tin bạn chủ động cung cấp

2.2 Dữ liệu thu thập tự động

• Địa chỉ IP, tên thiết bị, hệ điều hành và phiên bản trình duyệt;
• Dữ liệu phiên làm việc: thời gian truy cập, trang xem, thao tác trong ứng dụng;
• Lịch sử đặt cược, kết quả game và số dư tài khoản theo thời gian thực;
• Nhật ký giao dịch: nạp tiền, rút tiền, thưởng và điều chỉnh số dư;
• Dữ liệu vị trí gần đúng dựa trên địa chỉ IP (tỉnh/thành phố, không chính xác đến địa chỉ);
• Cookie và mã nhận diện thiết bị (Device ID) cho mục đích bảo mật và cá nhân hóa trải nghiệm.

xd88 cam kết chỉ sử dụng dữ liệu của bạn cho các mục đích cụ thể, hợp pháp và đã được thông báo công khai. Chúng tôi không sử dụng dữ liệu cho bất kỳ mục đích nào khác ngoài danh sách dưới đây mà không có sự đồng ý của bạn.

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, vận hành các sảnh game;
• Xác minh danh tính (KYC): Ngăn chặn gian lận, rửa tiền và bảo vệ cộng đồng người dùng;
• Bảo mật hệ thống: Phát hiện và ngăn chặn truy cập trái phép, theo dõi các mẫu hành vi bất thường;
• Hỗ trợ khách hàng: Xử lý yêu cầu, giải quyết tranh chấp và cải thiện chất lượng dịch vụ;
• Cá nhân hóa: Đề xuất game phù hợp, thông báo khuyến mãi liên quan và điều chỉnh giao diện theo sở thích;
• Tuân thủ pháp lý: Đáp ứng yêu cầu của cơ quan có thẩm quyền khi được yêu cầu hợp lệ theo pháp luật;
• Cải thiện sản phẩm: Phân tích hành vi tổng hợp (ẩn danh hóa) để cải tiến nền tảng;
• Chơi có trách nhiệm: Phát hiện sớm các dấu hiệu cờ bạc quá mức để can thiệp kịp thời.

Mọi hoạt động xử lý dữ liệu cá nhân tại xd88 đều được thực hiện dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ mà bạn đã yêu cầu khi đăng ký tài khoản;
• Sự đồng ý: Bạn đã đồng ý cụ thể (ví dụ: nhận thông báo khuyến mãi, chia sẻ dữ liệu để cá nhân hóa);
• Nghĩa vụ pháp lý: Tuân thủ yêu cầu của cơ quan pháp luật, cơ quan thuế hoặc cơ quan quản lý có thẩm quyền;
• Lợi ích chính đáng: Bảo vệ an ninh hệ thống, phát hiện gian lận và duy trì tính toàn vẹn của nền tảng.

Với dữ liệu nhạy cảm (số CMND/CCCD, thông tin tài chính), xd88 chỉ xử lý khi có sự đồng ý rõ ràng của bạn hoặc khi nghĩa vụ pháp lý bắt buộc. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào thông qua cài đặt tài khoản hoặc bằng cách liên hệ trực tiếp với đội hỗ trợ của xd88.

xd88 không bán, không cho thuê và không trao đổi thông tin cá nhân của người dùng với bên thứ ba vì bất kỳ mục đích thương mại nào. Đây là cam kết không điều kiện và không có ngoại lệ.

Dữ liệu có thể được chia sẻ trong các trường hợp giới hạn sau:

• Đối tác thanh toán: MoMo, ZaloPay, VNPay và các ngân hàng đối tác nhận dữ liệu giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền;
• Nhà cung cấp game: Các nhà phát triển game cung cấp kết quả RNG và dữ liệu phiên chơi – không bao gồm thông tin định danh cá nhân;
• Dịch vụ đám mây: Hạ tầng lưu trữ và xử lý dữ liệu qua các nhà cung cấp cloud đạt chứng nhận bảo mật ISO 27001;
• Cơ quan pháp lý: Khi nhận được yêu cầu hợp pháp, có thẩm quyền từ cơ quan điều tra hoặc tòa án;
• Chuyển nhượng doanh nghiệp: Nếu xd88 bị mua lại hoặc sáp nhập, người dùng sẽ được thông báo trước ít nhất 30 ngày.

xd88 triển khai hệ thống bảo mật đa lớp đạt chuẩn quốc tế để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, mất mát, thay đổi hoặc tiết lộ không được phép. Dưới đây là các biện pháp kỹ thuật chính đang áp dụng:

• Mã hóa truyền tải: Toàn bộ dữ liệu truyền qua mạng được mã hóa SSL/TLS 256-bit. Mọi kết nối HTTP tự động chuyển hướng sang HTTPS;
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, CMND, thông tin tài chính) được mã hóa AES-256 trong cơ sở dữ liệu;
• Hash mật khẩu một chiều: Mật khẩu người dùng được lưu dưới dạng bcrypt hash với salt ngẫu nhiên – không thể giải mã ngược;
• Xác thực 2 yếu tố (2FA): OTP SMS/email bảo vệ bổ sung cho mọi đăng nhập từ thiết bị lạ và mọi giao dịch rút tiền;
• Tường lửa ứng dụng (WAF): Bảo vệ khỏi tấn công SQL injection, XSS, CSRF và các lỗ hổng OWASP Top 10;
• Giám sát bảo mật 24/7: Hệ thống SIEM tự động phát hiện và cảnh báo bất thường theo thời gian thực;
• Phân quyền truy cập nội bộ: Nhân viên xd88 chỉ có thể truy cập dữ liệu đúng phạm vi công việc của họ (Principle of Least Privilege);
• Kiểm tra bảo mật định kỳ: Kiểm tra xâm nhập (penetration testing) bởi đơn vị độc lập ít nhất 2 lần/năm.

xd88 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng, duy trì phiên đăng nhập an toàn và phân tích cách người dùng tương tác với nền tảng.

Các loại cookie xd88 sử dụng:

• Cookie bắt buộc (Essential): Cần thiết để duy trì phiên đăng nhập, xác thực bảo mật và ngăn chặn tấn công CSRF. Không thể tắt nếu muốn sử dụng dịch vụ;
• Cookie chức năng (Functional): Ghi nhớ ngôn ngữ, giao diện ưa thích và cài đặt tài khoản để mang lại trải nghiệm nhất quán;
• Cookie phân tích (Analytics): Thu thập dữ liệu ẩn danh về cách người dùng điều hướng trang web để cải thiện sản phẩm. Bạn có thể từ chối loại cookie này;
• Cookie bảo mật (Security): Nhận diện thiết bị quen thuộc để bảo vệ tài khoản khỏi đăng nhập từ thiết bị lạ.

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie bắt buộc có thể khiến một số tính năng của xd88 hoạt động không chính xác. xd88 không sử dụng cookie quảng cáo theo dõi (tracking cookies) từ bên thứ ba.

xd88 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý. Khi không còn cần thiết, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể tái nhận dạng.

Là người dùng xd88, bạn có đầy đủ các quyền sau đây liên quan đến dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, hãy liên hệ đội hỗ trợ qua email [email protected] và xd88 sẽ phản hồi trong vòng 30 ngày làm việc.

Nếu bạn là phụ huynh hoặc người giám hộ và có lý do tin rằng con em mình dưới 18 tuổi đã tạo tài khoản xd88, hãy liên hệ ngay với chúng tôi qua email [email protected] để chúng tôi có thể xử lý ngay lập tức. Bảo vệ người chưa thành niên là ưu tiên hàng đầu không có ngoại lệ tại xd88.

xd88 có thể cập nhật chính sách bảo mật này định kỳ để phản ánh các thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý hoặc cải tiến dịch vụ. Ngày "Cập nhật lần cuối" ở đầu trang sẽ được thay đổi mỗi khi có cập nhật.

Đối với các thay đổi quan trọng ảnh hưởng đáng kể đến quyền lợi của bạn, xd88 sẽ thông báo qua email đã đăng ký hoặc qua thông báo nổi bật trong hệ thống trước khi thay đổi có hiệu lực ít nhất 14 ngày. Việc tiếp tục sử dụng dịch vụ sau thời điểm thay đổi có hiệu lực được hiểu là bạn đã chấp thuận phiên bản mới.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến chính sách bảo mật này hoặc cách xd88 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu (DPO) của chúng tôi qua các kênh sau:

• Email: [email protected] (tiêu đề: Yêu cầu bảo mật dữ liệu);
• Zalo: xd88official – phản hồi trong giờ hành chính;
• Telegram: @xd88support – hỗ trợ 24/7;
• Thời gian xử lý yêu cầu bảo mật dữ liệu: tối đa 30 ngày làm việc kể từ khi nhận đủ thông tin.

xd88 cam kết xử lý mọi yêu cầu liên quan đến quyền riêng tư một cách nghiêm túc và kịp thời. Sự tin tưởng của bạn là nền tảng để xd88 xây dựng và phát triển bền vững – và chúng tôi không bao giờ coi nhẹ trách nhiệm đó.