Chính Sách Bảo Mật Sunwin – Bảo Vệ Dữ Liệu Người Chơi 2026

Chính sách bảo mật SUNWIN là văn bản pháp lý quan trọng quy định toàn bộ cách thức thu thập, lưu trữ, xử lý và bảo vệ dữ liệu cá nhân mà chúng tôi đang áp dụng. Chính sách sẽ được cập nhật theo tiêu chuẩn quốc tế GDPR và luật bảo vệ dữ liệu cá nhân hiện hành, áp dụng đồng nhất trên toàn bộ kênh truy cập. Hiểu rõ chính sách này trước khi chơi để chủ động bảo vệ quyền lợi cá nhân và tận hưởng cuộc vui tự tin hơn!

Mục đích thu thập thông tin theo chính sách bảo mật SUNWIN

Chính sách bảo mật SUNWIN minh bạch dữ liệu
Chính sách bảo mật SUNWIN minh bạch dữ liệu

Nhiều người chơi thắc mắc tại sao nền tảng cần thu thập thông tin cá nhân khi đăng ký và giao dịch. Câu trả lời không phải là “vì luật quy định” mà vì mỗi loại dữ liệu được thu thập đều phục vụ một mục đích bảo vệ cụ thể. Như việc đảm bảo chính người chơi trước rủi ro gian lận, trộm cắp tài khoản và tranh chấp giao dịch.

Các loại dữ liệu được thu thập và lý do cụ thể

Không phải tất cả thông tin đều được thu thập cùng một cách. Chúng tôi sẽ phân loại rõ ràng từng nhóm dữ liệu theo mục đích sử dụng để đảm bảo tính minh bạch và tuân thủ chuẩn chính sách dữ liệu quốc tế. Dưới đây là tổng hợp chi tiết từng loại dữ liệu đi kèm mục đích thu thập dựa theo chính sách bảo mật tương ứng:

Nhóm dữ liệuNội dung thu thậpMục đích sử dụngThời gian lưu giữ
Thông tin nhận dạng cá nhânHọ và tên, ngày tháng năm sinh, số CCCD 12 sốThực hiện xác thực người dùng và ngăn chặn các hành vi gian lậnTrong thời gian tài khoản còn hoạt động
Thông tin liên hệSố di động đăng ký, địa chỉ emailHỗ trợ xác minh OTP, gửi thông báo hệ thống và chăm sóc khách hàngLưu trữ đến khi tài khoản không còn hoạt động
Thông tin giao dịch tài chínhTên ngân hàng liên kết, một phần số tài khoản được mã hóaPhục vụ quá trình xử lý thanh toán, rút tiền và đối chiếu giao dịchNhiều nhất 5 năm kể từ giao dịch cuối
Dữ liệu truy cập thiết bịĐịa chỉ IP, dòng thiết bị sử dụng, phiên bản hệ điều hànhHỗ trợ nhận diện thiết bị quen thuộc và cảnh báo truy cập bất thường12 tháng sau lần đăng nhập gần nhất
Dữ liệu hành vi người dùngLịch sử tham gia cược, tần suất và thói quen sử dụng nền tảngNâng cao trải nghiệm cá nhân hóa và tăng cường hệ thống kiểm soát rủi ro24 tháng kể từ thời điểm phát sinh hoạt động cuối

Dữ liệu nào không bao giờ được thu thập

Để bảo mật thông tin người chơi ở mức tối đa, nhà cái cam kết rõ ràng về những loại dữ liệu tuyệt đối không thu thập, kể cả trong các tình huống hỗ trợ kỹ thuật hay xác minh danh tính. Danh sách dữ liệu thuộc nhóm bị cấm thu thập trong chính sách bảo mật gồm:

  • Mật khẩu đăng nhập: Nhân viên CSKH không bao giờ hỏi mật khẩu qua bất kỳ kênh nào – Live Chat, Telegram, Zalo hay email đều không có ngoại lệ.
  • Mã PIN rút tiền: Mã này được mã hóa một chiều ngay khi tạo, ngay cả hệ thống nội bộ cũng không thể đọc lại giá trị gốc.
  • Toàn bộ số tài khoản ngân hàng: Chỉ lưu 4 chữ số cuối để đối soát – phần còn lại không được ghi nhận vào bất kỳ cơ sở dữ liệu nào.
  • Thông tin thẻ tín dụng/ghi nợ quốc tế: Mọi giao dịch thẻ quốc tế đều được xử lý qua cổng thanh toán bên thứ ba có chứng nhận PCI DSS Level 1.

Nguyên tắc trong việc thu thập dữ liệu cần thiết

Thu thập dữ liệu tối thiểu theo chuẩn GDPR
Thu thập dữ liệu tối thiểu theo chuẩn GDPR

Nhà cái áp dụng chính sách bảo mật “tối thiểu hóa dữ liệu” (data minimization) theo tiêu chuẩn GDPR. Tức là chỉ thu thập đúng những gì thực sự cần thiết cho từng mục đích cụ thể, không thu thập thừa để phòng hờ. Nguyên tắc này được kiểm tra độc lập hàng năm bởi tổ chức kiểm toán bên ngoài, ngoài ra kết quả sẽ được công bố trong báo cáo minh bạch hàng năm mà hội viên có thể tự tra cứu trên trang chính thức.

Các lời cam kết bảo mật dữ liệu cốt lõi 

Quá trình bảo mật người chơi đều được bảo đảm bằng hệ thống kỹ thuật cụ thể, quy trình vận hành rõ ràng và chịu sự giám sát của tổ chức kiểm định độc lập. Đi kèm theo đó sẽ là những cam kết quan trọng nhất mà người chơi cần nắm rõ trước khi cung cấp bất kỳ thông tin nào.

Hệ thống mã hóa dữ liệu đa lớp theo chuẩn quốc tế

Mã hóa dữ liệu là bước xây dựng hệ thống bảo vệ đầu tiên và quan trọng nhất. Toàn bộ dữ liệu truyền tải giữa thiết bị người dùng và máy chủ nhà cái SUNWIN sẽ được mã hóa bằng TLS 1.3 với chứng chỉ SSL 256-bit. Dữ liệu lưu trữ tại máy chủ sau đó lại tiếp tục được mã hóa thêm lần hai bằng thuật toán AES-256, đảm bảo ngay cả khi ai đó truy cập trái phép vào cơ sở hạ tầng vật lý cũng không thể đọc được thông tin thô.

Ngoài ra hệ thống phát hiện xâm nhập IDS/IPS hoạt động liên tục 24/7, quét và phân tích hơn 50 triệu sự kiện bảo mật mỗi ngày. Bởi vậy mà ngay khi  phát hiện hành vi bất thường – dù chỉ là thử đăng nhập từ IP lạ, nền tảng sẽ tự động cách ly phiên đó trong dưới 0,3 giây mà không cần can thiệp thủ công từ nhân sự.

Cam kết không xuất dữ liệu cho bên thứ ba

Dữ liệu cá nhân không bị chia sẻ
Dữ liệu cá nhân không bị chia sẻ

Dữ liệu cá nhân của hội viên không bao giờ được bán, cho thuê hay chia sẻ với bất kỳ tổ chức thương mại nào vì mục đích tiếp thị. Theo chính sách bảo mật thì thông tin sẽ chỉ được chuyển cho bên thứ ba trong hai trường hợp duy nhất: theo lệnh của cơ quan pháp luật có thẩm quyền hoặc cho các đối tác xử lý thanh toán đã ký thỏa thuận bảo mật dữ liệu nghiêm ngặt và đạt chứng nhận PCI DSS Level 1.

Chính sách lưu giữ và xóa dữ liệu khi đóng tài khoản

Khi hội viên yêu cầu đóng tài khoản, toàn bộ dữ liệu cá nhân đã cung cấp sẽ được tiến hành xóa hoàn toàn khỏi hệ thống hoạt động trong vòng 30 ngày. Riêng dữ liệu tài chính liên quan đến lịch sử giao dịch được giữ lại tối đa 5 năm theo yêu cầu của luật kế toán và chống rửa tiền quốc tế – Bởi đây là nghĩa vụ pháp lý bắt buộc, không phải lựa chọn của nhà cái. Hội viên có thể yêu cầu xác nhận bằng văn bản về việc dữ liệu đã được xóa sau khi quá trình hoàn tất.

Thống nhất rõ quyền và trách nhiệm của từng thành viên

Chính sách bảo mật không phải là trách nhiệm một chiều. Mặc dù nhà cái có nghĩa vụ bảo vệ dữ liệu, nhưng người chơi cũng có quyền chủ động và trách nhiệm cụ thể trong việc giữ an toàn cho tài khoản cá nhân. Hiểu rõ phần này sẽ giúp hội viên vừa tận dụng đầy đủ quyền riêng tư được trao, vừa không vô tình tạo ra lỗ hổng bảo mật từ phía mình.

Liệt kê 6 quyền dữ liệu cơ bản của mỗi hội viên

Sáu quyền dữ liệu quan trọng cần biết 
Sáu quyền dữ liệu quan trọng cần biết

Theo tiêu chuẩn GDPR chính sách bảo mật mà nhà cái đang áp dụng, mỗi hội viên đều được bảo đảm đầy đủ sáu quyền dữ liệu cơ bản sau, có thể thực hiện bất kỳ lúc nào thông qua kênh hỗ trợ chính thức:

  • Quyền truy cập: Yêu cầu xem toàn bộ dữ liệu cá nhân mà nhà cái đang lưu giữ – nhận kết quả trong 72 giờ làm việc.
  • Quyền chỉnh sửa: Yêu cầu cập nhật thông tin không chính xác – được xử lý trong 5 ngày làm việc sau khi cung cấp đủ hồ sơ minh chứng.
  • Quyền xóa dữ liệu: Yêu cầu xóa toàn bộ dữ liệu cá nhân khi đóng tài khoản – hoàn tất trong 30 ngày, trừ dữ liệu tài chính giữ theo luật định.
  • Quyền hạn chế xử lý: Yêu cầu tạm ngừng một số hoạt động xử lý dữ liệu trong khi tranh chấp đang được giải quyết.
  • Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp – hiệu lực ngay lập tức khi có yêu cầu.
  • Quyền di chuyển dữ liệu: Nhận bản sao dữ liệu cá nhân dưới định dạng có thể đọc được bằng máy (JSON/CSV) để chuyển sang nền tảng khác nếu muốn.

Trách nhiệm bảo mật tài khoản từ phía người chơi

Bảo vệ tài khoản không thể hoàn toàn dựa vào hệ thống kỹ thuật nếu chính hội viên không tuân thủ những nguyên tắc cơ bản. Theo thống kê nội bộ, thực ra có hơn 70% trường hợp tài khoản bị xâm phạm đều xuất phát từ sơ suất của chính người chơi  chứ không phải lỗ hổng kỹ thuật của hệ thống. Vậy nên mỗi cá nhân cần có trách nhiệm:

  • Không chia sẻ thông tin đăng nhập, mã PIN rút tiền hoặc mã OTP cho bất kỳ ai – kể cả người tự xưng nhân viên hỗ trợ liên hệ chủ động.
  • Thông báo ngay cho nhà cái khi phát hiện tài khoản có dấu hiệu bị truy cập trái phép – qua Live Chat hoặc Telegram chính thức, phản hồi trong dưới 90 giây.
  • Cập nhật mật khẩu định kỳ ít nhất 3 tháng một lần và không dùng lại mật khẩu đã sử dụng trước đó.
  • Chủ động Đăng xuất hoàn toàn sau mỗi phiên sử dụng trên thiết bị không phải của cá nhân hoặc thiết bị dùng chung.

Hiểu đúng về chính sách cookie và theo dõi dữ liệu tại SUNWIN

Cookie là công cụ kỹ thuật phổ biến mà hầu hết các nền tảng trực tuyến sử dụng nhưng không phải ai cũng hiểu rõ loại cookie nào được dùng, để làm gì và có thể từ chối hay không. Ở ngay phía dưới đây chúng tôi sẽ làm rõ toàn bộ chính sách bảo mật cookie để người chơi nắm quyền chủ động hoàn toàn.

Phân loại cookie theo từng mục đích sử dụng

Ba nhóm cookie đang được áp dụng 
Ba nhóm cookie đang được áp dụng

Chính sách bảo mật của chúng tôi hiện sử dụng ba nhóm cookie với mục đích hoàn toàn khác nhau. Dưới đây là bảng phân loại chi tiết giúp hội viên hiểu rõ từng loại và có quyết định phù hợp khi được hỏi về đồng ý cookie:

Loại cookieChức năng cụ thểCó thể từ chối?Thời hạn
Cookie thiết yếuDuy trì phiên đăng nhập, nhớ ngôn ngữ và cài đặt giao diện, xử lý giỏ cượcKhông – bắt buộc để nền tảng hoạt độngĐến khi đóng trình duyệt
Cookie phân tíchĐo lường lưu lượng truy cập, thời gian sử dụng, tỷ lệ lỗi kỹ thuậtCó – tắt trong phần cài đặt cookie12 tháng
Cookie cá nhân hóaGhi nhớ sở thích game, lịch sử xem, đề xuất nội dung phù hợpCó – tắt trong phần cài đặt cookie6 tháng

Quyền kiểm soát cookie và cách thực hiện

Người chơi có toàn quyền kiểm soát cookie không thiết yếu thông qua banner quản lý cookie xuất hiện khi truy cập lần đầu. Sau lần đầu, hội viên vào mục “Cài đặt quyền riêng tư” trong tài khoản để chỉnh sửa lại lựa chọn bất kỳ lúc nào mà không cần liên hệ CSKH. Tắt cookie phân tích và cá nhân hóa không ảnh hưởng đến khả năng đăng nhập, đặt cược hay giao dịch nạp rút mà chỉ ảnh hưởng đến trải nghiệm đề xuất nội dung và lưu cài đặt cá nhân.

Chính sách không theo dõi giữa các nền tảng

Ngoài ra nhà cái cam kết sẽ không sử dụng bất kỳ công nghệ theo dõi chéo nền tảng nào. Tức là dữ liệu hành vi trên nền tảng không được chia sẻ với mạng quảng cáo hay nền tảng mạng xã hội bên ngoài. Pixel theo dõi của bên thứ ba không được cài đặt trên bất kỳ trang nào yêu cầu đăng nhập, đảm bảo quyền riêng tư của hội viên được bảo toàn tuyệt đối trong suốt phiên sử dụng.

Cơ chế cập nhật chính sách bảo mật và quy trình thông báo

Thông báo minh bạch khi chính sách thay đổi
Thông báo minh bạch khi chính sách thay đổi

Chính sách bảo mật không phải tài liệu bất biến mà nó cần được cập nhật theo sự thay đổi của luật pháp, công nghệ và thực tiễn vận hành. Tuy nhiên nhà cái sẽ thông báo những thay đổi đó đến hội viên một cách minh bạch và đủ thời gian để người chơi xem xét trước khi có hiệu lực.

Quy trình thông báo khi chính sách có thay đổi quan trọng

Khi có thay đổi đáng kể ảnh hưởng đến quyền lợi hội viên, nhà cái thực hiện quy trình thông báo theo ba bước bắt buộc. Các dân chơi cần hiểu rõ quy trình này để không bỏ lỡ thông tin quan trọng và có đủ thời gian quyết định có tiếp tục sử dụng nền tảng hay không:

  • Bước 1 – Thông báo trước 30 ngày: Gửi email và thông báo đẩy đến toàn bộ hội viên có tài khoản đang hoạt động về nội dung thay đổi dự kiến và ngày có hiệu lực.
  • Bước 2 – Hiển thị banner toàn trang: Trong 14 ngày trước khi thay đổi có hiệu lực, banner thông báo xuất hiện ở đầu mỗi trang khi đăng nhập – hội viên phải xác nhận đã đọc trước khi tiếp tục sử dụng.
  • Bước 3 – Lưu trữ phiên bản cũ: Sau khi chính sách mới có hiệu lực, phiên bản cũ vẫn được lưu trữ công khai trong mục “Lịch sử chính sách” để hội viên đối chiếu khi cần.

Cơ chế giám sát và khiếu nại về vi phạm bảo mật

Trong trường hợp phát hiện vi phạm chính sách bảo mật SUNWIN từ phía nhà cái, hội viên có quyền khiếu nại trực tiếp qua ba kênh lần lượt là: email bảo mật chính thức, Live Chat ưu tiên hoặc kênh Telegram dành riêng cho phản ánh bảo mật. Mọi khiếu nại đều được ghi nhận bằng mã phiếu theo dõi, xử lý trong tối đa 15 ngày làm việc và phản hồi bằng văn bản đến địa chỉ email đã đăng ký. Trường hợp vi phạm được xác nhận, nhà cái cam kết thông báo cho toàn bộ hội viên bị ảnh hưởng trong vòng 72 giờ để đúng theo tiêu chuẩn báo cáo sự cố của GDPR.

Tần suất rà soát và cập nhật định kỳ chính sách

Toàn bộ nội dung chính sách bảo mật SUNWIN mới nhất sẽ được rà soát tối thiểu một lần mỗi năm bởi đội ngũ pháp lý nội bộ kết hợp với tư vấn bên ngoài chuyên về luật bảo vệ dữ liệu khu vực châu Á. Kết quả rà soát được lập thành báo cáo nội bộ và tóm tắt công khai trong báo cáo minh bạch thường niên. Tài liệu mà bất kỳ hội viên nào cũng có thể yêu cầu truy cập thông qua bộ phận hỗ trợ khách hàng.

Chính sách bảo mật SUNWIN là hệ thống cam kết pháp lý – kỹ thuật hoàn chỉnh, nhằm bảo vệ dữ liệu của hơn 7,1 triệu hội viên theo tiêu chuẩn quốc tế cao nhất trong ngành. Truy cập SUNWIN ngay hôm nay, đọc đầy đủ chính sách tại trang chính thức và tự tin tham gia trải nghiệm bởi vì thông tin của bạn ở đây sẽ luôn được bảo vệ tuyệt đối!