Sáu nguyên tắc cốt lõi trong chính sách bảo mật của ho99 — áp dụng nhất quán trên mọi hệ thống và quy trình
Mọi dữ liệu truyền qua ho99 đều được mã hóa bằng giao thức TLS 1.3 với độ dài khóa 256-bit — tiêu chuẩn bảo mật tương đương hệ thống ngân hàng quốc tế. Không ai có thể đọc thông tin của bạn khi đang truyền tải.
Dữ liệu cá nhân được lưu trên máy chủ đặt trong các trung tâm dữ liệu ISO 27001 với kiểm soát truy cập vật lý và logic nghiêm ngặt. Mật khẩu được băm (hash) một chiều — ngay cả kỹ thuật viên ho99 cũng không thể đọc mật khẩu gốc của bạn.
Bạn có quyền xem, chỉnh sửa, tải xuống và yêu cầu xóa dữ liệu cá nhân của mình bất kỳ lúc nào. Ho99 xử lý mọi yêu cầu liên quan đến dữ liệu trong vòng tối đa 72 giờ kể từ khi nhận được yêu cầu hợp lệ.
Ho99 cam kết tuyệt đối không bán, cho thuê hay trao đổi dữ liệu cá nhân của người dùng cho bên thứ ba vì bất kỳ mục đích thương mại nào. Dữ liệu của bạn chỉ được sử dụng để vận hành và cải thiện dịch vụ ho99.
Chỉ những nhân viên ho99 có vai trò cần thiết mới được phép truy cập dữ liệu người dùng — và họ bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt. Mọi lần truy cập dữ liệu đều được ghi log và kiểm tra định kỳ.
Hệ thống ho99 được kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật bởi bên thứ ba độc lập ít nhất mỗi năm một lần. Mọi lỗ hổng được phát hiện đều được xử lý ưu tiên trong 72 giờ.
Chính sách bảo mật này ("Chính sách") do ho99 ("chúng tôi", "ho99") ban hành nhằm mô tả cách ho99 thu thập, sử dụng, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập và sử dụng nền tảng ho99.biz cũng như các dịch vụ liên quan.
Chính sách này áp dụng cho tất cả người dùng đã đăng ký tài khoản, khách truy cập (chưa đăng ký) và bất kỳ cá nhân nào tương tác với các dịch vụ của ho99 bao gồm: website ho99.biz, phiên bản di động, dịch vụ CSKH qua Zalo OA và Telegram, cũng như bất kỳ dịch vụ trực tuyến nào khác do ho99 cung cấp trong tương lai.
Chính sách bảo mật của ho99 tuân thủ các quy định pháp lý về bảo vệ dữ liệu cá nhân hiện hành tại Việt Nam, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, và các chuẩn mực quốc tế về bảo mật thông tin như ISO/IEC 27001.
Khi đăng ký và sử dụng tài khoản ho99, bạn cung cấp cho chúng tôi các loại thông tin sau:
Khi bạn truy cập ho99.biz, hệ thống tự động ghi nhận một số thông tin kỹ thuật:
| Loại dữ liệu | Ví dụ cụ thể | Mục đích thu thập |
|---|---|---|
| Dữ liệu thiết bị | Loại thiết bị, hệ điều hành, trình duyệt | Tối ưu hiển thị, phát hiện gian lận |
| Địa chỉ IP | IPv4/IPv6, nhà mạng, khu vực địa lý | Bảo mật tài khoản, tuân thủ pháp luật |
| Dữ liệu phiên | Thời gian đăng nhập, trang đã xem, thao tác | Cải thiện trải nghiệm, phân tích hành vi |
| Dữ liệu giao dịch | Lịch sử nạp rút, cược đặt, thắng thua | Xử lý giao dịch, báo cáo tài chính, AML |
| Dữ liệu cookie | Token phiên, tùy chọn ngôn ngữ, sở thích | Duy trì đăng nhập, cá nhân hóa |
Nếu bạn đăng nhập ho99 qua Zalo, Telegram hoặc Google, ho99 nhận được từ các nền tảng này một số thông tin cơ bản như tên tài khoản, ảnh đại diện và địa chỉ liên lạc — chỉ ở mức tối thiểu cần thiết để tạo và liên kết tài khoản ho99. Ho99 không yêu cầu quyền truy cập vào danh bạ, tin nhắn hay bất kỳ dữ liệu không liên quan nào từ các nền tảng này.
Ho99 sử dụng dữ liệu thu thập được cho các mục đích cụ thể sau đây:
Ho99 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau đây:
Ho99 không bán, không cho thuê và không trao đổi dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Tuy nhiên, để vận hành dịch vụ, chúng tôi có thể chia sẻ dữ liệu trong các trường hợp giới hạn sau đây:
Để cung cấp dịch vụ tốt nhất, một số dữ liệu của người dùng ho99 có thể được lưu trữ hoặc xử lý tại các máy chủ đặt ngoài lãnh thổ Việt Nam, chủ yếu tại Singapore và các quốc gia Đông Nam Á khác. Tất cả việc chuyển dữ liệu quốc tế của ho99 đều tuân thủ các nguyên tắc sau:
Ho99 chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu, tuân thủ yêu cầu pháp lý hoặc giải quyết tranh chấp:
| Loại dữ liệu | Thời gian lưu giữ | Lý do |
|---|---|---|
| Thông tin tài khoản cơ bản | Suốt thời gian tài khoản hoạt động + 5 năm | Yêu cầu pháp lý AML/KYC |
| Dữ liệu KYC (CCCD/CMND, ảnh) | 5 năm kể từ khi tài khoản đóng | Tuân thủ Nghị định 13/2023 |
| Lịch sử giao dịch tài chính | 10 năm | Yêu cầu kế toán và thuế |
| Log đăng nhập và bảo mật | 2 năm | Điều tra bảo mật và tranh chấp |
| Dữ liệu cookie không thiết yếu | Tối đa 12 tháng | Cá nhân hóa trải nghiệm |
| Lịch sử chat với CSKH | 3 năm | Giải quyết tranh chấp |
Khi dữ liệu không còn cần thiết và hết thời hạn lưu giữ bắt buộc, ho99 sẽ xóa vĩnh viễn hoặc ẩn danh hóa dữ liệu đó theo quy trình nội bộ được kiểm toán định kỳ.
Ho99 áp dụng một hệ thống bảo mật đa lớp để bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép, mất mát, phá hoại hay tiết lộ ngoài ý muốn:
Theo quy định pháp luật bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu cá nhân mà ho99 đang xử lý:
Ho99.biz sử dụng cookie và các công nghệ tương tự (pixel, local storage) để vận hành trang web, ghi nhớ tùy chọn của bạn và cải thiện trải nghiệm người dùng. Dưới đây là bảng phân loại các loại cookie ho99 sử dụng:
| Loại Cookie | Mục đích | Có thể từ chối? | Thời hạn |
|---|---|---|---|
| Duy trì phiên đăng nhập, bảo mật CSRF, giỏ cược | Không (cần thiết để dịch vụ hoạt động) | Đến khi đóng phiên / 30 ngày | |
| Thống kê lượt xem trang, tỷ lệ thoát, cải thiện UX | Có, qua cài đặt cookie | 12 tháng | |
| Nhớ ngôn ngữ, bố cục giao diện, game yêu thích | Có, qua cài đặt cookie | 6 tháng |
Bạn có thể quản lý tùy chọn cookie thông qua bảng điều khiển cookie xuất hiện khi lần đầu truy cập ho99.biz, hoặc thay đổi cài đặt cookie trong phần tài khoản của mình. Lưu ý rằng việc tắt cookie thiết yếu sẽ làm cho một số tính năng của ho99 không hoạt động đúng cách.
Khi phát hiện tài khoản được tạo bởi người dưới 18 tuổi, ho99 sẽ ngay lập tức đóng tài khoản, xóa toàn bộ dữ liệu liên quan và hoàn trả số tiền nạp còn lại về phương thức thanh toán ban đầu sau khi xác minh. Ho99 không lưu giữ bất kỳ dữ liệu nào của người dưới 18 tuổi quá thời gian cần thiết để thực hiện các bước nêu trên.
Ho99 có thể cập nhật Chính sách bảo mật này theo định kỳ để phản ánh thay đổi trong cách chúng tôi xử lý dữ liệu, thay đổi pháp lý hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng ảnh hưởng đến quyền của bạn, ho99 sẽ thông báo bằng ít nhất một trong các phương thức sau:
Ho99 khuyến khích bạn kiểm tra Chính sách bảo mật định kỳ để nắm bắt cách chúng tôi bảo vệ thông tin của bạn. Phiên bản mới nhất luôn được công bố tại ho99.biz/chinh-sach-bao-mat. Phiên bản trước có thể được yêu cầu thông qua CSKH nếu cần tham khảo.
Nếu bạn có câu hỏi về cách ho99 xử lý dữ liệu của bạn, muốn thực hiện một trong các quyền về dữ liệu, hoặc muốn khiếu nại về vấn đề bảo mật, vui lòng liên hệ chúng tôi qua:
Trong trường hợp bạn cho rằng ho99 đã không xử lý khiếu nại của mình một cách thỏa đáng, bạn có quyền khiếu nại đến cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân có thẩm quyền tại Việt Nam.
Ho99 tôn trọng và tạo điều kiện thuận lợi nhất để bạn thực hiện đầy đủ các quyền về dữ liệu cá nhân của mình
Bạn có quyền yêu cầu xem toàn bộ dữ liệu cá nhân mà ho99 đang lưu giữ về bạn, bao gồm nguồn gốc thu thập và mục đích sử dụng.
Nếu dữ liệu của bạn không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu ho99 cập nhật thông tin trong vòng 72 giờ.
Bạn có thể yêu cầu xóa dữ liệu cá nhân của mình — trong giới hạn không vi phạm nghĩa vụ lưu giữ bắt buộc theo pháp luật.
Bạn có quyền phản đối việc ho99 xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp hoặc khi dựa trên cơ sở lợi ích hợp pháp.
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy và yêu cầu chuyển sang dịch vụ khác.
Trong một số trường hợp, bạn có quyền yêu cầu ho99 tạm dừng xử lý dữ liệu trong khi chờ giải quyết khiếu nại hoặc xác minh tính chính xác.
Để thực hiện bất kỳ quyền nào ở trên, liên hệ CSKH ho99 qua Zalo OA ho99biz hoặc email [email protected] — phản hồi trong 72 giờ.