Chính Sách Bảo Mật | Bảo Vệ Thông Tin Người Chơi

Chính sách bảo mật Sunwin cam kết bảo vệ thông tin cá nhân và quyền riêng tư của người chơi. Chúng tôi thu thập, sử dụng và bảo mật dữ liệu theo tiêu chuẩn quốc tế, tuân thủ GDPR và luật bảo vệ dữ liệu cá nhân Việt Nam.

Cập nhật lần cuối: 01/02/2026

1. Thông Tin Chúng Tôi Thu Thập

Sunwin thu thập các loại thông tin sau khi bạn sử dụng dịch vụ:

1.1. Thông Tin Cá Nhân

Khi đăng ký tài khoản:

  • Họ và tên đầy đủ
  • Số điện thoại
  • Địa chỉ email (nếu cung cấp)
  • Ngày sinh
  • Giới tính

Khi xác thực tài khoản:

  • Số CMND/CCCD (chỉ khi cần xác minh)
  • Ảnh CMND/CCCD (nếu yêu cầu)

Khi giao dịch:

  • Số tài khoản ngân hàng
  • Tên ngân hàng
  • Lịch sử giao dịch nạp/rút tiền

Lưu ý quan trọng: Sunwin không lưu trữ mật khẩu ngân hàng, mã CVV thẻ tín dụng hay bất kỳ thông tin nhạy cảm nào của thẻ.

1.2. Thông Tin Kỹ Thuật

Sunwin tự động thu thập khi bạn truy cập:

  • Địa chỉ IP
  • Loại thiết bị (Android/iOS/Desktop)
  • Hệ điều hành và phiên bản
  • Trình duyệt
  • Cookies và local storage
  • Thời gian truy cập
  • Hành vi click, scroll

1.3. Thông Tin Chơi Game

  • Lịch sử cược
  • Game đã chơi
  • Số tiền thắng/thua
  • Thời gian chơi

2. Mục Đích Sử Dụng Thông Tin

Sunwin sử dụng thông tin thu thập để:

Vận hành dịch vụ:

  • Tạo và quản lý tài khoản
  • Xử lý giao dịch nạp/rút tiền
  • Cung cấp game và CSKH
  • Xác thực danh tính

Cải thiện trải nghiệm:

  • Cá nhân hóa nội dung và khuyến mãi
  • Phân tích hành vi tối ưu giao diện
  • Đề xuất game phù hợp

Bảo mật và tuân thủ:

  • Phát hiện và ngăn chặn gian lận
  • Chống rửa tiền (AML)
  • Tuân thủ quy định pháp luật
  • Xác minh tuổi (18+)

Tiếp thị (với đồng ý):

  • Gửi email/SMS khuyến mãi
  • Thông báo sự kiện, giải đấu

3. Cách Chúng Tôi Bảo Vệ Thông Tin

3.1. Bảo Mật Kỹ Thuật

Mã hóa SSL 256-bit:

  • Mọi kết nối được mã hóa
  • Thông tin không thể bị đánh cắp
  • Chứng chỉ SSL từ DigiCert

Tường lửa đa lớp:

  • CloudFlare WAF chặn SQL injection, XSS
  • IDS/IPS phát hiện xâm nhập real-time
  • Chặn 500,000+ tấn công DDoS/ngày

Mã hóa dữ liệu:

  • Database mã hóa AES-256
  • Mật khẩu hash với bcrypt
  • Dữ liệu nhạy cảm mã hóa riêng

Xác thực 2 yếu tố (2FA):

  • OTP qua SMS mỗi lần đăng nhập mới
  • Xác thực khi rút tiền

3.2. Bảo Mật Vận Hành

Phân quyền truy cập:

  • Chỉ nhân viên được ủy quyền
  • Log mọi truy cập hệ thống
  • Review quyền hạn định kỳ

Đào tạo nhân viên:

  • 100% được đào tạo bảo mật
  • Ký cam kết bảo mật
  • Kiểm tra 6 tháng/lần

Backup và khôi phục:

  • Backup mỗi 6 giờ
  • Lưu tại 3 data center
  • Kiểm tra khôi phục hàng tháng

4. Chia Sẻ Thông Tin Với Bên Thứ Ba

Sunwin KHÔNG bán thông tin cá nhân. Chỉ chia sẻ khi:

Nhà cung cấp dịch vụ:

  • Nhà cung cấp game (chỉ username)
  • Cổng thanh toán (thông tin giao dịch)
  • Dịch vụ email (địa chỉ email)

Yêu cầu pháp lý:

  • Cơ quan chức năng có lệnh hợp pháp
  • Tòa án yêu cầu
  • Ngăn chặn tội phạm

Với sự đồng ý:

  • Khi bạn chấp thuận rõ ràng

5. Cookies Và Công Nghệ Theo Dõi

Cookies cần thiết:

  • Lưu phiên đăng nhập
  • Nhớ cài đặt

Cookies phân tích:

  • Google Analytics theo dõi truy cập
  • Tối ưu giao diện

Cookies tiếp thị:

  • Hiển thị quảng cáo phù hợp
  • Đo lường hiệu quả

Quản lý: Tắt cookies trong cài đặt trình duyệt.

6. Quyền Của Người Chơi

Theo GDPR, bạn có quyền:

Quyền truy cập:

  • Xem thông tin đang lưu trữ
  • Tải xuống dữ liệu CSV/JSON

Quyền chỉnh sửa:

  • Cập nhật thông tin sai
  • Thay đổi email, số điện thoại

Quyền xóa:

  • Yêu cầu xóa tài khoản
  • Xóa trong 30 ngày

Quyền hạn chế:

  • Giới hạn cách sử dụng dữ liệu
  • Từ chối email marketing

Quyền phản đối:

  • Phản đối xử lý cho tiếp thị

Quyền chuyển dữ liệu:

  • Nhận dữ liệu có cấu trúc
  • Chuyển nhà cung cấp khác

Cách thực hiện: Email [email protected], xử lý trong 30 ngày.

7. Lưu Trữ Dữ Liệu

Thời gian:

  • Tài khoản hoạt động: + 5 năm sau đóng
  • Lịch sử giao dịch: 7 năm
  • Lịch sử game: 2 năm
  • Cookies: 12 tháng

Vị trí: Server AWS Singapore, backup tại Tokyo, Frankfurt.

8. Bảo Vệ Trẻ Em

Sunwin nghiêm cấm người dưới 18 tuổi:

  • Xác minh tuổi khi đăng ký
  • Khóa tài khoản vị thành niên
  • Xóa dữ liệu ngay lập tức
  • Không thu thập thông tin trẻ em

9. Thay Đổi Chính Sách

Sunwin có thể cập nhật:

  • Thông báo 30 ngày qua email
  • Đăng tại sunwinuk.com/privacy
  • Yêu cầu chấp thuận nếu quan trọng

10. Liên Hệ Về Bảo Mật

Email: [email protected]

Địa chỉ: Data Protection Officer, Sunwin UK, Tầng 18 Vincom Center, 72 Lê Thánh Tôn, Q1, TP.HCM

Phản hồi: Trong 48 giờ làm việc

Khiếu nại: Có quyền khiếu nại đến Cục An toàn thông tin (Bộ TT&TT).

Bằng việc sử dụng Sunwin, bạn đồng ý với Chính Sách Bảo Mật này.