Chính Sách Bảo Mật cpc4 –
Cam Kết Bảo Vệ Dữ Liệu Của Bạn

2.1 Dữ liệu bạn cung cấp trực tiếp:

• Thông tin đăng ký: họ tên, số điện thoại, địa chỉ email, ngày sinh.
• Thông tin xác minh danh tính (KYC): số căn cước công dân/hộ chiếu, ảnh selfie (khi cần thiết cho quá trình xác minh).
• Thông tin thanh toán: tên tài khoản ngân hàng, số tài khoản hoặc mã ví điện tử (MoMo, ZaloPay, v.v.) — không bao gồm mã OTP hay mật khẩu ngân hàng.
• Nội dung liên lạc: tin nhắn gửi đến hỗ trợ cpc4 qua Live Chat, email hoặc các kênh khác.

2.2 Dữ liệu thu thập tự động:

• Dữ liệu kỹ thuật: địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt.
• Dữ liệu sử dụng: lịch sử đăng nhập, thời gian phiên hoạt động, các trang đã truy cập trên cpc4.
• Dữ liệu cá cược: lịch sử đặt cược, thắng/thua, loại game đã chơi (được lưu vì yêu cầu tuân thủ và chơi có trách nhiệm).
• Cookie và công nghệ theo dõi tương tự — chi tiết tại Điều 9.

cpc4 sử dụng dữ liệu cá nhân của bạn chỉ cho các mục đích hợp pháp và đã được công bố sau đây:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các trò chơi và dịch vụ.
• Xác minh danh tính & phòng chống gian lận (AML/KYC): Đảm bảo người dùng đáp ứng yêu cầu độ tuổi 18+ và tuân thủ quy định phòng chống rửa tiền.
• Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận và các hoạt động vi phạm điều khoản.
• Hỗ trợ khách hàng: Giải quyết yêu cầu, khiếu nại và cung cấp hỗ trợ kỹ thuật.
• Chơi có trách nhiệm: Theo dõi các mẫu hành vi cá cược có thể gây hại và chủ động can thiệp khi cần thiết.
• Tuân thủ pháp luật: Đáp ứng các yêu cầu báo cáo và lưu trữ hồ sơ theo quy định pháp luật hiện hành.
• Cải thiện dịch vụ: Phân tích dữ liệu tổng hợp (đã ẩn danh) để cải thiện tính năng và trải nghiệm người dùng.
• Liên lạc dịch vụ: Gửi thông báo về tài khoản, giao dịch và cập nhật chính sách quan trọng qua số điện thoại hoặc email đã đăng ký.

cpc4 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau đây:

• Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để cung cấp dịch vụ mà bạn đã đăng ký và đồng ý sử dụng.
• Lợi ích hợp pháp: Bảo mật hệ thống, phòng chống gian lận và cải thiện dịch vụ là lợi ích hợp pháp của cpc4 không xung đột với quyền lợi cơ bản của bạn.
• Tuân thủ nghĩa vụ pháp lý: Một số xử lý dữ liệu được yêu cầu bởi pháp luật, đặc biệt trong lĩnh vực phòng chống rửa tiền (AML) và xác minh danh tính (KYC).
• Sự đồng ý: Đối với các mục đích không bắt buộc (ví dụ: nhận thông tin khuyến mãi qua email), cpc4 sẽ xin phép bạn riêng và bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

5.1 cpc4 không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn sau:

• Nhà cung cấp dịch vụ: Các đối tác kỹ thuật được thuê để vận hành hạ tầng (máy chủ, xử lý thanh toán, hệ thống email) — tất cả đều ký kết thỏa thuận bảo mật dữ liệu ràng buộc với cpc4.
• Nhà cung cấp game: Dữ liệu kỹ thuật tối thiểu cần thiết để cung cấp trò chơi (ví dụ: ID phiên) được chuyển đến nhà cung cấp game như PG Soft, Pragmatic Play — theo giao thức bảo mật chặt chẽ.
• Nhà xử lý thanh toán: Thông tin cần thiết để thực hiện giao dịch nạp/rút tiền được chia sẻ với MoMo, ZaloPay, ngân hàng đối tác theo yêu cầu kỹ thuật của giao dịch.
• Cơ quan chức năng: Khi được yêu cầu theo lệnh của cơ quan nhà nước có thẩm quyền, cpc4 sẽ cung cấp dữ liệu theo đúng quy trình pháp lý.

5.2 Trong tất cả các trường hợp chia sẻ nêu trên, cpc4 chỉ cung cấp lượng dữ liệu tối thiểu cần thiết và yêu cầu bên nhận cam kết bảo mật theo tiêu chuẩn không thấp hơn tiêu chuẩn của cpc4.

cpc4 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức sau để bảo vệ dữ liệu cá nhân của bạn:

• Mã hóa truyền tải: SSL/TLS 256-bit cho toàn bộ dữ liệu trao đổi giữa trình duyệt và máy chủ.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính) được mã hóa tại nơi lưu trữ bằng thuật toán AES-256.
• Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu cá nhân, và mọi truy cập đều được ghi log đầy đủ.
• Kiểm tra bảo mật: Hệ thống được kiểm tra thâm nhập (penetration testing) định kỳ và có hệ thống phát hiện xâm nhập (IDS) hoạt động liên tục.
• Sao lưu dữ liệu: Dữ liệu được sao lưu tự động và mã hóa, lưu trữ ở địa điểm dự phòng để đảm bảo phục hồi trong trường hợp sự cố.
• Đào tạo nhân viên: Toàn bộ nhân viên cpc4 có tiếp xúc với dữ liệu cá nhân đều được đào tạo về bảo mật thông tin và ký kết thỏa thuận bảo mật.

7.1 cpc4 chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để đáp ứng mục đích thu thập ban đầu hoặc theo yêu cầu pháp luật:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và thêm 5 năm sau khi đóng tài khoản (theo yêu cầu AML).
• Lịch sử giao dịch tài chính: Lưu trữ tối thiểu 5 năm theo quy định phòng chống rửa tiền.
• Dữ liệu hỗ trợ khách hàng: Lưu trữ 2 năm sau lần liên hệ cuối cùng để phục vụ giải quyết tranh chấp.
• Dữ liệu kỹ thuật và log hệ thống: Lưu trữ 90 ngày vì mục đích bảo mật và khắc phục sự cố.
• Dữ liệu cookie: Theo thời hạn của từng loại cookie (xem Điều 9).

7.2 Sau khi hết thời hạn lưu trữ cần thiết, cpc4 sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân một cách an toàn và không thể khôi phục.

Bạn có các quyền sau đây đối với dữ liệu cá nhân mà cpc4 đang lưu trữ:

9.1 cpc4 sử dụng cookie và các công nghệ tương tự (local storage, session storage) để cải thiện trải nghiệm người dùng và đảm bảo hoạt động kỹ thuật của nền tảng.

9.2 Phân loại cookie cpc4 sử dụng:

• Cookie thiết yếu: Cần thiết cho chức năng cơ bản của nền tảng (duy trì phiên đăng nhập, bảo mật). Không thể tắt mà không ảnh hưởng đến hoạt động của trang web.
• Cookie phân tích: Thu thập dữ liệu tổng hợp và ẩn danh về cách người dùng sử dụng nền tảng — giúp cpc4 cải thiện thiết kế và tính năng.
• Cookie chức năng: Ghi nhớ tùy chọn của người dùng (ngôn ngữ, cài đặt giao diện) để không cần thiết lập lại mỗi lần truy cập.

9.3 Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể làm gián đoạn một số chức năng của nền tảng.

10.1 Dịch vụ cpc4 không dành cho người dưới 18 tuổi. cpc4 không cố ý thu thập bất kỳ dữ liệu cá nhân nào từ người dưới 18 tuổi.

10.2 Trong quá trình đăng ký và xác minh danh tính (KYC), cpc4 thực hiện kiểm tra độ tuổi để đảm bảo chỉ những người đủ 18 tuổi trở lên mới có thể tạo và sử dụng tài khoản.

10.3 Nếu cpc4 phát hiện ra rằng dữ liệu của người dưới 18 tuổi đã bị thu thập do sự cố, chúng tôi sẽ xóa dữ liệu đó ngay lập tức và đóng tài khoản liên quan.

10.4 Phụ huynh hoặc người giám hộ phát hiện con em mình đã đăng ký tài khoản tại cpc4 vui lòng liên hệ ngay với đội hỗ trợ để được xử lý khẩn cấp.

11.1 cpc4 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải tiến dịch vụ.

11.2 Các thay đổi quan trọng sẽ được thông báo qua: (a) email gửi đến địa chỉ đăng ký; (b) thông báo rõ ràng trên trang đăng nhập cpc4; hoặc (c) thông báo đẩy trong tài khoản — ít nhất 14 ngày trước khi có hiệu lực.

11.3 Phiên bản hiện tại và ngày có hiệu lực luôn được hiển thị ở đầu trang này. Người dùng được khuyến nghị kiểm tra định kỳ để nắm rõ các cập nhật mới nhất.

12.1 Nếu bạn có câu hỏi, thắc mắc hoặc muốn thực hiện quyền của mình liên quan đến dữ liệu cá nhân, hãy liên hệ với Bộ phận Bảo vệ Dữ liệu (DPO) của cpc4:

• Email: [email protected] (tiêu đề: "Yêu cầu bảo mật dữ liệu")
• Live Chat: Hỗ trợ 24/7 tại cpc4.bid — nhân viên sẽ chuyển đến DPO nếu cần
• Thời gian phản hồi: Trong vòng 72 giờ làm việc kể từ khi nhận được yêu cầu

12.2 Nếu không hài lòng với phản hồi của cpc4 sau khi đã liên hệ trực tiếp, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền theo quy định pháp luật Việt Nam.