LEGAL REFERENCE

Chính sách bảo mật của sp2 cho tài khoản và giao dịch của bạn

Chúng tôi mã hóa mọi điểm dữ liệu bạn gửi khi mở tài khoản, nạp qua MoMo, ZaloPay hoặc VNPay, và rút tiền về ví của bạn. Máy...

Mã hóa AES-256 cho dữ liệu tài khoảnLưu trữ giao dịch được phân tách theo vùngKhông chia sẻ dữ liệu với bên thứ ba tiếp thịXóa dữ liệu theo yêu cầu trong vòng 14 ngàyTruy cập nhật ký có thể kiểm tra từ cài đặt tài khoản
Khám phá lobby Xem FAQ
sp2 Chính sách bảo mật của sp2 cho tài khoản và giao dịch của bạn

Dữ liệu nào chúng tôi thu thập và lý do tại sao chúng tôi cần nó

Khi bạn mở tài khoản sp2, chúng tôi thu thập tên, email, số điện thoại và thông tin thanh toán để xác minh danh tính và xử lý giao dịch nạp rút của bạn. Địa chỉ IP và dấu thời gian phiên được ghi lại để bảo vệ tài khoản khỏi truy cập trái phép. Lịch sử cược và số dư ví

được lưu trữ để duy trì tính toàn vẹn của tài khoản và giải quyết tranh chấp. Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn cho các công ty tiếp thị bên ngoài. Nhóm hỗ trợ và nhóm tuân thủ nội bộ có quyền truy cập hạn chế vào hồ sơ tài khoản khi cần thiết để

trả lời các yêu cầu của bạn hoặc đáp ứng các nghĩa vụ pháp lý nơi pháp luật địa phương cho phép. Bạn có thể yêu cầu xuất dữ liệu hoặc xóa tài khoản bất cứ lúc nào qua email hỗ trợ hoặc bảng điều khiển tài khoản.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

HỖ TRỢ BẢO MẬT

Liên hệ với chúng tôi về quyền riêng tư và quyền truy cập dữ liệu

Nếu bạn có câu hỏi về cách chúng tôi xử lý dữ liệu tài khoản của bạn, muốn xem bản sao hồ...

Email bảo mật Gửi yêu cầu quyền riêng tư của bạn...
Bảng điều khiển tài khoản Đăng nhập vào sp2, mở Cài đặt và...
Chat trực tiếp Nhấp vào biểu tượng hỗ trợ ở góc...
TIÊU CHUẨN BẢO VỆ

Cách chúng tôi bảo vệ dữ liệu tài khoản của bạn mỗi ngày

Nền tảng bảo mật của sp2 bao gồm mã hóa truyền tải, lưu trữ được phân đoạn, kiểm toán nhật ký tự động và quyền truy cập dựa trên vai trò. Mọi...

Mã hóa lớp truyền tải

Mọi yêu cầu giữa trình duyệt của bạn và máy chủ sp2 sử dụng TLS 1.3, do đó thông tin đăng nhập, chi tiết thanh toán và số dư tài khoản không bao giờ di chuyển dưới dạng văn bản thuần túy. Chúng tôi làm mới chứng chỉ SSL hàng quý và theo dõi các lỗ hổng mật mã mới nổi.

Cơ sở dữ liệu được phân đoạn

Hồ sơ tài khoản, lịch sử cược và dữ liệu thanh toán nằm trong các cụm cơ sở dữ liệu riêng biệt với quyền xuyên cụm hạn chế. Nếu một dịch vụ bị xâm phạm, kẻ tấn công không thể đi ngang sang các bảng khác mà không có thông tin xác thực bổ sung.

Kiểm toán nhật ký tự động

Hệ thống giám sát của chúng tôi gắn cờ các mẫu đăng nhập bất thường, nhiều phiên đồng thời từ các quốc gia khác nhau và thay đổi chi tiết thanh toán đột ngột. Khi phát hiện bất thường, chúng tôi đóng băng tài khoản và gửi email xác minh trước khi cho phép hoạt động tiếp theo.

Kiểm soát truy cập dựa trên vai trò

Nhân viên hỗ trợ chỉ thấy các trường được phê duyệt cho vai trò của họ, kỹ sư phát triển làm việc trên các bản sao được ẩn danh trong môi trường dàn dựng, và nhóm tuân thủ có quyền chỉ đọc đối với nhật ký kiểm toán. Mỗi lần truy cập được ghi lại với ID nhân viên và dấu thời gian.

Xác minh rút tiền

Khi bạn yêu cầu rút tiền về ví MoMo, ZaloPay hoặc VNPay, chúng tôi gửi mã xác nhận sáu chữ số đến email hoặc điện thoại đã đăng ký của bạn. Yêu cầu hết hạn sau mười lăm phút, và ba lần nhập sai khóa tài khoản trong 24 giờ để xem xét thủ công.

Lưu giữ và xóa dữ liệu

Chúng tôi giữ hồ sơ giao dịch trong năm năm để đáp ứng các yêu cầu tuân thủ tài chính, sau đó lưu trữ chúng dưới dạng mã hóa. Khi bạn yêu cầu xóa tài khoản, chúng tôi xóa dữ liệu cá nhân có thể nhận dạng trong vòng 14 ngày, giữ lại chỉ các bản ghi giao dịch được ẩn danh theo yêu cầu pháp lý.

So sánh chính sách bảo mật của sp2 với các trang pháp lý khác

Chính sách bảo mật này bổ sung cho Điều khoản dịch vụ và Chính sách cookie của chúng tôi. Mỗi tài liệu bao gồm một lớp bảo vệ...

Điều khoản dịch vụ
Xác định trách nhiệm pháp lý của bạn và sp2 khi sử dụng nền tảng, bao gồm các quy tắc tài khoản, giới hạn tranh chấp và các điều kiện chấm dứt.
Chính sách cookie
Liệt kê cookie và beacon nào chúng tôi đặt, lý do chúng tôi cần chúng, và cách bạn có thể tắt từng loại mà không làm hỏng chức năng tài khoản cốt lõi.
Hướng dẫn bảo mật tài khoản
Hướng dẫn thực hành về chọn mật khẩu mạnh, nhận diện email lừa đảo và kích hoạt xác thực hai yếu tố cho tài khoản sp2 của bạn.
Trang tuân thủ thanh toán
Giải thích các biện pháp chống rửa tiền và xác minh khách hàng kích hoạt khi giới hạn giao dịch nhất định được vượt qua trên tài khoản của bạn.
Quyền chủ thể dữ liệu
Liệt kê quyền của bạn để yêu cầu truy cập, sửa chữa, di chuyển hoặc xóa dữ liệu cá nhân, cùng với thời gian phản hồi và yêu cầu tài liệu.
Chính sách lưu giữ nhật ký
Chi tiết bao lâu chúng tôi lưu giữ nhật ký máy chủ, nhật ký trò chơi, bản ghi trò chuyện hỗ trợ và bản ghi giao dịch trước khi lưu trữ hoặc xóa chúng.
Thông báo vi phạm
Mô tả quy trình của chúng tôi để phát hiện, báo cáo và thông báo cho bạn nếu hồ sơ tài khoản của bạn bị truy cập trái phép hoặc bị rò rỉ.
ĐIỂM NỔI BẬT THƯƠNG HIỆU

Các yếu tố xác định trải nghiệm bảo mật của sp2

Chúng tôi đã thiết kế sp2 xung quanh ba nguyên tắc: minh bạch về cách chúng tôi sử dụng dữ liệu của bạn, kiểm soát để bạn quyết...

Bảng điều khiển minh bạch Đăng nhập vào sp2 và mở tab Quyền riêng tư...
Xuất dữ liệu một lần nhấp Nhấp vào Xuất hồ sơ của tôi trong cài đặt...
Xóa có kiểm soát Bắt đầu xóa tài khoản từ trang cài đặt và...
Cổng đồng ý cookie Lần đầu tiên bạn truy cập sp2, bảng điều khiển...
Kiểm tra bảo mật định kỳ Chúng tôi thuê các công ty bảo mật bên thứ...
Hỗ trợ quyền riêng tư nhanh Gửi email đến [email protected] và nhận xác nhận tự động...

Câu trả lời cho các câu hỏi bảo mật tài khoản phổ biến nhất

Chúng tôi yêu cầu tên, email, số điện thoại và ngày sinh để xác minh danh tính của bạn và tuân thủ các quy định chống rửa tiền. Địa chỉ IP, loại thiết bị và dấu thời gian phiên được ghi lại để bảo vệ tài khoản khỏi truy cập trái phép. Chúng tôi không thu thập dữ liệu vị trí liên tục hoặc danh bạ trừ khi bạn cấp quyền rõ ràng.

Chi tiết thanh toán của bạn được lưu trữ trong cơ sở dữ liệu được mã hóa riêng biệt với quyền truy cập hạn chế cho nhóm xử lý thanh toán. Chúng tôi không lưu trữ mật khẩu ví đầy đủ, chỉ lưu token tham chiếu do nhà cung cấp thanh toán cấp cho phép các giao dịch trong tương lai. Mỗi lần rút tiền yêu cầu mã email hoặc SMS mới.

Có. Đăng nhập vào tài khoản của bạn, mở Cài đặt, nhấp vào tab Quyền riêng tư và chọn Xuất hồ sơ của tôi. Trong vòng một giờ, bạn sẽ nhận được liên kết email đến tệp JSON chứa hồ sơ tài khoản, lịch sử giao dịch, nhật ký phiên và bản ghi hỗ trợ của bạn. Liên kết hết hạn sau 48 giờ.

Chúng tôi chia sẻ dữ liệu tối thiểu với bộ xử lý thanh toán để hoàn tất giao dịch MoMo, ZaloPay và VNPay của bạn, và với nhà cung cấp trò chơi để tải số dư ví của bạn vào bàn trực tiếp hoặc phòng slot. Chúng tôi không bán hoặc cho thuê thông tin cá nhân cho các công ty tiếp thị, quảng cáo hoặc môi giới dữ liệu.

Vào Cài đặt, chọn Xóa tài khoản của tôi và chọn xóa ngay lập tức hoặc đóng băng 30 ngày. Sau khi xác nhận, chúng tôi xóa dữ liệu có thể nhận dạng của bạn trong vòng 14 ngày và giữ lại chỉ các bản ghi giao dịch được ẩn danh được yêu cầu bởi các nghĩa vụ tài chính trong năm năm.

Mọi yêu cầu giữa trình duyệt hoặc ứng dụng của bạn và máy chủ sp2 sử dụng TLS 1.3, do đó thông tin đăng nhập, chi tiết thanh toán và số dư tài khoản không bao giờ được truyền dưới dạng văn bản thuần túy. Chúng tôi làm mới chứng chỉ SSL hàng quý và theo dõi các lỗ hổng mật mã được công bố hàng tuần.

Gửi email ngay lập tức đến [email protected] với dòng chủ đề Tài khoản bị xâm phạm và ID tài khoản của bạn. Chúng tôi sẽ đóng băng tài khoản của bạn trong vòng mười lăm phút, khởi động kiểm toán nhật ký và liên hệ với bạn qua điện thoại đã đăng ký hoặc email dự phòng để xác minh danh tính và khôi phục quyền truy cập.