⚖️

TÀI LIỆU PHÁP LÝ: CHÍNH SÁCH BẢO MẬT DỮ LIỆU TOÀN DIỆN

Phiên bản tài liệu: 4.5.0 (Bản Tiêu Chuẩn Quốc Tế)
Ngày hiệu lực: 01/01/2026 |
Cập nhật lần cuối: 30/03/2026
Phạm vi áp dụng: Toàn bộ hệ sinh thái K8CC Network

⏱️ Tuyên Bố Quyền Riêng Tư

Bản tóm tắt này giúp bạn nắm bắt nhanh các cam kết cốt lõi của chúng tôi, tuy nhiên bạn vẫn nên đọc toàn bộ văn bản để hiểu rõ quyền lợi của mình:

  • Tuyệt mật: Dữ liệu của bạn không bao giờ bị bán cho bên thứ ba vì mục đích tiếp thị.
  • Mã hóa chuẩn ngân hàng: Mọi giao dịch nạp/rút đều tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Thẻ thanh toán (PCI-DSS) và mã hóa AES-256.
  • Toàn quyền kiểm soát: Bạn sở hữu quyền truy cập, chỉnh sửa, trích xuất hoặc yêu cầu “Quyền được lãng quên” (Xóa vĩnh viễn) dữ liệu bất cứ lúc nào.
  • Chống rửa tiền (AML): Chúng tôi bắt buộc xác minh danh tính (KYC) để đảm bảo môi trường cá cược hợp pháp và sạch sẽ.

Điều 1: Giới thiệu chung & Cơ sở pháp lý

Văn bản này chi phối cách thức Tập đoàn K8CC, các công ty con và công ty liên kết thu thập, lưu trữ, xử lý và bảo vệ Dữ Liệu Cá Nhân của người dùng. Chính sách này được soạn thảo tuân thủ theo các quy định nghiêm ngặt của tổ chức cấp phép PAGCOR (Philippines) và Quy định chung về Bảo vệ Dữ liệu (GDPR).

Lưu ý quan trọng: Chính sách Bảo mật này là một phần không thể tách rời của bộ quy tắc hoạt động tại K8CC. Khi đăng ký tài khoản và sử dụng dịch vụ, bạn được coi là đã đọc, hiểu và đồng ý với cả tài liệu này cũng như bản Điều Khoản Sử Dụng chung của hệ thống.

Điều 2: Phương thức thu thập thông tin

Chúng tôi thu thập dữ liệu của bạn thông qua ba phương thức chính:

  • Cung cấp trực tiếp: Khi bạn điền form đăng ký, cập nhật hồ sơ, liên kết ngân hàng, gửi yêu cầu hỗ trợ qua Live Chat/Email, hoặc tham gia các khảo sát và sự kiện khuyến mãi.
  • Thu thập tự động: Khi bạn tương tác với website/app K8CC, hệ thống tự động ghi nhận dữ liệu kỹ thuật qua Cookies, Web Beacons và Log files.
  • Từ bên thứ ba: Chúng tôi có thể nhận thông tin xác thực từ các tổ chức tài chính, cổng thanh toán hoặc cơ quan phòng chống gian lận để tuân thủ quy trình Định danh khách hàng (KYC).

Điều 3: Chi tiết các hạng mục dữ liệu được thu thập

Tùy thuộc vào mức độ tương tác của bạn với nền tảng, các nhóm dữ liệu sau sẽ được lưu trữ một cách bảo mật:

  • Dữ liệu Định danh cá nhân (PII): Tên đầy đủ (trùng khớp với giấy tờ tùy thân và tài khoản ngân hàng), ngày tháng năm sinh, giới tính.
  • Dữ liệu Liên lạc: Địa chỉ Email, số điện thoại di động, địa chỉ cư trú, và tài khoản mạng xã hội (nếu có liên kết).
  • Dữ liệu Tài chính & Giao dịch: Lịch sử Nạp/Rút tiền, tên ngân hàng, số tài khoản, chi nhánh, địa chỉ ví điện tử (Momo, ZaloPay), hoặc địa chỉ ví Tiền mã hóa (Crypto Wallet TRC20/ERC20). Lịch sử đặt cược, vé cược thắng/thua, doanh thu cược (Rollover).
  • Dữ liệu Thiết bị & Mạng: Địa chỉ IP tĩnh/động, địa chỉ MAC, loại thiết bị (PC/Mobile), hệ điều hành, trình duyệt, độ phân giải màn hình, thông tin nhà mạng (ISP).
  • Dữ liệu Hành vi: Thời gian đăng nhập/đăng xuất, thời lượng truy cập trên từng sảnh game, luồng nhấp chuột (Clickstream).

Điều 4: Mục đích xử lý và sử dụng dữ liệu

K8CC tuyệt đối không thu thập dữ liệu dư thừa. Mọi thông tin đều phục vụ cho các “Lợi ích hợp pháp” và “Nghĩa vụ hợp đồng” sau đây:

  • Thực thi dịch vụ: Khởi tạo, quản lý tài khoản và cung cấp quyền truy cập vào các sảnh cược Thể thao, Casino, Slots…
  • Quản lý rủi ro & Pháp lý: Ngăn chặn trẻ vị thành niên (dưới 18 tuổi) tham gia cờ bạc. Phát hiện và ngăn chặn các hành vi Rửa tiền (AML), tài trợ khủng bố, hoặc gian lận (Sử dụng tool, đánh chéo, cược nhóm).
  • Xử lý tài chính: Xác minh tính hợp lệ của các lệnh rút tiền, đảm bảo tiền thưởng được chuyển chính xác cho chủ tài khoản thực sự.
  • Tiếp thị cá nhân hóa: Phân tích hành vi cược để gửi các ưu đãi (Bonus), Hoàn trả (Cashback) hoặc quà tặng VIP phù hợp nhất với sở thích của bạn (bạn có quyền từ chối).

Điều 5: Nguyên tắc chia sẻ và Tiết lộ dữ liệu

Dữ liệu của bạn là tài sản tuyệt mật. Chúng tôi chỉ chia sẻ thông tin theo nguyên tắc “Cần biết” cho các đối tượng sau:

Nhà Cung Cấp Dịch Vụ

Cổng thanh toán, công ty kiểm toán độc lập, và dịch vụ gửi SMS/Email. Họ bị ràng buộc bởi hợp đồng Bảo mật thông tin (NDA) nghiêm ngặt.

Nhà Phát Hành Game

Các đối tác (JILI, PG Soft, Saba…) chỉ nhận được ID người chơi được mã hóa định danh (Ví dụ: Player_K8_12345) để trả thưởng, tuyệt đối không có thông tin cá nhân.

Cơ Quan Pháp Luật

Khi có lệnh khám xét hợp pháp từ Tòa án hoặc Cơ quan phòng chống tội phạm quốc tế (Interpol), tổ chức cấp phép PAGCOR.

Điều 6: Chuyển giao dữ liệu xuyên biên giới

Do tính chất toàn cầu của Internet và hoạt động kinh doanh đa quốc gia của K8CC, dữ liệu của bạn có thể được truyền tải, lưu trữ và xử lý tại các máy chủ đặt tại Philippines, Singapore hoặc các khu vực pháp lý khác. Chúng tôi đảm bảo mọi quá trình chuyển giao này đều tuân thủ các Điều khoản hợp đồng tiêu chuẩn (SCCs) về bảo vệ dữ liệu quốc tế.

Điều 7: Tiêu chuẩn An toàn thông tin (Security)

Hệ thống phòng thủ không gian mạng của K8CC được xây dựng theo tiêu chuẩn ISO/IEC 27001:

  • Mã hóa dữ liệu tại chỗ (Data at rest): Toàn bộ Database được mã hóa bằng chuẩn AES-256.
  • Mã hóa đường truyền (Data in transit): Sử dụng TLS 1.3 và SSL 256-bit để chống lại các cuộc tấn công trung gian (Man-in-the-middle).
  • Tường lửa ứng dụng web (WAF): Hoạt động 24/7 để lọc lưu lượng độc hại, chống DDoS, SQL Injection và XSS.
  • Bảo mật vật lý: Các Data Center được bảo vệ an ninh cấp độ quân sự, có camera giám sát và sinh trắc học.

Điều 8: Lưu trữ và Tiêu hủy dữ liệu (Data Retention)

Chúng tôi lưu giữ thông tin cá nhân của bạn chừng nào tài khoản của bạn còn hoạt động hoặc khi cần thiết để cung cấp dịch vụ. Trong trường hợp bạn yêu cầu đóng tài khoản, chúng tôi bắt buộc phải lưu giữ lịch sử giao dịch tài chính cơ bản trong thời hạn tối đa 5 năm theo Đạo luật chống rửa tiền quốc tế. Sau thời hạn pháp lý này, mọi dữ liệu sẽ bị tiêu hủy vĩnh viễn hoặc ẩn danh hóa hoàn toàn khỏi hệ thống.

Điều 9: Quyền lợi tối cao của Chủ thể dữ liệu

Theo tiêu chuẩn quốc tế, bạn có các quyền sau đối với thông tin của mình:

  • Quyền được biết & Truy cập: Yêu cầu một bản sao toàn bộ dữ liệu cá nhân mà chúng tôi đang lưu giữ.
  • Quyền đính chính: Yêu cầu chỉnh sửa ngay lập tức các thông tin bị sai lệch hoặc thiếu sót.
  • Quyền được lãng quên (Xóa dữ liệu): Yêu cầu xóa bỏ thông tin cá nhân nếu việc lưu trữ không còn cần thiết cho mục đích ban đầu (tuân theo các ngoại lệ pháp lý ở Điều 8).
  • Quyền phản đối xử lý: Từ chối việc sử dụng dữ liệu cho mục đích Marketing, quảng cáo.

Điều 10: Chính sách quản lý Cookie & Tracking

K8CC sử dụng Essential Cookies (Cookie thiết yếu) để duy trì kết nối bảo mật khi bạn chơi game, và Analytics Cookies để đánh giá hiệu suất máy chủ. Việc bạn tiếp tục sử dụng website đồng nghĩa với việc chấp thuận sử dụng Cookie. Bạn có quyền xóa toàn bộ Cookie trong mục “Cài đặt” của trình duyệt Chrome/Safari/Firefox đang sử dụng.

Điều 11: Quy trình xử lý Sự cố và Rò rỉ dữ liệu

Trong trường hợp cực kỳ hy hữu xảy ra vi phạm dữ liệu (Data Breach), K8CC cam kết sẽ kích hoạt quy trình ứng phó khẩn cấp. Chúng tôi sẽ thông báo cho bạn và Cơ quan quản lý (PAGCOR) trong vòng 72 giờ kể từ khi phát hiện sự cố, kèm theo chi tiết mức độ ảnh hưởng và các biện pháp khắc phục đang được triển khai để bảo vệ quyền lợi của bạn.

Điều 12: Cập nhật chính sách & Thông tin liên hệ

K8CC bảo lưu quyền sửa đổi Chính sách Bảo mật này bất kỳ lúc nào mà không cần thông báo trước. Tuy nhiên, đối với các thay đổi trọng yếu, chúng tôi sẽ gửi thông báo trực tiếp qua Hộp thư trong tài khoản (Inbox) hoặc Email của bạn.

Để thực hiện các quyền bảo vệ dữ liệu hoặc có bất kỳ khiếu nại nào, vui lòng liên hệ Nhân viên Bảo vệ Dữ liệu (DPO) của chúng tôi thông qua:

  • Email Pháp lý: [email protected]
  • Kênh CSKH 24/7: Mục Live Chat trực tuyến trên website/app.
K8CC GLOBAL DATA PROTECTION

Tài liệu này được bảo vệ bởi luật pháp quốc tế và là cam kết cao nhất của K8CC đối với hội viên.