scm88 – Chính Sách Bảo Mật & Quyền Riêng Tư Người Dùng

Chính Sách Bảo Mật này ("Chính Sách") được ban hành bởi scm88, vận hành tại tên miền scm88.club, và áp dụng đối với toàn bộ người dùng — bao gồm khách truy cập chưa đăng ký, thành viên đã đăng ký, và bất kỳ cá nhân nào tương tác với bất kỳ phần nào của nền tảng scm88.

Chính Sách này điều chỉnh việc thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân trong tất cả các tình huống: đăng ký tài khoản, đăng nhập, giao dịch tài chính, sử dụng sản phẩm cá cược, liên hệ hỗ trợ, và duyệt web thông thường trên nền tảng.

scm88 thu thập dữ liệu cá nhân qua nhiều điểm tiếp xúc khác nhau. Bảng dưới đây liệt kê chi tiết từng loại dữ liệu và kênh thu thập tương ứng:

scm88 không thu thập dữ liệu nhạy cảm như thông tin sức khỏe, quan điểm chính trị, hay tín ngưỡng tôn giáo, trừ khi có yêu cầu pháp lý cụ thể buộc phải thu thập.

Toàn bộ dữ liệu cá nhân mà scm88 thu thập được sử dụng cho một hoặc nhiều mục đích được xác định rõ ràng sau:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cho phép đặt cược và tham gia game.
• Xác minh danh tính (KYC/AML): Tuân thủ các yêu cầu pháp lý về xác minh khách hàng và phòng chống rửa tiền — bảo vệ cả người dùng lẫn hệ thống.
• Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn các hành vi gian lận, sử dụng tài khoản trái phép, lạm dụng khuyến mãi và tấn công mạng.
• Hỗ trợ khách hàng: Xử lý khiếu nại, trả lời câu hỏi, theo dõi lịch sử tương tác để cải thiện chất lượng hỗ trợ.
• Cá nhân hóa trải nghiệm: Đề xuất sản phẩm, khuyến mãi phù hợp với sở thích và lịch sử sử dụng của từng người dùng.
• Phân tích và cải tiến: Nghiên cứu hành vi người dùng ở cấp độ tổng hợp (không định danh cá nhân) để cải thiện sản phẩm và trải nghiệm.
• Thông báo quan trọng: Gửi thông báo về thay đổi điều khoản, cảnh báo bảo mật, và thông tin giao dịch quan trọng.

scm88 xử lý dữ liệu cá nhân dựa trên một hoặc nhiều cơ sở pháp lý sau, phù hợp với quy định về bảo vệ dữ liệu cá nhân:

• Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để thực hiện nghĩa vụ trong hợp đồng dịch vụ giữa scm88 và người dùng (đặc biệt là các giao dịch tài chính và quản lý tài khoản).
• Sự đồng ý: Đối với các hoạt động xử lý không bắt buộc (như tiếp thị cá nhân hóa), scm88 thu thập sự đồng ý tường minh và người dùng có thể rút lại sự đồng ý bất kỳ lúc nào.
• Nghĩa vụ pháp lý: Một số dữ liệu phải được lưu trữ và/hoặc cung cấp cho cơ quan có thẩm quyền theo yêu cầu của pháp luật (ví dụ: dữ liệu KYC theo quy định AML).
• Lợi ích hợp pháp: Bảo vệ an ninh hệ thống, phát hiện gian lận và phân tích hiệu suất dịch vụ là các lợi ích hợp pháp của scm88, miễn là không xâm phạm quyền cơ bản của người dùng.

scm88 tuyệt đối không bán, không cho thuê và không chuyển nhượng dữ liệu cá nhân của người dùng cho bên thứ ba với mục đích thương mại. Tuy nhiên, trong một số trường hợp nghiêm ngặt có giới hạn, scm88 có thể chia sẻ dữ liệu với:

• Đối tác thanh toán: Các nhà cung cấp cổng thanh toán (ví điện tử MoMo, ZaloPay, các ngân hàng xử lý giao dịch) nhận thông tin tài chính tối thiểu cần thiết để xử lý giao dịch và chỉ dùng cho mục đích đó.
• Nhà cung cấp trò chơi: Các đối tác cung cấp game (nhà cung cấp phần mềm casino, sportsbook) có thể nhận mã người dùng ẩn danh để xác minh cược — không phải thông tin nhận dạng đầy đủ.
• Nhà cung cấp dịch vụ hạ tầng: Các công ty cung cấp dịch vụ lưu trữ đám mây, phân tích dữ liệu kỹ thuật và bảo mật mạng ký cam kết bảo mật dữ liệu ràng buộc với scm88.
• Cơ quan nhà nước: scm88 sẽ cung cấp dữ liệu khi nhận được yêu cầu hợp pháp, có thẩm quyền từ cơ quan tư pháp, cảnh sát hoặc cơ quan nhà nước có thẩm quyền.

scm88 lưu trữ dữ liệu cá nhân không lâu hơn mức cần thiết cho mục đích đã xác định, hoặc thời gian bắt buộc theo quy định pháp luật, tùy điều kiện nào dài hơn. Thời gian lưu trữ cụ thể theo từng loại dữ liệu:

• Dữ liệu tài khoản và KYC: Được lưu giữ trong suốt thời gian tài khoản hoạt động và tối thiểu 5 năm sau khi tài khoản bị đóng, theo yêu cầu tuân thủ AML.
• Lịch sử giao dịch tài chính: Lưu trữ 7 năm kể từ ngày giao dịch theo quy định kế toán và tài chính.
• Nhật ký bảo mật và kỹ thuật: Lưu trữ 12 tháng để phục vụ điều tra sự cố bảo mật nếu có.
• Dữ liệu tiếp thị (nếu có đồng ý): Đến khi bạn rút lại sự đồng ý hoặc yêu cầu xóa.
• Nội dung chat hỗ trợ: Lưu 24 tháng để đảm bảo chất lượng và giải quyết khiếu nại.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn bằng phương pháp overwrite nhiều lần hoặc phá hủy vật lý phương tiện lưu trữ — đảm bảo không thể khôi phục.

scm88 đầu tư đáng kể vào hạ tầng bảo mật kỹ thuật để bảo vệ dữ liệu người dùng khỏi các mối đe dọa từ bên ngoài lẫn bên trong tổ chức. Các biện pháp chính bao gồm:

• Mã hóa truyền dữ liệu: Toàn bộ giao tiếp giữa thiết bị người dùng và hệ thống scm88 được mã hóa TLS 1.3 với chứng chỉ SSL 256-bit — không ai ở giữa có thể đọc được dữ liệu.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, số tài khoản ngân hàng) được mã hóa tại chỗ bằng thuật toán AES-256 trước khi lưu vào cơ sở dữ liệu.
• Xác thực đa yếu tố: Hệ thống quản trị nội bộ yêu cầu xác thực 2 yếu tố bắt buộc cho toàn bộ nhân viên có quyền truy cập dữ liệu người dùng.
• Phân quyền truy cập: Áp dụng nguyên tắc đặc quyền tối thiểu (Least Privilege) — mỗi nhân viên chỉ được truy cập dữ liệu đúng với phạm vi công việc của họ.
• Giám sát liên tục 24/7: Hệ thống SIEM (Security Information and Event Management) giám sát mọi hoạt động bất thường và cảnh báo ngay lập tức.
• Kiểm tra thâm nhập định kỳ: scm88 thực hiện pentest (penetration testing) ít nhất 2 lần mỗi năm bởi đội ngũ bảo mật độc lập để phát hiện lỗ hổng trước kẻ xấu.
• Sao lưu dữ liệu: Dữ liệu được sao lưu mã hóa vào nhiều vị trí địa lý khác nhau để đảm bảo khôi phục nhanh trong trường hợp sự cố.

scm88 sử dụng cookie và các công nghệ tương tự (local storage, session storage, web beacons) để nâng cao trải nghiệm người dùng và thu thập dữ liệu phân tích. Các loại cookie scm88 sử dụng:

• Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập, bảo mật và các chức năng cốt lõi của nền tảng. Không thể tắt mà không ảnh hưởng đến hoạt động cơ bản.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng sử dụng nền tảng — trang nào được truy cập nhiều nhất, thời gian dừng lại, lỗi kỹ thuật gặp phải. Giúp scm88 cải thiện sản phẩm liên tục.
• Cookie cá nhân hóa: Ghi nhớ tùy chọn của người dùng (ngôn ngữ, bố cục giao diện, sản phẩm yêu thích) để cung cấp trải nghiệm nhất quán giữa các phiên truy cập.

Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt. Việc tắt cookie có thể ảnh hưởng đến một số tính năng của nền tảng. Thông tin chi tiết về từng loại cookie được cung cấp trong banner cookie xuất hiện khi bạn truy cập scm88 lần đầu.

Theo quy định về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu cá nhân mà scm88 đang xử lý:

Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu bằng văn bản đến địa chỉ email hỗ trợ của scm88 với tiêu đề "YÊU CẦU QUYỀN DỮ LIỆU – [Loại Quyền]". scm88 sẽ phản hồi trong vòng 5 ngày làm việc và hoàn tất xử lý trong vòng 30 ngày.

Để cung cấp dịch vụ ổn định và bảo mật, một phần hạ tầng kỹ thuật của scm88 có thể được vận hành tại các trung tâm dữ liệu ngoài Việt Nam. Trong những trường hợp đó, dữ liệu cá nhân của người dùng có thể được chuyển đến các máy chủ đặt tại quốc gia khác.

scm88 đảm bảo rằng mọi chuyển dữ liệu xuyên biên giới đều được thực hiện với biện pháp bảo vệ phù hợp, bao gồm: ký kết hợp đồng bảo mật dữ liệu tiêu chuẩn với nhà cung cấp dịch vụ, mã hóa toàn bộ dữ liệu trong quá trình truyền tải, và đảm bảo quốc gia đích có khung pháp lý bảo vệ dữ liệu tương đương hoặc cao hơn.

scm88 nghiêm cấm tuyệt đối việc thu thập dữ liệu và cung cấp dịch vụ cho người dưới 18 tuổi. Nền tảng scm88 không nhằm mục đích tiếp cận đối tượng chưa thành niên và áp dụng các biện pháp xác minh độ tuổi trong quá trình đăng ký.

scm88 có Nhân Viên Bảo Vệ Dữ Liệu (DPO – Data Protection Officer) chịu trách nhiệm giám sát việc tuân thủ Chính Sách này. Mọi thắc mắc, yêu cầu thực hiện quyền, hoặc khiếu nại liên quan đến bảo mật dữ liệu có thể được gửi đến:

• Email bảo mật: [email protected] (tiêu đề: "BẢO MẬT DỮ LIỆU")
• Live Chat: Trên nền tảng scm88, 24/7 bằng tiếng Việt.
• Thời gian phản hồi: Tối đa 5 ngày làm việc cho xác nhận nhận yêu cầu; 30 ngày để hoàn tất xử lý.

Nếu bạn không hài lòng với cách scm88 xử lý khiếu nại về bảo mật dữ liệu, bạn có quyền gửi đơn khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền tại quốc gia của bạn theo quy định pháp luật hiện hành.

scm88 có thể cập nhật Chính Sách Bảo Mật này định kỳ để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới, hoặc cải tiến trong dịch vụ. Ngày cập nhật lần cuối luôn được hiển thị ở đầu trang này.

Khi có thay đổi đáng kể ảnh hưởng đến quyền lợi của người dùng, scm88 sẽ thông báo trước ít nhất 14 ngày qua email đăng ký và thông báo trên nền tảng. Đối với thay đổi nhỏ, chỉ cần cập nhật trang này mà không cần thông báo riêng.