Chính Sách Bảo Mật sun.ww

Chính sách bảo mật này áp dụng cho toàn bộ hoạt động thu thập và xử lý dữ liệu cá nhân diễn ra thông qua:

• Trang web sunww.win và tất cả các trang con thuộc miền này.
• Ứng dụng di động sun.ww (nếu có) dành cho hệ điều hành Android và iOS.
• Bất kỳ kênh liên lạc nào do sun.ww vận hành, bao gồm hỗ trợ qua email, Zalo và Telegram.
• Các tích hợp kỹ thuật với đối tác cung cấp dịch vụ game và thanh toán hoạt động trong hệ sinh thái sun.ww.

Chính sách này không áp dụng cho các trang web bên thứ ba mà sun.ww có thể đề cập đến hoặc liên kết đến – những trang đó có chính sách bảo mật riêng của họ.

sun.ww chỉ thu thập dữ liệu cần thiết và tương xứng với mục đích xử lý đã khai báo. Dưới đây là phân loại chi tiết các loại dữ liệu có thể được thu thập:

sun.ww xử lý dữ liệu cá nhân của người dùng cho các mục đích được khai báo cụ thể dưới đây. Chúng tôi không xử lý dữ liệu cho bất kỳ mục đích nào khác ngoài danh sách này:

• Tạo và quản lý tài khoản người dùng, xác thực danh tính khi đăng nhập.
• Xử lý các giao dịch nạp tiền và rút tiền một cách an toàn và chính xác.
• Cung cấp trải nghiệm chơi game cá nhân hóa dựa trên lịch sử và sở thích người dùng.
• Thực hiện quy trình Xác Minh Khách Hàng (KYC) bắt buộc theo quy định phòng chống rửa tiền.

• Phát hiện, điều tra và ngăn chặn các hoạt động gian lận, rửa tiền và lạm dụng hệ thống.
• Giám sát các đăng nhập bất thường và cảnh báo người dùng về hoạt động đáng ngờ trên tài khoản.
• Đảm bảo tính toàn vẹn của hệ thống game và ngăn chặn hành vi gian lận có tổ chức.

• Giải quyết các yêu cầu, khiếu nại và vấn đề kỹ thuật của người dùng.
• Cải thiện chất lượng dịch vụ hỗ trợ dựa trên phân tích lịch sử tương tác.

• Lưu giữ hồ sơ giao dịch theo yêu cầu của cơ quan quản lý tài chính và phòng chống rửa tiền.
• Hợp tác với cơ quan thực thi pháp luật khi có lệnh yêu cầu hợp lệ từ cơ quan có thẩm quyền.

• Gửi thông báo về khuyến mãi, chương trình thưởng và cập nhật dịch vụ mới — chỉ khi người dùng đã đăng ký nhận thông tin và chưa hủy đăng ký.
• Người dùng có thể hủy đăng ký nhận thông tin tiếp thị bất kỳ lúc nào qua cài đặt tài khoản hoặc bằng cách liên hệ CSKH.

sun.ww xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau đây theo quy định của pháp luật bảo vệ dữ liệu cá nhân:

• Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ theo Điều khoản & Điều kiện mà người dùng đã chấp thuận khi đăng ký tài khoản.
• Nghĩa vụ pháp lý: Lưu giữ hồ sơ giao dịch, thực hiện KYC và báo cáo theo yêu cầu của cơ quan quản lý có thẩm quyền.
• Lợi ích hợp pháp: Phát hiện gian lận, bảo vệ an toàn hệ thống và cải thiện chất lượng dịch vụ.
• Sự đồng ý: Gửi thông tin tiếp thị và sử dụng cookie không bắt buộc — chỉ khi người dùng đã cho phép rõ ràng.

sun.ww chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích xử lý đã khai báo hoặc theo yêu cầu pháp lý bắt buộc, cụ thể:

• Dữ liệu tài khoản đang hoạt động: Trong toàn bộ thời gian tài khoản còn tồn tại trên sun.ww.
• Dữ liệu tài khoản đã đóng: Tối đa 5 (năm) năm kể từ ngày đóng tài khoản, theo yêu cầu lưu trữ hồ sơ tài chính.
• Hồ sơ giao dịch tài chính: Tối thiểu 5 năm theo quy định phòng chống rửa tiền hiện hành tại Việt Nam.
• Hồ sơ KYC: Tối thiểu 5 năm kể từ khi hoàn thành xác minh, hoặc lâu hơn nếu có yêu cầu điều tra pháp lý.
• Nhật ký bảo mật: 12 tháng để phục vụ điều tra sự cố và kiểm toán nội bộ.
• Dữ liệu cookie: Theo thời hạn được thiết lập cho từng loại cookie, thường từ 30 ngày đến 12 tháng.

Sau khi hết thời gian lưu trữ bắt buộc, dữ liệu sẽ được xóa hoặc ẩn danh hóa an toàn để không thể truy nguyên về cá nhân cụ thể.

sun.ww có thể chia sẻ dữ liệu cần thiết với các đối tác dịch vụ được ký hợp đồng xử lý dữ liệu riêng biệt, bao gồm:

• Nhà cung cấp cổng thanh toán: MoMo, ZaloPay, VNPay và các ngân hàng đối tác để xử lý giao dịch tài chính an toàn.
• Nhà cung cấp phần mềm game: Các đối tác game cung cấp phần mềm cho casino, nổ hũ, bắn cá và đá gà trên nền tảng sun.ww.
• Nhà cung cấp dịch vụ xác minh danh tính: Các đơn vị KYC chuyên nghiệp để xử lý và xác minh giấy tờ tùy thân.
• Nhà cung cấp hạ tầng đám mây: Dịch vụ lưu trữ và máy chủ đáng tin cậy tuân thủ tiêu chuẩn bảo mật ISO 27001.

Tất cả các đối tác này đều ký kết thỏa thuận bảo vệ dữ liệu (DPA) với sun.ww và chỉ được phép xử lý dữ liệu theo hướng dẫn cụ thể của chúng tôi.

sun.ww có thể tiết lộ dữ liệu cá nhân khi có lệnh hợp lệ từ tòa án, cơ quan thực thi pháp luật hoặc cơ quan quản lý có thẩm quyền tại Việt Nam. Trong trường hợp pháp luật cho phép, chúng tôi sẽ thông báo cho người dùng trước khi thực hiện việc tiết lộ này.

sun.ww đầu tư mạnh vào cơ sở hạ tầng bảo mật để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy. Các biện pháp kỹ thuật chính bao gồm:

• Mã hóa lưu trữ: Toàn bộ cơ sở dữ liệu chứa thông tin cá nhân được mã hóa ở trạng thái lưu trữ bằng chuẩn AES-256.
• Mã hóa truyền tải: Giao tiếp giữa trình duyệt/ứng dụng và máy chủ sun.ww được bảo vệ bằng TLS 1.3 — phiên bản bảo mật nhất hiện tại.
• Kiểm soát truy cập: Nguyên tắc đặc quyền tối thiểu — mỗi nhân viên chỉ truy cập dữ liệu cần thiết cho vai trò cụ thể của họ.
• Xác thực đa yếu tố: Bắt buộc cho toàn bộ nhân viên sun.ww khi truy cập vào hệ thống xử lý dữ liệu sản xuất.
• Giám sát và ghi nhật ký: Hệ thống SIEM ghi lại và phân tích mọi truy cập vào dữ liệu nhạy cảm trong thời gian thực.
• Kiểm thử xâm nhập: sun.ww thực hiện kiểm thử bảo mật định kỳ bởi đội ngũ bảo mật độc lập để phát hiện điểm yếu.
• Sao lưu và khôi phục: Dữ liệu được sao lưu mã hóa hàng ngày với quy trình khôi phục được kiểm tra thường xuyên.

Trong trường hợp xảy ra sự cố bảo mật có thể ảnh hưởng đến dữ liệu cá nhân người dùng, sun.ww cam kết:

• Phát hiện và kiềm chế sự cố trong thời gian ngắn nhất có thể.
• Thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ sau khi xác nhận sự cố, theo đúng yêu cầu pháp lý.
• Công bố rõ ràng tính chất của sự cố, phạm vi ảnh hưởng và các biện pháp khắc phục đã thực hiện.
• Cung cấp hướng dẫn cụ thể để người dùng tự bảo vệ tài khoản sau sự cố.

sun.ww sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và vận hành nền tảng. Cookie là các tệp nhỏ được lưu trữ trên thiết bị của bạn khi truy cập sunww.win.

• Cookie bắt buộc: Cần thiết để trang web hoạt động — duy trì phiên đăng nhập, bảo mật CSRF, và xử lý giỏ hàng. Không thể tắt.
• Cookie hiệu suất: Thu thập thông tin ẩn danh về cách người dùng tương tác với trang web để chúng tôi cải thiện hiệu suất. Có thể tắt.
• Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ hiển thị, múi giờ và cài đặt game. Có thể tắt.
• Cookie phân tích: Giúp chúng tôi hiểu hành trình của người dùng để cải thiện thiết kế và nội dung. Yêu cầu sự đồng ý.

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie bắt buộc có thể khiến một số tính năng của sun.ww không hoạt động đúng, bao gồm đăng nhập và xử lý giao dịch.

Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu mà sun.ww đang xử lý về bạn:

Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu bằng văn bản (tiếng Việt) đến email [email protected] với tiêu đề rõ ràng về loại yêu cầu. sun.ww cam kết phản hồi trong vòng 30 ngày làm việc kể từ khi nhận yêu cầu đầy đủ thông tin.

Nếu chúng tôi phát hiện ra rằng một người dùng đã đăng ký khi chưa đủ tuổi, toàn bộ tài khoản và dữ liệu liên quan sẽ bị xóa ngay lập tức, trừ trường hợp pháp luật yêu cầu lưu giữ để điều tra. Nếu bạn có bằng chứng rằng con em hoặc người thân dưới 18 tuổi đã đăng ký sun.ww, vui lòng liên hệ ngay với CSKH để chúng tôi xử lý khẩn cấp.

sun.ww có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động, công nghệ hoặc yêu cầu pháp lý. Khi có cập nhật đáng kể, chúng tôi sẽ:

• Cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này.
• Thông báo cho người dùng có tài khoản đang hoạt động qua email ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Đối với những thay đổi quan trọng ảnh hưởng đến quyền lợi người dùng, yêu cầu xác nhận chấp thuận lại trước khi tiếp tục sử dụng dịch vụ.

Chúng tôi khuyến nghị người dùng định kỳ xem lại trang này để cập nhật những thay đổi mới nhất.

Nếu bạn có câu hỏi về chính sách bảo mật này, muốn thực hiện quyền đối với dữ liệu cá nhân, hoặc có nghi ngờ về sự cố bảo mật liên quan đến tài khoản của mình, hãy liên hệ với chúng tôi qua các kênh sau:

• Email: [email protected] (chủ đề: "Yêu cầu về Bảo mật/Dữ liệu cá nhân")
• Live Chat: Hỗ trợ trực tuyến 24/7 trên sunww.win
• Zalo / Telegram: Kênh CSKH chính thức của sun.ww

Chúng tôi cam kết xử lý mọi yêu cầu liên quan đến bảo mật dữ liệu trong thời gian sớm nhất có thể và luôn theo hướng bảo vệ quyền lợi tốt nhất cho người dùng.