bl365 Bảo Vệ
Dữ Liệu Cá Nhân
Của Bạn Tuyệt Đối
Tại bl365, quyền riêng tư của người dùng là ưu tiên không thể nhân nhượng. Chính sách này giải thích rõ ràng dữ liệu nào được thu thập, sử dụng ra sao, được bảo vệ bằng phương pháp gì và các quyền của bạn với tư cách chủ thể dữ liệu.
Sáu Trụ Cột Bảo Vệ
Dữ Liệu Của Bạn
bl365 không chỉ tuân thủ nghĩa vụ pháp lý về bảo vệ dữ liệu — chúng tôi xây dựng văn hóa bảo mật trong từng dòng code, từng quy trình vận hành và từng tương tác hỗ trợ khách hàng.
Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ bl365 được mã hoá bằng TLS 1.3 — tiêu chuẩn bảo mật cao nhất hiện nay. Không ai có thể đọc được thông tin của bạn trong quá trình truyền dữ liệu.
bl365 cam kết tuyệt đối không bán, không cho thuê và không trao đổi thương mại dữ liệu cá nhân của người dùng với bất kỳ bên thứ ba nào dưới bất kỳ hình thức nào. Dữ liệu của bạn không phải sản phẩm của chúng tôi.
bl365 áp dụng nguyên tắc thu thập dữ liệu tối thiểu (data minimization) — chỉ yêu cầu thông tin thực sự cần thiết cho việc vận hành dịch vụ, xác minh danh tính và xử lý giao dịch tài chính.
Dữ liệu cá nhân chỉ được lưu trữ trong thời gian cần thiết theo mục đích thu thập hoặc theo yêu cầu pháp lý. Khi hết thời hạn, dữ liệu được xóa an toàn theo quy trình tiêu chuẩn quốc tế.
Bạn có đầy đủ quyền truy cập, chỉnh sửa, xuất và yêu cầu xóa dữ liệu cá nhân của mình. Mọi yêu cầu được xử lý trong vòng 30 ngày làm việc theo cam kết của bl365.
Hệ thống giám sát bảo mật 24/7 của bl365 phát hiện và ngăn chặn các truy cập trái phép. Trong trường hợp phát hiện vi phạm dữ liệu, người dùng được thông báo trong vòng 72 giờ.
Chính sách bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026. Người dùng sử dụng dịch vụ bl365 sau ngày này được coi là đã đọc và đồng ý với toàn bộ nội dung. Mọi thắc mắc: [email protected]
Phạm Vi Áp Dụng
Chính sách bảo mật này ("Chính sách") do bl365 ban hành và áp dụng cho toàn bộ người dùng đăng ký, truy cập hoặc sử dụng bất kỳ dịch vụ nào trên nền tảng bl365, bao gồm nhưng không giới hạn ở: trang web chính, giao diện di động, sảnh casino trực tiếp, sảnh đá gà, sảnh nổ hũ, game bài, xổ số và tất cả các dịch vụ liên kết.
Chính sách này mô tả cách bl365 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn phù hợp với Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR) và các tiêu chuẩn bảo mật quốc tế áp dụng cho thị trường Việt Nam.
Chính sách này đọc cùng với Điều khoản & Điều kiện và tạo thành toàn bộ thỏa thuận về quyền riêng tư giữa bạn và bl365. Nếu bạn không đồng ý với bất kỳ phần nào, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để đóng tài khoản.
Dữ Liệu Chúng Tôi Thu Thập
bl365 thu thập các loại dữ liệu cá nhân sau từ người dùng:
2.1. Dữ Liệu Bạn Cung Cấp Trực Tiếp:
- Dữ liệu đăng ký: Tên đăng nhập, địa chỉ email, số điện thoại, ngày sinh và địa chỉ cư trú.
- Dữ liệu xác minh danh tính (KYC): Ảnh CMND/CCCD/Hộ chiếu, ảnh selfie xác minh và bằng chứng địa chỉ (khi yêu cầu).
- Dữ liệu tài chính: Thông tin tài khoản ngân hàng, số ví điện tử (MoMo, ZaloPay) dùng để giao dịch. bl365 không lưu trữ thông tin thẻ tín dụng đầy đủ.
- Liên hệ hỗ trợ: Nội dung cuộc trò chuyện khi bạn liên hệ đội ngũ hỗ trợ qua Zalo OA, Telegram hoặc email.
2.2. Dữ Liệu Thu Thập Tự Động:
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình và múi giờ thiết bị.
- Dữ liệu phiên hoạt động: Trang đã truy cập, thời gian phiên, thao tác điều hướng và thời gian trên mỗi trang.
- Dữ liệu cá cược: Lịch sử đặt cược, số tiền cược, kết quả ván chơi và tỷ lệ thắng thua được lưu trữ cho mục đích kiểm toán và giải quyết tranh chấp.
| Loại dữ liệu | Ví dụ cụ thể | Bắt buộc? |
|---|---|---|
| Nhận dạng cơ bản | Tên đăng nhập, email, số điện thoại | Có |
| Xác minh KYC | CMND/CCCD, ảnh tự chụp | Khi rút tiền |
| Tài chính | Số tài khoản ngân hàng, số ví điện tử | Có |
| Kỹ thuật | IP, trình duyệt, thiết bị | Tự động |
| Hành vi sử dụng | Lịch sử cá cược, thời gian phiên | Tự động |
Mục Đích Sử Dụng Dữ Liệu
bl365 sử dụng dữ liệu cá nhân của bạn chỉ cho các mục đích được xác định rõ ràng và hợp pháp sau:
- Vận hành tài khoản: Tạo, quản lý và xác thực tài khoản người dùng, bao gồm đặt lại mật khẩu và xác minh OTP.
- Xử lý giao dịch tài chính: Nạp tiền, rút tiền và đối soát giao dịch qua MoMo, ZaloPay, VNPay và các ngân hàng nội địa.
- Xác minh danh tính (KYC/AML): Tuân thủ nghĩa vụ pháp lý về chống rửa tiền và xác minh độ tuổi người dùng.
- Cung cấp hỗ trợ khách hàng: Giải quyết khiếu nại, tranh chấp kết quả và yêu cầu hỗ trợ kỹ thuật.
- Bảo mật hệ thống: Phát hiện và ngăn chặn gian lận, truy cập trái phép và lạm dụng dịch vụ.
- Tuân thủ pháp lý: Đáp ứng yêu cầu báo cáo theo giấy phép vận hành và yêu cầu hợp pháp từ cơ quan nhà nước.
- Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để cải thiện trải nghiệm người dùng và tối ưu hóa hiệu suất nền tảng.
- Liên lạc quan trọng: Thông báo thay đổi điều khoản, sự cố bảo mật, cập nhật tài khoản và chương trình khuyến mãi (có thể từ chối).
Nguyên tắc hạn chế mục đích: bl365 cam kết không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào khác ngoài danh sách trên mà không có sự đồng ý rõ ràng từ bạn. Nếu mục đích sử dụng thay đổi, chúng tôi sẽ thông báo và xin phép trước.
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
Theo quy định GDPR và các tiêu chuẩn bảo vệ dữ liệu quốc tế, bl365 chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các căn cứ pháp lý hợp lệ sau:
- Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để thực hiện Điều khoản Dịch vụ khi bạn đăng ký tài khoản bl365 (bao gồm vận hành tài khoản và xử lý giao dịch).
- Nghĩa vụ pháp lý: Xử lý cần thiết để tuân thủ yêu cầu pháp lý về KYC, AML, báo cáo cơ quan quản lý và lưu giữ hồ sơ tài chính theo quy định.
- Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống và phân tích dịch vụ — miễn là lợi ích này không ảnh hưởng bất hợp lý đến quyền của bạn.
- Sự đồng ý rõ ràng: Đối với tiếp thị qua email và thông báo khuyến mãi — bạn có thể rút lại sự đồng ý bất kỳ lúc nào trong phần Cài đặt tài khoản.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
bl365 không bán dữ liệu cá nhân của người dùng. Tuy nhiên, trong một số trường hợp cụ thể và giới hạn, dữ liệu có thể được chia sẻ với các bên sau theo hình thức ràng buộc bảo mật chặt chẽ:
- Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng nội địa nhận thông tin giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền. Các đối tác này có nghĩa vụ bảo mật độc lập với tiêu chuẩn không thấp hơn bl365.
- Nhà cung cấp phần mềm trò chơi: Pragmatic Play, PG Soft, Evolution Gaming và các đối tác game nhận ID người dùng ẩn danh (không phải tên thật) để xử lý kết quả trò chơi và báo cáo RTP.
- Dịch vụ xác minh danh tính: Đối tác KYC bên thứ ba được sử dụng để xác minh tính hợp lệ của giấy tờ tùy thân nhằm tuân thủ nghĩa vụ AML.
- Cơ quan pháp luật: Khi có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền hoặc lệnh tòa án, bl365 có nghĩa vụ cung cấp thông tin theo quy định pháp luật.
Cam kết tuyệt đối: bl365 KHÔNG bao giờ chia sẻ dữ liệu với các công ty quảng cáo, môi giới dữ liệu, mạng xã hội hay bất kỳ tổ chức nào không có trong danh sách trên vì mục đích thương mại. Bất kỳ bên thứ ba nào nhận dữ liệu đều phải ký Thỏa thuận Xử lý Dữ liệu (DPA) với bl365.
Thời Hạn Lưu Trữ Dữ Liệu
bl365 áp dụng chính sách lưu trữ dữ liệu có thời hạn rõ ràng. Dữ liệu được giữ lại chỉ trong thời gian cần thiết cho mục đích thu thập hoặc theo yêu cầu pháp lý bắt buộc:
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Dữ liệu tài khoản đang hoạt động | Trong suốt thời gian tài khoản tồn tại | Vận hành dịch vụ |
| Hồ sơ giao dịch tài chính | 5 năm sau giao dịch cuối | Nghĩa vụ AML/KYC |
| Hồ sơ KYC | 5 năm sau đóng tài khoản | Tuân thủ pháp lý |
| Lịch sử cá cược | 3 năm sau hoạt động cuối | Kiểm toán & tranh chấp |
| Log kỹ thuật (IP, thiết bị) | 12 tháng | Bảo mật & phát hiện gian lận |
| Cookie phân tích | 13 tháng | Cải thiện dịch vụ |
Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn theo phương pháp overwriting nhiều lần hoặc tiêu hủy phương tiện vật lý, đảm bảo không thể phục hồi.
Cookie & Công Nghệ Theo Dõi
bl365 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, duy trì phiên đăng nhập và phân tích hành vi sử dụng ẩn danh. Có ba loại cookie chính:
- Cookie thiết yếu (Essential Cookies): Không thể từ chối — cần thiết để duy trì phiên đăng nhập, nhớ giỏ cược và đảm bảo bảo mật phiên làm việc. Những cookie này không thu thập thông tin cá nhân.
- Cookie phân tích (Analytics Cookies): Có thể từ chối — dùng để đo lường lưu lượng truy cập và hiểu cách người dùng tương tác với nền tảng bl365. Dữ liệu hoàn toàn ẩn danh, không liên kết với danh tính cá nhân.
- Cookie tùy chỉnh (Preference Cookies): Có thể từ chối — lưu trữ tùy chọn ngôn ngữ, giao diện và cài đặt hiển thị để nền tảng nhớ lựa chọn của bạn giữa các phiên truy cập.
Bạn có thể quản lý hoặc xóa cookie bất kỳ lúc nào trong phần cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của bl365.
Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
Theo quy định bảo vệ dữ liệu, bạn có đầy đủ các quyền sau đối với thông tin cá nhân mà bl365 đang nắm giữ:
Yêu cầu bản sao toàn bộ dữ liệu bl365 đang lưu trữ về bạn, được cung cấp trong vòng 30 ngày.
Yêu cầu cập nhật thông tin không chính xác hoặc không đầy đủ trong hồ sơ của bạn.
Yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết, ngoại trừ dữ liệu bắt buộc giữ theo pháp lý.
Nhận dữ liệu cá nhân ở định dạng có cấu trúc (JSON/CSV) để chuyển sang dịch vụ khác.
Phản đối việc xử lý dữ liệu vì mục đích tiếp thị trực tiếp — có hiệu lực ngay lập tức khi yêu cầu.
Rút lại sự đồng ý đối với xử lý không bắt buộc (như nhận email marketing) bất kỳ lúc nào.
Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu đến [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân" và nêu rõ quyền bạn muốn thực hiện. bl365 phản hồi trong vòng 30 ngày làm việc.
Biện Pháp Bảo Mật Kỹ Thuật
bl365 đầu tư đáng kể vào hạ tầng bảo mật kỹ thuật để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, mất mát và tiết lộ. Các biện pháp chính bao gồm:
- Mã hoá dữ liệu: TLS 1.3 cho dữ liệu truyền tải; AES-256 cho dữ liệu lưu trữ tĩnh trên máy chủ.
- Kiểm soát truy cập: Nguyên tắc đặc quyền tối thiểu (least privilege) — nhân viên chỉ có quyền truy cập dữ liệu cần thiết cho công việc của mình.
- Xác thực đa lớp: Toàn bộ nhân viên có quyền truy cập hệ thống phải sử dụng xác thực 2 bước bắt buộc.
- Kiểm tra bảo mật định kỳ: Kiểm tra penetration testing và đánh giá lỗ hổng (vulnerability assessment) được thực hiện ít nhất 2 lần mỗi năm bởi đơn vị độc lập.
- Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày trên nhiều trung tâm dữ liệu địa lý phân tán để đảm bảo khôi phục trong trường hợp thảm họa.
- Giám sát liên tục: Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động 24/7, cùng với nhật ký kiểm toán toàn diện cho tất cả hoạt động truy cập dữ liệu.
Trong trường hợp xảy ra vi phạm bảo mật dữ liệu có nguy cơ ảnh hưởng đến quyền của người dùng, bl365 cam kết thông báo đến người dùng liên quan trong vòng 72 giờ kể từ khi phát hiện, theo đúng yêu cầu của GDPR.
Trẻ Em & Người Vị Thành Niên
Dịch vụ của bl365 được cung cấp dành riêng cho người từ đủ 18 tuổi trở lên. bl365 không cố ý thu thập dữ liệu cá nhân của bất kỳ người nào dưới 18 tuổi.
Khi đăng ký tài khoản, người dùng xác nhận rằng họ đã đủ 18 tuổi. bl365 có quyền yêu cầu xác minh ngày sinh bằng giấy tờ tùy thân bất kỳ lúc nào. Nếu phát hiện tài khoản thuộc về người dưới 18 tuổi, tài khoản sẽ bị đóng ngay lập tức và toàn bộ dữ liệu liên quan sẽ bị xóa an toàn, trừ dữ liệu cần giữ lại theo nghĩa vụ pháp lý.
Nếu bạn là phụ huynh và tin rằng con bạn đã đăng ký tài khoản tại bl365, hãy liên hệ ngay [email protected]. Chúng tôi sẽ xử lý ưu tiên trong vòng 24 giờ để đóng tài khoản và xóa dữ liệu liên quan.
Chuyển Dữ Liệu Quốc Tế
bl365 vận hành hạ tầng máy chủ chủ yếu tại khu vực châu Á. Trong một số trường hợp, dữ liệu có thể được xử lý hoặc lưu trữ tại các quốc gia khác nơi các đối tác dịch vụ của chúng tôi hoạt động.
Bất kỳ khi nào dữ liệu được chuyển ra khỏi khu vực ban đầu, bl365 đảm bảo rằng việc chuyển giao đó được thực hiện phù hợp với các cơ chế bảo vệ phù hợp, bao gồm Điều khoản Hợp đồng Tiêu chuẩn (Standard Contractual Clauses), Binding Corporate Rules, hoặc quyết định tương đương về mức độ bảo vệ đầy đủ.
Trong mọi trường hợp, mức độ bảo vệ dữ liệu tại điểm đến không được thấp hơn tiêu chuẩn đã mô tả trong Chính sách bảo mật này của bl365.
Liên Hệ & Khiếu Nại Bảo Mật
Nếu bạn có câu hỏi, lo ngại hoặc muốn thực hiện bất kỳ quyền dữ liệu nào, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu của bl365:
- Email: [email protected] — Tiêu đề: "Yêu cầu Bảo mật Dữ liệu"
- Zalo OA: bl365.support
- Telegram: @bl365_support
- Thời gian phản hồi: Trong vòng 5 ngày làm việc cho yêu cầu thông thường; 30 ngày cho yêu cầu thực hiện quyền dữ liệu
Nếu bạn không hài lòng với cách bl365 xử lý khiếu nại bảo mật của mình, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền tại quốc gia của bạn.
và sẽ được xem xét định kỳ tối thiểu mỗi 12 tháng một lần.
Tin Tưởng bl365 Với Dữ Liệu Của Bạn
bl365 xây dựng nền tảng giải trí trên nền tảng tin tưởng — bảo mật dữ liệu là cam kết không điều kiện của chúng tôi. Tham gia cùng 500.000 người chơi Việt Nam đã tin tưởng bl365. Chỉ dành cho người trên 18 tuổi.