Chính Sách Bảo Mật
pkwn — Bảo Vệ Dữ Liệu Của Bạn

Chính sách bảo mật này áp dụng cho toàn bộ dữ liệu cá nhân được thu thập và xử lý bởi pkwn ("Chúng tôi", "Công ty", "pkwn") thông qua nền tảng trực tuyến tại https://pkwn.club, ứng dụng di động và bất kỳ dịch vụ liên quan nào khác do pkwn vận hành.

Chính sách này áp dụng cho tất cả người dùng, bao gồm:

• Thành viên đã đăng ký tài khoản pkwn tại Việt Nam và các quốc gia khác.
• Khách truy cập chưa đăng ký tài khoản nhưng duyệt website pkwn.
• Bất kỳ cá nhân nào liên hệ với pkwn thông qua email, chat hoặc các kênh hỗ trợ khác.

Chính sách này được xây dựng nhằm tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Chính phủ Việt Nam, Luật An toàn thông tin mạng 2015, Luật Giao dịch điện tử 2023 và các văn bản quy phạm pháp luật liên quan khác hiện hành tại Việt Nam.

pkwn thu thập các loại dữ liệu cá nhân sau đây, tùy thuộc vào mức độ tương tác của bạn với nền tảng:

2.1. Dữ liệu bạn chủ động cung cấp:

• Họ và tên đầy đủ, ngày tháng năm sinh, giới tính.
• Địa chỉ email, số điện thoại di động (ưu tiên số điện thoại Việt Nam).
• Địa chỉ cư trú (tỉnh/thành phố, quận/huyện).
• Số Căn cước công dân / Hộ chiếu (cho quy trình xác minh KYC).
• Thông tin tài khoản ngân hàng, số ví điện tử (MoMo, ZaloPay) dùng để nạp/rút tiền.
• Nội dung liên lạc với bộ phận hỗ trợ pkwn qua email, chat hoặc biểu mẫu.

2.2. Dữ liệu thu thập tự động khi bạn sử dụng nền tảng:

• Địa chỉ IP, loại trình duyệt, hệ điều hành, loại thiết bị.
• Lịch sử cá cược, lịch sử giao dịch nạp/rút tiền.
• Dữ liệu phiên đăng nhập: thời gian, thời lượng sử dụng, trang được truy cập.
• Dữ liệu cookie và công nghệ theo dõi (xem chi tiết tại Điều 7).
• Dữ liệu vị trí địa lý ở cấp độ quốc gia/tỉnh thành (không phải GPS chính xác).

pkwn xử lý dữ liệu cá nhân của bạn chỉ cho các mục đích cụ thể và hợp pháp sau đây:

pkwn cam kết không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào ngoài danh sách trên mà không có sự đồng ý rõ ràng từ bạn.

pkwn xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau theo Nghị định 13/2023/NĐ-CP:

• Sự đồng ý: Bạn đã cấp quyền đồng ý rõ ràng khi đăng ký tài khoản pkwn hoặc khi thực hiện các hành động cụ thể (như đăng ký nhận thông báo marketing).
• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ cá cược, xử lý thanh toán và quản lý tài khoản theo Điều khoản & Điều kiện đã ký kết.
• Nghĩa vụ pháp lý: pkwn phải xử lý một số dữ liệu nhất định để tuân thủ quy định về phòng chống rửa tiền (AML), xác minh danh tính (KYC) và báo cáo tài chính theo luật Việt Nam.
• Lợi ích hợp pháp: Phát hiện và ngăn chặn gian lận, đảm bảo an toàn hệ thống, cải thiện chất lượng dịch vụ — trong giới hạn không ảnh hưởng quá mức đến quyền lợi của bạn.

pkwn chỉ chia sẻ dữ liệu cá nhân của bạn trong các trường hợp hạn chế và có kiểm soát chặt chẽ sau đây:

5.1. Nhà cung cấp dịch vụ được ủy quyền:

• Cổng thanh toán và ngân hàng (Vietcombank, BIDV, MB Bank, Techcombank) để xử lý giao dịch tài chính.
• Nhà cung cấp ví điện tử (MoMo, ZaloPay, VNPay, ViettelPay) để thực hiện nạp/rút tiền.
• Nhà cung cấp dịch vụ xác minh danh tính KYC đã được kiểm định bảo mật.
• Nhà cung cấp game và phần mềm casino (Pragmatic Play, PG Soft, v.v.) — chỉ ở mức tối thiểu cần thiết để vận hành game.
• Nhà cung cấp dịch vụ đám mây và lưu trữ dữ liệu — hoạt động theo hợp đồng bảo mật nghiêm ngặt.

Tất cả nhà cung cấp dịch vụ bên thứ ba đều phải ký kết thỏa thuận xử lý dữ liệu (DPA) với pkwn, cam kết bảo mật theo tiêu chuẩn tương đương hoặc cao hơn chính sách này.

5.2. Yêu cầu từ cơ quan pháp luật:

pkwn có thể tiết lộ dữ liệu cho cơ quan chức năng Nhà nước khi nhận được yêu cầu hợp pháp bằng văn bản theo đúng trình tự tư pháp, bao gồm: cơ quan điều tra, viện kiểm sát, tòa án và các cơ quan quản lý nhà nước có thẩm quyền theo luật Việt Nam.

6.1. Biện pháp bảo mật kỹ thuật:

• Mã hóa SSL/TLS 1.3 cho tất cả dữ liệu truyền tải.
• Mã hóa AES-256 cho dữ liệu lưu trữ tại rest.
• Mật khẩu được hash bằng thuật toán bcrypt với salt ngẫu nhiên — không thể giải mã ngược.
• Hệ thống tường lửa (firewall) đa lớp và phát hiện xâm nhập (IDS/IPS) giám sát 24/7.
• Kiểm tra bảo mật định kỳ (penetration testing) bởi bên thứ ba độc lập.
• Sao lưu dữ liệu mã hóa theo thời gian thực vào nhiều trung tâm dữ liệu dự phòng.

6.2. Biện pháp tổ chức:

• Kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu — nhân viên chỉ truy cập dữ liệu cần thiết cho công việc của họ.
• Đào tạo bảo mật thông tin bắt buộc định kỳ cho toàn bộ nhân viên pkwn.
• Quy trình ứng phó sự cố bảo mật rõ ràng — thông báo người dùng trong vòng 72 giờ nếu xảy ra vi phạm dữ liệu nghiêm trọng.

6.3. Thời hạn lưu giữ dữ liệu:

pkwn sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và đảm bảo nền tảng hoạt động đúng cách. Các loại cookie pkwn sử dụng:

• Cookie thiết yếu: Cần thiết để duy trì phiên đăng nhập, bảo mật tài khoản và các chức năng cốt lõi của nền tảng. Không thể tắt — đây là điều kiện kỹ thuật bắt buộc.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với nền tảng pkwn — số trang xem, thời gian sử dụng, trang thoát. Giúp pkwn cải thiện giao diện và trải nghiệm.
• Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ hiển thị, múi giờ, phương thức hiển thị tỷ lệ cược.
• Cookie hiệu suất: Theo dõi hiệu suất tải trang và phát hiện lỗi kỹ thuật để đội kỹ thuật pkwn xử lý kịp thời.

Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể làm gián đoạn trải nghiệm sử dụng nền tảng pkwn.

Theo Nghị định 13/2023/NĐ-CP và các quy định pháp luật hiện hành, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình được pkwn lưu giữ:

Cách thực hiện quyền của bạn:

1. Gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "YÊU CẦU VỀ DỮ LIỆU CÁ NHÂN".
2. Cung cấp thông tin xác minh danh tính để pkwn xác nhận bạn là chủ thể dữ liệu hợp pháp.
3. Nêu rõ loại yêu cầu (truy cập, sửa đổi, xóa, v.v.) và phạm vi dữ liệu liên quan.
4. pkwn sẽ phản hồi trong vòng 15 ngày làm việc kể từ ngày nhận yêu cầu hợp lệ.

pkwn áp dụng các biện pháp xác minh tuổi tại bước đăng ký và trong quy trình KYC để ngăn chặn người dưới 18 tuổi tiếp cận dịch vụ. pkwn coi đây là trách nhiệm xã hội cốt lõi.

pkwn có quyền cập nhật Chính sách bảo mật này khi cần thiết để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng:

• pkwn sẽ thông báo qua email đến địa chỉ đăng ký của bạn ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Thông báo nổi bật sẽ được hiển thị trên nền tảng pkwn khi bạn đăng nhập lần đầu sau khi chính sách được cập nhật.
• Ngày cập nhật gần nhất luôn được ghi rõ tại đầu tài liệu này.
• Lịch sử các phiên bản cũ được lưu trữ và có thể cung cấp theo yêu cầu.

Việc tiếp tục sử dụng dịch vụ pkwn sau ngày có hiệu lực được coi là bạn đã chấp nhận phiên bản cập nhật của Chính sách bảo mật.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách pkwn xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu (DPO) của pkwn:

• Email: [email protected] — Tiêu đề: "VẤN ĐỀ BẢO MẬT DỮ LIỆU"
• Thời gian phản hồi: Trong vòng 24 giờ đối với câu hỏi thông thường; trong vòng 4 giờ đối với báo cáo vi phạm bảo mật khẩn cấp.
• Ngôn ngữ: Tiếng Việt được ưu tiên cho tất cả liên lạc từ thành viên Việt Nam.
• Hỗ trợ: 24 giờ / 7 ngày bằng tiếng Việt.

Nếu bạn cho rằng pkwn đã không xử lý khiếu nại của bạn một cách thỏa đáng, bạn có quyền khiếu nại đến Cục An toàn thông tin (AIS), Bộ Thông tin và Truyền thông Việt Nam hoặc cơ quan có thẩm quyền tại địa phương theo quy định pháp luật hiện hành.