XX98 xây dựng chính sách bảo mật minh bạch từ đầu. Bạn có quyền biết dữ liệu của mình được dùng như thế nào — và quyền kiểm soát hoàn toàn.
🔒 Tham Gia An ToànChính sách này áp dụng cho mọi dữ liệu bạn cung cấp khi sử dụng xx98.fit
XX98 cam kết: (1) Chỉ thu thập dữ liệu cần thiết để vận hành dịch vụ. (2) Không bao giờ bán dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại. (3) Thông báo rõ ràng và dễ hiểu về việc sử dụng dữ liệu. (4) Trao cho bạn công cụ để truy cập, chỉnh sửa và xóa dữ liệu của mình.
Chính sách này áp dụng cho tất cả người dùng truy cập website xx98.fit, sử dụng ứng dụng mobile XX98, tương tác qua kênh hỗ trợ Live Chat, Telegram hay email. Bằng cách tạo tài khoản, bạn xác nhận đã đọc và đồng ý với chính sách này.
Chúng tôi thu thập gì và tại sao
Khi đăng ký: tên đăng nhập, mật khẩu (hash bcrypt), số điện thoại, email. Khi xác minh KYC: họ tên, ngày sinh, số CMND/CCCD, ảnh xác minh. Mục đích: quản lý tài khoản, ngăn chặn gian lận và đáp ứng yêu cầu pháp lý.
Số tài khoản ngân hàng, tên chủ tài khoản, lịch sử giao dịch. Chúng tôi KHÔNG lưu số thẻ tín dụng đầy đủ — mọi giao dịch thẻ qua cổng thanh toán bên thứ ba chuẩn PCI-DSS Level 1. Dữ liệu tài chính được mã hóa AES-256 trong database.
Lịch sử đặt cược, game đã chơi, thời gian phiên chơi. Mục đích: phát hiện gian lận, cải thiện trải nghiệm, cung cấp khuyến mãi phù hợp. Dữ liệu tổng hợp (không nhận dạng cá nhân) dùng để phân tích xu hướng game.
Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, thời gian truy cập. Dùng để: phát hiện đăng nhập bất thường, tối ưu hiệu suất theo thiết bị, giải quyết sự cố kỹ thuật. Log kỹ thuật xóa tự động sau 90 ngày.
Tiêu chuẩn bảo mật kỹ thuật và quyền kiểm soát dữ liệu cá nhân
Mã hóa SSL/TLS 256-bit cho toàn bộ giao tiếp mạng. Mật khẩu hash bcrypt (không thể giải mã ngược). Xác minh 2 bước (2FA) bảo vệ đăng nhập. Hệ thống phát hiện xâm nhập (IDS) theo dõi 24/7. Kiểm tra penetration testing định kỳ mỗi quý bởi đơn vị bảo mật độc lập.
XX98 chỉ chia sẻ dữ liệu trong ba trường hợp: (1) Tuân thủ lệnh của cơ quan có thẩm quyền hợp pháp. (2) Phối hợp chống gian lận với đối tác thanh toán được chứng nhận — chỉ dữ liệu tối thiểu cần thiết. (3) Khi bạn đồng ý cụ thể và rõ ràng. Không bao giờ vì mục đích thương mại.
Quyền truy cập: yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ. Quyền chỉnh sửa: cập nhật thông tin không chính xác. Quyền xóa: yêu cầu xóa tài khoản và dữ liệu (trừ phần pháp luật yêu cầu giữ lại). Quyền phản đối: từ chối nhận email marketing bất cứ lúc nào. Gửi yêu cầu tới support@xx98.fit.
Dữ liệu tài khoản giữ trong suốt thời gian hoạt động và tối đa 5 năm sau khi đóng (theo yêu cầu AML). Sau thời hạn, dữ liệu nhận dạng bị xóa vĩnh viễn bằng phương pháp overwrite nhiều lần. Log kỹ thuật xóa sau 90 ngày. Ảnh KYC xóa sau 7 năm theo quy định tài chính.
Gửi yêu cầu về dữ liệu cá nhân tới support@xx98.fit (tiêu đề: "Yêu cầu bảo mật dữ liệu") hoặc qua Live Chat 24/7. Phản hồi trong 72 giờ làm việc. Văn phòng: Số 12 Đường Hoàng Văn Thụ, P. Trưng Vương, TP. Thái Nguyên.
Chính sách này có hiệu lực từ 01/01/2026. Cập nhật quan trọng sẽ được thông báo qua email trước 30 ngày.
🔒 Tham Gia XX98 An Toàn