Privacy protection

Cam Kết Bảo Mật Thông Tin

Sunwin cam kết bảo vệ tuyệt đối mọi thông tin cá nhân của người chơi thông qua hệ thống bảo mật đa lớp tiên tiến nhất. Chúng tôi sử dụng công nghệ mã hóa SSL 256-bit - cùng chuẩn được các ngân hàng quốc tế tin dùng để bảo vệ dữ liệu nhạy cảm. Mọi thông tin từ tên đăng nhập, mật khẩu đến chi tiết tài khoản ngân hàng đều được mã hóa end-to-end trước khi truyền tải.

Chính sách bảo mật của chúng tôi tuân thủ nghiêm ngặt các quy định quốc tế như GDPR (General Data Protection Regulation) của Liên minh Châu Âu và các luật bảo vệ dữ liệu cá nhân của Việt Nam. Đội ngũ chuyên gia bảo mật 24/7 liên tục giám sát và cập nhật các biện pháp phòng thủ để đối phó với những mối đe dọa mới nhất trong không gian mạng.

Chúng tôi cam kết không bao giờ chia sẻ, bán hoặc tiết lộ thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào mà không có sự đồng ý rõ ràng của bạn, trừ khi được yêu cầu bởi pháp luật. Mọi nhân viên có quyền truy cập vào dữ liệu đều phải ký cam kết bảo mật và được đào tạo chuyên sâu về các quy trình xử lý thông tin.

Thu Thập & Sử Dụng Dữ Liệu

Data collection

Thông Tin Thu Thập

Chúng tôi chỉ thu thập những thông tin cần thiết để cung cấp dịch vụ tốt nhất. Bao gồm thông tin định danh cơ bản (họ tên, ngày sinh, email, số điện thoại), thông tin tài khoản (username, password được mã hóa), thông tin thanh toán (chi tiết ngân hàng để xử lý giao dịch), thông tin thiết bị (IP address, browser type, device ID để bảo mật), lịch sử chơi game (để cải thiện trải nghiệm), và preferences cá nhân (ngôn ngữ, múi giờ). Tất cả đều được thu thập một cách minh bạch và có sự đồng ý của bạn.
Data usage

Mục Đích Sử Dụng

Dữ liệu được sử dụng để verifying danh tính và tuân thủ quy định chống rửa tiền, xử lý deposits và withdrawals một cách an toàn, cung cấp customer support được cá nhân hóa, phát hiện và ngăn chặn gian lận, phân tích hành vi để cải thiện sản phẩm, gửi thông báo quan trọng về tài khoản, marketing có mục tiêu (chỉ khi được đồng ý), đảm bảo responsible gaming, backup và disaster recovery, compliance với các yêu cầu pháp lý. Mọi việc xử lý dữ liệu đều có mục đích rõ ràng và được kiểm soát chặt chẽ.
Data protection

Bảo Vệ Dữ Liệu

Hệ thống bảo vệ dữ liệu đa lớp với encryption AES-256 cho stored data, tokenization cho sensitive information, regular security audits bởi third-party experts, intrusion detection systems, firewall protection, secure data centers với physical security, employee background checks và access controls, regular backups và disaster recovery plans, compliance monitoring, và incident response procedures. Data retention policy đảm bảo chỉ giữ dữ liệu trong thời gian cần thiết. Automated systems để detect và respond với security threats trong real-time.
User rights

Quyền Của Người Dùng

Theo GDPR và các quy định bảo vệ dữ liệu, bạn có những quyền sau đây: Quyền truy cập (Right to Access) - bạn có thể yêu cầu copy các dữ liệu cá nhân mà chúng tôi đang xử lý, kèm theo thông tin về mục đích xử lý, thời gian lưu trữ và các bên nhận dữ liệu. Quyền chỉnh sửa (Right to Rectification) - bạn có thể yêu cầu sửa đổi hoặc cập nhật thông tin cá nhân không chính xác.

Quyền xóa (Right to Erasure/Right to be Forgotten) - trong một số trường hợp nhất định, bạn có thể yêu cầu xóa dữ liệu cá nhân, tuy nhiên chúng tôi có thể cần giữ lại một số thông tin để tuân thủ các yêu cầu pháp lý. Quyền hạn chế xử lý (Right to Restrict Processing) - bạn có thể yêu cầu tạm dừng việc xử lý dữ liệu trong một số trường hợp cụ thể. Quyền di chuyển dữ liệu (Right to Data Portability) - bạn có thể yêu cầu nhận dữ liệu của mình ở định dạng có thể đọc được.

Quyền phản đối (Right to Object) - bạn có thể phản đối việc xử lý dữ liệu cho mục đích marketing hoặc lợi ích hợp pháp. Quyền không chịu tác động của automated decision-making bao gồm profiling. Để thực hiện các quyền này, vui lòng liên hệ Data Protection Officer qua email privacy@sunwin.vn hoặc qua live chat. Chúng tôi sẽ phản hồi trong vòng 30 ngày và xác minh danh tính trước khi xử lý yêu cầu.

Biện Pháp Bảo Mật

Encryption

Mã Hóa SSL 256-bit

Transport Layer Security với cipher suites mạnh nhất, Perfect Forward Secrecy đảm bảo session keys không thể decrypt được ngay cả khi private key bị compromise, HTTP Strict Transport Security headers, Certificate Transparency monitoring, regular certificate renewal và security assessments.
Access control

Kiểm Soát Truy Cập

Multi-factor authentication cho tất cả accounts, role-based access control với principle of least privilege, privileged access management cho admin accounts, session management với automatic timeouts, IP whitelisting cho sensitive operations.
Monitoring

Giám Sát 24/7

Security Information và Event Management systems, real-time threat detection và response, behavioral analytics để detect anomalies, vulnerability scanning và penetration testing, security incident response team, continuous compliance monitoring.
Compliance

Tuân Thủ Quy Định

GDPR compliance với Data Protection Officer, PCI DSS cho payment processing, ISO 27001 information security standards, regular audits bởi independent third parties, privacy impact assessments, data protection training cho staff.