🔒 Bảo mật & Quyền riêng tư

Chính Sách Bảo Mật 98ok – Cam Kết Bảo Vệ Dữ Liệu Của Bạn

Tại 98ok, quyền riêng tư của người dùng không phải là điều được nêu trong văn bản pháp lý rồi để đó — đó là cam kết thực sự, được thể hiện qua cách chúng tôi thiết kế hệ thống, xử lý dữ liệu và đào tạo đội ngũ. Chính sách này giải thích rõ ràng và đầy đủ cách 98ok thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn.

Có hiệu lực từ: ngày 01 tháng 01 năm 2026

Phiên bản: 3.0

Áp dụng: toàn lãnh thổ Việt Nam

Tóm tắt những điểm quan trọng nhất

Dữ liệu bạn cung cấp Chỉ dùng để vận hành dịch vụ 98ok — không bán cho bên thứ ba

Mã hóa SSL 256-bit cho tất cả kết nối và lưu trữ dữ liệu nhạy cảm

Quyền của bạn Truy cập, chỉnh sửa, xóa dữ liệu bất kỳ lúc nào theo Nghị định 13

Cookie Chỉ dùng để cải thiện trải nghiệm — có thể tắt trong cài đặt trình duyệt

1 Phạm Vi Áp Dụng

Chính sách Bảo mật này áp dụng cho tất cả người dùng truy cập và sử dụng nền tảng 98ok tại địa chỉ 98ok.asia, bao gồm toàn bộ các tính năng, dịch vụ và sản phẩm giải trí được cung cấp trên đó. Chính sách này cũng áp dụng cho các tương tác của bạn với 98ok qua kênh Live Chat, hỗ trợ qua Zalo và Telegram chính thức, cũng như mọi liên lạc qua email hỗ trợ.

Chính sách này được xây dựng tuân thủ đầy đủ các quy định tại Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01 tháng 7 năm 2023. Bằng việc sử dụng 98ok, bạn đồng ý với toàn bộ các điều khoản được mô tả trong chính sách này.

Chính sách này được áp dụng cho tất cả người dùng tại Việt Nam, từ Hà Nội, TP. Hồ Chí Minh, Đà Nẵng đến mọi tỉnh thành trên cả nước. Ngôn ngữ áp dụng duy nhất là tiếng Việt.

2 Dữ Liệu Chúng Tôi Thu Thập

98ok thu thập các loại dữ liệu cá nhân khác nhau tùy theo mục đích cụ thể. Dưới đây là danh sách đầy đủ và minh bạch:

2.1. Dữ liệu bạn chủ động cung cấp

Loại dữ liệu	Ví dụ cụ thể	Khi nào thu thập
Thông tin nhận dạng	Họ tên đầy đủ, ngày sinh, số CMND/CCCD	Đăng ký tài khoản, xác minh KYC
Thông tin liên lạc	Số điện thoại di động, địa chỉ email (nếu cung cấp)	Đăng ký, hỗ trợ, OTP
Thông tin tài chính	Số tài khoản ngân hàng, tên chủ ví điện tử MoMo/ZaloPay	Thiết lập phương thức rút tiền
Ảnh giấy tờ	Ảnh mặt trước/sau CMND hoặc CCCD	Xác minh danh tính (KYC)

2.2. Dữ liệu thu thập tự động

Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình;
Dữ liệu mạng: Địa chỉ IP, nhà mạng, loại kết nối (WiFi/4G);
Dữ liệu hành vi: Trang đã truy cập, thời gian sử dụng, tính năng đã sử dụng;
Dữ liệu giao dịch: Lịch sử nạp/rút tiền, lịch sử đặt cược, kết quả game.

98ok không thu thập mật khẩu dưới dạng văn bản thuần. Mật khẩu được mã hóa một chiều (hash) ngay tại điểm nhập — ngay cả đội ngũ kỹ thuật của 98ok cũng không thể đọc được mật khẩu của bạn.

3 Mục Đích Sử Dụng Dữ Liệu

98ok chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích hợp pháp và đã được công bố trước:

Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, ghi nhận kết quả cược;
Xác minh danh tính và tuổi tác: Đảm bảo chỉ người đủ 18 tuổi mới được sử dụng dịch vụ, theo đúng quy định;
Bảo mật tài khoản: Phát hiện đăng nhập bất thường, cảnh báo gian lận, xác thực OTP;
Hỗ trợ khách hàng: Giải quyết khiếu nại, tra cứu lịch sử giao dịch, hỗ trợ kỹ thuật;
Tuân thủ pháp luật: Phòng chống rửa tiền (AML), báo cáo giao dịch theo yêu cầu của cơ quan có thẩm quyền;
Cải thiện sản phẩm: Phân tích hành vi ẩn danh để cải thiện trải nghiệm người dùng — dữ liệu được ẩn danh hóa trước khi phân tích;
Thông báo quan trọng: Gửi SMS về bảo mật tài khoản, cập nhật điều khoản quan trọng (không phải quảng cáo thương mại).

98ok không sử dụng dữ liệu của bạn cho quảng cáo của bên thứ ba, không bán danh sách khách hàng, và không chia sẻ thông tin cá nhân cho bất kỳ công ty marketing nào.

4 Chia Sẻ Dữ Liệu Với Bên Thứ Ba

98ok có thể chia sẻ một phần dữ liệu cá nhân của bạn với các bên sau đây, trong phạm vi tối thiểu cần thiết để vận hành dịch vụ:

4.1. Đối tác xử lý thanh toán

Khi bạn nạp hoặc rút tiền qua MoMo, ZaloPay, ViettelPay hay ngân hàng nội địa, thông tin cần thiết (số tài khoản, tên chủ tài khoản, số tiền giao dịch) được chia sẻ với đối tác thanh toán để xử lý. Các đối tác này có nghĩa vụ bảo mật dữ liệu theo hợp đồng với 98ok và quy định pháp luật về dịch vụ thanh toán tại Việt Nam.

4.2. Nhà cung cấp game và studio đối tác

Để cung cấp các trò chơi từ nhà phát triển bên ngoài, một dữ liệu tối thiểu (mã tài khoản ẩn danh, ngôn ngữ, múi giờ) được chia sẻ. Không có thông tin nhận dạng thực (họ tên, CMND, số điện thoại) nào được chia sẻ với nhà phát triển game.

4.3. Cơ quan pháp lý

98ok có thể tiết lộ dữ liệu cá nhân khi có yêu cầu hợp pháp từ cơ quan điều tra, cơ quan thuế, hoặc tòa án có thẩm quyền tại Việt Nam. Trong mọi trường hợp, chỉ cung cấp đúng dữ liệu được yêu cầu, không cung cấp vượt phạm vi.

98ok không bao giờ bán, cho thuê hay trao đổi dữ liệu cá nhân của người dùng với bất kỳ công ty nào vì mục đích thương mại.

5 Lưu Trữ và Bảo Mật Dữ Liệu

5.1. Nơi lưu trữ

Dữ liệu cá nhân của người dùng 98ok được lưu trữ trên hệ thống máy chủ bảo mật cao. Dữ liệu nhạy cảm (thông tin CMND, số tài khoản ngân hàng) được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu — ngay cả khi có người truy cập trái phép vào cơ sở dữ liệu, họ cũng không thể đọc được thông tin thực.

5.2. Thời gian lưu trữ

Trong khi tài khoản còn hoạt động: Toàn bộ dữ liệu được giữ lại để phục vụ dịch vụ;
Sau khi đóng tài khoản: Lịch sử giao dịch và thông tin KYC được lưu giữ tối thiểu 5 năm theo yêu cầu của quy định phòng chống rửa tiền;
Dữ liệu hành vi ẩn danh: Có thể lưu giữ vô thời hạn cho mục đích cải thiện sản phẩm vì không còn liên kết với cá nhân.

5.3. Biện pháp bảo mật kỹ thuật

Mã hóa SSL/TLS 256-bit cho toàn bộ kết nối giữa thiết bị bạn và máy chủ 98ok;
Xác thực hai yếu tố (2FA) cho tài khoản người dùng và tất cả tài khoản quản trị nội bộ;
Phân quyền truy cập dữ liệu theo nguyên tắc tối thiểu đặc quyền — mỗi nhân sự chỉ thấy dữ liệu cần thiết cho công việc của họ;
Kiểm tra bảo mật (penetration testing) định kỳ bởi bên độc lập;
Giám sát hoạt động bất thường 24/7 qua hệ thống SIEM.

6 Cookie và Công Nghệ Theo Dõi

98ok sử dụng cookie và các công nghệ lưu trữ cục bộ (localStorage, sessionStorage) để cải thiện trải nghiệm sử dụng. Dưới đây là các loại cookie 98ok sử dụng:

Loại cookie	Mục đích	Thời hạn
Cookie thiết yếu	Duy trì phiên đăng nhập, bảo mật CSRF, ngôn ngữ giao diện	Phiên làm việc
Cookie chức năng	Ghi nhớ tùy chọn (giao diện tối/sáng, ngôn ngữ, tỷ lệ hiển thị)	30 ngày
Cookie phân tích	Thống kê lượt truy cập ẩn danh, cải thiện hiệu năng trang	90 ngày

Bạn có thể tắt cookie trong cài đặt trình duyệt bất kỳ lúc nào. Lưu ý rằng tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của 98ok.

7 Quyền Của Người Dùng Theo Nghị Định 13

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình tại 98ok. Để thực hiện bất kỳ quyền nào, hãy liên hệ đội hỗ trợ 98ok qua Live Chat và xác minh danh tính:

👁️

Quyền truy cập

Yêu cầu xem toàn bộ dữ liệu cá nhân 98ok đang lưu giữ về bạn. 98ok sẽ cung cấp bản sao trong vòng 7 ngày làm việc.

✏️

Quyền chỉnh sửa

Yêu cầu cập nhật hoặc sửa thông tin không chính xác. 98ok sẽ xử lý trong vòng 10 ngày làm việc kể từ khi nhận yêu cầu hợp lệ.

🗑️

Quyền xóa dữ liệu

Yêu cầu xóa dữ liệu cá nhân khi tài khoản được đóng. Một số dữ liệu có thể được giữ lại theo yêu cầu pháp lý (tối thiểu 5 năm).

⛔

Quyền phản đối xử lý

Phản đối việc 98ok xử lý dữ liệu vì mục đích cụ thể (ví dụ: phân tích hành vi). 98ok sẽ xem xét và trả lời trong 30 ngày.

📦

Quyền di chuyển dữ liệu

Yêu cầu xuất dữ liệu cá nhân ra định dạng có thể đọc được (CSV/JSON) để chuyển sang nền tảng khác theo yêu cầu của Nghị định 13.

📣

Quyền khiếu nại

Nếu cho rằng 98ok xử lý dữ liệu vi phạm quyền lợi của bạn, bạn có quyền khiếu nại lên Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

8 Dữ Liệu Người Dùng Dưới 18 Tuổi

Dịch vụ 98ok hoàn toàn không dành cho người dưới 18 tuổi. 98ok không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi.

Trong quá trình xác minh danh tính (KYC), 98ok kiểm tra ngày sinh trên CMND/CCCD. Bất kỳ tài khoản nào được phát hiện thuộc về người dưới 18 tuổi sẽ bị đóng ngay lập tức và toàn bộ dữ liệu sẽ được xóa khỏi hệ thống trong vòng 30 ngày, ngoại trừ các dữ liệu cần thiết cho mục đích tuân thủ pháp luật.

Nếu bạn là phụ huynh và nghi ngờ con em dưới 18 tuổi đã đăng ký tài khoản 98ok, hãy liên hệ ngay với đội hỗ trợ 98ok qua Live Chat. Chúng tôi sẽ điều tra và xử lý ưu tiên trong vòng 24 giờ.

9 Thay Đổi Chính Sách Bảo Mật

98ok có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong cách chúng tôi vận hành hoặc theo yêu cầu của pháp luật. Khi có thay đổi đáng kể, 98ok sẽ:

Cập nhật ngày "Có hiệu lực từ" ở đầu tài liệu;
Hiển thị thông báo nổi bật trên trang chủ 98ok trong ít nhất 14 ngày trước khi thay đổi có hiệu lực;
Gửi SMS thông báo đến số điện thoại đăng ký (chỉ áp dụng với các thay đổi ảnh hưởng trọng yếu đến quyền lợi người dùng).

Việc tiếp tục sử dụng dịch vụ 98ok sau khi thay đổi có hiệu lực đồng nghĩa với việc bạn đồng ý với chính sách đã được cập nhật. Nếu không đồng ý, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu.

10 Liên Hệ Về Quyền Riêng Tư

Nếu bạn có bất kỳ câu hỏi, khiếu nại hay yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách 98ok xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ:

Kênh hỗ trợ chính: Live Chat trực tiếp trên 98ok.asia — phản hồi trong vòng 5 phút (24/7);
Kênh hỗ trợ thứ hai: Zalo và Telegram chính thức của 98ok (xem thông tin kênh tại trang Hỗ trợ);
Email: [email protected] — dành cho các yêu cầu cần văn bản chính thức;
Thời gian xử lý: Yêu cầu liên quan đến dữ liệu cá nhân sẽ được trả lời trong vòng 7 ngày làm việc.

Để thực hiện các quyền theo Nghị định 13/2023/NĐ-CP, bạn cần xác minh danh tính trước khi yêu cầu được xử lý — đây là biện pháp bảo vệ để ngăn người khác truy cập dữ liệu của bạn một cách trái phép.

98ok có Cán bộ phụ trách bảo vệ dữ liệu (DPO — Data Protection Officer) chuyên trách giám sát việc tuân thủ quy định bảo vệ dữ liệu cá nhân, đảm bảo mọi quy trình xử lý dữ liệu đều đúng quy định pháp luật Việt Nam.

🛡️ Cam kết bảo mật

98ok Bảo Vệ Dữ Liệu Bạn Như Thế Nào?

Không chỉ là điều khoản trên giấy — đây là những biện pháp kỹ thuật và quy trình thực sự đang bảo vệ dữ liệu của bạn mỗi ngày

Mã hóa đầu cuối SSL 256-bit

Toàn bộ dữ liệu di chuyển giữa thiết bị của bạn và máy chủ 98ok đều được mã hóa bằng TLS 1.3 với khóa 256-bit — cùng tiêu chuẩn với các ngân hàng lớn tại Việt Nam như Vietcombank và BIDV.

Mật khẩu băm một chiều (bcrypt)

Mật khẩu của bạn không bao giờ được lưu dưới dạng văn bản thuần. 98ok dùng thuật toán bcrypt với cost factor cao — ngay cả đội ngũ kỹ thuật 98ok cũng không thể đọc được mật khẩu của bạn từ cơ sở dữ liệu.

Ẩn danh hóa dữ liệu phân tích

Khi dữ liệu hành vi được dùng để cải thiện sản phẩm, 98ok tách bỏ toàn bộ thông tin nhận dạng trước khi phân tích. Không có tên, số điện thoại hay CMND nào được dùng trong quá trình này.

Kiểm soát truy cập nội bộ nghiêm ngặt

Nhân viên 98ok chỉ có thể xem dữ liệu tối thiểu cần thiết cho công việc — nguyên tắc "tối thiểu đặc quyền". Mọi truy cập vào dữ liệu nhạy cảm đều được ghi log và kiểm tra định kỳ.

Kiểm tra bảo mật độc lập

98ok thuê các công ty bảo mật độc lập thực hiện kiểm tra thâm nhập (penetration testing) định kỳ để phát hiện lỗ hổng bảo mật trước khi bị khai thác. Kết quả được xử lý ưu tiên cao nhất.

Cảnh báo sự cố trong 72 giờ

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân, 98ok cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ — đúng theo quy định Nghị định 13.

🔐 Dữ liệu của bạn, an toàn với 98ok

Tin Tưởng 98ok – Trải Nghiệm Không Lo Lắng

Hơn 500.000 người dùng Việt Nam đã tin tưởng 98ok với dữ liệu cá nhân của họ. Bảo mật mạnh, minh bạch tuyệt đối, quyền riêng tư được tôn trọng — đó là cam kết của 98ok mỗi ngày.

Đăng ký tài khoản Liên hệ hỗ trợ

Dữ liệu mã hóa SSL 256-bit

Không bán dữ liệu

Quyền xóa dữ liệu bất kỳ lúc nào

Chỉ dành cho người 18+