Bảo Vệ Dữ Liệu
Cá Nhân Tại km238

Chính sách bảo mật này ("Chính sách") áp dụng cho tất cả người dùng truy cập hoặc sử dụng dịch vụ của km238 thông qua tên miền km238.co, các tên miền phụ liên kết, ứng dụng di động (nếu có) và bất kỳ dịch vụ kỹ thuật số nào khác do km238 vận hành.

Bằng cách tạo tài khoản hoặc tiếp tục sử dụng dịch vụ km238, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách bảo mật này. Chính sách này bổ sung cho – và không thay thế – Điều khoản & Điều kiện của km238.

km238 thu thập dữ liệu cá nhân theo hai phương thức: thông tin bạn chủ động cung cấp và thông tin được thu thập tự động trong quá trình sử dụng dịch vụ.

A. Thông tin bạn cung cấp trực tiếp

B. Thông tin thu thập tự động

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị.
• Dữ liệu phiên: Thời gian đăng nhập/đăng xuất, trang đã truy cập, thời lượng sử dụng từng tính năng.
• Cookie và bộ nhớ cục bộ: Dữ liệu phiên đăng nhập, tùy chọn ngôn ngữ và cài đặt giao diện người dùng.
• Dữ liệu vị trí: Vị trí địa lý gần đúng dựa trên địa chỉ IP (không sử dụng GPS thiết bị).

km238 sử dụng dữ liệu thu thập được cho các mục đích cụ thể sau đây:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền VNĐ, cung cấp sản phẩm cá cược và casino.
• Xác minh danh tính (KYC): Tuân thủ yêu cầu chống rửa tiền (AML) và xác minh độ tuổi 18+ theo quy định.
• Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận và hoạt động tài khoản bất thường.
• Hỗ trợ khách hàng: Phản hồi và giải quyết yêu cầu, khiếu nại của người chơi một cách hiệu quả.
• Cải thiện dịch vụ: Phân tích hành vi sử dụng (dưới dạng ẩn danh tổng hợp) để cải thiện giao diện và trải nghiệm người chơi.
• Liên lạc dịch vụ: Thông báo về giao dịch, thay đổi chính sách, sự cố hệ thống và thông tin tài khoản.
• Tiếp thị (khi có sự đồng ý): Gửi thông tin về khuyến mãi và sự kiện đặc biệt – chỉ khi người chơi đồng ý nhận và có thể huỷ đăng ký bất kỳ lúc nào.
• Tuân thủ pháp lý: Lưu trữ hồ sơ giao dịch và xử lý yêu cầu từ cơ quan có thẩm quyền.

km238 xử lý dữ liệu cá nhân dựa trên một trong các cơ sở pháp lý sau:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ theo Điều khoản & Điều kiện mà người chơi đã đồng ý.
• Tuân thủ nghĩa vụ pháp lý: Lưu trữ hồ sơ giao dịch, xác minh danh tính theo yêu cầu AML/KYC.
• Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống, ngăn chặn lạm dụng dịch vụ – không làm tổn hại quyền lợi cơ bản của người chơi.
• Sự đồng ý: Các hoạt động tiếp thị không thiết yếu – luôn yêu cầu sự đồng ý rõ ràng và có thể rút lại bất kỳ lúc nào.

km238 tuyệt đối không bán dữ liệu cá nhân của người chơi. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp hạn chế sau:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ngân hàng – chỉ chia sẻ thông tin tối thiểu cần thiết để xử lý giao dịch, không chia sẻ lịch sử cược.
• Nhà cung cấp trò chơi: Các đối tác cung cấp sảnh game nhận dữ liệu phiên chơi ẩn danh để vận hành trò chơi – không nhận thông tin định danh cá nhân.
• Nhà cung cấp hạ tầng kỹ thuật: Dịch vụ lưu trữ đám mây và CDN – xử lý dữ liệu theo hợp đồng bảo mật nghiêm ngặt, không được phép sử dụng dữ liệu km238 cho bất kỳ mục đích nào khác.
• Yêu cầu pháp lý: Cơ quan điều tra, toà án có thẩm quyền khi có lệnh hợp pháp. km238 sẽ thông báo cho người chơi nếu luật pháp cho phép.
• Bảo vệ quyền lợi: Trong trường hợp cần thiết để phát hiện, ngăn chặn hoặc xử lý gian lận, hành vi vi phạm pháp luật nghiêm trọng.

km238 sử dụng cookie và công nghệ lưu trữ cục bộ để cải thiện trải nghiệm người dùng. Dưới đây là các loại cookie được sử dụng:

• Cookie thiết yếu: Duy trì phiên đăng nhập, bảo mật CSRF, lưu cài đặt ngôn ngữ. Không thể tắt – cần thiết cho hoạt động cơ bản của nền tảng.
• Cookie hiệu suất: Thu thập dữ liệu ẩn danh về cách người dùng điều hướng trang – giúp cải thiện giao diện. Có thể từ chối trong cài đặt trình duyệt.
• Cookie chức năng: Ghi nhớ tùy chọn của người chơi như bố cục giao diện và cài đặt âm thanh. Có thể từ chối – ảnh hưởng đến tiện ích cá nhân hoá.

Bạn có thể quản lý hoặc xoá cookie bất kỳ lúc nào thông qua cài đặt trình duyệt. Lưu ý rằng tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của km238.

km238 triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của người chơi:

• Mã hoá dữ liệu truyền tải: Giao thức HTTPS/TLS với chứng chỉ SSL 256-bit cho tất cả kết nối giữa trình duyệt và máy chủ km238.
• Mã hoá dữ liệu lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin định danh, tài khoản ngân hàng) được mã hoá bằng AES-256 trước khi lưu vào cơ sở dữ liệu.
• Kiểm soát truy cập nội bộ: Chỉ nhân viên có thẩm quyền cụ thể mới có thể truy cập dữ liệu người chơi, áp dụng nguyên tắc quyền hạn tối thiểu.
• Giám sát hệ thống 24/7: Hệ thống phát hiện xâm nhập (IDS) và phản ứng sự cố tự động, đội an ninh trực chiến liên tục.
• Kiểm tra bảo mật định kỳ: Đánh giá lỗ hổng bảo mật (penetration testing) được thực hiện bởi bên thứ ba độc lập theo định kỳ.
• Sao lưu và phục hồi dữ liệu: Sao lưu dữ liệu hàng ngày được lưu trữ tại địa điểm an toàn riêng biệt để đảm bảo khả năng phục hồi sau sự cố.

km238 lưu trữ dữ liệu cá nhân trong thời gian cần thiết để đáp ứng mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý bắt buộc:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản còn hoạt động cộng thêm 5 năm sau khi đóng tài khoản (yêu cầu AML).
• Hồ sơ giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch theo quy định pháp luật về kế toán và phòng chống rửa tiền.
• Nhật ký truy cập hệ thống: 12 tháng để phục vụ mục đích bảo mật và điều tra sự cố.
• Dữ liệu xác minh danh tính (KYC): 5 năm sau khi kết thúc quan hệ khách hàng hoặc theo yêu cầu cơ quan chức năng.
• Dữ liệu phân tích ẩn danh: Không có thời hạn xoá cố định do đã được ẩn danh hoá hoàn toàn, không thể truy nguyên cá nhân.

Sau khi hết thời hạn lưu trữ, dữ liệu được xoá an toàn theo quy trình xoá không thể phục hồi (secure deletion) hoặc được ẩn danh hoá hoàn toàn nếu vẫn cần dùng cho mục đích thống kê tổng hợp.

Là người dùng km238, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình:

Dịch vụ km238 tuyệt đối không dành cho người dưới 18 tuổi. km238 không cố ý thu thập hoặc lưu trữ dữ liệu cá nhân của trẻ vị thành niên.

Hệ thống xác minh độ tuổi được áp dụng trong quá trình đăng ký và xác minh tài khoản. Nếu chúng tôi phát hiện rằng dữ liệu của người dưới 18 tuổi đã vô tình được thu thập, chúng tôi sẽ xoá dữ liệu đó ngay lập tức và khoá tài khoản liên quan.

Một số nhà cung cấp dịch vụ kỹ thuật mà km238 sử dụng (lưu trữ đám mây, CDN, phân tích kỹ thuật) có thể xử lý dữ liệu tại các máy chủ đặt ở ngoài Việt Nam. Trong các trường hợp này:

• km238 đảm bảo rằng việc chuyển dữ liệu quốc tế chỉ được thực hiện đến các quốc gia hoặc nhà cung cấp có mức độ bảo vệ dữ liệu tương đương.
• Tất cả các bên nhận dữ liệu quốc tế đều phải ký kết điều khoản hợp đồng tiêu chuẩn về bảo vệ dữ liệu (Standard Contractual Clauses).
• Dữ liệu nhận dạng cá nhân nhạy cảm nhất (CMND, thông tin tài chính) được ưu tiên xử lý tại hạ tầng trong khu vực, hạn chế tối đa việc chuyển ra quốc tế.

km238 có thể cập nhật Chính sách bảo mật này khi cần thiết để phản ánh thay đổi về thực tiễn xử lý dữ liệu hoặc yêu cầu pháp lý mới. Phiên bản mới nhất luôn được đăng tải tại trang này với ngày "Cập nhật lần cuối" được cập nhật.

Đối với các thay đổi quan trọng ảnh hưởng đến quyền lợi của người chơi, km238 sẽ thông báo qua số điện thoại đã đăng ký hoặc thông báo nổi bật trên nền tảng trước ít nhất 14 ngày khi có hiệu lực.

Nếu bạn có câu hỏi, lo ngại hoặc muốn thực hiện quyền của mình liên quan đến dữ liệu cá nhân tại km238, vui lòng liên hệ qua:

• Email bảo mật dữ liệu: [email protected] – tiêu đề email "QUYỀN RIÊNG TƯ & DỮ LIỆU".
• Live Chat: Kênh hỗ trợ trực tiếp 24/7 trên nền tảng km238 – phản hồi trong vòng 15 phút.
• Thời gian xử lý: Phản hồi ban đầu trong 48 giờ làm việc; hoàn thành yêu cầu trong tối đa 30 ngày làm việc.

Chính sách bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026. Bằng cách tiếp tục sử dụng dịch vụ km238 sau ngày này, bạn xác nhận đã đọc và đồng ý với toàn bộ nội dung Chính sách bảo mật.