Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ được cung cấp bởi su88 thông qua trang web su88.asia, ứng dụng di động, API và bất kỳ kênh kỹ thuật số nào khác mang thương hiệu su88. Chính sách này ràng buộc tất cả người dùng đã đăng ký hoặc đang tương tác với nền tảng, dù đã tạo tài khoản hay chưa.
Bằng cách truy cập hoặc sử dụng dịch vụ su88, bạn xác nhận đã đọc và hiểu chính sách bảo mật này. Nếu bạn không đồng ý với bất kỳ điều khoản nào trong chính sách này, chúng tôi đề nghị bạn ngừng sử dụng dịch vụ su88.
Nguyên tắc cốt lõi: Su88 tuân thủ các nguyên tắc bảo vệ dữ liệu gồm: hợp pháp và minh bạch · mục đích giới hạn · tối thiểu hoá dữ liệu · chính xác · giới hạn lưu trữ · toàn vẹn và bảo mật · trách nhiệm giải trình.
Su88 thu thập các loại thông tin cá nhân sau đây từ người dùng thông qua các phương thức khác nhau:
2.1 Thông Tin Bạn Chủ Động Cung Cấp
Thông tin nhận dạngHọ tên đầy đủ, ngày tháng năm sinh, giới tính, số CCCD/CMND/Hộ chiếu
Thông tin liên lạcSố điện thoại Việt Nam, địa chỉ email, địa chỉ cư trú
Thông tin tài chínhSố tài khoản ngân hàng, số ví MoMo/ZaloPay được liên kết (không lưu mật khẩu)
Thông tin đăng nhậpTên đăng nhập, mật khẩu đã mã hoá một chiều (hash), lịch sử đăng nhập
2.2 Thông Tin Được Thu Thập Tự Động
Dữ liệu thiết bịĐịa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình
Dữ liệu vị tríQuốc gia, thành phố xác định từ IP (không thu thập GPS chính xác)
Dữ liệu hành viLịch sử cược, thời gian phiên, game đã chơi, tần suất đăng nhập
Dữ liệu giao dịchToàn bộ lịch sử nạp, rút, cược và số dư tại mọi thời điểm
Su88 sử dụng thông tin cá nhân bạn cung cấp và thu thập cho các mục đích cụ thể sau đây. Chúng tôi cam kết không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào khác ngoài những gì được liệt kê:
Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút, cung cấp quyền truy cập vào các sảnh game và tính năng trên su88.
Xác minh danh tính (KYC): Tuân thủ quy định phòng chống rửa tiền, xác nhận độ tuổi hợp lệ (18+) và xác thực thông tin tài chính trước khi xử lý rút tiền lớn.
Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn hoạt động đáng ngờ, bảo vệ tài khoản khỏi truy cập trái phép và ngăn ngừa lạm dụng hệ thống.
Hỗ trợ khách hàng: Xử lý khiếu nại, hỗ trợ kỹ thuật và giao tiếp liên quan đến tài khoản của bạn qua Live Chat, email hoặc Telegram.
Tuân thủ pháp lý: Đáp ứng yêu cầu của cơ quan quản lý, lưu giữ hồ sơ theo quy định pháp luật về tài chính và báo cáo theo yêu cầu bắt buộc.
Cải thiện dịch vụ: Phân tích hành vi sử dụng tổng hợp (đã được ẩn danh hoá) để cải thiện giao diện, tính năng và hiệu suất hệ thống su88.
Thông báo khuyến mãi: Gửi thông tin về chương trình ưu đãi và khuyến mãi phù hợp (chỉ khi bạn đã đồng ý nhận thông tin – có thể huỷ đăng ký bất kỳ lúc nào).
Chơi có trách nhiệm: Giám sát hành vi cá cược để nhận biết sớm các dấu hiệu chơi quá mức và can thiệp hỗ trợ kịp thời theo chương trình trách nhiệm xã hội của su88.
Su88 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau đây:
Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ bạn đã đăng ký và duy trì quan hệ hợp đồng giữa bạn và su88.
Nghĩa vụ pháp lý: Xử lý bắt buộc để tuân thủ quy định pháp luật hiện hành, bao gồm quy định về phòng chống rửa tiền và bảo vệ tài chính.
Lợi ích hợp pháp: Xử lý vì lợi ích kinh doanh hợp pháp của su88, bao gồm bảo mật hệ thống, ngăn chặn gian lận và cải thiện dịch vụ, miễn là không ảnh hưởng quá mức đến quyền lợi của bạn.
Sự đồng ý của bạn: Trong một số trường hợp cụ thể như gửi thông tin tiếp thị hay thu thập dữ liệu ngoài phạm vi nghiệp vụ thông thường, su88 sẽ xin phép và chỉ tiến hành khi có sự đồng ý rõ ràng của bạn.
Su88 không bán, không cho thuê và không chia sẻ thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn sau:
Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, các ngân hàng đối tác – chỉ nhận thông tin tối thiểu cần thiết để xử lý giao dịch và tuân thủ nghĩa vụ pháp lý riêng của họ.
Nhà cung cấp game: Evolution Gaming, Pragmatic Play và các đối tác game khác nhận thông tin phiên chơi ẩn danh để hiển thị kết quả và tính toán số dư.
Nhà cung cấp dịch vụ đám mây: AWS và các đối tác hạ tầng ký kết thoả thuận xử lý dữ liệu (DPA) nghiêm ngặt, không được phép sử dụng dữ liệu ngoài phạm vi uỷ quyền.
Cơ quan pháp luật: Su88 có nghĩa vụ cung cấp thông tin khi có yêu cầu hợp pháp từ cơ quan điều tra, toà án hoặc cơ quan quản lý nhà nước có thẩm quyền.
⚠️ Cam kết tuyệt đối: Su88 KHÔNG chia sẻ thông tin với bên thứ ba để phục vụ quảng cáo của bên đó, nghiên cứu thị trường thương mại, hay bất kỳ mục đích nào không được liệt kê ở trên. Mọi vi phạm nội bộ về quy tắc này đều bị xử lý kỷ luật nghiêm khắc.
Su88 chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện các mục đích đã công bố hoặc theo yêu cầu pháp lý. Sau khi hết thời hạn, dữ liệu sẽ được xoá an toàn hoặc ẩn danh hoá:
| Loại Dữ Liệu |
Thời Gian Lưu |
Lý Do |
| Thông tin tài khoản cơ bản |
Trong thời gian tài khoản tồn tại |
Cung cấp dịch vụ liên tục |
| Hồ sơ KYC (CCCD, giấy tờ xác minh) |
5 năm sau khi đóng tài khoản |
Quy định phòng chống rửa tiền |
| Lịch sử giao dịch tài chính |
7 năm |
Nghĩa vụ lưu trữ hồ sơ tài chính |
| Nhật ký đăng nhập & hoạt động |
2 năm |
Bảo mật và điều tra gian lận |
| Cookie phiên đăng nhập |
30 ngày hoặc khi đăng xuất |
Trải nghiệm người dùng |
| Dữ liệu hỗ trợ khách hàng |
3 năm |
Giải quyết tranh chấp |
| Dữ liệu tiếp thị (nếu đã đồng ý) |
Đến khi huỷ đăng ký |
Dựa trên sự đồng ý của bạn |
Su88 triển khai một hệ thống bảo mật đa lớp để bảo vệ dữ liệu cá nhân của bạn khỏi các mối đe doạ từ bên trong và bên ngoài:
Bảo Mật Hạ Tầng
- Mã hoá dữ liệu lưu trữ bằng AES-256 trên toàn bộ cơ sở dữ liệu và bộ nhớ đệm.
- Kết nối TLS 1.3 bắt buộc cho mọi giao tiếp giữa trình duyệt và máy chủ su88.
- Tường lửa ứng dụng web (WAF) Cloudflare lọc lưu lượng độc hại và ngăn chặn tấn công DDoS.
- Mạng riêng ảo (VPN) và phân đoạn mạng để cô lập dữ liệu nhạy cảm khỏi hệ thống công khai.
Bảo Mật Ứng Dụng
- Xác thực 2 bước (2FA) qua OTP SMS giúp bảo vệ đăng nhập ngay cả khi mật khẩu bị lộ.
- Tự động khoá tài khoản sau 5 lần đăng nhập sai liên tiếp để chống tấn công brute-force.
- Kiểm tra bảo mật mã nguồn (code review) và quét lỗ hổng tự động trong quy trình phát triển phần mềm.
- Kiểm thử xâm nhập (penetration testing) bởi đội bảo mật độc lập ít nhất 2 lần mỗi năm.
Lưu ý quan trọng: Mặc dù su88 áp dụng các biện pháp bảo mật toàn diện, không có hệ thống nào là an toàn tuyệt đối 100%. Bạn cũng đóng vai trò quan trọng trong việc bảo vệ tài khoản của mình bằng cách sử dụng mật khẩu mạnh, bật 2FA và không chia sẻ thông tin đăng nhập.
Su88 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và vận hành nền tảng hiệu quả. Dưới đây là các loại cookie chúng tôi sử dụng:
Cookie thiết yếu: Bắt buộc cho hoạt động cơ bản của trang web – lưu phiên đăng nhập, bảo mật CSRF, tuỳ chọn ngôn ngữ. Không thể tắt vì ảnh hưởng đến chức năng cốt lõi.
Cookie phân tích: Thu thập dữ liệu sử dụng tổng hợp (đã ẩn danh) để hiểu cách người dùng tương tác với su88 và cải thiện thiết kế. Có thể từ chối.
Cookie sở thích: Lưu các tuỳ chọn cá nhân như game yêu thích, cài đặt hiển thị, ngôn ngữ để cải thiện trải nghiệm những lần truy cập tiếp theo.
Bạn có thể quản lý cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng đầy đủ tính năng su88.
Su88 tôn trọng và tạo điều kiện để bạn thực hiện đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, liên hệ bộ phận bảo mật của su88 qua email [email protected] hoặc Live Chat:
TRUY CẬP
Quyền Truy Cập Dữ Liệu
Bạn có quyền yêu cầu một bản sao toàn bộ dữ liệu cá nhân mà su88 đang lưu giữ về bạn. Su88 sẽ cung cấp trong vòng 30 ngày kể từ khi nhận yêu cầu hợp lệ.
SỬA ĐỔI
Quyền Sửa Đổi Dữ Liệu
Nếu dữ liệu của bạn không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu su88 sửa đổi ngay lập tức. Một số thông tin có thể yêu cầu xác minh trước khi thay đổi.
XOÁ
Quyền Xoá Dữ Liệu ("Quyền Được Quên")
Bạn có quyền yêu cầu xoá dữ liệu cá nhân khi tài khoản bị đóng, trừ dữ liệu buộc phải giữ theo pháp lý (ví dụ: hồ sơ giao dịch tài chính theo quy định AML).
HẠN CHẾ
Quyền Hạn Chế Xử Lý
Trong một số trường hợp, bạn có thể yêu cầu su88 tạm dừng xử lý dữ liệu của mình trong khi tranh chấp về tính chính xác hoặc tính hợp pháp của việc xử lý đang được giải quyết.
PHẢN ĐỐI
Quyền Phản Đối
Bạn có quyền phản đối việc su88 xử lý dữ liệu của bạn vì lợi ích hợp pháp, bao gồm phản đối việc nhận thông tin tiếp thị. Phản đối sẽ được tôn trọng ngay lập tức.
CHUYỂN ĐỔI
Quyền Chuyển Đổi Dữ Liệu
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc bằng máy (JSON, CSV) để chuyển sang dịch vụ khác, đối với dữ liệu được xử lý dựa trên sự đồng ý của bạn.
Dịch vụ su88 không dành cho người dưới 18 tuổi và su88 không cố ý thu thập dữ liệu cá nhân từ trẻ em hoặc thanh thiếu niên chưa đủ tuổi. Đây là cam kết không thể thương lượng của su88 trong mọi hoạt động.
Chính sách 18+: Nếu su88 phát hiện hoặc được thông báo rằng một tài khoản thuộc về người dưới 18 tuổi, chúng tôi sẽ ngay lập tức: (1) Đóng băng tài khoản, (2) Xoá toàn bộ dữ liệu cá nhân trong vòng 30 ngày, (3) Xử lý số dư theo quy định pháp lý hiện hành. Phụ huynh phát hiện con em đăng ký su88 vui lòng liên hệ ngay hỗ trợ để chúng tôi xử lý kịp thời.
Su88 cam kết duy trì tính cập nhật của chính sách bảo mật này để phản ánh đúng các thực tiễn xử lý dữ liệu hiện tại và tuân thủ các thay đổi pháp lý. Khi có thay đổi quan trọng:
- Thông báo qua email gửi đến địa chỉ đã đăng ký trước ít nhất 14 ngày khi có thay đổi ảnh hưởng trực tiếp đến quyền lợi người dùng.
- Thông báo nổi bật trên trang chủ và trong khu vực tài khoản su88 trong thời gian áp dụng thay đổi.
- Đánh dấu rõ ràng các phần đã thay đổi và ghi ngày có hiệu lực.
- Lưu giữ các phiên bản trước để người dùng có thể tham khảo lịch sử thay đổi khi cần.
Việc tiếp tục sử dụng dịch vụ su88 sau ngày có hiệu lực được ghi trên thông báo sẽ được coi là chấp nhận chính sách bảo mật đã cập nhật.
Nếu bạn có câu hỏi về cách su88 xử lý dữ liệu cá nhân, muốn thực hiện bất kỳ quyền nào được liệt kê trong Phần 9, hoặc muốn báo cáo sự cố bảo mật, vui lòng liên hệ:
Ngày có hiệu lực: Phiên bản Chính Sách Bảo Mật này có hiệu lực từ ngày 01 tháng 01 năm 2026, thay thế toàn bộ các phiên bản trước đó. Tài liệu này được soạn thảo bằng tiếng Việt và tiếng Việt là ngôn ngữ có giá trị pháp lý ràng buộc.