Chính Sách Bảo Mật
Dữ Liệu Người Dùng so88

Chính sách bảo mật này áp dụng cho toàn bộ người dùng truy cập, đăng ký hoặc sử dụng bất kỳ dịch vụ nào của so88 thông qua trang web so88.asia, ứng dụng di động chính thức của so88 hoặc bất kỳ phương tiện kỹ thuật số nào khác do so88 vận hành.

Tài liệu này giải thích rõ ràng so88 thu thập loại dữ liệu gì, tại sao, lưu trữ ở đâu, dùng như thế nào và bạn – với tư cách là người dùng – có những quyền gì đối với dữ liệu của mình.

Bằng cách sử dụng bất kỳ dịch vụ nào của so88, bạn xác nhận đã đọc, hiểu và đồng ý với chính sách bảo mật này. Nếu không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng dịch vụ và liên hệ bộ phận hỗ trợ để được hướng dẫn đóng tài khoản và xóa dữ liệu.

so88 thu thập dữ liệu theo hai phương thức: chủ động (do bạn cung cấp) và tự động (thu thập kỹ thuật khi bạn sử dụng dịch vụ).

Dữ liệu bạn chủ động cung cấp:

• Định danh cá nhân: Họ và tên thật, ngày tháng năm sinh, giới tính, quốc tịch (Việt Nam).
• Liên lạc: Số điện thoại di động, địa chỉ email (nếu đăng ký bằng email).
• Xác minh danh tính (KYC): Số CCCD/CMND, hình ảnh mặt trước/sau giấy tờ tuỳ thân, ảnh chân dung xác thực khuôn mặt (chỉ yêu cầu khi rút tiền lần đầu hoặc theo quy trình KYC).
• Tài chính: Thông tin phương thức thanh toán đã liên kết (số tài khoản ngân hàng, số điện thoại ví điện tử MoMo/ZaloPay). so88 không lưu trữ mật khẩu ngân hàng hay mã CVV thẻ.

Dữ liệu thu thập tự động:

• Kỹ thuật thiết bị: Địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình.
• Hành vi sử dụng: Trang đã xem, thời gian truy cập, tính năng đã dùng, nhật ký đăng nhập và đăng xuất.
• Lịch sử giao dịch: Lịch sử nạp tiền, rút tiền, cược và kết quả trong phạm vi nền tảng so88.
• Vị trí địa lý: Vị trí ước tính dựa trên địa chỉ IP (cấp tỉnh/thành, không phải GPS chính xác) để phát hiện đăng nhập bất thường.

so88 chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích sau đây, được liệt kê theo thứ tự ưu tiên từ cơ bản đến bổ sung:

1. Cung cấp và duy trì dịch vụ: Tạo và quản lý tài khoản của bạn, xử lý các giao dịch tài chính (nạp/rút tiền), ghi nhận kết quả cược và duy trì lịch sử hoạt động.
2. Xác minh danh tính (KYC/AML): Tuân thủ nghĩa vụ xác minh danh tính và phòng chống rửa tiền. Dữ liệu KYC được lưu trữ riêng biệt với dữ liệu vận hành, được mã hóa độc lập và chỉ có nhân viên được ủy quyền mới có thể truy cập.
3. Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn đăng nhập trái phép, gian lận tài chính, và lạm dụng khuyến mãi thông qua phân tích hành vi và so sánh dữ liệu thiết bị.
4. Hỗ trợ khách hàng: Xử lý yêu cầu, khiếu nại và cung cấp hỗ trợ kỹ thuật nhanh chóng, chính xác dựa trên lịch sử tài khoản của bạn.
5. Cải thiện sản phẩm: Phân tích tổng hợp (ẩn danh) để hiểu cách người dùng tương tác với nền tảng và ưu tiên cải tiến giao diện, hiệu suất.
6. Thông tin và khuyến mãi: Gửi thông báo về khuyến mãi, cập nhật tính năng mới thông qua SMS hoặc thông báo trong ứng dụng – chỉ khi bạn đã đồng ý nhận thông tin marketing trong cài đặt tài khoản.

so88 không bán dữ liệu cá nhân của người dùng. Tuy nhiên, để vận hành dịch vụ, so88 có thể chia sẻ một số dữ liệu cần thiết với các đối tác sau trong phạm vi hạn chế và có kiểm soát:

• Nhà cung cấp thanh toán: MoMo, ZaloPay, VNPay, các ngân hàng đối tác (Vietcombank, BIDV, Techcombank...) nhận thông tin cần thiết để xử lý giao dịch. Các đơn vị này có chính sách bảo mật độc lập và tuân thủ quy định thanh toán của Ngân hàng Nhà nước Việt Nam.
• Nhà cung cấp trò chơi: Các nhà phát hành game (PG Soft, Pragmatic Play...) nhận dữ liệu phiên chơi ẩn danh để xử lý kết quả trò chơi theo giao thức kỹ thuật. Không có thông tin định danh cá nhân được chia sẻ.
• Cơ quan pháp luật: so88 có nghĩa vụ cung cấp dữ liệu khi nhận được yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật hiện hành.
• Nhà cung cấp hạ tầng kỹ thuật: Dịch vụ lưu trữ đám mây, CDN và phân tích bảo mật có thể tiếp cận dữ liệu kỹ thuật trong phạm vi bảo mật hệ thống. Các đối tác này ký kết thỏa thuận xử lý dữ liệu (DPA) với so88 và bị ràng buộc bởi các điều khoản bảo mật nghiêm ngặt.

so88 đầu tư liên tục vào hạ tầng bảo mật kỹ thuật để bảo vệ dữ liệu người dùng khỏi các rủi ro truy cập trái phép, mất mát, phá hủy hoặc tiết lộ không được phép. Các biện pháp đang được áp dụng bao gồm:

• Mã hóa truyền tải: Toàn bộ giao tiếp giữa thiết bị của bạn và máy chủ so88 sử dụng giao thức TLS 1.3 với mã hóa AES-256. Chứng chỉ SSL hợp lệ được gia hạn tự động và kiểm tra định kỳ.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (thông tin định danh, KYC, tài chính) được mã hóa ở cấp độ database với khóa mã hóa được quản lý riêng biệt theo mô hình phân tách quyền.
• Kiểm soát truy cập nội bộ: Nguyên tắc quyền tối thiểu (least privilege) được áp dụng cho toàn bộ hệ thống. Mỗi nhân viên chỉ có thể truy cập đúng dữ liệu cần thiết cho công việc của họ. Mọi truy cập đều được ghi log và kiểm toán.
• Kiểm tra thâm nhập: so88 thực hiện penetration testing định kỳ với đội ngũ bảo mật độc lập để phát hiện và vá lỗ hổng trước khi bị khai thác.
• Phát hiện xâm nhập: Hệ thống IDS/IPS (Intrusion Detection/Prevention System) hoạt động 24/7 để phát hiện và tự động chặn các mẫu tấn công bất thường.
• Sao lưu và khôi phục: Dữ liệu được sao lưu tự động theo lịch trình và lưu trữ tại nhiều vị trí địa lý khác nhau để đảm bảo khả năng phục hồi sau sự cố.

Tuy nhiên, không có hệ thống bảo mật nào có thể đảm bảo an toàn tuyệt đối 100%. Người dùng cũng có trách nhiệm bảo vệ tài khoản bằng cách sử dụng mật khẩu mạnh, bật xác thực 2 bước và không chia sẻ thông tin đăng nhập.

so88 sử dụng cookie và các công nghệ lưu trữ cục bộ tương tự (localStorage, sessionStorage) để cải thiện trải nghiệm người dùng và đảm bảo tính năng hoạt động đúng cách.

Các loại cookie so88 sử dụng:

• Cookie thiết yếu: Cần thiết để duy trì phiên đăng nhập và trạng thái giỏ cược. Không thể tắt loại này mà không ảnh hưởng đến chức năng cơ bản của trang.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng điều hướng trong trang để cải thiện giao diện và hiệu suất.
• Cookie bảo mật: Lưu trữ token xác thực phiên và dấu hiệu nhận dạng thiết bị để phát hiện đăng nhập bất thường.

so88 không sử dụng cookie theo dõi quảng cáo của bên thứ ba (như Facebook Pixel, Google Ads tracking) vì điều đó sẽ tiết lộ thông tin người dùng cho các nền tảng quảng cáo bên ngoài.

Là người dùng so88, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, hãy liên hệ qua email [email protected] với tiêu đề "Yêu cầu quyền dữ liệu – [Loại yêu cầu]".

so88 cam kết phản hồi mọi yêu cầu quyền dữ liệu trong vòng 30 ngày kể từ khi nhận được yêu cầu hợp lệ. Trong trường hợp phức tạp, thời hạn có thể được kéo dài thêm 30 ngày với thông báo trước cho người dùng.

so88 áp dụng nguyên tắc lưu trữ tối thiểu: dữ liệu chỉ được giữ lại trong thời gian cần thiết để hoàn thành mục đích xử lý hoặc theo yêu cầu của pháp luật, tùy điều kiện nào dài hơn.

• Tài khoản đang hoạt động: Dữ liệu được lưu trữ trong suốt thời gian tài khoản tồn tại và thêm 2 năm sau khi tài khoản không hoạt động.
• Dữ liệu tài chính và lịch sử giao dịch: Lưu trữ tối thiểu 5 năm theo yêu cầu về phòng chống rửa tiền và lưu trữ hồ sơ tài chính.
• Dữ liệu KYC: Lưu trữ trong suốt thời gian tài khoản tồn tại và 5 năm sau khi đóng tài khoản.
• Log bảo mật: Lưu trữ 1 năm cho mục đích phân tích an ninh và điều tra sự cố.
• Tài khoản bị đóng theo yêu cầu: Dữ liệu cá nhân có thể nhận dạng sẽ được xóa hoặc ẩn danh hóa trong vòng 90 ngày sau khi tài khoản được đóng, ngoại trừ các dữ liệu pháp luật yêu cầu lưu trữ.

Dịch vụ của so88 không dành cho và không được phép sử dụng bởi bất kỳ người nào dưới 18 tuổi. so88 không cố ý thu thập dữ liệu cá nhân của người chưa đủ tuổi pháp lý.

Nếu so88 phát hiện hoặc được thông báo rằng đã thu thập dữ liệu của người chưa đủ 18 tuổi, chúng tôi sẽ ngay lập tức:

• Đình chỉ và đóng tài khoản liên quan;
• Xóa toàn bộ dữ liệu cá nhân của người dùng đó;
• Hoàn trả số dư trong tài khoản (nếu có thể xác minh nguồn gốc hợp pháp).

so88 có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh thay đổi về công nghệ, quy định pháp luật hoặc thông lệ vận hành.

Khi có thay đổi đáng kể ảnh hưởng đến quyền của bạn, so88 sẽ thông báo bằng ít nhất một trong các phương thức sau trước 14 ngày kể từ khi thay đổi có hiệu lực:

• Thông báo nổi bật trên trang chủ so88.asia;
• Tin nhắn hệ thống khi bạn đăng nhập vào tài khoản;
• Gửi email đến địa chỉ đăng ký (nếu có).

Với các thay đổi nhỏ (như làm rõ ngôn ngữ, sửa lỗi đánh máy), so88 có thể cập nhật mà không cần thông báo trước nhưng sẽ cập nhật ngày hiệu lực ở đầu tài liệu. Việc tiếp tục sử dụng dịch vụ sau khi thay đổi có hiệu lực được coi là bạn chấp nhận phiên bản mới.

Nếu bạn có câu hỏi về chính sách bảo mật này, muốn thực hiện quyền đối với dữ liệu cá nhân, hoặc cần báo cáo lo ngại về bảo mật, hãy liên hệ với so88 qua:

• Email chuyên trách bảo mật: [email protected] (tiêu đề: "Yêu cầu bảo mật dữ liệu")
• Live Chat: Tính năng chat trực tiếp trên so88.asia – hoạt động 24/7 bằng tiếng Việt
• Trang hỗ trợ: Xem thêm tại Câu hỏi thường gặp

so88 cam kết phản hồi mọi lo ngại về bảo mật dữ liệu một cách nghiêm túc và kịp thời. Trong trường hợp xảy ra vi phạm bảo mật dữ liệu ảnh hưởng đến tài khoản của bạn, so88 sẽ chủ động liên hệ và hướng dẫn bạn các bước bảo vệ cần thiết.

Chính sách bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026 và thay thế tất cả các phiên bản trước đó. Phiên bản tiếng Việt là phiên bản chính thức duy nhất.