Chính Sách Bảo Mật widd

Chính sách bảo mật này ("Chính Sách") mô tả cách widd — đơn vị vận hành nền tảng widd.lat — thu thập, xử lý, lưu giữ và bảo vệ thông tin cá nhân của người dùng khi truy cập và sử dụng dịch vụ của chúng tôi.

Chính Sách này áp dụng cho tất cả người dùng từ Việt Nam và các khu vực khác khi tương tác với widd.lat thông qua trình duyệt web, thiết bị di động hoặc bất kỳ phương thức truy cập nào khác. Nếu bạn không đồng ý với bất kỳ nội dung nào trong Chính Sách này, vui lòng ngừng sử dụng dịch vụ widd.

widd thu thập dữ liệu theo ba hình thức chính: dữ liệu bạn chủ động cung cấp, dữ liệu được tự động thu thập khi bạn sử dụng nền tảng, và dữ liệu từ đối tác xác minh danh tính khi cần thiết.

widd chỉ sử dụng dữ liệu thu thập được cho các mục đích hợp pháp và cụ thể sau đây. Bất kỳ mục đích mới nào nằm ngoài danh sách này đều đòi hỏi sự đồng ý bổ sung của bạn:

• Vận hành tài khoản: Tạo, xác minh, duy trì và bảo vệ tài khoản người dùng; xử lý đăng nhập và phiên làm việc.
• Xử lý giao dịch: Thực hiện nạp tiền, rút tiền, đặt cược và thanh toán tiền thắng một cách an toàn và chính xác.
• Tuân thủ KYC/AML: Xác minh danh tính theo yêu cầu chống rửa tiền và tài trợ khủng bố theo quy định pháp lý.
• Phát hiện gian lận: Phân tích mẫu hành vi để xác định và ngăn chặn gian lận, lạm dụng khuyến mãi và hoạt động bất hợp pháp.
• Hỗ trợ khách hàng: Giải quyết khiếu nại, hỗ trợ kỹ thuật và cải thiện trải nghiệm người dùng.
• Thông báo dịch vụ: Gửi thông tin về giao dịch, cập nhật bảo mật và thay đổi chính sách quan trọng.
• Cải thiện sản phẩm: Phân tích dữ liệu tổng hợp (không cá nhân hóa) để cải thiện giao diện và tính năng nền tảng.
• Tiếp thị có chọn lọc: Gửi thông tin khuyến mãi phù hợp — chỉ khi bạn đã đồng ý nhận và bạn có thể hủy đăng ký bất cứ lúc nào.

widd xử lý dữ liệu cá nhân dựa trên một hoặc nhiều căn cứ pháp lý sau đây, phù hợp với từng hoạt động xử lý cụ thể:

• Thực hiện hợp đồng: Xử lý cần thiết để thực hiện nghĩa vụ theo Điều khoản & Điều kiện mà bạn đã chấp nhận khi đăng ký tài khoản.
• Tuân thủ nghĩa vụ pháp lý: Xử lý bắt buộc để tuân thủ các quy định pháp luật về phòng chống rửa tiền, xác minh danh tính và lưu giữ hồ sơ tài chính.
• Lợi ích hợp pháp: Phát hiện gian lận, đảm bảo an ninh mạng và cải thiện dịch vụ — trong đó lợi ích của widd không lấn át quyền và lợi ích của người dùng.
• Sự đồng ý: Gửi thông tin tiếp thị và sử dụng cookie phân tích không thiết yếu — chỉ sau khi bạn cấp phép rõ ràng.

widd không bao giờ bán dữ liệu cá nhân của người dùng. Tuy nhiên, để vận hành dịch vụ, chúng tôi có thể chia sẻ dữ liệu với các đối tác được kiểm soát chặt chẽ trong các trường hợp cụ thể sau:

• Nhà cung cấp dịch vụ kỹ thuật: Hosting, phân tích dữ liệu, hệ thống email giao dịch — tất cả đều ký cam kết bảo mật dữ liệu với widd và chỉ xử lý dữ liệu theo chỉ thị của widd.
• Cổng thanh toán: MoMo, ZaloPay, VNPay và các đối tác ngân hàng nhận dữ liệu giao dịch tối thiểu cần thiết để xử lý thanh toán — theo tiêu chuẩn PCI-DSS.
• Dịch vụ xác minh KYC: Nhà cung cấp xác minh danh tính bên thứ ba được chứng nhận, khi cần thực hiện xác minh theo yêu cầu pháp lý.
• Cơ quan pháp luật: widd có nghĩa vụ cung cấp dữ liệu khi nhận được yêu cầu hợp lệ từ cơ quan pháp luật có thẩm quyền theo đúng quy định của pháp luật Việt Nam.

widd sử dụng cookie và các công nghệ tương tự để đảm bảo nền tảng hoạt động đúng cách và cải thiện trải nghiệm của bạn. Dưới đây là các loại cookie widd sử dụng:

Bạn có thể quản lý cookie không thiết yếu qua Cài đặt cookie trong tài khoản widd hoặc thông qua cài đặt trình duyệt của bạn. Tuy nhiên, vô hiệu hóa cookie thiết yếu có thể làm gián đoạn chức năng đăng nhập và bảo mật của nền tảng.

widd lưu giữ dữ liệu cá nhân chỉ trong thời gian cần thiết theo từng mục đích xử lý cụ thể hoặc theo yêu cầu pháp lý. Sau khi hết hạn, dữ liệu được xóa an toàn theo quy trình tiêu chuẩn NIST 800-88.

• Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản còn hoạt động và thêm 6 tháng sau khi đóng tài khoản.
• Hồ sơ giao dịch tài chính: Tối thiểu 5 năm theo yêu cầu pháp lý về lưu giữ hồ sơ tài chính.
• Tài liệu KYC: 5 năm kể từ ngày kết thúc quan hệ kinh doanh, theo quy định phòng chống rửa tiền.
• Nhật ký truy cập kỹ thuật: 12 tháng phục vụ mục đích bảo mật và gỡ lỗi.
• Dữ liệu cookie phân tích: 13 tháng kể từ lần thu thập cuối cùng.
• Hồ sơ khiếu nại đã giải quyết: 3 năm phòng trường hợp khiếu nại tái phát.

widd triển khai nhiều lớp bảo vệ kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép, mất mát, tiêu hủy hay thay đổi không được phép:

• Mã hóa truyền tải: Toàn bộ kết nối được bảo vệ bằng TLS 1.3 với certificate SSL 256-bit. Các trình duyệt kết nối qua HTTP thuần sẽ tự động được chuyển hướng sang HTTPS.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm được mã hóa AES-256 trong cơ sở dữ liệu. Mật khẩu được băm bằng bcrypt với salt ngẫu nhiên — không ai có thể khôi phục mật khẩu gốc của bạn.
• Kiểm soát truy cập: Quyền truy cập dữ liệu nội bộ được cấp theo nguyên tắc tối thiểu quyền hạn (least-privilege). Mọi truy cập đều được ghi nhật ký và kiểm tra định kỳ.
• Kiểm thử bảo mật: widd thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi bên thứ ba độc lập.
• Phát hiện xâm nhập: Hệ thống giám sát 24/7 phát hiện và phản ứng với các hành vi bất thường, tấn công DDoS và cố gắng xâm nhập trái phép.
• Sao lưu dữ liệu: Dữ liệu được sao lưu định kỳ vào trung tâm dữ liệu dự phòng, đảm bảo khôi phục nhanh trong trường hợp sự cố.

Theo pháp luật bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu mà widd đang lưu giữ về bạn. Để thực hiện bất kỳ quyền nào, liên hệ widd qua các kênh hỗ trợ chính thức và widd sẽ phản hồi trong vòng 30 ngày:

widd nghiêm cấm tuyệt đối người dưới 18 tuổi đăng ký, truy cập hay sử dụng bất kỳ dịch vụ nào trên nền tảng. Dịch vụ của widd chỉ dành cho người lớn hợp pháp theo pháp luật Việt Nam.

Nếu widd phát hiện hoặc có lý do để nghi ngờ rằng một người dùng đang chưa đủ 18 tuổi, widd sẽ ngay lập tức đình chỉ tài khoản, tiến hành xác minh độ tuổi và xóa toàn bộ dữ liệu cá nhân của người đó nếu xác nhận dưới 18 tuổi.

widd có thể cập nhật Chính Sách này theo thời gian để phản ánh thay đổi trong cách vận hành dịch vụ, yêu cầu pháp lý mới hay cải tiến về bảo mật. Phiên bản mới sẽ luôn được đăng tải tại trang này với ngày cập nhật rõ ràng.

Với những thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, widd sẽ thông báo qua email đã đăng ký hoặc thông báo nổi bật trong tài khoản ít nhất 14 ngày trước khi thay đổi có hiệu lực. Việc tiếp tục sử dụng dịch vụ sau thời điểm đó được coi là sự chấp nhận Chính Sách mới.

Mọi câu hỏi, quan ngại hay yêu cầu liên quan đến Chính Sách bảo mật này và việc widd xử lý dữ liệu của bạn, vui lòng liên hệ qua các kênh sau. widd cam kết phản hồi trong vòng 48 giờ làm việc:

• Email bảo mật: [email protected] — Tiêu đề: "Yêu cầu bảo mật dữ liệu"
• Zalo: widd.official
• Telegram: @widd_support
• Live chat: Trực tiếp trên nền tảng widd.lat, hoạt động 24/7

Nếu bạn phát hiện lỗ hổng bảo mật hoặc nghi ngờ dữ liệu của mình bị xâm phạm, hãy liên hệ ngay lập tức qua email với tiêu đề "Báo cáo sự cố bảo mật" để được ưu tiên xử lý khẩn cấp.