Chính Sách Bảo Mật – net52 Cam Kết Bảo Vệ Dữ Liệu

Điều 1

Giới Thiệu Và Phạm Vi Áp Dụng

1.1 Cam Kết Của net52

net52 coi việc bảo vệ quyền riêng tư và thông tin cá nhân của người dùng là một trong những trách nhiệm cốt lõi. Chính sách bảo mật này được xây dựng nhằm giải thích một cách minh bạch và rõ ràng về các hoạt động xử lý dữ liệu của chúng tôi — để bạn có đầy đủ thông tin để đưa ra quyết định có hiểu biết về việc chia sẻ dữ liệu cá nhân với net52.

1.2 Phạm Vi Áp Dụng

Chính sách bảo mật này áp dụng cho toàn bộ dữ liệu cá nhân được thu thập và xử lý bởi net52 thông qua: website chính thức tại net52.club và các tên miền phụ; ứng dụng di động (nếu có); tương tác hỗ trợ khách hàng qua Zalo, Telegram và email; và bất kỳ dịch vụ hoặc tính năng nào khác do net52 cung cấp. Chính sách này áp dụng cho tất cả người dùng tại Việt Nam, bao gồm người dùng đăng ký từ TP. Hồ Chí Minh, Hà Nội, Đà Nẵng và các tỉnh thành khác trên toàn quốc.

1.3 Định Nghĩa

"Dữ liệu cá nhân" là bất kỳ thông tin nào có thể được sử dụng để xác định danh tính của một cá nhân cụ thể, dù trực tiếp hay gián tiếp, bao gồm nhưng không giới hạn ở: tên đầy đủ, số điện thoại, địa chỉ email, địa chỉ IP, và số tài khoản ngân hàng.

"Xử lý dữ liệu" bao gồm mọi thao tác được thực hiện trên dữ liệu cá nhân: thu thập, ghi lại, tổ chức, lưu trữ, điều chỉnh, truy xuất, sử dụng, tiết lộ và xóa bỏ.

Lưu ý quan trọng: Bằng cách sử dụng dịch vụ net52, bạn xác nhận đã đọc và đồng ý với Chính sách bảo mật này. Nếu không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để xóa tài khoản.

Điều 2

Dữ Liệu Chúng Tôi Thu Thập

2.1 Dữ Liệu Bạn Cung Cấp Trực Tiếp

Loại Dữ Liệu	Ví Dụ Cụ Thể	Khi Nào Thu Thập
Thông tin định danh	Họ và tên, ngày sinh, giới tính	Khi đăng ký tài khoản
Thông tin liên lạc	Số điện thoại Việt Nam, địa chỉ email	Khi đăng ký hoặc cập nhật hồ sơ
Tài liệu xác minh	CCCD/CMND (số và ảnh), selfie xác minh	Khi thực hiện quy trình KYC
Thông tin tài chính	Số tài khoản ngân hàng, số ví MoMo/ZaloPay	Khi đăng ký phương thức thanh toán
Thông tin xác thực	Tên đăng nhập (mật khẩu được hash, không lưu dạng rõ)	Khi tạo và quản lý tài khoản

2.2 Dữ Liệu Thu Thập Tự Động

Khi bạn sử dụng nền tảng net52, hệ thống tự động thu thập một số thông tin kỹ thuật cần thiết để vận hành và bảo mật dịch vụ:

Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình;
Dữ liệu kết nối: Địa chỉ IP, nhà cung cấp dịch vụ internet (ISP), múi giờ;
Dữ liệu hành vi: Trang đã xem, thời gian tương tác, nút đã nhấn, đường dẫn điều hướng;
Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, đặt cược và kết quả trò chơi;
Cookie và dữ liệu phiên: Phiên đăng nhập, tùy chọn ngôn ngữ và giao diện đã lưu.

2.3 Dữ Liệu Từ Bên Thứ Ba

Trong một số trường hợp, net52 có thể nhận dữ liệu từ các đối tác xác minh danh tính (để xác nhận thông tin KYC) hoặc từ các nhà cung cấp dịch vụ thanh toán (để xác nhận giao dịch). Tất cả dữ liệu nhận được từ bên thứ ba đều được xử lý theo cùng tiêu chuẩn bảo mật áp dụng cho dữ liệu thu thập trực tiếp.

Điều 3

Mục Đích Sử Dụng Dữ Liệu

3.1 Mục Đích Cốt Lõi

net52 sử dụng dữ liệu cá nhân của bạn cho các mục đích sau, được xếp theo thứ tự ưu tiên:

Vận hành tài khoản: Tạo, duy trì và quản lý tài khoản của bạn; xác thực danh tính khi đăng nhập; xử lý giao dịch nạp và rút tiền;
Cung cấp dịch vụ: Cho phép bạn tham gia các trò chơi, đặt cược, nhận khuyến mãi và sử dụng toàn bộ tính năng của net52;
Bảo mật và phòng gian lận: Phát hiện và ngăn chặn truy cập trái phép, giao dịch gian lận, đa tài khoản và các hành vi vi phạm điều khoản;
Tuân thủ pháp luật: Thực hiện nghĩa vụ xác minh danh tính (KYC), phòng chống rửa tiền (AML) và các yêu cầu pháp lý khác áp dụng cho nền tảng;
Hỗ trợ khách hàng: Giải quyết khiếu nại, xử lý yêu cầu hỗ trợ và cải thiện chất lượng dịch vụ dựa trên phản hồi;
Cải thiện sản phẩm: Phân tích hành vi sử dụng ẩn danh để cải thiện trải nghiệm người dùng và phát triển tính năng mới;
Liên lạc dịch vụ: Gửi thông báo về tài khoản, giao dịch, cập nhật bảo mật và thay đổi chính sách quan trọng.

3.2 Marketing Và Khuyến Mãi

net52 có thể sử dụng thông tin liên lạc của bạn để gửi thông báo về chương trình khuyến mãi và ưu đãi đặc biệt chỉ khi bạn đã đồng ý nhận loại thông tin này. Bạn có thể rút lại sự đồng ý này bất cứ lúc nào bằng cách liên hệ hỗ trợ hoặc điều chỉnh cài đặt thông báo trong tài khoản.

Cam kết tuyệt đối: net52 KHÔNG bao giờ bán, cho thuê hay chuyển nhượng dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích marketing hoặc thương mại của họ.

Điều 4

Cơ Sở Pháp Lý Xử Lý Dữ Liệu

4.1 Các Căn Cứ Pháp Lý

net52 chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các cơ sở pháp lý sau:

Thực hiện hợp đồng: Khi việc xử lý dữ liệu là cần thiết để cung cấp dịch vụ mà bạn đã đăng ký — bao gồm vận hành tài khoản, xử lý giao dịch và cung cấp trò chơi;
Lợi ích hợp pháp: Khi chúng tôi có lợi ích hợp pháp cần thiết như phát hiện gian lận, bảo vệ an ninh mạng và phân tích cải thiện dịch vụ — miễn là lợi ích này không lấn át quyền của bạn;
Tuân thủ nghĩa vụ pháp lý: Khi pháp luật yêu cầu chúng tôi xử lý hoặc lưu trữ dữ liệu, chẳng hạn các yêu cầu về xác minh danh tính và phòng chống rửa tiền;
Sự đồng ý của bạn: Khi chúng tôi xin phép bạn một cách rõ ràng trước khi xử lý dữ liệu cho mục đích cụ thể — đặc biệt đối với hoạt động marketing và phân tích hành vi phi ẩn danh.

Điều 5

Chia Sẻ Dữ Liệu Với Bên Thứ Ba

5.1 Các Trường Hợp Chia Sẻ Dữ Liệu Hợp Lệ

net52 có thể chia sẻ một phần dữ liệu cá nhân của bạn với các bên sau, chỉ trong phạm vi cần thiết tối thiểu để thực hiện chức năng cụ thể:

Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay và các ngân hàng đối tác để xử lý giao dịch nạp/rút tiền. Chỉ chia sẻ thông tin cần thiết để xác nhận giao dịch;
Đối tác xác minh danh tính: Dịch vụ KYC/eKYC được ủy quyền để xác minh tính xác thực của giấy tờ tùy thân của bạn;
Nhà cung cấp game: JILI, PG Soft, Pragmatic Play, Evolution Gaming và các nhà cung cấp khác chỉ nhận dữ liệu phiên chơi ẩn danh cần thiết để cung cấp trò chơi;
Nhà cung cấp hạ tầng kỹ thuật: Dịch vụ lưu trữ đám mây và CDN bảo mật được ký hợp đồng bảo mật dữ liệu với net52;
Cơ quan chức năng: Chỉ khi có yêu cầu hợp pháp bằng văn bản từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.

5.2 Cam Kết Với Đối Tác

Tất cả đối tác và nhà cung cấp dịch vụ nhận dữ liệu từ net52 đều phải ký kết thỏa thuận bảo mật dữ liệu (DPA) cam kết: xử lý dữ liệu chỉ theo hướng dẫn của net52; áp dụng biện pháp bảo mật tương đương hoặc cao hơn tiêu chuẩn của net52; không chia sẻ dữ liệu cho bên thứ tư nếu không có sự đồng ý của net52.

net52 duy trì danh sách cập nhật các đối tác xử lý dữ liệu và có thể cung cấp theo yêu cầu hợp lệ từ người dùng.

Điều 6

Lưu Trữ Và Bảo Mật Kỹ Thuật

6.1 Biện Pháp Bảo Mật Kỹ Thuật

net52 triển khai một hệ thống bảo mật đa lớp để bảo vệ dữ liệu cá nhân của người dùng:

Mã hóa truyền dẫn: Tất cả dữ liệu truyền giữa thiết bị của bạn và máy chủ net52 được bảo vệ bởi giao thức TLS 1.3 với mã hóa AES-256;
Mã hóa lưu trữ: Dữ liệu nhạy cảm (thông tin tài chính, số CCCD) được mã hóa ngay cả khi lưu trong cơ sở dữ liệu;
Hash mật khẩu: Mật khẩu được xử lý bằng thuật toán bcrypt với salt ngẫu nhiên — ngay cả đội ngũ kỹ thuật net52 không thể xem mật khẩu thực;
Kiểm soát truy cập: Chỉ nhân viên được phân quyền cụ thể mới có thể truy cập dữ liệu người dùng, theo nguyên tắc đặc quyền tối thiểu (least privilege);
Giám sát liên tục: Hệ thống SIEM giám sát 24/7 phát hiện truy cập bất thường và cảnh báo tức thì cho đội bảo mật;
Kiểm tra thâm nhập: Thực hiện penetration testing định kỳ bởi đội ngũ bảo mật độc lập để phát hiện lỗ hổng trước khi bị khai thác.

6.2 Thời Hạn Lưu Trữ Dữ Liệu

net52 chỉ lưu trữ dữ liệu trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu, sau đó xóa hoặc ẩn danh hóa dữ liệu:

Dữ liệu tài khoản và giao dịch: Lưu trữ trong suốt thời gian tài khoản còn hoạt động và tối thiểu 5 năm sau khi đóng tài khoản (theo yêu cầu pháp lý AML);
Dữ liệu hỗ trợ khách hàng: Lưu trữ tối đa 3 năm kể từ lần tương tác cuối cùng;
Cookie phân tích không cần thiết: Không quá 13 tháng;
Dữ liệu marketing (khi có sự đồng ý): Đến khi bạn rút lại sự đồng ý hoặc tối đa 2 năm sau lần đăng nhập cuối.

6.3 Xử Lý Khi Xảy Ra Sự Cố Bảo Mật

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, net52 cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện, mô tả rõ ràng phạm vi ảnh hưởng và các biện pháp khắc phục đã và đang được thực hiện.

Điều 7

Cookie Và Công Nghệ Theo Dõi

7.1 Các Loại Cookie net52 Sử Dụng

Loại Cookie	Mục Đích	Cần Thiết?
Cookie phiên (Session)	Duy trì trạng thái đăng nhập trong phiên sử dụng	Bắt buộc
Cookie bảo mật	Phát hiện bot và ngăn chặn CSRF, XSS	Bắt buộc
Cookie tùy chọn	Nhớ ngôn ngữ, giao diện và cài đặt cá nhân	Không bắt buộc
Cookie phân tích	Đo lường hiệu suất trang và hành vi điều hướng ẩn danh	Không bắt buộc

7.2 Quản Lý Cookie

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc vô hiệu hóa cookie thiết yếu có thể làm gián đoạn một số tính năng của nền tảng net52, bao gồm việc duy trì phiên đăng nhập. net52 không sử dụng cookie của bên thứ ba cho mục đích quảng cáo hành vi (behavioral advertising).

Điều 8

Quyền Của Người Dùng Đối Với Dữ Liệu

net52 tôn trọng và tạo điều kiện để bạn thực thi các quyền sau đây đối với dữ liệu cá nhân của mình:

Quyền truy cập Yêu cầu xem bản sao toàn bộ dữ liệu cá nhân net52 lưu trữ về bạn

Quyền chỉnh sửa Yêu cầu sửa dữ liệu không chính xác hoặc cập nhật thông tin lỗi thời

Quyền xóa Yêu cầu xóa dữ liệu khi không còn cần thiết (trừ dữ liệu pháp lý bắt buộc lưu trữ)

Quyền phản đối Phản đối xử lý dữ liệu vì mục đích marketing hoặc lợi ích hợp pháp

Quyền hạn chế Yêu cầu tạm dừng xử lý trong khi khiếu nại đang được giải quyết

Quyền chuyển dữ liệu Nhận dữ liệu cá nhân ở định dạng có cấu trúc và có thể đọc bằng máy

Cách thực hiện quyền: Gửi yêu cầu bằng văn bản qua Zalo hoặc Telegram hỗ trợ net52. Chúng tôi sẽ xác minh danh tính và phản hồi trong vòng 72 giờ làm việc. Không mất phí để thực hiện bất kỳ quyền nào nêu trên.

Điều 9

Dữ Liệu Trẻ Em Và Quy Định 18+

9.1 Nghiêm Cấm Thu Thập Dữ Liệu Người Dưới 18 Tuổi

Dịch vụ net52 không được thiết kế cho và tuyệt đối không hướng đến trẻ em dưới 18 tuổi. net52 không cố ý thu thập bất kỳ dữ liệu cá nhân nào từ người dưới 18 tuổi. Trong trường hợp phát hiện tài khoản thuộc về người dưới 18 tuổi, net52 sẽ ngay lập tức xóa toàn bộ dữ liệu liên quan và chấm dứt tài khoản.

9.2 Cơ Chế Xác Minh Độ Tuổi

Người dùng khai báo ngày sinh khi đăng ký và xác nhận đã đủ 18 tuổi. Đối với các giao dịch rút tiền lớn hoặc khi hệ thống phát hiện dấu hiệu bất thường, net52 thực hiện quy trình KYC bắt buộc với xác minh CCCD/CMND để xác nhận độ tuổi thực tế.

Trách nhiệm phụ huynh: Nếu bạn là phụ huynh và lo ngại con dưới 18 tuổi có thể truy cập nền tảng này, hãy sử dụng công cụ kiểm soát truy cập (parental control) trên thiết bị và liên hệ net52 ngay lập tức.

Điều 10

Chuyển Dữ Liệu Ra Ngoài Lãnh Thổ

10.1 Phạm Vi Chuyển Dữ Liệu

Một phần dữ liệu của bạn có thể được xử lý trên máy chủ đặt ngoài lãnh thổ Việt Nam, chủ yếu liên quan đến: các nhà cung cấp hạ tầng đám mây phục vụ tốc độ và khả năng phục hồi; các nhà cung cấp game quốc tế cần dữ liệu phiên chơi ẩn danh để cung cấp dịch vụ; và các công cụ phân tích bảo mật phát hiện mối đe dọa toàn cầu.

10.2 Biện Pháp Bảo Vệ Khi Chuyển Dữ Liệu

Đối với mọi trường hợp chuyển dữ liệu ra nước ngoài, net52 đảm bảo áp dụng các biện pháp bảo vệ phù hợp bao gồm: ký kết điều khoản bảo vệ dữ liệu tiêu chuẩn (Standard Contractual Clauses) với đối tác nhận dữ liệu; chỉ chuyển dữ liệu tối thiểu cần thiết; và đảm bảo quốc gia nhận dữ liệu có tiêu chuẩn bảo vệ tương đương.

Điều 11

Thay Đổi Chính Sách Bảo Mật

11.1 Quy Trình Cập Nhật

net52 có quyền cập nhật Chính sách bảo mật này để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới, hoặc phản hồi từ người dùng. Mọi thay đổi sẽ được đăng lên trang này với ngày cập nhật mới nhất rõ ràng tại phần đầu tài liệu.

11.2 Thông Báo Thay Đổi Quan Trọng

Đối với những thay đổi quan trọng — đặc biệt là những thay đổi ảnh hưởng đến quyền của bạn hoặc cách chúng tôi sử dụng dữ liệu cho mục đích mới — net52 sẽ thông báo trước ít nhất 14 ngày qua SMS hoặc thông báo trong ứng dụng. Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực được coi là chấp nhận phiên bản chính sách mới.

Phiên bản hiện tại: Chính sách bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026. Lần cập nhật gần nhất: ngày 01 tháng 06 năm 2026. Phiên bản trước đó luôn có thể được yêu cầu cung cấp thông qua kênh hỗ trợ.

Điều 12

Liên Hệ Về Quyền Riêng Tư

12.1 Kênh Liên Hệ

Nếu bạn có câu hỏi về Chính sách bảo mật này, muốn thực thi quyền dữ liệu của mình, hoặc muốn báo cáo lo ngại về quyền riêng tư, vui lòng liên hệ đội ngũ hỗ trợ net52 qua:

Zalo: net52.zalo (hỗ trợ tiếng Việt 24/7, thời gian phản hồi dưới 5 phút)
Telegram: @net52support (hỗ trợ tiếng Việt 24/7)
Email: [email protected] (phản hồi trong 24 giờ làm việc)

12.2 Quy Trình Xử Lý Yêu Cầu

Khi nhận được yêu cầu liên quan đến dữ liệu, net52 sẽ: xác minh danh tính người gửi yêu cầu để bảo vệ khỏi yêu cầu giả mạo; xử lý và phản hồi trong vòng 72 giờ làm việc; và trong trường hợp yêu cầu phức tạp, thông báo kéo dài tối đa thêm 30 ngày kèm lý do cụ thể. Tất cả dịch vụ thực thi quyền là miễn phí.

Chính Sách Bảo Mậtnet52