Chính Sách Bảo Mật
13wi – Cam Kết Bảo Vệ
Dữ Liệu Người Dùng

Chính sách này áp dụng cho tất cả người dùng đã đăng ký hoặc đang sử dụng dịch vụ của 13wi tại địa chỉ 13wi.one, bao gồm toàn bộ các trang con, ứng dụng di động và bất kỳ dịch vụ nào mang thương hiệu 13wi. Chính sách áp dụng cho người dùng trên toàn lãnh thổ Việt Nam và các vùng lãnh thổ khác nơi 13wi cung cấp dịch vụ.

13wi đóng vai trò là Bên kiểm soát dữ liệu (Data Controller) — nghĩa là chúng tôi xác định mục đích và phương thức xử lý dữ liệu cá nhân của bạn. Đối với một số dịch vụ kỹ thuật cụ thể, 13wi có thể sử dụng đối tác xử lý dữ liệu ("Bên xử lý dữ liệu") — tất cả đều chịu ràng buộc bởi các hợp đồng bảo mật nghiêm ngặt với 13wi.

13wi thu thập dữ liệu từ ba nguồn chính: thông tin bạn chủ động cung cấp khi đăng ký và sử dụng dịch vụ, dữ liệu được tạo ra tự động trong quá trình sử dụng, và trong một số trường hợp có giới hạn, dữ liệu từ các đối tác xác minh danh tính.

• Thông tin đăng ký: Số điện thoại, tên đăng nhập, mật khẩu (được mã hóa một chiều — 13wi không bao giờ biết mật khẩu thực của bạn).
• Thông tin xác minh danh tính (KYC): Họ tên đầy đủ, ngày sinh, số CCCD/CMND, ảnh chụp giấy tờ tùy thân — chỉ thu thập khi cần thiết theo quy định chống rửa tiền.
• Thông tin tài chính: Số tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay) dùng để rút tiền. 13wi không lưu số thẻ tín dụng/ghi nợ đầy đủ.
• Thông tin liên lạc: Địa chỉ email (nếu cung cấp thêm để nhận thông báo khuyến mãi từ 13wi).
• Nội dung hỗ trợ: Lịch sử cuộc trò chuyện với bộ phận CSKH 13wi, bao gồm khiếu nại và yêu cầu hỗ trợ.

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình và phiên bản thiết bị.
• Dữ liệu sử dụng: Trang đã truy cập, thời gian truy cập, thao tác điều hướng trên 13wi và thời lượng phiên làm việc.
• Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, lịch sử cược và kết quả game tại 13wi — được lưu trữ vĩnh viễn vì lý do pháp lý và bảo mật.
• Cookie phiên làm việc: Cookie kỹ thuật thiết yếu để duy trì trạng thái đăng nhập 13wi của bạn (xem thêm Mục 6).

13wi sử dụng dữ liệu thu thập được cho các mục đích cụ thể sau — mỗi mục đích đều gắn với cơ sở pháp lý rõ ràng:

Theo các quy định về bảo vệ dữ liệu cá nhân hiện hành, 13wi chỉ xử lý dữ liệu của bạn khi có ít nhất một trong các cơ sở pháp lý sau:

• Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ 13wi mà bạn đã đăng ký (tạo tài khoản, xử lý giao dịch, v.v.).
• Nghĩa vụ pháp lý: Xử lý cần thiết để 13wi tuân thủ các quy định pháp luật về phòng chống rửa tiền (AML), định danh khách hàng (KYC) và báo cáo tài chính.
• Lợi ích hợp pháp: Xử lý phục vụ lợi ích hợp pháp của 13wi — như phát hiện gian lận, bảo vệ an ninh hệ thống và cải thiện chất lượng dịch vụ — với điều kiện không xâm phạm quyền và lợi ích cơ bản của bạn.
• Sự đồng ý: Đối với các mục đích không bắt buộc như gửi email marketing, 13wi chỉ xử lý khi bạn đã đồng ý rõ ràng. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tài khoản 13wi.

13wi không bán, cho thuê hay chuyển nhượng dữ liệu cá nhân của bạn vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn sau:

Để vận hành 13wi, chúng tôi hợp tác với một số nhà cung cấp dịch vụ kỹ thuật ("Bên xử lý dữ liệu") bao gồm: nhà cung cấp hạ tầng đám mây, cổng thanh toán (MoMo, ZaloPay, VNPay và các ngân hàng đối tác), dịch vụ xác minh SMS OTP và nhà cung cấp phần mềm game. Tất cả bên xử lý dữ liệu đều ký kết thỏa thuận bảo mật dữ liệu nghiêm ngặt với 13wi và chỉ xử lý dữ liệu theo hướng dẫn cụ thể của chúng tôi.

13wi có thể tiết lộ dữ liệu của bạn khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam — bao gồm cơ quan điều tra, viện kiểm sát và tòa án. Trong phạm vi pháp luật cho phép, 13wi sẽ nỗ lực thông báo cho bạn trước khi tiết lộ.

13wi sử dụng cookie và công nghệ lưu trữ cục bộ tương tự (localStorage, sessionStorage) để đảm bảo nền tảng hoạt động đúng và cải thiện trải nghiệm người dùng. Dưới đây là các loại cookie 13wi sử dụng:

• Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập 13wi và bảo mật tài khoản. Không thể tắt những cookie này mà vẫn sử dụng dịch vụ.
• Cookie phân tích nội bộ: Thu thập dữ liệu sử dụng đã ẩn danh hóa để 13wi cải thiện hiệu suất và giao diện nền tảng. Không chia sẻ với bên ngoài.
• Cookie tùy chỉnh: Ghi nhớ tùy chọn giao diện của bạn (ngôn ngữ, chủ đề, layout game yêu thích) để cá nhân hóa trải nghiệm 13wi.

Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt bất kỳ lúc nào. Tuy nhiên, xóa cookie thiết yếu sẽ yêu cầu bạn đăng nhập lại vào 13wi và có thể ảnh hưởng đến một số tính năng.

13wi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, hủy hoại hoặc tiết lộ không được phép:

• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính) được mã hóa khi lưu trữ — ngay cả nhân viên 13wi cũng không thể đọc mật khẩu của bạn.
• Phân quyền truy cập: Dữ liệu người dùng chỉ có thể truy cập bởi nhân viên 13wi cần thiết để thực hiện công việc — nguyên tắc "cần biết" (need-to-know).
• Giám sát bảo mật 24/7: Hệ thống phát hiện xâm nhập (IDS) và giám sát bất thường hoạt động liên tục tại 13wi.
• Sao lưu định kỳ: Dữ liệu 13wi được sao lưu tự động và lưu trữ ở nhiều vị trí địa lý độc lập để đảm bảo khả năng phục hồi trong trường hợp sự cố.
• Kiểm tra bảo mật định kỳ: 13wi thực hiện đánh giá bảo mật và kiểm tra xâm nhập (penetration testing) theo định kỳ.

Mặc dù 13wi áp dụng các biện pháp bảo mật tốt nhất hiện có, không có hệ thống truyền tải hay lưu trữ dữ liệu nào được đảm bảo an toàn tuyệt đối 100%. Bạn cũng có trách nhiệm bảo vệ thông tin đăng nhập 13wi của mình.

13wi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để đáp ứng mục đích thu thập và tuân thủ nghĩa vụ pháp lý. Sau khi tài khoản 13wi bị đóng, dữ liệu được xử lý như sau:

• Lịch sử giao dịch & cược: Lưu trữ tối thiểu 5 năm theo yêu cầu về lưu trữ hồ sơ tài chính và phòng chống rửa tiền.
• Dữ liệu KYC & xác minh danh tính: Lưu trữ tối thiểu 5 năm sau khi tài khoản đóng theo quy định AML.
• Lịch sử hỗ trợ khách hàng: Lưu trữ 2 năm từ lần tương tác cuối cùng.
• Dữ liệu marketing: Xóa ngay khi bạn rút lại sự đồng ý nhận thông tin từ 13wi.
• Cookie phân tích: Hết hạn sau 12 tháng và không được gia hạn tự động.
• Thông tin tài khoản cơ bản: Xóa sau 30 ngày kể từ khi tài khoản 13wi được đóng chính thức, trừ khi có yêu cầu pháp lý giữ lại.

Với tư cách là người dùng 13wi, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, hãy liên hệ 13wi qua live chat hoặc email hỗ trợ.

Nền tảng 13wi được thiết kế dành riêng cho người từ đủ 18 tuổi trở lên. Trong quá trình đăng ký, 13wi thực hiện các biện pháp xác minh độ tuổi bao gồm: xác nhận qua OTP điện thoại (sim đăng ký theo quy định thực tên Việt Nam từ năm 2023), và quy trình KYC yêu cầu giấy tờ tùy thân hợp lệ khi cần thiết.

Nếu 13wi phát hiện bất kỳ dữ liệu nào của người dưới 18 tuổi được thu thập một cách nhầm lẫn, chúng tôi sẽ xóa dữ liệu đó ngay lập tức và đóng tài khoản liên quan. Nếu bạn tin rằng người chưa đủ tuổi đã đăng ký 13wi, vui lòng liên hệ bộ phận hỗ trợ để được xử lý.

Để vận hành hạ tầng kỹ thuật của 13wi, một số dữ liệu có thể được lưu trữ hoặc xử lý trên các máy chủ đặt ngoài lãnh thổ Việt Nam. Trong mọi trường hợp như vậy, 13wi đảm bảo rằng:

• Quốc gia hoặc khu vực tiếp nhận dữ liệu có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn Việt Nam.
• Hợp đồng chuyển dữ liệu giữa 13wi và các bên liên quan bao gồm các điều khoản bảo vệ dữ liệu chặt chẽ tương đương tiêu chuẩn của Liên minh Châu Âu (Điều khoản Hợp đồng Chuẩn).
• Dữ liệu nhạy cảm nhất (thông tin tài chính, KYC) được ưu tiên lưu trữ trên máy chủ đặt tại hoặc gần khu vực Đông Nam Á để giảm thiểu độ trễ và rủi ro.

13wi bảo lưu quyền cập nhật Chính sách Bảo mật này bất kỳ lúc nào để phản ánh thay đổi trong hoạt động kinh doanh, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng ảnh hưởng đến quyền bảo mật của bạn, 13wi sẽ:

• Thông báo qua SMS đến số điện thoại đăng ký ít nhất 7 ngày trước khi thay đổi có hiệu lực.
• Hiển thị thông báo nổi bật trên trang chủ 13wi trong ít nhất 14 ngày.
• Lưu trữ lịch sử tất cả các phiên bản Chính sách cũ để bạn có thể so sánh nếu cần.

Việc bạn tiếp tục sử dụng 13wi sau ngày có hiệu lực của Chính sách mới đồng nghĩa với chấp thuận những thay đổi đó. Nếu bạn không đồng ý, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu theo quy trình nêu tại Mục 9.

Nếu bạn có câu hỏi về Chính sách Bảo mật này, muốn thực hiện quyền dữ liệu của mình, hoặc muốn báo cáo lo ngại về bảo mật liên quan đến 13wi, vui lòng liên hệ:

• Live Chat 13wi: Truy cập 13wi.one, nhấn biểu tượng chat góc màn hình — hỗ trợ tiếng Việt 24/7, ưu tiên xử lý các yêu cầu liên quan đến bảo mật dữ liệu.
• Email: [email protected] — ghi rõ tiêu đề "[BẢO MẬT DỮ LIỆU]" để được phân loại ưu tiên.