2300 – Chính Sách Bảo Mật Dữ Liệu Người Dùng
Tài liệu này mô tả cách 2300 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng tại Việt Nam. Chúng tôi cam kết minh bạch về việc xử lý dữ liệu và tôn trọng quyền kiểm soát thông tin của từng cá nhân.
1 2300 thu thập những loại dữ liệu nào từ người dùng?
Thông tin tài khoản
Khi đăng ký tài khoản trên 2300, bạn cung cấp họ tên, ngày sinh, địa chỉ email, số điện thoại và thông tin xác minh danh tính (CCCD/hộ chiếu khi thực hiện KYC). Chúng tôi lưu trữ thông tin này để quản lý tài khoản, xác minh danh tính và tuân thủ các quy định về phòng chống rửa tiền. Thông tin này không được chia sẻ với bên thứ ba ngoài mục đích vận hành dịch vụ hợp pháp.
Thông tin thanh toán
2300 ghi nhận lịch sử giao dịch nạp và rút tiền bằng VND, thông tin ví điện tử (MoMo, ZaloPay) hoặc tài khoản ngân hàng nội địa được liên kết. Chúng tôi không lưu trữ số thẻ tín dụng đầy đủ hay mật khẩu ví điện tử – các giao dịch được xử lý qua cổng thanh toán bảo mật. Thông tin thanh toán được dùng để xử lý giao dịch, kiểm tra gian lận và hoàn trả khi cần thiết.
Dữ liệu thiết bị & trình duyệt
Khi bạn truy cập nền tảng, hệ thống tự động ghi nhận địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, độ phân giải màn hình và múi giờ. Dữ liệu này được dùng để tối ưu hóa trải nghiệm hiển thị trên thiết bị di động và phát hiện các truy cập bất thường hoặc có dấu hiệu gian lận. Chúng tôi không dùng dữ liệu thiết bị để nhận dạng cá nhân ngoài mục đích bảo mật.
Dữ liệu sử dụng dịch vụ
Lịch sử đặt cược, trò chơi đã tham gia, thời gian sử dụng và các tính năng đã truy cập được ghi nhận để cải thiện dịch vụ và cá nhân hóa nội dung phù hợp với sở thích của từng người dùng. Dữ liệu hành vi cũng hỗ trợ chương trình chơi game có trách nhiệm, giúp phát hiện sớm các dấu hiệu cần hỗ trợ. Dữ liệu này được ẩn danh hóa trước khi dùng cho mục đích phân tích tổng hợp.
2 Dữ liệu của bạn được sử dụng với mục đích gì?
2300 sử dụng thông tin thu thập được cho các mục đích sau: vận hành và cải thiện dịch vụ nền tảng, xử lý giao dịch tài chính bằng VND một cách chính xác và an toàn, xác minh danh tính và tuân thủ quy định pháp luật về phòng chống rửa tiền (AML) và nhận biết khách hàng (KYC). Chúng tôi cũng dùng dữ liệu để phát hiện và ngăn chặn gian lận, bảo vệ cả người dùng lẫn hệ thống.
Ngoài ra, dữ liệu hành vi được phân tích (ở dạng ẩn danh) để cải thiện giao diện người dùng, tối ưu tốc độ tải trang trên mobile và cá nhân hóa nội dung đề xuất. 2300 không dùng dữ liệu cá nhân để lập hồ sơ quảng cáo cho bên thứ ba. Các thông báo dịch vụ thiết yếu như xác nhận giao dịch, cảnh báo bảo mật và thay đổi chính sách quan trọng được gửi qua email hoặc thông báo trong ứng dụng.
Nếu bạn đã chọn nhận thông báo ưu đãi, chúng tôi có thể gửi thông tin về sự kiện thể thao hoặc trò chơi mới phù hợp với lịch sử sử dụng của bạn. Bạn có thể hủy đăng ký nhận loại thông báo này bất kỳ lúc nào qua phần cài đặt tài khoản.
3 Cookies và công nghệ theo dõi hoạt động như thế nào?
2300 sử dụng cookies và các công nghệ theo dõi tương tự để duy trì phiên đăng nhập, ghi nhớ tùy chọn hiển thị và phân tích lưu lượng truy cập nhằm cải thiện hiệu suất trang. Cookies thiết yếu (essential cookies) là bắt buộc để nền tảng hoạt động đúng – ví dụ như duy trì trạng thái đăng nhập và bảo vệ phiên làm việc khỏi bị giả mạo (CSRF protection). Bạn không thể tắt loại cookies này mà không ảnh hưởng đến khả năng sử dụng dịch vụ.
Cookies phân tích (analytics cookies) được dùng để đo lường số lượng người truy cập, trang được xem nhiều nhất và đường dẫn điều hướng phổ biến. Dữ liệu này ở dạng tổng hợp và ẩn danh, không gắn với danh tính cá nhân. Cookies tùy chọn (preference cookies) lưu cài đặt như ngôn ngữ hiển thị và bố cục giao diện để bạn không phải thiết lập lại mỗi lần truy cập. Bạn có thể quản lý hoặc xóa cookies qua cài đặt trình duyệt của mình bất kỳ lúc nào.
Phân loại cookies
- Thiết yếu: duy trì phiên đăng nhập, bảo mật
- Phân tích: đo lường lưu lượng (ẩn danh)
- Tùy chọn: ngôn ngữ, giao diện
- Quản lý qua: cài đặt trình duyệt
4 Dữ liệu được lưu trữ và bảo vệ ra sao?
2300 lưu trữ dữ liệu người dùng trên hệ thống máy chủ sử dụng mã hóa AES-256 cho dữ liệu ở trạng thái lưu trữ và TLS/SSL cho dữ liệu truyền tải. Quyền truy cập vào dữ liệu cá nhân được giới hạn nghiêm ngặt – chỉ nhân viên có vai trò được phân quyền mới có thể xem thông tin liên quan đến tài khoản, và mọi truy cập đều được ghi nhật ký kiểm toán.
Thời gian lưu trữ dữ liệu tài khoản đang hoạt động là suốt thời gian tài khoản tồn tại. Sau khi tài khoản bị đóng, 2300 lưu giữ dữ liệu giao dịch trong thời gian cần thiết để tuân thủ nghĩa vụ pháp lý (thường là 5 năm theo quy định phòng chống rửa tiền) trước khi xóa hoàn toàn. Dữ liệu phi giao dịch như lịch sử duyệt web và cookies phân tích được xóa sau tối đa 24 tháng.
Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của người dùng, 2300 cam kết thông báo đến những người dùng bị ảnh hưởng trong thời gian sớm nhất có thể sau khi xác nhận sự cố, bao gồm mô tả về loại dữ liệu bị ảnh hưởng và các bước bảo vệ bổ sung mà người dùng nên thực hiện. Chúng tôi cũng có kế hoạch ứng phó sự cố (incident response plan) được kiểm tra định kỳ nhằm giảm thiểu thời gian phản ứng và mức độ ảnh hưởng.
5 Thông tin của bạn có được chia sẻ với bên ngoài không?
2300 không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Trong một số trường hợp hạn chế, chúng tôi có thể chia sẻ dữ liệu với các đối tác vận hành dịch vụ, bao gồm: nhà cung cấp cổng thanh toán nội địa (MoMo, ZaloPay, ngân hàng liên kết) để xử lý giao dịch VND; nhà cung cấp dịch vụ xác minh danh tính để hỗ trợ quy trình KYC; và các đơn vị cung cấp phần mềm trò chơi theo hợp đồng cấp phép. Tất cả đối tác này đều bị ràng buộc bởi thỏa thuận bảo mật dữ liệu và chỉ được phép xử lý dữ liệu trong phạm vi nhiệm vụ được giao.
2300 cũng có thể phải cung cấp thông tin cho cơ quan pháp luật hoặc cơ quan quản lý nhà nước khi có yêu cầu hợp pháp bằng văn bản, theo đúng quy trình pháp lý hiện hành. Trong trường hợp này, chúng tôi sẽ cố gắng thông báo cho người dùng liên quan trừ khi bị pháp luật cấm làm vậy. Ngoài hai trường hợp trên, không có bất kỳ việc chia sẻ dữ liệu nào khác được thực hiện mà không có sự đồng ý rõ ràng của người dùng.
Khi nào dữ liệu được chia sẻ?
- Xử lý thanh toán VND với đối tác cổng thanh toán
- Xác minh danh tính (KYC) theo nghĩa vụ pháp lý
- Nhà cung cấp phần mềm trò chơi (theo hợp đồng bảo mật)
- Cơ quan nhà nước khi có yêu cầu hợp pháp
- Không bán dữ liệu cho quảng cáo bên thứ ba
6 Người dùng có quyền gì đối với dữ liệu cá nhân của mình?
Bạn có quyền yêu cầu xem toàn bộ dữ liệu cá nhân mà 2300 đang lưu giữ về bạn. Yêu cầu sẽ được xử lý trong vòng 30 ngày làm việc kể từ ngày nhận được đề nghị hợp lệ qua kênh hỗ trợ sau khi đăng nhập tài khoản.
Nếu thông tin cá nhân của bạn không chính xác hoặc đã thay đổi, bạn có thể cập nhật trực tiếp trong tài khoản hoặc yêu cầu bộ phận hỗ trợ của 2300 điều chỉnh. Thông tin danh tính dùng cho KYC cần được xác minh lại sau khi thay đổi.
Bạn có thể yêu cầu xóa dữ liệu cá nhân khi đóng tài khoản. Lưu ý rằng một số dữ liệu giao dịch có thể được giữ lại trong thời gian bắt buộc theo quy định pháp luật trước khi được xóa hoàn toàn khỏi hệ thống 2300.
Kiểm soát dữ liệu & thay đổi chính sách
Bạn có thể quản lý tùy chọn nhận thông báo, xem lịch sử đăng nhập và yêu cầu xuất bản sao dữ liệu qua phần cài đặt tài khoản sau khi đăng nhập. Nếu cần hỗ trợ thêm về bất kỳ quyền nào liên quan đến dữ liệu, hãy liên hệ bộ phận hỗ trợ của 2300 – đội ngũ của chúng tôi phục vụ bằng tiếng Việt và cam kết phản hồi trong vòng 3 ngày làm việc.
Khi chính sách bảo mật này được cập nhật, 2300 sẽ thông báo qua email đã đăng ký hoặc thông báo trên nền tảng. Phiên bản mới có hiệu lực sau 14 ngày kể từ ngày thông báo, trừ trường hợp có yêu cầu pháp lý áp dụng sớm hơn. Lịch sử các phiên bản chính sách được lưu trữ và có thể cung cấp theo yêu cầu.