Chính Sách Bảo Mật
u887 – Bảo Vệ Quyền Riêng Tư Của Bạn

Chính sách Bảo mật này ("Chính sách") được ban hành bởi đội ngũ vận hành nền tảng u887 tại địa chỉ u887.bio và toàn bộ các tên miền, ứng dụng và dịch vụ liên kết chính thức của u887. Chính sách này mô tả cách u887 thu thập, xử lý, lưu trữ, bảo vệ và trong một số trường hợp giới hạn, chia sẻ dữ liệu cá nhân của người dùng.

Chính sách áp dụng cho tất cả người dùng đã đăng ký hoặc đang sử dụng dịch vụ của u887 tại Việt Nam, bao gồm người dùng từ Hà Nội, TP. Hồ Chí Minh, Đà Nẵng và 63 tỉnh thành trên cả nước, khi truy cập qua trình duyệt web hoặc bất kỳ thiết bị di động nào.

Bằng việc đăng ký tài khoản, sử dụng dịch vụ u887 hoặc nhấp vào nút xác nhận đồng ý, bạn xác nhận đã đọc, hiểu và chấp thuận toàn bộ nội dung Chính sách Bảo mật này. Nếu bạn không đồng ý, vui lòng không tạo tài khoản hoặc ngừng sử dụng dịch vụ và liên hệ u887 để yêu cầu xóa dữ liệu theo Mục 8 của Chính sách này.

u887 thu thập dữ liệu cá nhân từ nhiều nguồn khác nhau trong quá trình cung cấp dịch vụ. Dưới đây là phân loại chi tiết các loại dữ liệu thu thập:

2.1 Dữ liệu không thu thập: u887 không thu thập thông tin thẻ tín dụng trực tiếp — mọi thanh toán qua MoMo, ZaloPay, VNPay và ngân hàng đều được xử lý bởi đối tác cổng thanh toán có chứng nhận PCI-DSS. u887 không nhận và không lưu trữ thông tin thẻ ngân hàng của bạn.

2.2 Dữ liệu nhạy cảm: u887 chỉ thu thập dữ liệu nhạy cảm (như CMND/CCCD, hộ chiếu) khi bắt buộc theo quy định xác minh danh tính (KYC) và các yêu cầu pháp lý về phòng chống rửa tiền. Dữ liệu này được mã hóa riêng và lưu trữ theo quy trình bảo mật đặc biệt.

u887 sử dụng dữ liệu cá nhân của người dùng chỉ cho các mục đích hợp pháp sau đây:

1. Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản u887, xử lý giao dịch nạp/rút tiền qua MoMo, ZaloPay, Vietcombank và các đối tác thanh toán khác; cung cấp quyền truy cập vào các sảnh game và tính năng của nền tảng.
2. Xác minh danh tính và tuân thủ pháp lý: Thực hiện quy trình KYC để xác minh người dùng đủ điều kiện (từ 18 tuổi trở lên), tuân thủ các quy định về phòng chống rửa tiền (AML) và tài trợ khủng bố (CTF).
3. Bảo mật tài khoản và phòng chống gian lận: Phát hiện và ngăn chặn các hoạt động đăng nhập bất thường, gian lận, câu kết và lạm dụng hệ thống để bảo vệ cộng đồng người chơi u887.
4. Hỗ trợ khách hàng: Xử lý và giải quyết các yêu cầu hỗ trợ, khiếu nại và tranh chấp của người dùng một cách hiệu quả và chính xác.
5. Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để cải thiện giao diện, hiệu suất và trải nghiệm người dùng trên nền tảng u887.
6. Thông tin và khuyến mãi (có sự đồng ý): Gửi thông báo về khuyến mãi, cập nhật sản phẩm và thông tin liên quan — chỉ khi bạn đã đồng ý nhận các thông tin này và bạn có thể hủy đăng ký bất kỳ lúc nào.
7. Chơi có trách nhiệm: Theo dõi các dấu hiệu cờ bạc có hại để chủ động can thiệp và hỗ trợ người dùng theo chương trình chơi có trách nhiệm của u887.

u887 xử lý dữ liệu cá nhân dựa trên các căn cứ pháp lý sau, phù hợp với các nguyên tắc bảo vệ dữ liệu cá nhân được quốc tế công nhận:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để thực hiện Điều khoản & Điều kiện mà bạn đã đồng ý khi đăng ký tài khoản u887 — bao gồm xử lý giao dịch, cung cấp dịch vụ game và hỗ trợ khách hàng.
• Nghĩa vụ pháp lý: Xử lý dữ liệu bắt buộc theo các quy định pháp luật áp dụng, đặc biệt trong lĩnh vực phòng chống rửa tiền, xác minh danh tính và báo cáo giao dịch đáng ngờ theo yêu cầu của cơ quan có thẩm quyền.
• Lợi ích hợp pháp: Xử lý dữ liệu vì lợi ích hợp pháp của u887 và cộng đồng người dùng — bao gồm phát hiện gian lận, bảo mật hệ thống và cải thiện chất lượng dịch vụ — miễn là quyền lợi của người dùng không bị xâm phạm.
• Sự đồng ý: Với các loại dữ liệu không thiết yếu (như tiếp thị cá nhân hóa), u887 chỉ xử lý khi có sự đồng ý rõ ràng và tự nguyện của bạn. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến việc sử dụng dịch vụ cơ bản.

u887 chỉ chia sẻ dữ liệu cá nhân người dùng trong các trường hợp hạn chế và cụ thể sau:

• Đối tác cung cấp dịch vụ (Service Providers): Các nhà cung cấp dịch vụ kỹ thuật hỗ trợ vận hành nền tảng u887 — bao gồm nhà cung cấp hosting, cổng thanh toán (MoMo, ZaloPay, VNPay), nhà cung cấp phần mềm xác minh KYC và dịch vụ chống gian lận. Các đối tác này chỉ được phép xử lý dữ liệu theo chỉ dẫn của u887 và phải ký kết thỏa thuận bảo mật dữ liệu nghiêm ngặt.
• Nhà cung cấp game: Một số thông tin phiên chơi (không bao gồm thông tin nhận dạng cá nhân) có thể được chia sẻ với các nhà cung cấp game (như Pragmatic Play, PG Soft) để xử lý và xác nhận kết quả game theo hợp đồng kỹ thuật.
• Cơ quan pháp luật: u887 có nghĩa vụ cung cấp dữ liệu khi có yêu cầu hợp pháp từ cơ quan điều tra, tòa án hoặc cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam. u887 sẽ xem xét kỹ lưỡng mọi yêu cầu và chỉ cung cấp dữ liệu tối thiểu cần thiết theo lệnh hợp pháp.
• Chuyển nhượng kinh doanh: Trong trường hợp u887 tham gia vào thương vụ mua bán, sáp nhập hoặc tái cơ cấu doanh nghiệp, dữ liệu người dùng có thể được chuyển giao như một phần của giao dịch đó. Người dùng sẽ được thông báo trước khi dữ liệu được chuyển giao.

6.1 Biện pháp bảo mật kỹ thuật: u887 triển khai nhiều lớp bảo mật kỹ thuật để bảo vệ dữ liệu người dùng:

• Mã hóa SSL/TLS 256-bit cho toàn bộ dữ liệu truyền tải giữa trình duyệt và máy chủ u887.
• Mã hóa AES-256 cho dữ liệu nhạy cảm được lưu trữ trong cơ sở dữ liệu.
• Mật khẩu người dùng được băm một chiều bằng thuật toán bcrypt — không ai có thể đọc mật khẩu gốc của bạn.
• Hệ thống phát hiện xâm nhập (IDS) và giám sát bảo mật 24/7 bởi đội ngũ chuyên trách.
• Kiểm tra thâm nhập (penetration testing) định kỳ bởi tổ chức bảo mật độc lập.
• Xác thực hai bước (2FA) cho tài khoản quản trị hệ thống nội bộ.

6.2 Thời gian lưu trữ dữ liệu: u887 lưu trữ dữ liệu cá nhân chỉ trong thời gian cần thiết cho mục đích thu thập, hoặc theo yêu cầu pháp lý. Cụ thể:

• Dữ liệu tài khoản đang hoạt động: Lưu trữ trong suốt thời gian tài khoản tồn tại và thêm tối thiểu 5 năm sau khi đóng tài khoản (theo yêu cầu pháp lý về giao dịch tài chính).
• Dữ liệu giao dịch tài chính: Tối thiểu 7 năm kể từ ngày giao dịch theo quy định kế toán và chống rửa tiền.
• Dữ liệu kỹ thuật (log, IP): Tối đa 12 tháng cho mục đích bảo mật và phân tích sự cố.
• Dữ liệu cookie không thiết yếu: Theo thời hạn hiệu lực của cookie, thường từ 30 ngày đến 1 năm.

6.3 Vi phạm dữ liệu: Trong trường hợp xảy ra sự cố vi phạm dữ liệu nghiêm trọng ảnh hưởng đến quyền lợi của người dùng, u887 cam kết thông báo đến người dùng liên quan trong vòng 72 giờ kể từ khi phát hiện, theo đúng thông lệ quốc tế tốt nhất về xử lý sự cố bảo mật.

u887 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và đảm bảo hoạt động bình thường của nền tảng. Các loại cookie u887 sử dụng bao gồm:

• Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập, bảo mật tài khoản và xác thực người dùng. Không thể tắt loại cookie này mà không ảnh hưởng đến chức năng cơ bản của nền tảng u887.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với nền tảng u887 — giúp chúng tôi xác định và sửa lỗi, cải thiện hiệu suất và tối ưu trải nghiệm người dùng. Dữ liệu này không thể nhận dạng cá nhân.
• Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ hiển thị, cài đặt giao diện và chế độ ẩn số dư — giúp bạn không phải thiết lập lại mỗi lần truy cập.
• Cookie tiếp thị (có sự đồng ý): Chỉ được kích hoạt khi bạn đồng ý và dùng để cá nhân hóa thông tin khuyến mãi phù hợp với sở thích của bạn. Bạn có thể từ chối loại cookie này bất kỳ lúc nào trong cài đặt cookie.

u887 tôn trọng và bảo đảm đầy đủ các quyền của bạn với tư cách là chủ thể dữ liệu. Dưới đây là các quyền bạn có thể thực hiện bất kỳ lúc nào:

Để thực hiện bất kỳ quyền nào trên đây, vui lòng gửi yêu cầu đến địa chỉ email bảo mật của u887: [email protected] (không phải liên kết — chỉ là văn bản). u887 cam kết phản hồi yêu cầu trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu hợp lệ.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em của mình đã vô tình đăng ký tài khoản u887, vui lòng liên hệ ngay đội ngũ hỗ trợ u887 qua email [email protected] để chúng tôi xử lý và xóa dữ liệu kịp thời, hoàn toàn miễn phí và bảo mật. u887 hỗ trợ xử lý các trường hợp này trong vòng 24 giờ.

u887 sử dụng biện pháp xác minh tuổi trong quá trình đăng ký và KYC để ngăn ngừa người chưa đủ tuổi tạo tài khoản. Tuy nhiên, nếu người dùng cố tình cung cấp thông tin sai về ngày sinh, trách nhiệm pháp lý hoàn toàn thuộc về cá nhân đó và người giám hộ hợp pháp của họ.

Nền tảng u887 có thể chứa các liên kết đến trang web hoặc dịch vụ của bên thứ ba (ví dụ: nhà cung cấp game, tổ chức hỗ trợ cờ bạc có trách nhiệm). Chính sách Bảo mật của u887 không áp dụng cho các trang web hoặc dịch vụ bên thứ ba đó.

u887 không chịu trách nhiệm về chính sách bảo mật hoặc hành vi xử lý dữ liệu của bất kỳ bên thứ ba nào. Chúng tôi khuyến nghị bạn đọc kỹ chính sách bảo mật của từng dịch vụ bên thứ ba trước khi cung cấp thông tin cá nhân cho họ. Mọi tương tác với bên thứ ba là hoàn toàn theo quyết định và trách nhiệm của bạn.

u887 có quyền cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong cách chúng tôi xử lý dữ liệu, thay đổi về quy định pháp lý hoặc phát triển của công nghệ bảo mật. Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, u887 sẽ:

• Đăng thông báo nổi bật trên trang chủ và trong giao diện tài khoản người dùng ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Gửi email thông báo đến địa chỉ email đã đăng ký của bạn với tóm tắt các thay đổi quan trọng.
• Cập nhật ngày "Cập nhật lần cuối" tại đầu tài liệu này.

Việc tiếp tục sử dụng dịch vụ u887 sau ngày chính sách mới có hiệu lực được coi là bạn đã chấp nhận các thay đổi. Nếu không đồng ý với chính sách mới, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày chính sách mới có hiệu lực.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách u887 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ bộ phận bảo mật dữ liệu của chúng tôi:

• Email bảo mật dữ liệu: [email protected] (không phải liên kết — chỉ là văn bản thuần túy)
• Kênh hỗ trợ trực tiếp: Live chat 24/7 trên nền tảng u887
• Thời gian phản hồi: Tối đa 72 giờ làm việc cho câu hỏi thông thường; 30 ngày cho yêu cầu thực hiện quyền chủ thể dữ liệu