Chính Sách Bảo Mật
ph2.one

Chính sách bảo mật này ("Chính sách") mô tả cách ph2 ("Chúng tôi", "ph2.one", "Nền tảng") thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi bạn truy cập và sử dụng các dịch vụ tại tên miền ph2.one và các tên miền phụ liên quan.

Chính sách này áp dụng cho tất cả người dùng đã đăng ký tài khoản, khách truy cập chưa đăng ký, và bất kỳ cá nhân nào tương tác với nền tảng ph2 thông qua website, ứng dụng di động hoặc các kênh liên lạc chính thức của chúng tôi.

Bằng việc sử dụng dịch vụ ph2, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với các điều khoản được nêu trong Chính sách bảo mật này. Chính sách này được đọc cùng với Điều khoản & Điều kiện của ph2 và tạo thành một phần không thể tách rời của thỏa thuận giữa bạn và ph2.

ph2 chỉ thu thập những dữ liệu thực sự cần thiết để cung cấp dịch vụ, đảm bảo an toàn tài khoản và tuân thủ các nghĩa vụ pháp lý. Dưới đây là các loại dữ liệu chúng tôi có thể thu thập:

2.1 Dữ liệu bạn cung cấp trực tiếp

• Thông tin đăng ký: Họ và tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại, tên đăng nhập và mật khẩu (được mã hóa).
• Xác minh danh tính (KYC): Ảnh chụp CMND/CCCD hoặc hộ chiếu, ảnh chân dung xác minh, địa chỉ thường trú.
• Thông tin tài chính: Số tài khoản ngân hàng, tên chủ tài khoản, thông tin ví điện tử (MoMo, ZaloPay, VNPay) để xử lý giao dịch nạp/rút tiền.
• Thông tin liên lạc: Nội dung tin nhắn, email hoặc yêu cầu hỗ trợ bạn gửi đến đội ngũ chăm sóc khách hàng ph2.

2.2 Dữ liệu thu thập tự động

• Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ và ngôn ngữ thiết bị.
• Dữ liệu hành vi: Lịch sử truy cập trang, thời gian phiên, các tính năng đã sử dụng, lịch sử cá cược và giao dịch.
• Cookie và dữ liệu theo dõi: Thông tin phiên đăng nhập, tùy chọn cá nhân hóa và dữ liệu phân tích hiệu suất (xem thêm Mục 6).
• Dữ liệu vị trí: Vị trí địa lý ước tính dựa trên địa chỉ IP để tuân thủ các hạn chế địa lý và phòng chống gian lận.

ph2 sử dụng dữ liệu cá nhân của bạn cho các mục đích cụ thể, hợp pháp và được xác định rõ ràng. Chúng tôi không xử lý dữ liệu của bạn theo cách không tương thích với các mục đích đã được thông báo dưới đây.

Đối với mục đích tiếp thị và gửi thông báo khuyến mãi, ph2 chỉ thực hiện khi bạn đã đồng ý rõ ràng. Bạn có thể rút lại sự đồng ý này bất kỳ lúc nào bằng cách cập nhật tùy chọn thông báo trong phần cài đặt tài khoản hoặc liên hệ bộ phận hỗ trợ.

ph2 chỉ xử lý dữ liệu cá nhân của bạn khi có cơ sở pháp lý hợp lệ. Tùy theo từng hoạt động xử lý cụ thể, chúng tôi dựa trên một hoặc nhiều cơ sở pháp lý sau đây:

• Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để cung cấp dịch vụ mà bạn đã đăng ký, bao gồm quản lý tài khoản, xử lý giao dịch và cung cấp trò chơi.
• Nghĩa vụ pháp lý: Một số hoạt động xử lý dữ liệu là bắt buộc để ph2 tuân thủ các quy định pháp luật hiện hành, bao gồm xác minh danh tính, phòng chống rửa tiền và lưu trữ hồ sơ giao dịch.
• Lợi ích hợp pháp: ph2 xử lý một số dữ liệu dựa trên lợi ích hợp pháp của mình, chẳng hạn như phát hiện gian lận, bảo mật hệ thống và cải thiện chất lượng dịch vụ, miễn là lợi ích này không xâm phạm quyền và lợi ích của bạn.
• Sự đồng ý: Đối với các hoạt động xử lý không bắt buộc như gửi thông tin tiếp thị, ph2 chỉ thực hiện khi có sự đồng ý rõ ràng và tự nguyện từ phía bạn.

ph2 không bán dữ liệu cá nhân của bạn. Tuy nhiên, để vận hành dịch vụ hiệu quả và tuân thủ pháp luật, chúng tôi có thể chia sẻ dữ liệu với các bên sau đây trong những trường hợp cụ thể:

• Đối tác xử lý thanh toán: Các nhà cung cấp dịch vụ thanh toán như MoMo, ZaloPay, VNPay, Vietcombank nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đối tác này có nghĩa vụ bảo mật dữ liệu theo tiêu chuẩn PCI-DSS.
• Đối tác xác minh danh tính: Dịch vụ KYC bên thứ ba được chứng nhận nhận dữ liệu xác minh danh tính để thực hiện quy trình xác minh tuổi và danh tính theo quy định.
• Nhà cung cấp dịch vụ công nghệ: Các đối tác cung cấp hạ tầng đám mây, phân tích dữ liệu và bảo mật hệ thống có thể truy cập dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ của họ.
• Cơ quan nhà nước có thẩm quyền: ph2 có thể cung cấp dữ liệu theo yêu cầu hợp pháp của cơ quan điều tra, tòa án hoặc cơ quan quản lý nhà nước theo quy định pháp luật Việt Nam.
• Chuyển nhượng doanh nghiệp: Trong trường hợp sáp nhập, mua lại hoặc tái cơ cấu, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận với điều kiện bên đó cam kết tuân thủ chính sách bảo mật tương đương.

ph2 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, duy trì phiên đăng nhập và phân tích hiệu suất nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu: Bắt buộc để nền tảng hoạt động đúng chức năng, bao gồm duy trì phiên đăng nhập, ghi nhớ giỏ cược và bảo mật phiên. Không thể tắt loại cookie này.
• Cookie hiệu suất: Thu thập thông tin ẩn danh về cách người dùng tương tác với nền tảng để giúp chúng tôi cải thiện tốc độ tải trang và trải nghiệm tổng thể.
• Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ, múi giờ và cài đặt hiển thị để cá nhân hóa trải nghiệm.
• Cookie phân tích: Giúp ph2 hiểu các tính năng nào được sử dụng nhiều nhất và cách cải thiện dịch vụ. Dữ liệu này được tổng hợp và ẩn danh hóa.

Bạn có thể quản lý tùy chọn cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của nền tảng ph2. Lần đầu truy cập, bạn sẽ được yêu cầu xác nhận tùy chọn cookie thông qua banner thông báo.

ph2 áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, tiêu hủy hoặc tiết lộ không được phép.

• Mã hóa dữ liệu: Tất cả dữ liệu nhạy cảm được mã hóa cả khi truyền tải (TLS 1.3) lẫn khi lưu trữ (AES-256). Mật khẩu được băm bằng thuật toán bcrypt với salt ngẫu nhiên.
• Kiểm soát truy cập: Chỉ nhân viên ph2 có thẩm quyền mới được phép truy cập dữ liệu cá nhân, và chỉ trong phạm vi cần thiết cho công việc của họ (nguyên tắc tối thiểu đặc quyền).
• Giám sát liên tục: Hệ thống phát hiện xâm nhập (IDS) và giám sát bảo mật hoạt động 24/7 để phát hiện và phản ứng kịp thời với các mối đe dọa.
• Kiểm tra bảo mật định kỳ: ph2 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi các chuyên gia độc lập.
• Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày và lưu trữ tại nhiều vị trí địa lý khác nhau để đảm bảo khả năng phục hồi trong trường hợp sự cố.

Thời gian lưu trữ dữ liệu:

• Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản tồn tại và thêm 5 năm sau khi đóng tài khoản theo yêu cầu pháp lý.
• Lịch sử giao dịch tài chính: Tối thiểu 5 năm theo quy định về lưu trữ hồ sơ tài chính.
• Dữ liệu KYC và xác minh danh tính: 5 năm kể từ ngày xác minh hoặc ngày đóng tài khoản.
• Nhật ký truy cập và bảo mật: 12 tháng kể từ ngày ghi nhận.
• Dữ liệu cookie và phân tích: Tối đa 13 tháng.

ph2 tôn trọng và bảo đảm các quyền của bạn đối với dữ liệu cá nhân. Bạn có thể thực hiện các quyền sau đây bằng cách liên hệ với bộ phận hỗ trợ ph2:

• Quyền truy cập: Bạn có quyền yêu cầu bản sao dữ liệu cá nhân mà ph2 đang lưu trữ về bạn, bao gồm thông tin về mục đích xử lý và các bên nhận dữ liệu.
• Quyền chỉnh sửa: Bạn có quyền yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ. Một số thông tin có thể được cập nhật trực tiếp trong phần cài đặt tài khoản.
• Quyền xóa dữ liệu: Bạn có quyền yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định, chẳng hạn khi dữ liệu không còn cần thiết cho mục đích ban đầu. Lưu ý rằng một số dữ liệu phải được lưu giữ theo yêu cầu pháp lý.
• Quyền hạn chế xử lý: Bạn có quyền yêu cầu ph2 tạm dừng xử lý dữ liệu của bạn trong khi chờ giải quyết khiế u nại hoặc khi bạn phản đối việc xử lý.
• Quyền phản đối: Bạn có quyền phản đối việc ph2 xử lý dữ liệu của bạn dựa trên lợi ích hợp pháp, đặc biệt là đối với mục đích tiếp thị trực tiếp.
• Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân mà bạn đã cung cấp cho ph2 dưới định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy.
• Quyền rút lại sự đồng ý: Bạn có thể rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào đối với các hoạt động dựa trên sự đồng ý, mà không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước đó.

ph2 sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày làm việc kể từ ngày tiếp nhận. Trong trường hợp yêu cầu phức tạp hoặc số lượng yêu cầu lớn, thời hạn có thể được gia hạn thêm 60 ngày và chúng tôi sẽ thông báo cho bạn về việc gia hạn này.

Dịch vụ ph2 chỉ dành cho người từ đủ 18 tuổi trở lên. ph2 không cố ý thu thập hoặc xử lý dữ liệu cá nhân của bất kỳ người nào dưới 18 tuổi.

• Tất cả người dùng đăng ký tài khoản đều phải xác nhận rằng họ đủ 18 tuổi và cung cấp thông tin xác minh tuổi hợp lệ trong quá trình KYC.
• ph2 sử dụng các biện pháp kỹ thuật để ngăn chặn người dưới 18 tuổi truy cập và sử dụng dịch vụ.
• Nếu ph2 phát hiện hoặc nhận được thông báo rằng dữ liệu của người dưới 18 tuổi đã được thu thập do nhập thông tin sai, chúng tôi sẽ ngay lập tức xóa toàn bộ dữ liệu đó và đóng tài khoản liên quan.
• Phụ huynh hoặc người giám hộ có thể liên hệ ph2 nếu nghi ngờ con em mình đã đăng ký tài khoản trái phép để được hỗ trợ xử lý kịp thời.

ph2 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi trong hoạt động kinh doanh, quy định pháp luật hoặc thực tiễn bảo mật dữ liệu tốt nhất. Chúng tôi cam kết thông báo minh bạch về mọi thay đổi quan trọng.

• Khi có thay đổi đáng kể, ph2 sẽ thông báo cho bạn qua email đã đăng ký hoặc thông qua thông báo nổi bật trên nền tảng ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Phiên bản mới nhất của Chính sách bảo mật luôn được công bố tại trang này kèm ngày có hiệu lực rõ ràng.
• Các thay đổi nhỏ như chỉnh sửa ngôn ngữ, làm rõ điều khoản mà không thay đổi bản chất có thể được thực hiện mà không cần thông báo trước.
• Việc tiếp tục sử dụng dịch vụ ph2 sau khi chính sách được cập nhật được coi là sự chấp nhận phiên bản mới nhất của Chính sách bảo mật.
• Nếu bạn không đồng ý với các thay đổi, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu trong phạm vi pháp luật cho phép trước khi thay đổi có hiệu lực.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách ph2 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau:

• Email hỗ trợ bảo mật: [email protected] — tiêu đề email: "Yêu cầu về bảo mật dữ liệu"
• Zalo & Telegram: Tìm kiếm ph2.one để kết nối với đội ngũ hỗ trợ
• Thời gian phản hồi: Trong vòng 24–48 giờ làm việc đối với các yêu cầu thông thường; 72 giờ đối với các yêu cầu phức tạp liên quan đến quyền dữ liệu
• Giờ làm việc hỗ trợ: 8:00 – 23:00 hàng ngày, kể cả cuối tuần và ngày lễ

ph2 cam kết xử lý mọi yêu cầu liên quan đến bảo mật dữ liệu một cách nghiêm túc, kịp thời và minh bạch. Sự tin tưởng của bạn là nền tảng để chúng tôi xây dựng và phát triển dịch vụ.