97wim tôn trọng và cam kết bảo vệ quyền riêng tư của bạn. Tài liệu này mô tả chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng các dịch vụ tại 97wim.co.
Chính sách Bảo mật này được ban hành bởi 97wim ("chúng tôi") và áp dụng cho toàn bộ dịch vụ, nền tảng, ứng dụng và trang web hoạt động dưới thương hiệu 97wim.co. Chính sách này mô tả cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của bạn ("Người dùng") trong quá trình sử dụng dịch vụ.
Bằng cách đăng ký hoặc tiếp tục sử dụng dịch vụ 97wim, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách Bảo mật này. Nếu bạn không đồng ý với bất kỳ phần nào, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để yêu cầu xóa tài khoản.
97wim có thể cập nhật Chính sách Bảo mật này định kỳ để phản ánh thay đổi trong quy định pháp luật hoặc hoạt động kinh doanh. Mọi thay đổi quan trọng sẽ được thông báo qua email đã đăng ký hoặc thông báo trên trang web trước ít nhất 7 ngày khi có hiệu lực.
Khi đăng ký và sử dụng dịch vụ 97wim, bạn cung cấp cho chúng tôi một số thông tin cá nhân cần thiết để vận hành tài khoản và xử lý giao dịch:
| Loại dữ liệu | Thông tin cụ thể | Mục đích thu thập |
|---|---|---|
| Thông tin định danh | Họ tên, ngày sinh, số CCCD/CMND | Xác minh danh tính (KYC), tuân thủ pháp luật |
| Thông tin liên lạc | Địa chỉ email, số điện thoại, địa chỉ nhà | Liên lạc, xác thực OTP, thông báo tài khoản |
| Thông tin tài chính | Số tài khoản ngân hàng, ví điện tử, lịch sử giao dịch | Xử lý nạp/rút tiền, chống rửa tiền (AML) |
| Tài liệu xác minh | Ảnh CCCD/CMND, hóa đơn địa chỉ, ảnh chân dung | Xác minh danh tính, tuổi, địa chỉ theo yêu cầu KYC |
Khi bạn truy cập và sử dụng nền tảng 97wim, hệ thống tự động ghi lại một số thông tin kỹ thuật:
97wim xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý hợp lệ và chỉ cho các mục đích xác định rõ ràng dưới đây:
97wim tuyệt đối không bán, cho thuê hoặc kinh doanh dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Đây là cam kết không thay đổi, được ghi nhận tại đây như một điều khoản cốt lõi của chính sách bảo mật.
Tuy nhiên, trong một số trường hợp hạn chế và có kiểm soát chặt chẽ, 97wim có thể chia sẻ dữ liệu với các bên sau:
Một số nhà cung cấp dịch vụ bên thứ ba hỗ trợ vận hành nền tảng 97wim có thể tiếp cận một phần dữ liệu cần thiết để thực hiện chức năng của họ. Bao gồm: cổng thanh toán, nhà cung cấp game, hệ thống email, dịch vụ lưu trữ đám mây và công cụ phân tích. Tất cả đều ký thỏa thuận bảo mật dữ liệu (DPA) với 97wim và không được phép sử dụng dữ liệu ngoài phạm vi ủy quyền.
97wim sẽ tiết lộ dữ liệu người dùng cho cơ quan có thẩm quyền khi có lệnh tòa án, yêu cầu điều tra hợp pháp, hoặc khi cần thiết để bảo vệ quyền lợi, tài sản hoặc sự an toàn của 97wim, người dùng, hoặc cộng đồng. Trong trường hợp này, 97wim sẽ thông báo cho người dùng liên quan trừ khi bị cấm theo pháp luật.
Trong trường hợp 97wim tham gia vào bất kỳ giao dịch mua bán, sáp nhập hay tái cơ cấu doanh nghiệp nào, dữ liệu người dùng có thể được chuyển giao như một phần tài sản. Người dùng sẽ được thông báo trước và có quyền yêu cầu xóa tài khoản nếu không đồng ý.
97wim lưu trữ dữ liệu cá nhân trong thời gian cần thiết để cung cấp dịch vụ và tuân thủ nghĩa vụ pháp lý:
97wim áp dụng các biện pháp bảo mật kỹ thuật và tổ chức ở cấp độ cao nhất để bảo vệ dữ liệu của bạn:
97wim sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và phân tích hành vi sử dụng nền tảng:
Bạn có thể quản lý cookie qua cài đặt trình duyệt. Tuy nhiên, tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ 97wim.
Theo các quy định bảo vệ dữ liệu áp dụng, bạn có các quyền sau đây đối với dữ liệu cá nhân mà 97wim nắm giữ:
Bạn có quyền yêu cầu bản sao toàn bộ dữ liệu cá nhân mà 97wim đang lưu giữ về bạn. Yêu cầu sẽ được xử lý trong vòng 30 ngày làm việc kể từ khi nhận đủ thông tin xác minh danh tính.
Nếu dữ liệu cá nhân của bạn không chính xác hoặc đã lỗi thời, bạn có quyền yêu cầu 97wim chỉnh sửa hoặc bổ sung thông tin đó. Một số chỉnh sửa có thể yêu cầu tài liệu xác minh bổ sung.
Bạn có thể yêu cầu xóa dữ liệu cá nhân trong một số trường hợp cụ thể. Tuy nhiên, quyền này bị giới hạn khi dữ liệu cần được giữ lại để tuân thủ nghĩa vụ pháp lý (ví dụ: hồ sơ AML/KYC phải giữ 5–7 năm).
Bạn có quyền phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp của 97wim, và yêu cầu hạn chế xử lý trong khi tranh chấp về tính chính xác hoặc tính hợp pháp được giải quyết.
Gửi yêu cầu về quyền dữ liệu qua email [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân" và tên tài khoản của bạn. 97wim sẽ xác nhận nhận yêu cầu trong vòng 48 giờ và hoàn tất xử lý trong 30 ngày làm việc.
Mặc dù 97wim áp dụng các biện pháp bảo mật tiên tiến nhất, bảo mật tài khoản là trách nhiệm chung giữa chúng tôi và bạn. Người dùng có trách nhiệm:
Dịch vụ của 97wim được thiết kế và chỉ dành cho người từ đủ 18 tuổi trở lên. 97wim không cố ý thu thập hoặc xử lý bất kỳ dữ liệu cá nhân nào của người dưới 18 tuổi.
Nếu chúng tôi phát hiện hoặc được thông báo rằng một tài khoản thuộc về người dưới 18 tuổi, tài khoản đó sẽ bị đóng ngay lập tức, toàn bộ dữ liệu liên quan sẽ được xóa theo quy trình bảo vệ dữ liệu trẻ em, và số dư (nếu có) sẽ được xử lý theo quy định pháp luật.
Do tính chất vận hành toàn cầu của 97wim, một số dữ liệu của bạn có thể được xử lý tại các máy chủ đặt ở quốc gia ngoài Việt Nam. Trong mọi trường hợp, 97wim đảm bảo mức độ bảo vệ dữ liệu tương đương hoặc cao hơn thông qua:
Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách 97wim xử lý dữ liệu cá nhân của bạn, hãy liên hệ:
97wim cam kết phản hồi mọi yêu cầu về quyền dữ liệu trong vòng 30 ngày làm việc. Trong trường hợp phức tạp, thời gian có thể kéo dài thêm 30 ngày với thông báo trước.
Chỉ dành cho người từ 18 tuổi trở lên. 97wim không thu thập dữ liệu người dưới 18 tuổi. Phát hiện vi phạm sẽ dẫn đến xóa tài khoản và toàn bộ dữ liệu liên quan.
97wim cam kết đảm bảo đầy đủ các quyền dữ liệu cá nhân của người dùng theo tiêu chuẩn GDPR và quy định bảo vệ dữ liệu quốc tế.
Nhận bản sao toàn bộ dữ liệu chúng tôi đang giữ về bạn
Cập nhật dữ liệu không chính xác hoặc đã lỗi thời
Yêu cầu xóa dữ liệu trong phạm vi pháp luật cho phép
Phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp
Yêu cầu tạm ngưng xử lý trong khi giải quyết tranh chấp
Nhận dữ liệu ở định dạng máy đọc được để chuyển sang nơi khác
Không chỉ là lời hứa trên giấy – hệ thống bảo mật dữ liệu của 97wim được xây dựng bằng công nghệ và quy trình thực tế, hoạt động mỗi giây mỗi ngày.
SSL 256-bit cho mọi kết nối, AES-256 cho dữ liệu lưu trữ. Từ lúc bạn gõ mật khẩu đến khi dữ liệu được lưu – mọi thứ đều được mã hóa và không thể đọc được nếu bị chặn.
Nguyên tắc đặc quyền tối thiểu đảm bảo mỗi nhân viên 97wim chỉ được truy cập dữ liệu tối thiểu cần thiết. Mọi truy cập dữ liệu đều được ghi nhật ký và kiểm tra định kỳ.
97wim thực hiện kiểm toán bảo mật và kiểm tra thâm nhập (penetration testing) định kỳ bởi bên thứ ba độc lập để xác định và vá lỗ hổng trước khi bị khai thác.
Hệ thống phát hiện xâm nhập tự động giám sát lưu lượng mạng 24/7, cảnh báo và phản ứng ngay khi phát hiện hành vi bất thường hoặc tấn công có chủ đích.
Dữ liệu được sao lưu tự động hàng ngày tại nhiều trung tâm dữ liệu địa lý khác nhau. Kế hoạch phục hồi thảm họa (DRP) đảm bảo dịch vụ tiếp tục ngay cả khi một trung tâm bị sự cố.
Đội ngũ ứng phó sự cố bảo mật (CSIRT) của 97wim trực sẵn 24/7. Trong trường hợp vi phạm dữ liệu, người dùng bị ảnh hưởng sẽ được thông báo trong vòng 72 giờ theo chuẩn GDPR.
Hệ thống bảo mật đa lớp của 97wim hoạt động âm thầm đằng sau mỗi lần đăng nhập, mỗi giao dịch và mỗi phiên chơi game. Đăng ký tài khoản – dữ liệu của bạn luôn trong tay bạn.