Chính Sách Bảo Mật
no90

Chính sách Bảo mật này ("Chính sách") của no90 áp dụng cho tất cả người dùng truy cập, đăng ký và sử dụng các dịch vụ của no90 qua trang web no90.club và bất kỳ nền tảng kỹ thuật số liên kết nào. Chính sách này mô tả cách no90 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn ("Dữ liệu cá nhân").

Bằng cách sử dụng dịch vụ no90, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách này. Chính sách này được áp dụng song song với Điều khoản và Điều kiện của no90 – trong trường hợp có mâu thuẫn, Chính sách Bảo mật sẽ được ưu tiên áp dụng đối với các vấn đề liên quan đến dữ liệu cá nhân.

no90 thu thập dữ liệu cá nhân của bạn qua các kênh khác nhau. Dưới đây là danh mục đầy đủ các loại dữ liệu và nguồn thu thập tương ứng:

2.1 Dữ liệu bạn tự cung cấp

Loại dữ liệu	Thời điểm thu thập	Bắt buộc?
Họ tên đầy đủ	Khi đăng ký tài khoản	Bắt buộc
Số điện thoại	Khi đăng ký, xác minh OTP	Bắt buộc
Ngày sinh	Khi đăng ký (xác minh tuổi 18+)	Bắt buộc
Ảnh CCCD/CMND	Khi xác minh danh tính (KYC)	Khi rút tiền
Số tài khoản ngân hàng / ví điện tử	Khi thiết lập thanh toán	Khi giao dịch
Địa chỉ email	Khi đăng ký hoặc cập nhật hồ sơ	Không bắt buộc

2.2 Dữ liệu thu thập tự động

• Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, trình duyệt, độ phân giải màn hình và mã nhận dạng thiết bị.
• Dữ liệu mạng: Địa chỉ IP, nhà cung cấp dịch vụ internet (ISP) và vị trí địa lý ở cấp độ thành phố (không phải địa chỉ chính xác).
• Dữ liệu hành vi: Trang đã truy cập, thời gian phiên làm việc, thao tác nhấp chuột và luồng điều hướng trong ứng dụng.
• Dữ liệu giao dịch: Lịch sử nạp/rút tiền, lịch sử đặt cược, kết quả trò chơi và số dư tài khoản theo thời gian.
• Cookie và bộ nhớ đệm: Xem chi tiết tại Mục 7 về Cookie.

no90 sử dụng dữ liệu cá nhân của bạn một cách có chọn lọc, chỉ cho các mục đích hợp pháp và cần thiết sau đây:

• Vận hành tài khoản: Tạo và quản lý tài khoản no90 của bạn, xác thực danh tính và bảo mật đăng nhập.
• Cung cấp dịch vụ: Xử lý giao dịch nạp/rút tiền, thực hiện lệnh cược, phân phối thưởng và quản lý điểm VIP.
• Tuân thủ pháp lý (AML/KYC): Xác minh danh tính, kiểm tra tuổi tác, phòng chống rửa tiền và gian lận theo yêu cầu pháp luật.
• Bảo mật hệ thống: Phát hiện và ngăn chặn truy cập trái phép, gian lận, tấn công mạng và các hành vi vi phạm điều khoản.
• Cải thiện dịch vụ: Phân tích hành vi người dùng (ở dạng ẩn danh) để cải thiện giao diện, hiệu năng và trải nghiệm tổng thể.
• Hỗ trợ khách hàng: Giải quyết khiếu nại, trả lời câu hỏi và cung cấp hỗ trợ kỹ thuật khi cần thiết.
• Thông báo dịch vụ: Gửi thông báo về giao dịch, cập nhật bảo mật và thay đổi điều khoản quan trọng qua SMS hoặc email (nếu đã đăng ký).

no90 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý hợp lệ sau đây theo quy định của pháp luật Việt Nam:

• Sự đồng ý của bạn: Khi bạn tích vào ô đồng ý chính sách bảo mật trong quá trình đăng ký tài khoản no90.
• Thực hiện hợp đồng: Dữ liệu cần thiết để thực hiện Điều khoản và Điều kiện mà bạn đã chấp thuận khi đăng ký.
• Nghĩa vụ pháp lý: Xử lý dữ liệu theo yêu cầu bắt buộc của luật pháp Việt Nam, bao gồm các quy định về phòng chống rửa tiền (AML) và xác minh danh tính (KYC).
• Lợi ích hợp pháp: Bảo vệ an toàn hệ thống, ngăn chặn gian lận và cải thiện chất lượng dịch vụ trong khuôn khổ không xâm phạm quyền lợi căn bản của bạn.

no90 không bán, cho thuê hoặc trao đổi thương mại thông tin cá nhân của người dùng. Chúng tôi chỉ chia sẻ dữ liệu trong các tình huống hạn chế và có kiểm soát nghiêm ngặt sau đây:

5.1 Đối tác xử lý dữ liệu (Data Processors)

Một số nhà cung cấp dịch vụ được ủy thác có thể xử lý dữ liệu thay mặt no90, bao gồm: đối tác xử lý thanh toán (cổng thanh toán nội địa, ví điện tử MoMo, ZaloPay), nhà cung cấp dịch vụ KYC/xác minh danh tính, nhà cung cấp nền tảng đám mây và hạ tầng kỹ thuật, nhà cung cấp game (PG Soft, Pragmatic Play, Evolution). Tất cả đối tác này bị ràng buộc bởi thỏa thuận xử lý dữ liệu nghiêm ngặt và chỉ được phép sử dụng dữ liệu cho mục đích no90 ủy quyền.

5.2 Yêu cầu pháp lý

no90 có thể tiết lộ dữ liệu cá nhân khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền của Việt Nam (cơ quan điều tra, tòa án, cơ quan thuế), theo lệnh tư pháp hoặc để tuân thủ nghĩa vụ báo cáo AML/CFT theo quy định pháp luật.

6.1 Vị trí và thời hạn lưu trữ

Dữ liệu người dùng của no90 được lưu trữ trên hạ tầng máy chủ đặt tại các trung tâm dữ liệu (data center) đạt chứng nhận ISO 27001. Dữ liệu tài khoản đang hoạt động được lưu trữ trong suốt thời gian tài khoản tồn tại. Sau khi đóng tài khoản, dữ liệu nhận dạng cá nhân được giữ lại tối đa 5 năm để tuân thủ yêu cầu lưu trữ hồ sơ theo quy định AML và nghĩa vụ báo cáo thuế.

6.2 Biện pháp kỹ thuật bảo vệ dữ liệu

• Mã hóa dữ liệu truyền tải bằng giao thức TLS 1.3 / SSL 256-bit.
• Mã hóa dữ liệu lưu trữ (AES-256) cho dữ liệu nhạy cảm như CCCD, tài khoản ngân hàng.
• Kiểm soát truy cập dựa trên vai trò (RBAC) – nhân viên chỉ truy cập dữ liệu theo đúng phạm vi nhiệm vụ.
• Hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát bảo mật 24/7 bằng AI.
• Kiểm tra bảo mật (penetration testing) định kỳ do bên thứ ba độc lập thực hiện.
• Xác thực đa yếu tố (MFA) bắt buộc cho toàn bộ nhân viên no90 truy cập hệ thống backend.

6.3 Ứng phó sự cố bảo mật

Trong trường hợp xảy ra vi phạm bảo mật dữ liệu (data breach) ảnh hưởng đến quyền lợi của người dùng, no90 cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện, đồng thời báo cáo cho cơ quan có thẩm quyền theo quy định pháp luật Việt Nam.

no90 sử dụng cookie và các công nghệ theo dõi tương tự (pixel, local storage) để cải thiện trải nghiệm người dùng, đảm bảo bảo mật phiên đăng nhập và phân tích hiệu năng nền tảng. Cụ thể:

Loại cookie	Mục đích	Thời hạn
Cookie thiết yếu	Duy trì phiên đăng nhập, bảo mật CSRF, ưu tiên ngôn ngữ	Phiên làm việc
Cookie chức năng	Ghi nhớ cài đặt người dùng (tỷ lệ cược, giao diện)	12 tháng
Cookie phân tích	Đo lường lưu lượng, hành vi điều hướng (ẩn danh)	6 tháng
Cookie bảo mật	Phát hiện đăng nhập bất thường, chống bot	30 ngày

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể làm gián đoạn một số tính năng quan trọng như đăng nhập và xác thực giao dịch.

no90 tôn trọng và cam kết bảo đảm đầy đủ các quyền của bạn đối với dữ liệu cá nhân theo pháp luật Việt Nam. Dưới đây là bảy quyền cơ bản bạn có thể thực hiện bất kỳ lúc nào:

no90 nghiêm cấm tuyệt đối người dưới 18 tuổi đăng ký và sử dụng dịch vụ. Chúng tôi không cố ý thu thập dữ liệu cá nhân của người chưa thành niên. Nếu no90 phát hiện hoặc được thông báo rằng dữ liệu của người dưới 18 tuổi đã được thu thập trong hệ thống, chúng tôi sẽ lập tức xóa dữ liệu đó, khóa tài khoản liên quan và thực hiện các biện pháp pháp lý phù hợp.

Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con em mình đã tạo tài khoản tại no90, hãy liên hệ ngay đội CSKH no90 qua Zalo hoặc Telegram @no90club để chúng tôi xử lý kịp thời.

10.1 Cập nhật chính sách

no90 có quyền cập nhật Chính sách Bảo mật này bất kỳ lúc nào để phản ánh sự thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới hoặc tính năng dịch vụ mới. Mọi thay đổi quan trọng ảnh hưởng đến quyền lợi của người dùng sẽ được thông báo trước ít nhất 14 ngày qua SMS hoặc email đã đăng ký. Ngày cập nhật lần cuối luôn được hiển thị ở đầu trang này.

10.2 Liên hệ về bảo mật

Mọi câu hỏi, lo ngại hoặc yêu cầu liên quan đến Chính sách Bảo mật và dữ liệu cá nhân, vui lòng liên hệ:

• Email: [email protected] (tiêu đề: "Bảo mật dữ liệu")
• Zalo Official Account: no90.club
• Telegram: @no90club

10.3 Khiếu nại về bảo vệ dữ liệu

Nếu bạn không hài lòng với cách no90 xử lý yêu cầu liên quan đến dữ liệu cá nhân, bạn có quyền khiếu nại lên cơ quan có thẩm quyền về bảo vệ dữ liệu cá nhân của Việt Nam theo quy định tại Nghị định 13/2023/NĐ-CP.