Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ do go28 cung cấp tại go28.lat. Chính sách này được đọc kết hợp với Điều khoản & Điều kiện và Chính sách chơi có trách nhiệm. Nếu bạn không đồng ý với bất kỳ nội dung nào, vui lòng liên hệ để được hỗ trợ trước khi tiếp tục sử dụng dịch vụ.
go28 ("chúng tôi", "Nền tảng") tôn trọng quyền riêng tư và cam kết bảo vệ thông tin cá nhân của mọi người dùng ("bạn", "Thành viên") tại Việt Nam và các khu vực khác mà dịch vụ go28 tiếp cận. Chính sách bảo mật này mô tả cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của bạn.
Chính sách này áp dụng cho toàn bộ các điểm tiếp xúc số của go28 — website go28.lat, ứng dụng di động (nếu có), giao tiếp qua email, Zalo, Telegram và Live Chat. Bằng cách tạo tài khoản hoặc sử dụng dịch vụ, bạn xác nhận đã đọc và đồng ý với Chính sách bảo mật này.
Cam kết cốt lõi: go28 hoạt động theo nguyên tắc "Privacy by Design" — bảo mật được xây dựng ngay từ giai đoạn thiết kế sản phẩm, không phải là điều được bổ sung sau. Mỗi tính năng mới đều trải qua đánh giá tác động bảo mật trước khi ra mắt.
go28 thu thập các nhóm dữ liệu sau trong quá trình cung cấp dịch vụ:
Thông tin định danh
Họ tên, số điện thoại, ngày sinh, số CCCD/CMND
Bắt buộc (KYC)
Thông tin tài khoản
Tên đăng nhập, mật khẩu đã mã hóa, lịch sử đăng nhập
Bắt buộc
Dữ liệu tài chính
Lịch sử nạp/rút, số tài khoản ngân hàng (được che), ID ví MoMo/ZaloPay
Bắt buộc
Dữ liệu hoạt động
Lịch sử cược, game đã chơi, thời gian chơi, kết quả
Tự động
Dữ liệu thiết bị
Địa chỉ IP, loại trình duyệt, hệ điều hành, múi giờ
Tự động
Thông tin liên lạc
Nội dung chat hỗ trợ, email, phản hồi khiếu nại
Khi liên hệ
Lưu ý về dữ liệu nhạy cảm: go28 không thu thập thông tin tôn giáo, quan điểm chính trị, dữ liệu sinh trắc học hay thông tin sức khỏe. Số tài khoản ngân hàng và số thẻ thanh toán được che bớt và lưu trữ theo tiêu chuẩn PCI DSS.
go28 thu thập thông tin từ các nguồn sau:
- Trực tiếp từ bạn: Khi bạn điền form đăng ký, cập nhật thông tin tài khoản, thực hiện giao dịch nạp/rút tiền, liên hệ bộ phận CSKH hoặc tham gia khảo sát;
- Tự động từ hệ thống: Khi bạn truy cập nền tảng go28, hệ thống tự động ghi lại địa chỉ IP, cookie phiên, thời gian truy cập và các hành động điều hướng trên trang;
- Từ đối tác thanh toán: Khi bạn thực hiện nạp tiền qua MoMo, ZaloPay, VNPay hoặc ngân hàng, các đối tác này xác nhận giao dịch và truyền dữ liệu giao dịch (không phải thông tin thẻ đầy đủ) cho hệ thống go28;
- Từ bên thứ ba xác minh: Trong quá trình xác minh KYC, go28 có thể sử dụng dịch vụ kiểm tra danh tính của bên thứ ba được ủy quyền để xác nhận thông tin bạn cung cấp.
Dữ liệu thu thập được go28 sử dụng dựa trên các căn cứ pháp lý và mục đích cụ thể sau:
- Cung cấp và duy trì dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, giải quyết tranh chấp và hỗ trợ kỹ thuật;
- Xác minh tuổi và nhận dạng: Đảm bảo chỉ người từ đủ 18 tuổi trở lên mới sử dụng dịch vụ — đây là nghĩa vụ pháp lý của go28;
- Phòng chống gian lận và rửa tiền (AML): Phân tích hành vi giao dịch để phát hiện hoạt động bất thường, tuân thủ quy định phòng chống rửa tiền;
- Cải thiện sản phẩm: Phân tích dữ liệu tổng hợp (đã ẩn danh) để hiểu nhu cầu người dùng và nâng cấp tính năng;
- Tiếp thị có chọn lọc: Gửi thông báo khuyến mãi phù hợp đến người dùng đã đồng ý nhận — bạn có thể hủy đăng ký bất kỳ lúc nào;
- Tuân thủ pháp lý: Lưu trữ hồ sơ giao dịch theo yêu cầu của quy định pháp luật và báo cáo cho cơ quan chức năng khi có yêu cầu hợp pháp.
Cơ sở pháp lý: Việc xử lý dữ liệu của go28 dựa trên: (a) thực hiện hợp đồng dịch vụ với bạn, (b) lợi ích hợp pháp trong vận hành kinh doanh, (c) tuân thủ nghĩa vụ pháp lý, và (d) sự đồng ý của bạn — với những trường hợp không thuộc ba căn cứ trên.
go28 không bán dữ liệu cá nhân của bạn. Tuy nhiên, để vận hành dịch vụ, chúng tôi có thể chia sẻ thông tin cần thiết với các đối tác sau, theo hợp đồng bảo mật nghiêm ngặt:
- Đối tác thanh toán (MoMo, ZaloPay, VNPay, ViettelPay, Vietcombank, Techcombank, BIDV): Để xử lý giao dịch nạp/rút tiền. Chỉ chia sẻ thông tin tối thiểu cần thiết cho giao dịch;
- Nhà cung cấp game (Evolution Gaming, Pragmatic Play, PG Soft và các đối tác khác): Tên tài khoản và ID người dùng nội bộ để xác thực phiên chơi — không bao gồm thông tin tài chính hay định danh thực;
- Nhà cung cấp dịch vụ KYC: Thông tin định danh để xác minh danh tính theo quy trình AML được kiểm soát chặt chẽ;
- Cơ quan pháp luật: Khi có yêu cầu hợp pháp từ cơ quan chức năng có thẩm quyền, go28 có nghĩa vụ cung cấp thông tin theo quy định pháp luật hiện hành;
- Công ty liên kết: Trong trường hợp tái cơ cấu hoặc sáp nhập, dữ liệu có thể được chuyển giao theo thủ tục pháp lý với thông báo trước cho người dùng.
Cam kết không chia sẻ ngoài phạm vi trên: go28 sẽ không chia sẻ dữ liệu cá nhân của bạn cho bất kỳ mục đích quảng cáo của bên thứ ba, danh sách tiếp thị bên ngoài hay bất kỳ bên nào không được liệt kê trong Chính sách bảo mật này.
Dữ liệu cá nhân của bạn được lưu trữ trên hệ thống máy chủ bảo mật với các biện pháp kỹ thuật và tổ chức sau:
- Mã hóa dữ liệu khi lưu trữ (at rest) bằng AES-256 và khi truyền tải (in transit) bằng TLS 1.3;
- Kiểm soát truy cập theo nguyên tắc "đặc quyền tối thiểu" — nhân sự chỉ được truy cập dữ liệu cần thiết cho nhiệm vụ của họ;
- Tường lửa nhiều lớp, hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát 24/7;
- Kiểm tra bảo mật định kỳ bởi chuyên gia độc lập và vá lỗ hổng trong vòng 48 giờ sau khi phát hiện;
- Sao lưu dữ liệu mã hóa theo lịch trình hàng ngày, lưu trữ tại địa điểm dự phòng riêng biệt.
Thời gian lưu trữ dữ liệu:
- Dữ liệu tài khoản đang hoạt động: lưu trữ trong suốt thời gian tài khoản còn tồn tại;
- Dữ liệu tài chính và lịch sử giao dịch: lưu trữ tối thiểu 5 năm sau ngày giao dịch theo yêu cầu pháp lý về AML;
- Dữ liệu tài khoản đã đóng: lưu trữ 2 năm sau khi đóng, sau đó được xóa hoặc ẩn danh hóa;
- Nhật ký hệ thống kỹ thuật: lưu trữ 12 tháng.
Xử lý vi phạm dữ liệu: Nếu phát hiện vi phạm bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, go28 cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện, kèm theo mô tả sự cố và các bước bảo vệ đã thực hiện.
go28 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và phân tích hoạt động nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:
Bắt buộc
Cookie phiên đăng nhập
Duy trì trạng thái đăng nhập, giỏ cược và cài đặt giao diện của bạn. Không thể vô hiệu hóa — đây là điều kiện để nền tảng hoạt động bình thường.
Bắt buộc
Cookie bảo mật
Phát hiện đăng nhập bất thường, bảo vệ chống CSRF và xác minh tính toàn vẹn của phiên làm việc.
Tùy chọn
Cookie phân tích hiệu suất
Thu thập dữ liệu tổng hợp về cách người dùng điều hướng trang (ẩn danh) để cải thiện giao diện và tốc độ tải.
Tùy chọn
Cookie cá nhân hóa
Ghi nhớ ngôn ngữ, game yêu thích và tùy chọn hiển thị để cung cấp trải nghiệm phù hợp hơn trong các lần truy cập tiếp theo.
Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, vô hiệu hóa cookie bắt buộc có thể làm gián đoạn hoạt động bình thường của nền tảng go28.
Là người dùng go28, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, liên hệ bộ phận hỗ trợ go28 qua Live Chat kèm xác minh danh tính:
👁️
Quyền truy cập
Yêu cầu xem toàn bộ dữ liệu cá nhân go28 đang lưu trữ về bạn.
✏️
Quyền chỉnh sửa
Yêu cầu sửa thông tin không chính xác hoặc không đầy đủ.
🗑️
Quyền xóa
Yêu cầu xóa dữ liệu khi không còn cần thiết (trừ dữ liệu bắt buộc lưu theo pháp lý).
📦
Quyền xuất dữ liệu
Nhận bản sao dữ liệu cá nhân ở định dạng có thể đọc được (JSON/CSV).
⏸️
Quyền hạn chế xử lý
Yêu cầu tạm dừng việc xử lý dữ liệu trong khi tranh chấp được xem xét.
🚫
Quyền từ chối tiếp thị
Hủy đăng ký nhận thông báo khuyến mãi bất kỳ lúc nào không ảnh hưởng tài khoản.
go28 cam kết phản hồi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày kể từ ngày nhận được yêu cầu hợp lệ. Trường hợp yêu cầu phức tạp, thời hạn có thể gia hạn thêm 60 ngày với thông báo trước.
go28 có chính sách nghiêm cấm tuyệt đối việc người dưới 18 tuổi sử dụng dịch vụ. Chúng tôi không cố ý thu thập bất kỳ thông tin cá nhân nào từ người chưa đủ 18 tuổi.
Nếu phát hiện tài khoản chưa đủ 18 tuổi: go28 sẽ lập tức đóng tài khoản, xóa toàn bộ dữ liệu cá nhân liên quan trong vòng 30 ngày và hoàn trả số tiền đã nạp (nếu có) theo quy trình xác minh. Nếu bạn nghi ngờ có người dưới 18 tuổi đang sử dụng dịch vụ go28, hãy báo ngay qua Live Chat.
Bậc phụ huynh và người giám hộ được khuyến nghị sử dụng phần mềm kiểm soát nội dung để hạn chế truy cập của trẻ em vào các trang web cá cược. go28 hỗ trợ và ủng hộ mọi biện pháp bảo vệ người chơi trẻ tuổi.
go28 có quyền cập nhật Chính sách bảo mật này khi cần thiết để phản ánh thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc biện pháp bảo mật mới. Khi có thay đổi quan trọng:
- Thông báo sẽ được đăng trên trang chính của go28.lat và gửi qua SMS đến số điện thoại đăng ký;
- Thay đổi có hiệu lực sau ít nhất 14 ngày kể từ ngày thông báo;
- Ngày "Cập nhật lần cuối" ở đầu trang sẽ được cập nhật theo;
- Với các thay đổi ảnh hưởng đáng kể đến quyền của bạn, go28 có thể yêu cầu xác nhận chấp thuận tích cực trước khi bạn tiếp tục sử dụng dịch vụ.
Chúng tôi khuyến nghị bạn đọc lại Chính sách bảo mật định kỳ để nắm bắt thông tin mới nhất về cách go28 bảo vệ dữ liệu của bạn.
Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách bảo mật này hay việc xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ go28 qua các kênh sau:
- Live Chat: Ngay trên website go28.lat — phản hồi trong vòng 2 phút, 24/7, ưu tiên cho yêu cầu liên quan đến dữ liệu cá nhân;
- Email bảo mật: [email protected] — tiêu đề email ghi rõ "Yêu cầu bảo mật dữ liệu";
- Zalo: go28support;
- Telegram: @go28official.
Đối với báo cáo lỗ hổng bảo mật hoặc nghi ngờ vi phạm dữ liệu, xin gửi đến email hỗ trợ với tiêu đề "Báo cáo bảo mật". go28 cam kết xem xét và phản hồi mọi báo cáo bảo mật hợp lệ trong vòng 24 giờ.