Chính Sách Bảo Mật 11be

Chính sách bảo mật này ("Chính Sách") do 11be ban hành và áp dụng cho toàn bộ người dùng truy cập, đăng ký hoặc sử dụng bất kỳ dịch vụ nào được cung cấp qua tên miền 11be.lat và các tên miền, ứng dụng di động, API hoặc dịch vụ liên quan khác do 11be vận hành ("Nền Tảng").

Chính sách này áp dụng cho dữ liệu cá nhân của tất cả người dùng, bao gồm khách truy cập chưa đăng ký, thành viên đã đăng ký, người chơi đang hoạt động và cựu thành viên. Bằng cách truy cập Nền Tảng, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách bảo mật này.

11be chỉ thu thập các dữ liệu thực sự cần thiết để cung cấp dịch vụ và tuân thủ nghĩa vụ pháp lý. Các loại dữ liệu chúng tôi có thể thu thập bao gồm:

2.1 Dữ liệu bạn cung cấp trực tiếp:

• Thông tin đăng ký: Tên đăng nhập, mật khẩu (lưu trữ dưới dạng mã hóa hash), số điện thoại di động, địa chỉ email.
• Thông tin xác minh danh tính (KYC): Họ và tên đầy đủ, ngày tháng năm sinh, số CMND/Căn cước công dân, hình ảnh giấy tờ tùy thân và ảnh selfie xác minh.
• Thông tin tài chính: Số tài khoản ngân hàng, số ví điện tử MoMo, ZaloPay, ViettelPay được liên kết với tài khoản để xử lý nạp/rút tiền. Chúng tôi không lưu trữ thông tin thẻ tín dụng hay số PIN.
• Thông tin liên lạc: Nội dung tin nhắn, email hoặc cuộc hội thoại bạn trao đổi với bộ phận hỗ trợ khách hàng 11be.

2.2 Dữ liệu thu thập tự động:

11be sử dụng dữ liệu cá nhân của bạn cho các mục đích sau đây, được phân loại theo nhóm:

Cung cấp và vận hành dịch vụ:

• Tạo và quản lý tài khoản người dùng 11be.
• Xử lý giao dịch nạp tiền và rút tiền qua MoMo, ZaloPay, ngân hàng và các phương thức khác.
• Xác minh danh tính và tuổi người dùng theo quy định (KYC).
• Cung cấp hỗ trợ khách hàng và giải quyết khiếu nại.
• Gửi thông báo giao dịch, thông tin tài khoản và cảnh báo bảo mật.

An ninh và phòng chống gian lận:

• Phát hiện, điều tra và ngăn chặn hoạt động gian lận, rửa tiền và các vi phạm khác.
• Xác thực danh tính khi đăng nhập từ thiết bị hoặc địa điểm mới.
• Tuân thủ các quy định phòng chống rửa tiền (AML) và tài trợ khủng bố (CTF).

Cải thiện trải nghiệm người dùng:

• Phân tích dữ liệu hành vi để hiểu cách người dùng tương tác với nền tảng 11be.
• Cá nhân hóa nội dung, đề xuất game và thông tin khuyến mãi phù hợp với sở thích.
• Nghiên cứu và phát triển tính năng mới, cải thiện hiệu suất hệ thống.

Mọi hoạt động xử lý dữ liệu cá nhân tại 11be đều dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau đây theo quy định của Nghị định 13/2023/NĐ-CP và các văn bản pháp luật liên quan:

1. Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để thực hiện các dịch vụ mà bạn đã yêu cầu, bao gồm đăng ký tài khoản, xử lý giao dịch và cung cấp quyền truy cập các game trên nền tảng 11be.
2. Nghĩa vụ pháp lý: Xử lý dữ liệu cần thiết để tuân thủ các quy định pháp luật bắt buộc, bao gồm xác minh danh tính (KYC), tuân thủ các yêu cầu về phòng chống rửa tiền và báo cáo theo yêu cầu của cơ quan nhà nước có thẩm quyền.
3. Lợi ích hợp pháp: Xử lý dữ liệu nhằm bảo vệ lợi ích hợp pháp của 11be và người dùng, bao gồm phát hiện gian lận, bảo mật hệ thống và cải thiện chất lượng dịch vụ, với điều kiện lợi ích này không xâm phạm quyền và lợi ích cơ bản của bạn.
4. Sự đồng ý: Đối với việc gửi thông tin tiếp thị và khuyến mãi cá nhân hóa, 11be sẽ xin phép và chỉ xử lý khi có sự đồng ý rõ ràng của bạn. Bạn có thể rút lại sự đồng ý này bất kỳ lúc nào.

11be không bán, không cho thuê và không trao đổi dữ liệu cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn và cần thiết sau:

• Nhà cung cấp dịch vụ thanh toán: Các thông tin giao dịch cần thiết được chia sẻ với MoMo, ZaloPay, ViettelPay, Vietcombank, BIDV và các đối tác thanh toán khác để xử lý giao dịch nạp/rút tiền của bạn. Các đối tác này cam kết bảo mật dữ liệu theo hợp đồng với 11be.
• Nhà cung cấp game: Tên đăng nhập ẩn danh và dữ liệu phiên chơi được chia sẻ với các nhà cung cấp game (Pragmatic Play, PG Soft và các đối tác khác) để hiển thị game và ghi nhận kết quả. Thông tin định danh cá nhân không được chia sẻ.
• Dịch vụ phân tích và bảo mật: Dữ liệu ẩn danh hoặc dữ liệu kỹ thuật được chia sẻ với các công cụ phân tích và bảo mật bên thứ ba để phát hiện gian lận và cải thiện hiệu suất nền tảng.
• Cơ quan nhà nước: 11be sẽ cung cấp thông tin người dùng khi nhận được yêu cầu hợp pháp từ cơ quan tư pháp, cơ quan điều tra hoặc cơ quan quản lý có thẩm quyền theo đúng trình tự pháp luật.
• Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc tái cơ cấu doanh nghiệp, dữ liệu người dùng có thể được chuyển giao như một phần của tài sản kinh doanh, với thông báo trước cho người dùng.

11be sử dụng cookie và các công nghệ tương tự để đảm bảo nền tảng hoạt động đúng chức năng, ghi nhớ tùy chọn của bạn và thu thập dữ liệu phân tích nhằm cải thiện trải nghiệm người dùng.

Các loại cookie 11be sử dụng:

• Cookie thiết yếu: Bắt buộc cho hoạt động cơ bản của nền tảng – duy trì phiên đăng nhập, bảo mật CSRF, giỏ cược. Không thể tắt những cookie này.
• Cookie chức năng: Ghi nhớ ngôn ngữ ưa thích, tùy chỉnh giao diện và các cài đặt cá nhân khác. Giúp nền tảng 11be cảm thấy quen thuộc hơn mỗi lần bạn quay lại.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với 11be – trang nào được xem nhiều nhất, thời gian sử dụng trung bình, điểm thoát ra. Dữ liệu này giúp chúng tôi cải thiện nền tảng.
• Cookie bảo mật và phòng chống gian lận: Theo dõi các mẫu hành vi bất thường để phát hiện sớm các nỗ lực truy cập trái phép hoặc gian lận tài khoản.

Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể khiến một số tính năng của 11be không hoạt động đúng, bao gồm chức năng đăng nhập.

7.1 Thời hạn lưu trữ: 11be lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện mục đích thu thập, nhưng không quá các thời hạn sau:

• Dữ liệu tài khoản đang hoạt động: Trong suốt vòng đời tài khoản.
• Lịch sử giao dịch tài chính: Tối thiểu 5 năm sau khi giao dịch xảy ra, theo yêu cầu tuân thủ phòng chống rửa tiền.
• Dữ liệu tài khoản đã đóng: Tối đa 3 năm kể từ ngày đóng tài khoản, trừ khi pháp luật yêu cầu lưu trữ lâu hơn.
• Dữ liệu hỗ trợ khách hàng: 2 năm kể từ ngày giải quyết xong vấn đề.

7.2 Các biện pháp bảo mật: 11be áp dụng các biện pháp bảo mật kỹ thuật và tổ chức toàn diện:

• Mã hóa dữ liệu ở trạng thái truyền (in-transit) bằng TLS 1.3 và ở trạng thái lưu trữ (at-rest) bằng AES-256.
• Kiểm soát truy cập nghiêm ngặt theo nguyên tắc đặc quyền tối thiểu – nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc của họ.
• Kiểm tra bảo mật định kỳ và kiểm tra thâm nhập (penetration testing) bởi đội ngũ bảo mật độc lập.
• Sao lưu dữ liệu hàng ngày và hệ thống khôi phục thảm họa đảm bảo tính liên tục của dịch vụ.
• Tường lửa thế hệ mới, hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát bảo mật 24/7.

Là người dùng 11be, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ 11be qua email [email protected] hoặc Zalo OA: 11be.official.

1. Quyền truy cập: Bạn có quyền yêu cầu bản sao dữ liệu cá nhân mà 11be đang lưu trữ về bạn, bao gồm thông tin tài khoản, lịch sử giao dịch và các dữ liệu liên quan.
2. Quyền chỉnh sửa: Bạn có quyền yêu cầu cập nhật hoặc chỉnh sửa thông tin cá nhân không chính xác hoặc không đầy đủ trong hồ sơ tài khoản 11be.
3. Quyền xóa dữ liệu ("quyền được lãng quên"): Bạn có quyền yêu cầu 11be xóa dữ liệu cá nhân của mình trong một số trường hợp nhất định. Lưu ý rằng quyền này có thể bị giới hạn bởi các nghĩa vụ pháp lý về lưu trữ dữ liệu (như quy định AML 5 năm).
4. Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc bằng máy (như JSON hoặc CSV) để chuyển sang dịch vụ khác nếu muốn.
5. Quyền phản đối xử lý: Bạn có quyền phản đối việc 11be xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp hoặc theo dõi hành vi phục vụ quảng cáo.
6. Quyền hạn chế xử lý: Trong một số trường hợp nhất định (ví dụ: khi bạn đang tranh chấp tính chính xác của dữ liệu), bạn có quyền yêu cầu 11be tạm thời hạn chế xử lý dữ liệu của mình.
7. Quyền thu hồi đồng ý: Đối với dữ liệu được xử lý dựa trên sự đồng ý của bạn (như nhận email tiếp thị), bạn có thể rút lại sự đồng ý đó bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

11be cam kết phản hồi các yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.

Dịch vụ 11be hoàn toàn không dành cho người dưới 18 tuổi. 11be áp dụng các biện pháp nghiêm ngặt để ngăn chặn người chưa đủ tuổi đăng ký và sử dụng nền tảng:

• Quy trình xác minh tuổi bắt buộc trong quá trình đăng ký tài khoản mới.
• Xác minh danh tính KYC yêu cầu giấy tờ chứng minh tuổi trước khi cho phép rút tiền.
• Hệ thống phát hiện và báo cáo tự động khi phát hiện dấu hiệu tài khoản thuộc người chưa đủ 18 tuổi.

Nếu 11be phát hiện hoặc nhận được thông báo rằng một tài khoản được tạo bởi người dưới 18 tuổi, chúng tôi sẽ:

• Ngay lập tức đình chỉ và đóng tài khoản đó.
• Xóa toàn bộ dữ liệu cá nhân liên quan trong thời gian sớm nhất có thể.
• Thu hồi toàn bộ tiền thắng cược (nếu có) và hoàn trả tiền nạp (sau khi trừ đi các khoản cần thiết theo quy định pháp luật).

Nếu bạn biết một người dưới 18 tuổi đang sử dụng dịch vụ 11be, vui lòng thông báo ngay cho chúng tôi qua email [email protected].

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến Chính sách bảo mật này hoặc cách 11be xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ Bộ phận Bảo Vệ Dữ Liệu (DPO) của 11be:

• 📧 Email: [email protected] (ghi rõ tiêu đề "Yêu cầu quyền dữ liệu – [Tên tài khoản]")
• 💬 Zalo OA: 11be.official (hỗ trợ 24/7)
• ✈️ Telegram: @11be_support

Chúng tôi cam kết giải quyết mọi khiếu nại liên quan đến bảo mật dữ liệu trong vòng 30 ngày làm việc. Nếu bạn không hài lòng với cách giải quyết của 11be, bạn có quyền khiếu nại lên Bộ Thông tin và Truyền thông Việt Nam hoặc cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền.