Phiên bản hiệu lực: ngày 01 tháng 01 năm 2026 — thay thế mọi phiên bản trước đó

Giới thiệu về Chính sách Bảo mật

Tài liệu này mô tả cách sv366 ("chúng tôi", "nền tảng") thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của bạn ("người dùng", "thành viên") khi sử dụng dịch vụ tại sv366.onl. Bằng việc đăng ký hoặc tiếp tục sử dụng sv366, bạn đồng ý với các điều khoản trong Chính sách Bảo mật này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ ngay lập tức.

Mã hóa đầu cuối

Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ sv366 được bảo vệ bằng mã hóa TLS/SSL 256-bit tiêu chuẩn ngân hàng.

Không bán dữ liệu

sv366 tuyệt đối không bán, cho thuê hay trao đổi dữ liệu cá nhân của người chơi với bất kỳ bên thứ ba nào vì mục đích thương mại.

Quyền kiểm soát dữ liệu

Bạn có toàn quyền yêu cầu xem, sửa, xuất hoặc xóa dữ liệu cá nhân của mình khỏi hệ thống sv366 bất kỳ lúc nào.

Lưu trữ an toàn

Dữ liệu được lưu trên máy chủ bảo mật cao với kiểm soát truy cập nghiêm ngặt, sao lưu định kỳ và giám sát 24/7 chống xâm nhập trái phép.

Ẩn danh tùy chọn

Một số tính năng của sv366 cho phép bạn sử dụng với thông tin tối thiểu. Chúng tôi chỉ yêu cầu dữ liệu cần thiết cho từng mức độ dịch vụ.

Thông báo sự cố kịp thời

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu của bạn, sv366 cam kết thông báo trong vòng 72 giờ theo tiêu chuẩn quốc tế.


Dữ Liệu Chúng Tôi Thu Thập

1Dữ liệu bạn trực tiếp cung cấp

Khi đăng ký tài khoản, thực hiện giao dịch hoặc liên hệ hỗ trợ, bạn cung cấp cho sv366 các loại dữ liệu sau:

  • Thông tin định danh: Họ và tên đầy đủ, ngày tháng năm sinh, giới tính, quốc tịch.
  • Thông tin liên hệ: Địa chỉ email, số điện thoại di động, địa chỉ cư trú hiện tại.
  • Tài liệu xác minh KYC: Ảnh Căn cước công dân / Chứng minh nhân dân, ảnh selfie xác minh danh tính, bằng chứng địa chỉ (hóa đơn điện, nước hoặc sao kê ngân hàng trong vòng 3 tháng gần nhất).
  • Thông tin tài chính: Số tài khoản ngân hàng, tên chủ tài khoản và tên ngân hàng để xử lý giao dịch nạp/rút tiền VNĐ.
  • Thông tin đăng nhập: Tên đăng nhập (username) và mật khẩu đã mã hóa một chiều (hashed password) — sv366 không bao giờ lưu trữ mật khẩu dạng văn bản thuần.

2Dữ liệu tự động thu thập

Khi bạn truy cập và sử dụng sv366, hệ thống tự động ghi nhận một số thông tin kỹ thuật nhằm đảm bảo trải nghiệm người dùng và phát hiện các hành vi bất thường:

  • Dữ liệu thiết bị: Địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt web, độ phân giải màn hình.
  • Dữ liệu phiên truy cập: Thời gian đăng nhập/đăng xuất, thời lượng phiên, trang đã truy cập, tính năng đã sử dụng.
  • Dữ liệu vị trí địa lý: Quốc gia và tỉnh/thành phố được suy ra từ địa chỉ IP (không phải vị trí GPS chính xác) để tuân thủ quy định pháp lý và phát hiện gian lận.
  • Dữ liệu cá cược: Lịch sử đặt cược, số tiền, kết quả thắng/thua và thống kê hoạt động trên nền tảng.

Lưu ý về dữ liệu nhạy cảm

sv366 không yêu cầu và không thu thập các loại dữ liệu nhạy cảm đặc biệt như thông tin y tế, quan điểm chính trị, tín ngưỡng tôn giáo hay dữ liệu sinh trắc học (trừ ảnh xác minh danh tính KYC theo yêu cầu pháp lý). Nếu bạn nhận được yêu cầu cung cấp các loại dữ liệu này, hãy liên hệ ngay bộ phận hỗ trợ sv366 vì đó có thể là hành vi lừa đảo giả mạo.


Mục Đích Sử Dụng Dữ Liệu


Chia Sẻ Dữ Liệu Với Bên Thứ Ba

Được phép chia sẻ

sv366 có thể chia sẻ dữ liệu với các đối tác sau, chỉ ở mức độ tối thiểu cần thiết:

Tuyệt đối không chia sẻ

sv366 cam kết không bao giờ chia sẻ dữ liệu của bạn trong các trường hợp sau:

Chuyển dữ liệu quốc tế

Do sv366 vận hành trên hạ tầng quốc tế, dữ liệu của bạn có thể được lưu trữ và xử lý trên máy chủ đặt tại các quốc gia ngoài Việt Nam. Trong mọi trường hợp, sv366 đảm bảo rằng mức độ bảo vệ dữ liệu tại quốc gia đó không thấp hơn tiêu chuẩn được quy định trong chính sách này và các thỏa thuận pháp lý quốc tế hiện hành.


Bảo Mật & Lưu Trữ Dữ Liệu

Biện pháp kỹ thuật

  • Mã hóa TLS/SSL 256-bit cho toàn bộ dữ liệu truyền tải giữa trình duyệt và máy chủ.
  • Mã hóa dữ liệu tại chỗ (data-at-rest encryption) cho các cơ sở dữ liệu lưu trữ thông tin nhạy cảm.
  • Xác thực hai yếu tố (2FA) tùy chọn cho tài khoản người dùng và bắt buộc cho hệ thống quản trị nội bộ.
  • Kiểm tra bảo mật thâm nhập (penetration testing) định kỳ bởi đơn vị độc lập bên thứ ba.
  • Hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát bất thường theo thời gian thực 24/7.
  • Tường lửa ứng dụng web (WAF) bảo vệ khỏi các cuộc tấn công SQL injection, XSS và DDoS.

Biện pháp tổ chức

  • Kiểm soát truy cập dựa trên vai trò (RBAC) — nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc của mình.
  • Tất cả nhân viên sv366 có quyền truy cập dữ liệu người dùng phải ký cam kết bảo mật và trải qua đào tạo định kỳ.
  • Ghi nhật ký toàn bộ hoạt động truy cập dữ liệu nội bộ và kiểm tra định kỳ để phát hiện hành vi bất thường.
  • Quy trình ứng phó sự cố bảo mật được tài liệu hóa và diễn tập thường xuyên.
  • Đánh giá tác động bảo vệ dữ liệu (DPIA) cho mọi quy trình mới liên quan đến dữ liệu cá nhân nhạy cảm.
  • Hợp đồng xử lý dữ liệu (DPA) ràng buộc pháp lý với tất cả nhà cung cấp dịch vụ bên thứ ba.

Thông báo sự cố bảo mật

Trong trường hợp xảy ra vi phạm dữ liệu có thể ảnh hưởng đến quyền và lợi ích của bạn, sv366 cam kết thông báo cho bạn và các cơ quan quản lý liên quan trong vòng 72 giờ kể từ khi phát hiện sự cố, theo đúng tiêu chuẩn thông báo vi phạm dữ liệu quốc tế. Thông báo sẽ bao gồm mô tả sự cố, loại dữ liệu bị ảnh hưởng, các biện pháp khắc phục đã thực hiện và hướng dẫn bảo vệ tài khoản của bạn.


Chính Sách Cookie

Loại Cookie Mục đích Thời hạn Bắt buộc?
Cookie thiết yếu Duy trì phiên đăng nhập, bảo mật phiên, lưu tùy chọn ngôn ngữ và tiền tệ. Phiên / 30 ngày Bắt buộc
Cookie phân tích Thống kê lượt truy cập ẩn danh, phân tích hành vi người dùng để cải thiện UX. 2 năm Tùy chọn
Cookie chức năng Ghi nhớ tùy chọn giao diện, bố cục và cài đặt thông báo cá nhân. 1 năm Tùy chọn
Cookie tiếp thị Cá nhân hóa nội dung khuyến mãi và đo hiệu quả chiến dịch marketing nội bộ. 90 ngày Tùy chọn

Quản lý tùy chọn Cookie

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt của mình bất kỳ lúc nào. Hầu hết các trình duyệt hiện đại (Chrome, Firefox, Safari, Edge) đều cho phép bạn chặn, xóa hoặc được thông báo khi cookie được đặt. Tuy nhiên, lưu ý rằng việc vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng đầy đủ các tính năng của sv366.

sv366 không sử dụng cookie của bên thứ ba cho mục đích quảng cáo hành vi trên các trang web khác ngoài nền tảng của chúng tôi.


Quyền Của Người Dùng

Quyền truy cập Yêu cầu xem toàn bộ dữ liệu cá nhân sv366 đang lưu trữ về bạn, bao gồm mục đích xử lý và thời gian lưu giữ.
Quyền chỉnh sửa Yêu cầu cập nhật hoặc sửa chữa dữ liệu cá nhân không chính xác hoặc chưa đầy đủ.
Quyền xóa dữ liệu Yêu cầu xóa dữ liệu cá nhân trong các trường hợp pháp luật cho phép (trừ dữ liệu phải lưu theo quy định pháp lý).
Quyền phản đối Phản đối việc xử lý dữ liệu của bạn vì mục đích tiếp thị trực tiếp hoặc dựa trên lợi ích hợp pháp của sv366.
Quyền hạn chế xử lý Yêu cầu tạm dừng việc xử lý dữ liệu của bạn trong khi tranh chấp hoặc khiếu nại đang được giải quyết.
Quyền chuyển dữ liệu Nhận bản sao dữ liệu cá nhân của bạn ở định dạng có thể đọc được bằng máy (JSON/CSV) để chuyển sang dịch vụ khác.
Rút lại đồng ý Rút lại sự đồng ý xử lý dữ liệu dựa trên consent bất kỳ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
Quyền khiếu nại Gửi khiếu nại đến cơ quan bảo vệ dữ liệu có thẩm quyền nếu bạn cho rằng sv366 đã vi phạm quyền bảo mật của bạn.

Cách thực hiện quyền dữ liệu

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề email: "Yêu cầu thực hiện quyền dữ liệu cá nhân". Vui lòng cung cấp tên đăng nhập và một bằng chứng xác minh danh tính để chúng tôi có thể xử lý yêu cầu của bạn một cách bảo mật và chính xác. sv366 sẽ phản hồi trong vòng 30 ngày và không thu phí cho các yêu cầu hợp lý đầu tiên.


Thời Gian Lưu Giữ Dữ Liệu

Loại dữ liệu Thời gian lưu giữ Cơ sở pháp lý
Hồ sơ tài khoản & KYC Suốt thời gian tài khoản hoạt động + 5 năm sau khi đóng tài khoản Tuân thủ AML/CFT quốc tế
Lịch sử giao dịch tài chính 7 năm kể từ ngày giao dịch Quy định kiểm toán tài chính
Lịch sử cá cược 5 năm kể từ ngày đặt cược Hợp đồng dịch vụ & tranh chấp
Nhật ký truy cập hệ thống 12 tháng kể từ ngày ghi nhận Bảo mật & phòng chống gian lận
Dữ liệu tiếp thị (nếu đồng ý) Đến khi rút lại đồng ý hoặc 3 năm không hoạt động Sự đồng ý của người dùng
Cookie phân tích Tối đa 2 năm từ lần truy cập cuối Lợi ích hợp pháp (cải thiện dịch vụ)

Xóa dữ liệu sau khi hết thời hạn lưu giữ

Khi hết thời hạn lưu giữ quy định, sv366 sẽ xóa vĩnh viễn hoặc ẩn danh hóa dữ liệu cá nhân của bạn theo quy trình tiêu chuẩn có tài liệu minh bạch. Dữ liệu đã ẩn danh hóa (không còn có thể liên kết với bạn) có thể được giữ lại vô thời hạn cho mục đích thống kê và nghiên cứu tổng hợp.


Cập Nhật Chính Sách Bảo Mật

Liên hệ về bảo mật dữ liệu

Nếu bạn có bất kỳ thắc mắc, lo ngại hoặc khiếu nại nào liên quan đến Chính sách Bảo mật của sv366 hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu (DPO) của chúng tôi qua email [email protected]. Chúng tôi cam kết phản hồi trong vòng 02 ngày làm việc kể từ khi nhận được email của bạn.