Chính Sách Bảo Mật
Thông Tin Người Dùng 1uu
Tại 1uu, quyền riêng tư và bảo mật dữ liệu của người dùng là ưu tiên hàng đầu. Tài liệu này trình bày rõ ràng cách chúng tôi thu thập, lưu trữ, sử dụng và bảo vệ thông tin cá nhân của bạn theo tiêu chuẩn bảo mật quốc tế cao nhất, áp dụng riêng cho người dùng tại Việt Nam.
6 Nguyên Tắc Bảo Mật Cốt Lõi Của 1uu
Mọi quyết định kỹ thuật và vận hành tại 1uu đều được xây dựng xoay quanh sáu nguyên tắc bảo vệ quyền riêng tư người dùng dưới đây.
Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ 1uu được mã hoá bằng giao thức TLS 1.3 với khoá 256-bit. Thông tin cá nhân và tài chính của bạn không thể bị đọc bởi bên thứ ba trong quá trình truyền tải.
1uu cam kết tuyệt đối không bán, không trao đổi và không cho thuê bất kỳ thông tin cá nhân nào của người dùng cho các bên thứ ba vì mục đích thương mại. Dữ liệu của bạn thuộc về bạn.
Người dùng có toàn quyền yêu cầu xem, sửa đổi, xuất khẩu hoặc xoá dữ liệu cá nhân của mình bất kỳ lúc nào. 1uu xử lý mọi yêu cầu trong vòng 30 ngày làm việc kể từ khi nhận được đề nghị hợp lệ.
1uu chỉ thu thập lượng dữ liệu tối thiểu cần thiết để vận hành dịch vụ và tuân thủ các nghĩa vụ pháp lý. Chúng tôi không lưu trữ dữ liệu thừa và xoá dữ liệu không cần thiết theo lịch định kỳ.
Hệ thống 1uu được kiểm tra xâm nhập (penetration testing) và đánh giá bảo mật bởi đội ngũ kỹ thuật nội bộ định kỳ hằng quý, đảm bảo các lỗ hổng tiềm ẩn được phát hiện và vá lỗi kịp thời trước khi ảnh hưởng đến người dùng.
Trong trường hợp xảy ra sự cố bảo mật có thể ảnh hưởng đến dữ liệu người dùng, 1uu cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện, kèm theo hướng dẫn xử lý cụ thể.
1. Dữ Liệu Chúng Tôi Thu Thập
Để cung cấp dịch vụ giải trí trực tuyến chất lượng cao và đảm bảo tuân thủ các nghĩa vụ pháp lý, 1uu thu thập một số loại dữ liệu cá nhân từ người dùng trong quá trình đăng ký, xác minh danh tính và sử dụng nền tảng. Dưới đây là phân loại đầy đủ các loại dữ liệu chúng tôi có thể thu thập:
| Loại dữ liệu | Ví dụ cụ thể | Thời điểm thu thập |
|---|---|---|
| Thông tin nhận dạng | Họ tên, ngày sinh, giới tính, số CMND/CCCD | Khi đăng ký & xác minh KYC |
| Thông tin liên hệ | Địa chỉ email, số điện thoại, địa chỉ thường trú | Khi đăng ký tài khoản |
| Dữ liệu tài chính | Thông tin ví điện tử (MoMo, ZaloPay), số tài khoản ngân hàng, lịch sử giao dịch | Khi nạp/rút tiền |
| Dữ liệu thiết bị | Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, múi giờ | Mỗi phiên đăng nhập |
| Dữ liệu hành vi | Lịch sử đặt cược, trò chơi yêu thích, thời gian hoạt động, tần suất đăng nhập | Trong quá trình sử dụng |
| Dữ liệu liên lạc | Nội dung chat hỗ trợ, phản hồi khiếu nại, email trao đổi | Khi liên hệ hỗ trợ |
Lưu ý: 1uu không bao giờ thu thập toàn bộ thông tin thẻ tín dụng/thẻ ngân hàng trực tiếp. Mọi giao dịch thanh toán được xử lý thông qua cổng thanh toán bảo mật của bên thứ ba (MoMo, ZaloPay, v.v.) theo tiêu chuẩn PCI DSS.
Ngoài dữ liệu do người dùng tự cung cấp, 1uu cũng có thể nhận thông tin từ các nguồn bên ngoài hợp pháp như dịch vụ xác minh danh tính của bên thứ ba nhằm phục vụ quy trình KYC, hoặc từ các đối tác cung cấp dịch vụ phòng chống gian lận. Trong mọi trường hợp, việc thu thập dữ liệu từ nguồn ngoài đều phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân hiện hành.
2. Mục Đích Sử Dụng Dữ Liệu
1uu chỉ sử dụng dữ liệu cá nhân của người dùng cho các mục đích được nêu rõ dưới đây. Chúng tôi không xử lý dữ liệu cho bất kỳ mục đích nào khác ngoài các mục đích đã được liệt kê mà không có sự đồng ý rõ ràng từ người dùng:
- Cung cấp dịch vụ: Tạo và quản lý tài khoản người dùng, xử lý các giao dịch nạp/rút tiền bằng VNĐ, và cung cấp toàn bộ trải nghiệm chơi game trên nền tảng.
- Xác minh danh tính (KYC): Tuân thủ các yêu cầu pháp lý về xác minh tuổi (18+) và chống rửa tiền theo quy định hiện hành.
- Bảo mật tài khoản: Phát hiện và ngăn chặn các hoạt động đăng nhập bất thường, gian lận, hoặc sử dụng tài khoản trái phép.
- Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết khiếu nại và cải thiện chất lượng dịch vụ chăm sóc khách hàng.
- Cá nhân hoá trải nghiệm: Đề xuất các trò chơi phù hợp với sở thích, cung cấp ưu đãi có liên quan và cải thiện giao diện người dùng dựa trên hành vi sử dụng.
- Liên lạc và thông báo: Gửi thông báo giao dịch, cập nhật chương trình khuyến mãi và thông tin quan trọng về tài khoản qua email hoặc tin nhắn.
- Phân tích và cải tiến: Phân tích xu hướng sử dụng để cải thiện hiệu suất nền tảng, phát triển tính năng mới và nâng cao trải nghiệm tổng thể.
- Tuân thủ pháp luật: Lưu trữ hồ sơ theo yêu cầu của cơ quan quản lý và cung cấp thông tin cho cơ quan có thẩm quyền khi được yêu cầu hợp pháp.
Về tiếp thị: 1uu chỉ gửi thông tin tiếp thị và quảng bá khuyến mãi cho người dùng đã đồng ý nhận thông tin này. Bạn có thể huỷ đăng ký nhận thông tin tiếp thị bất kỳ lúc nào bằng cách điều chỉnh trong phần cài đặt tài khoản hoặc liên hệ trực tiếp với đội hỗ trợ.
3. Chia Sẻ Thông Tin Với Bên Thứ Ba
1uu cam kết không bán hoặc trao đổi dữ liệu cá nhân của người dùng vì mục đích thương mại. Tuy nhiên, để vận hành dịch vụ một cách an toàn và hiệu quả, chúng tôi có thể chia sẻ một số thông tin cần thiết với các đối tác tin cậy trong các trường hợp được giới hạn rõ ràng dưới đây:
- Nhà cung cấp dịch vụ thanh toán: Thông tin giao dịch được chia sẻ với các cổng thanh toán như MoMo, ZaloPay, ViettelPay và các ngân hàng (Vietcombank, Techcombank, BIDV) để xử lý nạp/rút tiền. Các đối tác này chịu ràng buộc bảo mật nghiêm ngặt và chỉ sử dụng thông tin cho mục đích xử lý giao dịch.
- Nhà cung cấp dịch vụ KYC: Thông tin nhận dạng có thể được chia sẻ với dịch vụ xác minh danh tính bên thứ ba nhằm hoàn tất quy trình xác minh tuổi và danh tính theo yêu cầu pháp lý.
- Đối tác phát triển game: Dữ liệu hành vi chơi game ẩn danh (không bao gồm thông tin nhận dạng cá nhân) có thể được chia sẻ với các nhà phát triển game để cải thiện trải nghiệm người dùng.
- Cơ quan pháp luật: 1uu sẽ cung cấp thông tin theo yêu cầu hợp pháp từ cơ quan điều tra, toà án hoặc cơ quan quản lý nhà nước có thẩm quyền, đúng theo quy định pháp luật Việt Nam hiện hành.
- Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc tái cơ cấu doanh nghiệp, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận — với điều kiện bên đó cam kết duy trì mức độ bảo vệ dữ liệu tương đương. Người dùng sẽ được thông báo trước về bất kỳ thay đổi nào như vậy.
Quan trọng: Tất cả các bên thứ ba nhận dữ liệu từ 1uu đều phải ký kết thoả thuận bảo mật dữ liệu (DPA) và chỉ được phép xử lý thông tin trong phạm vi mục đích được uỷ quyền. 1uu không chịu trách nhiệm về các vi phạm dữ liệu xảy ra tại phía các đối tác thanh toán do hành động của chính người dùng (ví dụ: chia sẻ thông tin đăng nhập ví điện tử cho bên thứ ba).
5. Bảo Mật Dữ Liệu
Bảo vệ dữ liệu người dùng là ưu tiên kỹ thuật hàng đầu của 1uu. Chúng tôi triển khai nhiều lớp bảo mật để đảm bảo thông tin của bạn được bảo vệ toàn diện:
- Mã hoá truyền tải: Tất cả giao tiếp giữa trình duyệt/ứng dụng của bạn và máy chủ 1uu sử dụng giao thức HTTPS với chứng chỉ TLS 1.3, ngăn chặn hoàn toàn khả năng nghe lén (man-in-the-middle attacks).
- Mã hoá lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính, số CCCD) được mã hoá bằng thuật toán AES-256 trước khi lưu vào cơ sở dữ liệu. Mật khẩu được băm (hashed) một chiều bằng bcrypt với salt độc lập — không ai tại 1uu có thể đọc mật khẩu gốc của bạn.
- Xác thực hai yếu tố (2FA): Người dùng được khuyến khích mạnh mẽ kích hoạt 2FA để bảo vệ tài khoản khỏi các truy cập trái phép, ngay cả khi mật khẩu bị lộ.
- Kiểm soát truy cập nội bộ: Chỉ nhân viên được uỷ quyền với vai trò cụ thể mới có quyền truy cập vào dữ liệu người dùng. Mọi thao tác truy cập đều được ghi lại trong nhật ký kiểm tra (audit log) và được giám sát tự động.
- Hạ tầng an toàn: Máy chủ của 1uu được đặt trong trung tâm dữ liệu cấp doanh nghiệp với tường lửa nhiều lớp, hệ thống phát hiện xâm nhập (IDS/IPS) và sao lưu dữ liệu tự động mỗi 24 giờ.
- Kiểm thử bảo mật định kỳ: Hệ thống được kiểm tra thâm nhập (penetration testing) hằng quý và quét lỗ hổng tự động hằng tuần để phát hiện và vá các điểm yếu tiềm ẩn trước khi bị khai thác.
Trách nhiệm của người dùng: Mặc dù 1uu áp dụng các biện pháp bảo mật tiên tiến, bảo mật tài khoản cũng phụ thuộc vào hành động của chính bạn. Hãy sử dụng mật khẩu mạnh (tối thiểu 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt), không chia sẻ thông tin đăng nhập với bất kỳ ai, và đăng xuất khỏi tài khoản sau mỗi phiên sử dụng trên thiết bị công cộng.
6. Quyền Của Người Dùng
Người dùng 1uu có đầy đủ các quyền liên quan đến dữ liệu cá nhân của mình. Chúng tôi tôn trọng và tạo điều kiện tối đa để bạn thực hiện các quyền này một cách dễ dàng:
- Quyền truy cập: Bạn có quyền yêu cầu bản sao toàn bộ dữ liệu cá nhân mà 1uu đang lưu trữ về bạn, bao gồm lịch sử giao dịch, dữ liệu hành vi và thông tin hồ sơ.
- Quyền chỉnh sửa: Bạn có thể yêu cầu cập nhật hoặc sửa chữa bất kỳ thông tin không chính xác hoặc lỗi thời trong hồ sơ của mình thông qua phần cài đặt tài khoản hoặc bằng cách liên hệ đội hỗ trợ.
- Quyền xoá: Trong các trường hợp phù hợp (khi dữ liệu không còn cần thiết hoặc được thu thập dựa trên sự đồng ý mà bạn đã rút lại), bạn có quyền yêu cầu xoá dữ liệu cá nhân. Lưu ý rằng một số dữ liệu có thể phải được lưu giữ để tuân thủ nghĩa vụ pháp lý.
- Quyền hạn chế xử lý: Bạn có thể yêu cầu 1uu tạm dừng xử lý dữ liệu của mình trong khi khiếu nại hoặc tranh chấp đang được giải quyết.
- Quyền phản đối: Bạn có quyền phản đối việc 1uu sử dụng dữ liệu của bạn cho mục đích tiếp thị trực tiếp hoặc lập hồ sơ hành vi (profiling) vì mục đích quảng cáo.
- Quyền di chuyển dữ liệu: Bạn có thể yêu cầu nhận dữ liệu cá nhân của mình dưới định dạng có thể đọc được bằng máy (JSON hoặc CSV) để chuyển sang dịch vụ khác.
- Quyền rút lại đồng ý: Bạn có thể rút lại sự đồng ý đã cấp trước đó cho bất kỳ hoạt động xử lý dữ liệu nào không bắt buộc về mặt pháp lý, bất kỳ lúc nào và không cần nêu lý do.
Cách thực hiện quyền của bạn: Để gửi yêu cầu liên quan đến dữ liệu cá nhân, hãy liên hệ đội hỗ trợ 1uu qua Telegram @1uubio hoặc Zalo 1uubio với tiêu đề "Yêu cầu quyền dữ liệu cá nhân". Chúng tôi sẽ xác minh danh tính của bạn và xử lý yêu cầu trong vòng 30 ngày làm việc.
7. Lưu Trữ & Xoá Dữ Liệu
1uu chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để phục vụ mục đích thu thập ban đầu hoặc theo yêu cầu của pháp luật. Dưới đây là chính sách lưu trữ cụ thể theo từng loại dữ liệu:
| Loại dữ liệu | Thời hạn lưu trữ | Lý do |
|---|---|---|
| Hồ sơ tài khoản | Suốt thời gian tài khoản hoạt động + 5 năm | Tuân thủ pháp lý, giải quyết tranh chấp |
| Lịch sử giao dịch tài chính | 10 năm kể từ ngày giao dịch | Yêu cầu kế toán, chống rửa tiền (AML) |
| Hồ sơ KYC | 5 năm sau khi tài khoản đóng | Nghĩa vụ pháp lý về xác minh danh tính |
| Nhật ký hoạt động (logs) | 12 tháng | Bảo mật, phát hiện gian lận |
| Lịch sử liên lạc hỗ trợ | 3 năm | Chất lượng dịch vụ, giải quyết tranh chấp |
| Cookie & dữ liệu phân tích | Tối đa 12 tháng | Cải thiện trải nghiệm người dùng |
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xoá hoàn toàn và không thể khôi phục, hoặc được ẩn danh hoá để sử dụng cho mục đích thống kê tổng hợp. Khi người dùng yêu cầu đóng tài khoản, quá trình xoá dữ liệu không bắt buộc sẽ được khởi động trong vòng 30 ngày kể từ ngày yêu cầu được xác nhận, ngoại trừ các dữ liệu phải lưu giữ theo luật định.
8. Cập Nhật Chính Sách Bảo Mật
1uu có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý mới hoặc cải tiến kỹ thuật. Mọi thay đổi sẽ được xử lý theo quy trình minh bạch dưới đây:
- Thông báo trước: Đối với các thay đổi quan trọng ảnh hưởng đến quyền lợi người dùng, 1uu sẽ thông báo qua email đã đăng ký hoặc thông báo nổi bật trên nền tảng ít nhất 14 ngày trước khi thay đổi có hiệu lực.
- Ngày hiệu lực: Mỗi phiên bản chính sách đều ghi rõ ngày có hiệu lực ở đầu tài liệu. Người dùng nên kiểm tra định kỳ để nắm bắt các cập nhật mới nhất.
- Lưu trữ lịch sử: Các phiên bản chính sách trước đây sẽ được lưu trữ và có thể được cung cấp theo yêu cầu, giúp người dùng so sánh và theo dõi sự thay đổi qua thời gian.
- Đồng ý tiếp tục sử dụng: Việc tiếp tục sử dụng dịch vụ 1uu sau ngày chính sách cập nhật có hiệu lực được coi là sự chấp thuận của bạn đối với các thay đổi đó. Nếu không đồng ý với chính sách mới, bạn có quyền đóng tài khoản và yêu cầu xoá dữ liệu theo quy trình nêu tại Mục 6.
Phiên bản hiện tại: Chính sách bảo mật này có hiệu lực từ ngày 1 tháng 1 năm 2026. Nếu bạn có bất kỳ câu hỏi nào về nội dung chính sách, hãy liên hệ đội ngũ hỗ trợ 1uu qua Telegram @1uubio hoặc Zalo 1uubio để được giải đáp.
Dữ Liệu Của Bạn, An Toàn Tuyệt Đối
1uu bảo vệ mọi thông tin cá nhân của bạn bằng công nghệ mã hoá tiên tiến. Tham gia cùng hơn 500.000 người dùng Việt Nam đang tin tưởng trải nghiệm tại 1uu.
Đăng ký miễn phí