🔒 Chính Sách Quyền Riêng Tư QC88

Bản chính sách này nêu chi tiết cách QC88 tiếp nhận, xử lý và bảo vệ dữ liệu cá nhân của thành viên khi truy cập, đăng ký, giao dịch trên nền tảng qc88.org. Khi sử dụng dịch vụ, bạn được xem là đã đọc, hiểu và đồng thuận với toàn bộ điều khoản dưới đây.

1. Phạm Vi Dữ Liệu Được Thu Thập

Để duy trì dịch vụ ổn định và cá nhân hoá trải nghiệm, QC88 chỉ thu thập tối thiểu những thông tin sau:

• Thông tin định danh: Họ tên đầy đủ, ngày sinh, giới tính, số điện thoại, email đăng ký
• Thông tin tài chính: Số tài khoản ngân hàng phục vụ giao dịch, lịch sử nạp rút trên ví QC88
• Thông tin thiết bị: Địa chỉ IP, hệ điều hành, mã nhận dạng thiết bị, trình duyệt sử dụng
• Hoạt động chơi game: Lịch sử cược, sảnh đã truy cập, thời lượng phiên chơi (chỉ phục vụ cải tiến sản phẩm)

2. Mục Đích Sử Dụng Dữ Liệu

Mọi dữ liệu thu thập đều phục vụ những mục tiêu rõ ràng dưới đây:

• Xác thực danh tính chính chủ và phòng chống mạo danh tài khoản
• Xử lý đầy đủ, chính xác mọi yêu cầu nạp tiền và rút tiền
• Tư vấn và hỗ trợ khi thành viên gặp sự cố trong quá trình trải nghiệm
• Gửi thông báo về các chương trình ưu đãi (có thể tuỳ chỉnh hoặc tắt hoàn toàn)
• Tuân thủ các quy định pháp lý hiện hành và chuẩn mực bảo mật dữ liệu quốc tế

3. Cơ Chế Bảo Vệ Dữ Liệu

QC88 đầu tư mạnh tay vào hạ tầng an ninh nhiều tầng để đảm bảo dữ liệu của bạn không bị xâm phạm:

• Mã hóa kênh truyền: Toàn bộ dữ liệu trao đổi giữa thiết bị và máy chủ đều được mã hoá theo TLS 1.3
• Xác thực OTP/2FA: Mỗi giao dịch quan trọng đều yêu cầu mã OTP gửi về SMS hoặc app xác thực
• Tường lửa thế hệ mới: Hệ thống IDS/IPS giám sát toàn thời gian, tự động cách ly mối đe doạ
• Kiểm toán an ninh định kỳ: Các đợt pentest và audit do bên thứ ba độc lập thực hiện hằng quý
• Hạ tầng máy chủ đặt trong các trung tâm dữ liệu Tier-3+, không chia sẻ với bất kỳ bên thương mại nào

4. Nguyên Tắc Chia Sẻ Dữ Liệu

Triết lý của QC88 là tuyệt đối không thương mại hoá dữ liệu cá nhân. Việc chia sẻ chỉ diễn ra trong các tình huống ngoại lệ sau:

• Khi nhận yêu cầu chính thức bằng văn bản từ cơ quan có thẩm quyền
• Khi cần phối hợp với ngân hàng đối tác để hoàn tất một giao dịch tài chính
• Khi chính thành viên đã đồng ý chia sẻ dưới dạng văn bản hoặc xác nhận điện tử

5. Quyền Của Thành Viên

Là thành viên của QC88, bạn có toàn quyền chủ động kiểm soát dữ liệu cá nhân:

• Quyền yêu cầu xem chi tiết toàn bộ thông tin đã được hệ thống lưu trữ
• Quyền yêu cầu cập nhật, chỉnh sửa khi phát hiện thông tin sai lệch
• Quyền yêu cầu xoá tài khoản và dữ liệu (trừ phần phải lưu theo luật chống rửa tiền)
• Quyền từ chối nhận tin nhắn quảng cáo, email tiếp thị bất kỳ lúc nào

6. Cookie & Công Nghệ Theo Dõi

Cookie giúp QC88 ghi nhớ trạng thái đăng nhập, gợi ý nội dung phù hợp và cải thiện hiệu năng tải trang. Bạn có thể vô hiệu hoá cookie qua cài đặt trình duyệt, tuy nhiên một số tiện ích cá nhân hoá có thể không hoạt động đầy đủ.

7. Đầu Mối Hỗ Trợ Về Bảo Mật

Khi cần báo cáo sự cố bảo mật hoặc yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

• 📧 Email: support@qc88.org
• ✈️ Telegram: https://t.me/qc88vip
• ☎️ Hotline: 0934.218.567
• 📍 Địa chỉ: 215 Lê Thánh Tôn, Phường Bến Thành, Quận 1, TP. Hồ Chí Minh

Tham khảo thêm: Câu hỏi thường gặp | Giới thiệu QC88 | Liên hệ trực tiếp

8. Tiêu Chuẩn Mã Hóa Áp Dụng

QC88 lựa chọn các giải pháp mã hoá hiện đại nhất, được cộng đồng an ninh mạng đánh giá là chuẩn vàng:

• Giao thức TLS 1.3: Mọi yêu cầu HTTP/HTTPS giữa thiết bị và máy chủ QC88 đều được bọc trong lớp mã hoá TLS 1.3 - tiêu chuẩn ngân hàng số. Điều này khiến việc nghe lén qua WiFi công cộng gần như bất khả thi.
• Mã hoá AES-256: Các trường nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng, số CCCD đều được lưu sau lớp mã hoá AES-256 - chuẩn được Bộ Quốc phòng Hoa Kỳ và các định chế tài chính lớn lựa chọn.
• Hashing với Argon2id: Mật khẩu thành viên không bao giờ được lưu dưới dạng văn bản thuần. Chúng được hash bằng thuật toán Argon2id - phương pháp đoạt giải Password Hashing Competition.
• Tokenization thẻ ngân hàng: Thông tin thẻ được thay thế bằng token ngẫu nhiên, kể cả khi cơ sở dữ liệu bị truy cập trái phép, kẻ tấn công cũng không thể tái tạo lại thông tin gốc.

9. Bảo Vệ Người Chưa Đủ Tuổi

QC88 nghiêm cấm tuyệt đối mọi cá nhân dưới 18 tuổi truy cập, đăng ký hoặc tham gia bất kỳ hoạt động nào trên nền tảng. Chúng tôi không chủ động thu thập thông tin từ trẻ em. Trong trường hợp phát hiện một tài khoản thuộc về người chưa đủ tuổi, biện pháp xử lý gồm:

• Phong toả tài khoản ngay lập tức không cần báo trước
• Hoàn lại số dư còn lại cho người giám hộ hợp pháp (nếu có)
• Xoá toàn bộ dữ liệu cá nhân khỏi tất cả hệ thống lưu trữ
• Liên hệ phụ huynh nếu thông tin liên hệ tin cậy được tìm thấy

Phụ huynh nghi ngờ con em mình đang sử dụng nền tảng có thể chủ động liên hệ qua email support@qc88.org để được hỗ trợ kiểm tra và xử lý.

10. Thời Hạn Lưu Trữ Dữ Liệu

Dữ liệu thành viên được lưu trữ tại các trung tâm dữ liệu Tier-3+ đặt tại Singapore, Tokyo và Frankfurt với thời hạn cụ thể:

• Hồ sơ tài khoản: Lưu trong suốt thời gian tài khoản hoạt động + 5 năm sau khi đóng (tuân thủ AML)
• Lịch sử giao dịch tài chính: Bắt buộc lưu tối thiểu 7 năm theo quy định pháp luật quốc tế
• Lịch sử cược: Lưu tối thiểu 5 năm để xử lý khiếu nại và đối soát khi cần
• Log hệ thống: Bảo lưu 12 tháng cho mục đích bảo mật và truy vết gian lận
• Cookie phiên: Tự động xoá sau 30 ngày kể từ lần đăng nhập gần nhất

11. Chuyển Dữ Liệu Xuyên Biên Giới

Do QC88 vận hành đa quốc gia, dữ liệu của bạn có thể được xử lý tại nhiều khu vực địa lý khác nhau. Mọi quá trình chuyển dữ liệu xuyên biên giới đều tuân thủ:

• GDPR - dành cho thành viên thuộc khu vực kinh tế châu Âu
• CCPA - dành cho thành viên cư trú tại bang California, Hoa Kỳ
• Luật An toàn thông tin mạng và Luật Bảo vệ dữ liệu cá nhân tại Việt Nam
• Áp dụng Standard Contractual Clauses (SCC) của Liên minh châu Âu khi cần thiết

12. Phòng Chống Rửa Tiền (AML) & KYC

QC88 tuân thủ nghiêm ngặt khung pháp lý chống rửa tiền và quy trình Know Your Customer:

• Thành viên rút trên 100 triệu đồng/ngày sẽ phải hoàn tất xác minh CCCD và bằng chứng nguồn tiền
• Hệ thống AI giám sát phát hiện các giao dịch bất thường và cảnh báo cho đội Compliance
• Phối hợp đầy đủ với cơ quan chức năng khi nhận được yêu cầu hợp pháp
• Phong toả tài khoản tức thì nếu xuất hiện dấu hiệu gian lận, đánh bạc hộ hoặc rửa tiền

13. Quy Trình Cập Nhật Chính Sách

QC88 có thể điều chỉnh nội dung chính sách bảo mật theo thời gian để phù hợp với thay đổi của luật pháp, công nghệ và sản phẩm. Khi có cập nhật quan trọng, chúng tôi sẽ thực hiện:

• Gửi email thông báo trước cho mọi tài khoản đang hoạt động
• Hiển thị banner nhắc nhở rõ ràng trên trang chủ trong tối thiểu 30 ngày
• Yêu cầu thành viên xác nhận đồng ý điều khoản mới ở lần đăng nhập kế tiếp
• Lưu trữ phiên bản chính sách cũ trong vòng 24 tháng để đối chiếu

Phiên bản hiện đang áp dụng: v4.1 - cập nhật ngày 07/05/2026.

14. Phản Ứng Khi Có Sự Cố Bảo Mật

Trong tình huống xảy ra sự cố bảo mật (rất hiếm khi xảy ra nhờ hệ thống phòng vệ nhiều lớp), QC88 cam kết:

• Thông báo cho mọi thành viên có khả năng bị ảnh hưởng trong vòng 72 giờ
• Tự động khoá các tài khoản nghi ngờ bị xâm phạm để hạn chế thiệt hại
• Yêu cầu đặt lại mật khẩu trước khi đăng nhập trở lại
• Cung cấp dịch vụ giám sát lịch sử đăng nhập miễn phí trong 12 tháng kế tiếp
• Báo cáo chi tiết sự việc cho cơ quan quản lý theo đúng thời hạn quy định

15. Cơ Chế Tự Loại Trừ (Self-Exclusion)

QC88 vận hành chương trình tự loại trừ giúp thành viên giành lại quyền kiểm soát khi cảm thấy mất cân bằng:

• Cooling-off: Tạm khoá ngắn từ 24 giờ đến 72 giờ để có thời gian suy nghĩ
• Self-exclusion ngắn hạn: Khoá tài khoản 1 tuần đến 1 tháng
• Self-exclusion dài hạn: Khoá tài khoản từ 6 tháng đến tối đa 5 năm
• Permanent exclusion: Khoá vĩnh viễn không thể khôi phục

Trong thời gian self-exclusion, thành viên không thể đăng nhập, nạp tiền hay đặt cược dưới bất kỳ hình thức nào. Để kích hoạt tính năng này, vào mục Cài đặt tài khoản → Chơi có trách nhiệm → Tự loại trừ và làm theo hướng dẫn trên màn hình.