1 Thông Tin Chúng Tôi Thu Thập
Để cung cấp dịch vụ giải trí trực tuyến an toàn, hợp pháp và chất lượng cao, zalv cần thu thập một số loại thông tin cá nhân từ thành viên trong quá trình đăng ký và sử dụng nền tảng. Chúng tôi chỉ thu thập dữ liệu thực sự cần thiết cho mục đích vận hành dịch vụ.
Thông tin bạn trực tiếp cung cấp:
- Thông tin định danh: Họ và tên đầy đủ, ngày sinh, số chứng minh nhân dân hoặc căn cước công dân, ảnh chân dung (nếu được yêu cầu trong quá trình KYC).
- Thông tin liên lạc: Địa chỉ email, số điện thoại di động đang sử dụng tại Việt Nam, địa chỉ thường trú.
- Thông tin tài khoản: Tên đăng nhập, mật khẩu đã được mã hóa một chiều (hash), câu hỏi bảo mật.
- Thông tin tài chính: Tên và số tài khoản ngân hàng hoặc ví điện tử dùng để nạp và rút tiền (chúng tôi không lưu trữ số thẻ tín dụng hay mã CVV).
- Tài liệu xác minh danh tính: Bản sao chứng minh nhân dân, căn cước công dân hoặc hộ chiếu hợp lệ được nộp trong quá trình KYC.
Thông tin được thu thập tự động:
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt và hệ điều hành, độ phân giải màn hình, múi giờ thiết bị.
- Dữ liệu hành vi: Các trang bạn truy cập, thời gian ở lại từng trang, các trò chơi bạn tham gia, tần suất và thời điểm đăng nhập.
- Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, lịch sử cược, số tiền thắng thua, các khuyến mãi đã kích hoạt.
- Cookie và công nghệ theo dõi: Chi tiết được trình bày ở Mục 4 của tài liệu này.
2 Mục Đích Sử Dụng Thông Tin
Dữ liệu cá nhân mà zalv thu thập được sử dụng hoàn toàn trong phạm vi vận hành và phát triển dịch vụ, tuân thủ các nghĩa vụ pháp lý, cũng như bảo vệ quyền lợi hợp pháp của cả thành viên và nền tảng. Cụ thể:
- Vận hành tài khoản và xác thực: Xác minh danh tính khi đăng nhập, khôi phục mật khẩu, bảo vệ tài khoản khỏi truy cập trái phép.
- Xử lý giao dịch tài chính: Thực hiện các lệnh nạp tiền, rút tiền và đối soát giao dịch một cách chính xác và an toàn.
- Cung cấp dịch vụ hỗ trợ: Tiếp nhận và giải quyết các yêu cầu, khiếu nại và phản hồi của thành viên qua Zalo, Telegram hoặc email.
- Phát hiện và ngăn chặn gian lận: Phân tích hành vi bất thường, phát hiện tài khoản trùng lặp, nhận diện các hoạt động rửa tiền hoặc lạm dụng khuyến mãi.
- Cải thiện trải nghiệm người dùng: Phân tích hành vi sử dụng để tối ưu giao diện, cá nhân hóa nội dung hiển thị và cải thiện hiệu suất nền tảng.
- Tuân thủ nghĩa vụ pháp lý: Lưu trữ hồ sơ theo yêu cầu của pháp luật về phòng chống rửa tiền (AML) và các quy định quản lý tài chính hiện hành.
- Liên lạc về dịch vụ: Gửi thông báo về giao dịch, thay đổi chính sách, cập nhật bảo mật và các thông tin vận hành quan trọng qua email hoặc tin nhắn.
- Khuyến mãi và ưu đãi: Xét duyệt điều kiện và phát thưởng các chương trình khuyến mãi mà thành viên đã đồng ý tham gia.
3 Chia Sẻ Thông Tin Với Bên Thứ Ba
zalv không bán, không cho thuê và không trao đổi dữ liệu cá nhân của thành viên với bên thứ ba vì bất kỳ mục đích thương mại nào. Tuy nhiên, trong một số trường hợp hạn chế và cần thiết, chúng tôi có thể chia sẻ thông tin như sau:
- Đối tác xử lý thanh toán: Các cổng thanh toán và ngân hàng đối tác (như Vietcombank, Techcombank, MoMo, ZaloPay) nhận thông tin giao dịch cần thiết để thực hiện lệnh nạp/rút tiền. Các đối tác này tuân thủ tiêu chuẩn bảo mật ngành ngân hàng và không được phép sử dụng dữ liệu cho mục đích khác.
- Nhà cung cấp phần mềm trò chơi: Các công ty game cung cấp nội dung cho zalv có thể nhận thông tin định danh tối thiểu (ID người chơi ẩn danh) để vận hành trò chơi. Họ không nhận thông tin cá nhân đầy đủ.
- Dịch vụ phân tích và chống gian lận: Chúng tôi sử dụng các công cụ phân tích và phát hiện gian lận bên thứ ba. Các nhà cung cấp này chỉ được phép xử lý dữ liệu theo chỉ thị của zalv và bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt.
- Cơ quan pháp luật: Khi nhận được yêu cầu hợp pháp từ cơ quan điều tra, tòa án hoặc cơ quan quản lý nhà nước Việt Nam, zalv có nghĩa vụ cung cấp thông tin theo đúng quy định pháp luật.
- Chuyển nhượng doanh nghiệp: Trong trường hợp zalv sáp nhập, mua lại hoặc bán tài sản kinh doanh, dữ liệu thành viên có thể được chuyển giao như một phần của giao dịch. Thành viên sẽ được thông báo trước và có quyền yêu cầu xóa dữ liệu nếu không đồng ý với chủ sở hữu mới.
4 Chính Sách Cookie Và Theo Dõi
Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi truy cập zalv.ws. Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, đảm bảo bảo mật phiên làm việc và phân tích lưu lượng truy cập.
Các loại cookie zalv sử dụng:
- Cookie thiết yếu (Bắt buộc): Cần thiết cho hoạt động cơ bản của nền tảng như duy trì phiên đăng nhập, ghi nhớ giỏ cược và đảm bảo bảo mật tài khoản. Không thể tắt nhóm cookie này.
- Cookie phân tích (Tùy chọn): Thu thập thông tin ẩn danh về cách người dùng tương tác với zalv.ws, ví dụ trang nào được xem nhiều nhất, thời gian trung bình mỗi phiên. Dữ liệu này giúp chúng tôi cải thiện giao diện.
- Cookie chức năng (Tùy chọn): Ghi nhớ các tùy chọn cá nhân như ngôn ngữ giao diện, múi giờ hiển thị và cài đặt âm thanh trò chơi để cải thiện sự tiện lợi.
- Cookie hiệu suất (Tùy chọn): Đo lường tốc độ tải trang, phát hiện lỗi kỹ thuật và tối ưu hóa hiệu suất máy chủ theo khu vực địa lý.
Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể làm gián đoạn khả năng đăng nhập và sử dụng các tính năng cốt lõi của nền tảng. Để quản lý tùy chọn cookie một cách chi tiết hơn, bạn có thể liên hệ bộ phận hỗ trợ zalv.
5 Bảo Mật Và Lưu Trữ Dữ Liệu
zalv triển khai nhiều lớp bảo mật kỹ thuật và quy trình tổ chức để bảo vệ dữ liệu cá nhân của thành viên khỏi việc truy cập trái phép, mất mát, tiết lộ hoặc phá hủy.
Các biện pháp bảo mật kỹ thuật bao gồm:
- Mã hóa dữ liệu truyền tải bằng TLS 1.3 (Transport Layer Security) cho toàn bộ giao tiếp giữa máy khách và máy chủ.
- Mã hóa dữ liệu lưu trữ (at-rest encryption) cho các thông tin nhạy cảm như mật khẩu (bcrypt), số tài khoản ngân hàng và tài liệu KYC.
- Tường lửa ứng dụng web (WAF) bảo vệ chống lại các cuộc tấn công phổ biến như SQL Injection, Cross-Site Scripting (XSS) và DDoS.
- Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động liên tục 24/7 với cảnh báo tự động.
- Phân quyền truy cập theo nguyên tắc đặc quyền tối thiểu (least privilege): nhân viên chỉ có quyền truy cập dữ liệu cần thiết cho công việc của họ.
- Xác thực hai yếu tố (2FA) bắt buộc cho tất cả tài khoản quản trị nội bộ của zalv.
- Sao lưu dữ liệu định kỳ và kiểm tra khả năng phục hồi (disaster recovery) hàng quý.
Trong trường hợp xảy ra sự cố rò rỉ dữ liệu ảnh hưởng đến quyền và lợi ích của thành viên, zalv cam kết thông báo đến các thành viên bị ảnh hưởng trong thời gian sớm nhất có thể và thực hiện các biện pháp khắc phục kịp thời.
6 Quyền Của Thành Viên Đối Với Dữ Liệu
zalv tôn trọng và đảm bảo đầy đủ các quyền của thành viên liên quan đến dữ liệu cá nhân. Bạn có thể thực hiện các quyền dưới đây bất cứ lúc nào bằng cách liên hệ bộ phận hỗ trợ:
Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu bằng văn bản đến email [email protected] hoặc liên hệ trực tiếp qua Zalo zalv.official và Telegram @zalv_support. Chúng tôi sẽ phản hồi yêu cầu trong vòng 72 giờ làm việc kể từ khi tiếp nhận và hoàn tất xử lý trong vòng 30 ngày.
Một số quyền có thể bị giới hạn trong trường hợp việc thực hiện chúng mâu thuẫn với nghĩa vụ pháp lý của zalv — ví dụ, chúng tôi bắt buộc phải lưu giữ hồ sơ giao dịch tài chính theo quy định phòng chống rửa tiền ngay cả khi bạn yêu cầu xóa dữ liệu. Trong các trường hợp như vậy, chúng tôi sẽ giải thích rõ lý do bằng văn bản.
7 Thời Gian Lưu Giữ Dữ Liệu
zalv chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để đáp ứng mục đích thu thập ban đầu hoặc tuân thủ yêu cầu pháp lý. Sau khi hết thời hạn, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể truy nguyên.
- Dữ liệu tài khoản đang hoạt động: Được lưu giữ trong suốt thời gian tài khoản tồn tại và hoạt động trên nền tảng zalv.
- Dữ liệu tài khoản đã đóng: Thông tin định danh và lịch sử giao dịch được lưu giữ tối đa 5 năm sau khi tài khoản được đóng, theo yêu cầu của quy định tài chính và phòng chống rửa tiền.
- Hồ sơ KYC và tài liệu định danh: Lưu giữ tối thiểu 5 năm sau giao dịch cuối cùng hoặc ngày đóng tài khoản, tùy thời điểm nào đến sau.
- Nhật ký kỹ thuật và bảo mật: Được lưu giữ trong vòng 12 tháng để hỗ trợ điều tra sự cố bảo mật và phát hiện gian lận.
- Dữ liệu cookie phân tích: Tự động xóa sau 13 tháng kể từ lần ghi nhận cuối cùng.
- Yêu cầu hỗ trợ và lịch sử liên lạc: Lưu giữ trong 3 năm để đảm bảo chất lượng dịch vụ và giải quyết tranh chấp.
8 Thay Đổi Chính Sách Bảo Mật
zalv có quyền cập nhật và sửa đổi Chính sách bảo mật này khi cần thiết để phản ánh các thay đổi trong thực tiễn xử lý dữ liệu, cập nhật pháp luật, hoặc cải tiến dịch vụ. Mọi thay đổi đều sẽ được thông báo theo phương thức phù hợp.
Quy trình thông báo khi có thay đổi:
- Thay đổi nhỏ (cập nhật ngôn ngữ, làm rõ điều khoản hiện có): Chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang và tại phần chân trang. Không cần thông báo riêng.
- Thay đổi đáng kể (thay đổi cách thu thập, mục đích sử dụng, hoặc quyền của thành viên): Chúng tôi sẽ gửi email thông báo đến tất cả thành viên có tài khoản đang hoạt động ít nhất 30 ngày trước khi thay đổi có hiệu lực.
- Thành viên có quyền phản đối các thay đổi đáng kể bằng cách liên hệ zalv trong thời gian thông báo. Nếu không phản đối trong 30 ngày, bạn được coi là đã chấp nhận chính sách mới.
Phiên bản hiện tại của Chính sách bảo mật này có hiệu lực kể từ ngày 1 tháng 1 năm 2026 và thay thế toàn bộ các phiên bản trước đó. Bạn có thể yêu cầu bản sao các phiên bản chính sách trước đó bằng cách liên hệ bộ phận hỗ trợ.