Chính Sách Bảo Mật
Dữ Liệu Cá Nhân Tại kuiwn
kuiwn coi trọng quyền riêng tư của bạn như tài sản quý giá nhất. Tài liệu này giải thích rõ ràng những gì chúng tôi thu thập, tại sao chúng tôi thu thập và bạn có thể kiểm soát dữ liệu của mình như thế nào.
Mọi dữ liệu truyền giữa trình duyệt của bạn và máy chủ kuiwn đều được bảo vệ bằng mã hoá SSL chuẩn ngân hàng — không ai có thể đọc lén thông tin của bạn trên đường truyền.
kuiwn cam kết tuyệt đối không bán, cho thuê hay trao đổi thông tin cá nhân của bạn với bất kỳ tổ chức thương mại bên ngoài nào vì mục đích tiếp thị hay kinh doanh.
Bạn có quyền xem, sửa đổi, tải xuống hoặc yêu cầu xóa dữ liệu cá nhân của mình bất kỳ lúc nào chỉ bằng một email đến [email protected].
kuiwn cung cấp tính năng 2FA qua OTP gửi về số điện thoại đăng ký, đảm bảo chỉ chính bạn mới có thể truy cập tài khoản dù mật khẩu bị lộ.
Dữ liệu tài chính và dữ liệu cá nhân được lưu trữ trong hệ thống riêng biệt với phân quyền truy cập nghiêm ngặt. Nhân viên chỉ được truy cập đúng dữ liệu cần thiết cho công việc.
Chính sách bảo mật của kuiwn được xây dựng theo các nguyên tắc của GDPR châu Âu và thông lệ bảo vệ dữ liệu tốt nhất trong ngành giải trí trực tuyến quốc tế.
Giới Thiệu & Phạm Vi Áp Dụng
Chính sách Bảo mật này ("Chính sách") được ban hành bởi kuiwn ("chúng tôi", "kuiwn") và áp dụng cho toàn bộ người dùng ("bạn", "người dùng") truy cập hoặc sử dụng bất kỳ dịch vụ nào tại kuiwn.app — bao gồm nhưng không giới hạn ở: đăng ký tài khoản, nạp và rút tiền, tham gia các sảnh cá cược, đá gà, nổ hũ, casino live, cá cược thể thao, vòng quay may mắn và mọi kênh liên lạc với đội ngũ hỗ trợ kuiwn.
Chính sách này là một phần không tách rời của Điều khoản & Điều kiện kuiwn và có hiệu lực từ ngày 01 tháng 01 năm 2026. Bằng cách sử dụng dịch vụ kuiwn, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung Chính sách Bảo mật này.
Dữ Liệu Chúng Tôi Thu Thập
2.1. Dữ liệu bạn cung cấp trực tiếp
Khi đăng ký và sử dụng dịch vụ kuiwn, bạn cung cấp cho chúng tôi:
2.2. Dữ liệu thu thập tự động
Khi bạn sử dụng nền tảng kuiwn, hệ thống tự động ghi nhận:
2.3. Dữ liệu từ bên thứ ba được ủy quyền
Khi bạn chọn đăng nhập nhanh qua MoMo hoặc ZaloPay, kuiwn nhận được thông tin xác thực cơ bản (tên, số điện thoại) từ ví điện tử đó thông qua giao thức OAuth2 an toàn. kuiwn không lưu trữ mật khẩu hay mã PIN ví điện tử của bạn.
Mục Đích Sử Dụng Dữ Liệu
kuiwn sử dụng dữ liệu thu thập được cho các mục đích sau đây:
- Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền bằng VNĐ, kết nối bạn với các sảnh cá cược;
- Xác minh danh tính (KYC/AML): Tuân thủ các yêu cầu pháp lý về chống rửa tiền và tài trợ khủng bố; đảm bảo người dùng đủ 18 tuổi;
- Bảo mật tài khoản: Phát hiện đăng nhập bất thường, ngăn chặn gian lận, xác thực giao dịch rút tiền lớn;
- Hỗ trợ khách hàng: Giải quyết khiếu nại, tra cứu lịch sử giao dịch khi cần thiết;
- Cải thiện dịch vụ: Phân tích hành vi sử dụng (ẩn danh) để tối ưu giao diện và trải nghiệm người dùng;
- Thông tin khuyến mãi: Gửi thông báo về ưu đãi phù hợp với sở thích của bạn — bạn có thể hủy đăng ký bất cứ lúc nào;
- Tuân thủ pháp lý: Lưu trữ hồ sơ giao dịch theo yêu cầu của cơ quan chức năng có thẩm quyền.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
kuiwn không bán, cho thuê hay trao đổi dữ liệu cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Dữ liệu của bạn chỉ được chia sẻ trong các trường hợp giới hạn và có kiểm soát sau:
- Đối tác cổng thanh toán: Vietcombank, BIDV, Techcombank, MoMo, ZaloPay, VNPay và các đơn vị xử lý thanh toán được ủy quyền — chỉ nhận dữ liệu tài chính tối thiểu cần thiết để xử lý giao dịch cụ thể của bạn;
- Nhà cung cấp trò chơi: PG Soft, Pragmatic Play, Evolution Gaming và các đối tác game — nhận dữ liệu phiên chơi ẩn danh cần thiết để vận hành trò chơi;
- Dịch vụ xác minh danh tính: Đối tác KYC được chứng nhận để xác minh tài liệu nhận dạng theo yêu cầu pháp lý;
- Cơ quan chức năng: Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền — kuiwn sẽ thông báo cho bạn trong phạm vi pháp luật cho phép;
- Nhà cung cấp hạ tầng kỹ thuật: Dịch vụ lưu trữ đám mây và bảo mật mạng — chỉ xử lý dữ liệu theo chỉ dẫn của kuiwn, bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt.
Cookie & Công Nghệ Theo Dõi
kuiwn sử dụng cookie và các công nghệ theo dõi tương tự để cung cấp trải nghiệm tốt hơn. Dưới đây là phân loại cookie chúng tôi sử dụng:
| Loại Cookie | Mục Đích | Thời Hạn | Có Thể Tắt |
|---|---|---|---|
| Bắt buộc | Duy trì phiên đăng nhập, bảo mật CSRF, giỏ cược | Phiên / 30 ngày | Không (cần thiết) |
| Phân tích | Đo lường lưu lượng, trang được xem nhiều (dữ liệu ẩn danh) | 2 năm | Có |
| Chức năng | Ghi nhớ ngôn ngữ, sảnh ưa thích, hạn mức hiển thị | 1 năm | Có |
| Tiếp thị | Cá nhân hoá khuyến mãi phù hợp với sở thích của bạn | 90 ngày | Có |
Bạn có thể quản lý tùy chọn cookie trong phần Cài đặt của trình duyệt hoặc tại trang Cài đặt quyền riêng tư trong tài khoản kuiwn. Tắt cookie không bắt buộc có thể ảnh hưởng đến một số tính năng tiện ích nhưng sẽ không ngăn bạn sử dụng các dịch vụ cốt lõi.
Bảo Mật Dữ Liệu
kuiwn triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn khỏi truy cập trái phép, mất mát, thay đổi hoặc tiết lộ. Các biện pháp chính bao gồm:
Tất cả dữ liệu truyền tải giữa thiết bị của bạn và máy chủ kuiwn được mã hoá theo chuẩn AES-256, tương đương hệ thống ngân hàng điện tử tại Việt Nam.
Dữ liệu nhạy cảm (số CMND, tài khoản ngân hàng) được mã hoá tại tầng lưu trữ — ngay cả khi máy chủ bị truy cập vật lý, dữ liệu vẫn không thể đọc được.
Hệ thống IDS/IPS giám sát liên tục mọi luồng dữ liệu vào/ra, tự động chặn các mẫu tấn công đã biết và cảnh báo đội kỹ thuật trong vòng vài giây.
Nhân viên kuiwn chỉ được truy cập dữ liệu cần thiết cho công việc cụ thể, theo nguyên tắc "đặc quyền tối thiểu". Mọi truy cập đều được ghi nhật ký kiểm toán.
kuiwn thuê công ty bảo mật độc lập thực hiện kiểm tra thâm nhập (pentest) mỗi quý để phát hiện và vá các lỗ hổng bảo mật trước khi bị khai thác.
Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
Là chủ sở hữu dữ liệu cá nhân, bạn có đầy đủ các quyền sau đây đối với thông tin mà kuiwn đang nắm giữ. Tất cả yêu cầu thực thi quyền được xử lý trong vòng 30 ngày làm việc kể từ ngày nhận.
Yêu cầu xem toàn bộ dữ liệu cá nhân kuiwn đang lưu trữ về bạn, dưới dạng tài liệu rõ ràng bằng tiếng Việt.
Yêu cầu cập nhật hoặc sửa thông tin không chính xác trong hồ sơ tài khoản của bạn.
Yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết — trừ dữ liệu kuiwn có nghĩa vụ lưu theo pháp luật.
Yêu cầu tạm dừng xử lý dữ liệu trong khi đang có khiếu nại hoặc xem xét lại tính chính xác.
Nhận bản sao dữ liệu của bạn ở định dạng có thể đọc máy (JSON/CSV) để chuyển sang dịch vụ khác.
Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp hoặc phân tích hành vi bất kỳ lúc nào.
Để thực thi bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu đến [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân" kèm số điện thoại đã đăng ký để xác minh danh tính.
Thời Gian Lưu Trữ & Xóa Dữ Liệu
kuiwn không lưu trữ dữ liệu của bạn lâu hơn mức cần thiết. Thời gian lưu trữ tương ứng với từng loại dữ liệu:
- Dữ liệu tài khoản hoạt động: Trong suốt thời gian tài khoản tồn tại và sử dụng;
- Lịch sử giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch — theo yêu cầu pháp lý về lưu trữ hồ sơ tài chính;
- Dữ liệu KYC (CMND, ảnh xác minh): Tối thiểu 5 năm kể từ ngày đóng tài khoản — theo yêu cầu AML/CFT;
- Nhật ký truy cập bảo mật: 12 tháng — để phục vụ điều tra sự cố nếu cần;
- Dữ liệu phân tích ẩn danh: Có thể lưu trữ vô thời hạn vì không thể liên kết về bạn;
- Thông tin tiếp thị (nếu bạn đã hủy đăng ký): Xóa trong vòng 30 ngày kể từ ngày hủy.
Bảo Vệ Người Chơi Nhỏ Tuổi
Dịch vụ kuiwn hoàn toàn không dành cho người dưới 18 tuổi. kuiwn không cố ý thu thập bất kỳ thông tin cá nhân nào từ người chưa đủ 18 tuổi.
Nếu chúng tôi phát hiện tài khoản được tạo bởi người chưa đủ tuổi hợp pháp, tài khoản đó sẽ bị đóng ngay lập tức và toàn bộ dữ liệu liên quan bị xóa theo quy trình bảo mật. Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện người thân dưới 18 tuổi đang sử dụng dịch vụ kuiwn, vui lòng liên hệ ngay [email protected] để chúng tôi xử lý kịp thời.
Thay Đổi Chính Sách Bảo Mật
kuiwn có thể cập nhật Chính sách Bảo mật này khi cần thiết để phản ánh các thay đổi về thực tiễn bảo mật, tính năng mới của dịch vụ hoặc yêu cầu pháp lý. Mỗi lần cập nhật, phiên bản mới sẽ được công bố tại trang này với ngày có hiệu lực được cập nhật rõ ràng ở đầu trang.
Đối với các thay đổi quan trọng ảnh hưởng đến quyền của bạn, kuiwn sẽ gửi thông báo qua email hoặc hiển thị thông báo nổi bật trên giao diện tài khoản ít nhất 14 ngày trước khi thay đổi có hiệu lực, cho phép bạn xem xét và có hành động phù hợp nếu không đồng ý.
Liên Hệ Về Bảo Mật & Quyền Riêng Tư
Nếu bạn có câu hỏi, thắc mắc hoặc muốn thực thi quyền đối với dữ liệu cá nhân, hãy liên hệ với Bộ phận Bảo mật & Quyền Riêng Tư của kuiwn:
- Email: [email protected] — Tiêu đề: "Bảo mật & Quyền Riêng Tư"
- Thời gian phản hồi: Tối đa 72 giờ làm việc cho các yêu cầu thông thường; 24 giờ cho các trường hợp khẩn cấp liên quan đến vi phạm bảo mật
- Hỗ trợ trực tiếp: Live Chat 24/7 trên kuiwn.app — chọn mục "Bảo mật tài khoản" trong danh mục hỗ trợ
Để báo cáo lỗ hổng bảo mật một cách có trách nhiệm (responsible disclosure), vui lòng liên hệ riêng qua email nêu trên với tiêu đề "Báo cáo lỗ hổng bảo mật". kuiwn cam kết phản hồi trong vòng 24 giờ và xem xét phần thưởng bug bounty tương xứng với mức độ nghiêm trọng của lỗ hổng được báo cáo.