Chính Sách Bảo Mật
okvnd – Quyền Riêng Tư Của Bạn
Là Ưu Tiên Hàng Đầu

1. Giới Thiệu Và Phạm Vi Áp Dụng

Chính sách Bảo mật này ("Chính sách") được ban hành bởi nền tảng okvnd (vận hành tại okvnd.bid) và áp dụng cho toàn bộ thông tin cá nhân mà okvnd thu thập, xử lý và lưu trữ liên quan đến người dùng tại Việt Nam và các khu vực okvnd cung cấp dịch vụ.

Chính sách này áp dụng cho tất cả tương tác của bạn với okvnd, bao gồm: truy cập website okvnd.bid, sử dụng ứng dụng di động, liên hệ bộ phận hỗ trợ khách hàng, tham gia chương trình khuyến mãi, thực hiện giao dịch tài chính, và bất kỳ hoạt động nào khác liên quan đến dịch vụ của okvnd.

Việc bạn tiếp tục sử dụng dịch vụ okvnd sau khi Chính sách này có hiệu lực đồng nghĩa với việc bạn đã đọc, hiểu và đồng ý với toàn bộ nội dung được trình bày dưới đây. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để xóa dữ liệu theo quy trình quy định tại Mục 10.

2. Thông Tin Chúng Tôi Thu Thập

2.1. Thông Tin Bạn Cung Cấp Trực Tiếp

Khi đăng ký và sử dụng dịch vụ okvnd, bạn cung cấp cho chúng tôi các thông tin sau:

• Thông tin nhận dạng: Họ và tên đầy đủ, ngày tháng năm sinh, số CMND/CCCD hoặc hộ chiếu (khi xác minh danh tính KYC).
• Thông tin liên lạc: Số điện thoại di động (bắt buộc), địa chỉ email (tùy chọn), tỉnh/thành phố cư trú.
• Thông tin tài chính: Số tài khoản ngân hàng nội địa, thông tin ví điện tử MoMo/ZaloPay/VNPay được dùng để xác minh thanh toán và xử lý rút tiền. okvnd không lưu trữ mã PIN, mật khẩu ví điện tử hay bất kỳ thông tin xác thực giao dịch nào của bạn.
• Thông tin đăng nhập: Tên đăng nhập và mật khẩu đã được băm (hash) một chiều — okvnd không thể đọc mật khẩu thực tế của bạn.

2.2. Thông Tin Thu Thập Tự Động

Khi bạn sử dụng nền tảng okvnd, hệ thống tự động ghi lại:

• Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình và mã định danh thiết bị ẩn danh.
• Dữ liệu kết nối: Địa chỉ IP, nhà mạng, múi giờ và vị trí địa lý ở cấp độ tỉnh/thành phố (không theo dõi vị trí GPS chính xác).
• Dữ liệu hành vi: Lịch sử trò chơi, thống kê cá cược, thời gian phiên chơi, trang đã truy cập và các tính năng đã sử dụng — dữ liệu này được dùng để cải thiện dịch vụ và phát hiện hành vi bất thường.
• Cookie và dữ liệu phiên: Chi tiết tại Mục 8.

3. Mục Đích Sử Dụng Dữ Liệu

okvnd sử dụng thông tin của bạn cho các mục đích cụ thể và hợp pháp sau:

4. Cơ Sở Pháp Lý Xử Lý Dữ Liệu

okvnd xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau đây, phù hợp với quy định của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ bạn đã đăng ký — tạo tài khoản, xử lý cược, xử lý thanh toán.
• Sự đồng ý của bạn: Đối với dữ liệu không thiết yếu như gửi thông báo khuyến mãi cá nhân hóa qua SMS. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến việc sử dụng dịch vụ cốt lõi.
• Nghĩa vụ pháp lý: Tuân thủ quy định về phòng chống rửa tiền (AML), xác minh danh tính và báo cáo theo yêu cầu của cơ quan nhà nước có thẩm quyền.
• Lợi ích hợp pháp: Phát hiện và ngăn chặn gian lận, bảo vệ an toàn hệ thống và các thành viên khác, cải thiện chất lượng dịch vụ qua phân tích dữ liệu ẩn danh.

5. Chia Sẻ Dữ Liệu Với Bên Thứ Ba

okvnd không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp giới hạn và có kiểm soát sau:

• Đối tác thanh toán: MoMo, ZaloPay, VNPay và các ngân hàng liên kết nhận thông tin giao dịch tối thiểu cần thiết để xử lý lệnh nạp/rút tiền. Các đối tác này bị ràng buộc bởi thỏa thuận bảo mật dữ liệu nghiêm ngặt với okvnd.
• Nhà cung cấp dịch vụ kỹ thuật: Đội ngũ vận hành cơ sở hạ tầng, nhà cung cấp dịch vụ cloud và đối tác bảo mật được phép truy cập dữ liệu tối thiểu để duy trì hệ thống. Tất cả đều ký cam kết bảo mật với okvnd và bị kiểm tra định kỳ.
• Nhà cung cấp trò chơi: Tên người dùng ẩn danh và dữ liệu phiên chơi được chia sẻ với các đối tác game (PG Soft, Pragmatic Play v.v.) chỉ ở mức độ cần thiết để khởi chạy trò chơi và ghi nhận kết quả.
• Cơ quan nhà nước: okvnd có nghĩa vụ cung cấp thông tin theo yêu cầu hợp pháp của cơ quan điều tra, tòa án hoặc cơ quan quản lý nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.

6. Chuyển Dữ Liệu Quốc Tế

Để cung cấp dịch vụ ổn định và an toàn, một phần dữ liệu của bạn có thể được xử lý hoặc lưu trữ trên các máy chủ đặt tại khu vực ngoài Việt Nam (bao gồm Singapore và các trung tâm dữ liệu khu vực Đông Nam Á).

Mọi hoạt động chuyển dữ liệu quốc tế của okvnd tuân thủ quy định tại Chương IV Nghị định 13/2023/NĐ-CP, cụ thể: dữ liệu chỉ được chuyển đến quốc gia có tiêu chuẩn bảo vệ dữ liệu được Bộ Công an Việt Nam đánh giá là đủ mức bảo vệ tương đương. okvnd lưu trữ bản sao dữ liệu quan trọng tại máy chủ trong nước theo đúng quy định về lưu trữ dữ liệu tại Việt Nam.

7. Thời Hạn Lưu Trữ Dữ Liệu

okvnd lưu trữ dữ liệu cá nhân của bạn theo nguyên tắc không lâu hơn mức cần thiết cho mục đích đã thu thập, trừ khi pháp luật yêu cầu thời hạn lưu trữ dài hơn:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và hoạt động.
• Dữ liệu sau khi đóng tài khoản: Thông tin nhận dạng và lịch sử giao dịch được lưu trữ tối đa 5 năm theo yêu cầu của quy định AML và kế toán tài chính.
• Nhật ký kỹ thuật (logs): Được lưu trữ tối đa 12 tháng cho mục đích gỡ lỗi và điều tra bảo mật, sau đó xóa tự động.
• Dữ liệu hỗ trợ khách hàng: Nội dung trao đổi với bộ phận hỗ trợ được lưu trữ tối đa 2 năm kể từ lần liên hệ cuối cùng.
• Cookie phiên: Hết hiệu lực ngay khi bạn đăng xuất hoặc đóng trình duyệt.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn theo quy trình xóa dữ liệu không thể khôi phục (secure deletion) hoặc được ẩn danh hóa hoàn toàn để không còn liên kết được với bất kỳ cá nhân nào.

8. Cookie Và Công Nghệ Theo Dõi

8.1. Các Loại Cookie okvnd Sử Dụng

8.2. Kiểm Soát Cookie

Bạn có thể tùy chỉnh hoặc xóa cookie không thiết yếu thông qua cài đặt trình duyệt của mình. Lưu ý rằng việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng bình thường các tính năng của okvnd.

9. Các Biện Pháp Bảo Mật Kỹ Thuật

okvnd đầu tư nghiêm túc vào hạ tầng bảo mật kỹ thuật để bảo vệ dữ liệu của bạn khỏi truy cập trái phép, mất mát, thay đổi hoặc tiết lộ. Các biện pháp hiện đang áp dụng bao gồm:

• Mã hóa truyền tải: TLS 1.3 cho tất cả kết nối giữa trình duyệt/ứng dụng và máy chủ okvnd.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (thông tin KYC, tài khoản ngân hàng) được mã hóa AES-256 khi lưu trữ tại cơ sở dữ liệu.
• Kiểm soát truy cập: Phân quyền theo nguyên tắc "ít quyền tối thiểu" — nhân viên chỉ được phép truy cập dữ liệu cần thiết cho công việc của họ. Mọi truy cập đều được ghi lại và kiểm tra.
• Kiểm tra thâm nhập (Pentest): okvnd thực hiện kiểm tra bảo mật độc lập định kỳ 6 tháng/lần bởi đơn vị bảo mật bên ngoài.
• Giám sát 24/7: Hệ thống SIEM (Security Information and Event Management) giám sát liên tục và cảnh báo tức thì khi phát hiện hoạt động đáng ngờ.
• Sao lưu định kỳ: Dữ liệu được sao lưu tự động mỗi 4 giờ với bản lưu dự phòng tại trung tâm dữ liệu địa lý khác nhau, đảm bảo khả năng phục hồi trong mọi tình huống.

10. Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân

Theo quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đối với dữ liệu mà okvnd đang lưu giữ về bạn:

Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "YÊU CẦU DỮ LIỆU CÁ NHÂN – [tên đăng nhập]". okvnd cam kết phản hồi trong vòng 30 ngày làm việc và có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu.

11. Trẻ Em Và Người Dưới 18 Tuổi

Nếu okvnd phát hiện đã vô tình thu thập dữ liệu từ người dưới 18 tuổi, chúng tôi sẽ lập tức xóa toàn bộ dữ liệu liên quan, khóa tài khoản và hoàn trả bất kỳ số tiền thực nào đã được nạp vào tài khoản đó. Chúng tôi khuyến khích phụ huynh giám sát hoạt động trực tuyến của con em và báo cáo ngay cho okvnd nếu phát hiện tài khoản do người dưới 18 tuổi tạo ra.

12. Liên Kết Đến Website Bên Ngoài

Nền tảng okvnd không chứa các liên kết đến website bên ngoài trong giao diện chính. Tuy nhiên, trong một số tài liệu hỗ trợ hoặc thông báo hệ thống, có thể xuất hiện đề cập đến tên thương hiệu của các đối tác thanh toán (MoMo, ZaloPay, VNPay). Chính sách Bảo mật này chỉ áp dụng cho dữ liệu xử lý bởi okvnd và không điều chỉnh hoạt động của các bên thứ ba.

13. Thay Đổi Chính Sách Bảo Mật

okvnd có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi về dịch vụ, công nghệ hoặc quy định pháp luật. Khi có thay đổi quan trọng ảnh hưởng đến quyền của bạn, chúng tôi sẽ thông báo theo các phương thức sau ít nhất 14 ngày trước khi có hiệu lực:

• Thông báo nổi bật khi bạn đăng nhập vào tài khoản okvnd lần đầu tiên sau khi chính sách thay đổi.
• Tin nhắn SMS đến số điện thoại đã đăng ký với nội dung tóm tắt thay đổi chính.
• Ngày "Cập nhật lần cuối" ở đầu trang này sẽ được cập nhật để bạn dễ dàng nhận biết.

Với các thay đổi nhỏ không ảnh hưởng đến quyền lợi của bạn (như sửa lỗi ngữ pháp, làm rõ ngôn từ), chúng tôi có thể cập nhật ngay mà không cần thông báo trước. Lịch sử các phiên bản trước của Chính sách có thể được cung cấp theo yêu cầu bằng cách liên hệ bộ phận hỗ trợ.

14. Liên Hệ Và Khiếu Nại

14.1. Liên Hệ Bộ Phận Bảo Vệ Dữ Liệu

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách Bảo mật và việc xử lý dữ liệu của okvnd, vui lòng liên hệ:

• Email bảo mật dữ liệu: [email protected] (tiêu đề: "BẢO MẬT DỮ LIỆU")
• Live chat: Trực tiếp trên nền tảng okvnd, khả dụng 24/7
• Thời gian phản hồi: Tối đa 5 ngày làm việc cho yêu cầu thông thường; 30 ngày cho yêu cầu về quyền dữ liệu

14.2. Quy Trình Khiếu Nại

Nếu bạn không hài lòng với cách okvnd xử lý yêu cầu bảo mật dữ liệu của mình, bạn có quyền gửi khiếu nại lên cơ quan quản lý nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân tại Việt Nam — cụ thể là Cục An toàn thông tin, Bộ Thông tin và Truyền thông. okvnd cam kết hợp tác đầy đủ với mọi cuộc điều tra từ cơ quan có thẩm quyền.