🔒 Bảo vệ quyền riêng tư

Chính Sách Bảo Mật
Của bj27

bj27 cam kết bảo vệ thông tin cá nhân và dữ liệu giao dịch của mọi thành viên theo tiêu chuẩn bảo mật cao nhất. Chính sách này giải thích rõ cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn.

Cập nhật lần cuối: ngày 01 tháng 01 năm 2026 Chỉ dành cho người trên 18 tuổi
Cam kết của bj27

6 Nguyên Tắc Bảo Vệ Dữ Liệu Cốt Lõi

🔐
Mã Hóa Đầu Cuối SSL 256-bit

Toàn bộ dữ liệu truyền qua nền tảng bj27 — bao gồm thông tin đăng nhập, giao dịch tài chính và thông tin cá nhân — đều được mã hóa bằng giao thức SSL/TLS 256-bit tiêu chuẩn ngân hàng. Không ai có thể đọc thông tin của bạn trong quá trình truyền dẫn.

🚫
Không Bán Dữ Liệu Cho Bên Thứ Ba

bj27 tuyệt đối không bán, cho thuê hoặc chia sẻ thông tin cá nhân của thành viên cho bất kỳ tổ chức hoặc cá nhân bên ngoài nào vì mục đích thương mại. Dữ liệu của bạn chỉ được sử dụng để vận hành dịch vụ bj27 phục vụ chính bạn.

🗄️
Lưu Trữ Dữ Liệu An Toàn

Dữ liệu thành viên bj27 được lưu trữ trên hạ tầng máy chủ bảo mật với hệ thống sao lưu tự động và kiểm soát truy cập nghiêm ngặt. Chỉ nhân viên được ủy quyền cụ thể mới có thể truy cập dữ liệu người dùng, và mọi truy cập đều được ghi nhật ký kiểm toán.

👁️
Quyền Kiểm Soát Dữ Liệu Của Bạn

Thành viên bj27 có quyền yêu cầu xem, chỉnh sửa hoặc xóa dữ liệu cá nhân của mình bất kỳ lúc nào bằng cách liên hệ với đội hỗ trợ. bj27 sẽ xử lý yêu cầu trong vòng 10 ngày làm việc, phù hợp với quy định pháp luật về bảo vệ dữ liệu cá nhân hiện hành.

🍪
Cookie Minh Bạch & Có Kiểm Soát

bj27 sử dụng cookie để cải thiện trải nghiệm duyệt web và phân tích hành vi người dùng ẩn danh. Chúng tôi thông báo rõ ràng về việc sử dụng cookie và bạn có thể tùy chỉnh cài đặt cookie trong trình duyệt của mình bất kỳ lúc nào.

Phản Ứng Nhanh Với Sự Cố Bảo Mật

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu thành viên, bj27 cam kết thông báo đến các thành viên liên quan trong vòng 72 giờ kể từ khi phát hiện, đồng thời triển khai ngay các biện pháp khắc phục khẩn cấp.

Mục lục
Cam kết của bj27: Chúng tôi hiểu rằng dữ liệu cá nhân của bạn là tài sản riêng tư quan trọng. Chính sách bảo mật này được soạn thảo với ngôn ngữ rõ ràng, dễ hiểu — không ẩn giấu thông tin quan trọng trong các điều khoản nhỏ. Nếu có bất kỳ thắc mắc nào, đừng ngần ngại liên hệ với chúng tôi.

Mục 1 Phạm Vi Và Đối Tượng Áp Dụng

Chính sách bảo mật này áp dụng đối với tất cả người dùng truy cập và sử dụng nền tảng bj27 tại địa chỉ bj27.one, bao gồm: người truy cập không đăng ký, thành viên đã đăng ký tài khoản, thành viên đang thực hiện giao dịch tài chính, và cựu thành viên có dữ liệu đang được lưu trữ theo quy định pháp lý.

Chính sách này áp dụng cho tất cả thông tin cá nhân mà bj27 thu thập, lưu trữ và xử lý — bất kể bạn truy cập từ thiết bị nào (máy tính, điện thoại, máy tính bảng), từ trình duyệt nào hay từ vị trí địa lý nào tại Việt Nam.

Chính sách bảo mật này được xây dựng phù hợp với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Chính phủ Việt Nam và các quy định pháp luật hiện hành liên quan đến quyền riêng tư và bảo vệ thông tin cá nhân.

Mục 2 Dữ Liệu Chúng Tôi Thu Thập

2.1. Dữ liệu bạn cung cấp trực tiếp

Khi đăng ký và sử dụng dịch vụ tại bj27, bạn cung cấp cho chúng tôi các loại thông tin sau:

Loại dữ liệu Ví dụ cụ thể Bắt buộc?
Thông tin định danh Họ tên, ngày sinh, số CCCD/CMND Có (khi xác minh KYC)
Thông tin liên lạc Email, số điện thoại
Thông tin tài chính Số tài khoản ngân hàng, tên ví điện tử (MoMo, ZaloPay) Có (khi rút tiền)
Thông tin đăng nhập Tên đăng nhập (mật khẩu được mã hóa một chiều)
Nội dung hỗ trợ Nội dung tin nhắn, khiếu nại qua Telegram/Zalo/Email Không

2.2. Dữ liệu thu thập tự động

Khi bạn truy cập và sử dụng nền tảng bj27, hệ thống tự động thu thập một số dữ liệu kỹ thuật:

  • Địa chỉ IP: Dùng để xác minh vị trí địa lý, phát hiện gian lận và đảm bảo bảo mật tài khoản
  • Thông tin thiết bị: Loại thiết bị, hệ điều hành, trình duyệt web, độ phân giải màn hình
  • Dữ liệu phiên: Thời gian đăng nhập, thời lượng phiên, các trang đã truy cập
  • Lịch sử giao dịch: Tất cả giao dịch nạp tiền, rút tiền, đặt cược và nhận thưởng
  • Cookie và dữ liệu cache: Để cải thiện hiệu suất và trải nghiệm người dùng (xem thêm Mục 7)

2.3. Dữ liệu chúng tôi KHÔNG thu thập

bj27 không thu thập số thẻ tín dụng/ghi nợ trực tiếp (toàn bộ giao dịch thẻ được xử lý qua cổng thanh toán bên thứ ba với tiêu chuẩn PCI-DSS). bj27 cũng không thu thập dữ liệu sinh trắc học, không lưu trữ mật khẩu dạng văn bản rõ ràng (plaintext), và không theo dõi vị trí GPS thời gian thực của người dùng.

Mục 3 Mục Đích Sử Dụng Dữ Liệu

bj27 sử dụng dữ liệu của bạn cho các mục đích cụ thể sau:

3.1. Vận hành dịch vụ

  • Tạo và quản lý tài khoản thành viên bj27 của bạn
  • Xử lý và ghi nhận các giao dịch nạp tiền, rút tiền
  • Xác minh danh tính khi yêu cầu KYC
  • Gửi thông báo giao dịch, xác nhận đặt cược và kết quả game
  • Cung cấp dịch vụ hỗ trợ khách hàng khi bạn liên hệ

3.2. Bảo mật và chống gian lận

  • Phát hiện và ngăn chặn hành vi gian lận, rửa tiền và truy cập trái phép
  • Xác minh rằng tài khoản không bị truy cập từ thiết bị hoặc địa điểm bất thường
  • Tuân thủ các quy định về phòng chống rửa tiền (AML) và tài trợ khủng bố (CTF)

3.3. Cải thiện dịch vụ

  • Phân tích hành vi sử dụng ẩn danh để cải thiện giao diện và trải nghiệm người dùng
  • Nghiên cứu xu hướng và sở thích để phát triển sản phẩm phù hợp với người chơi Việt Nam
  • Kiểm tra hiệu suất hệ thống và phát hiện lỗi kỹ thuật

3.4. Liên lạc marketing (khi có sự đồng ý)

Nếu bạn đồng ý nhận thông tin marketing, bj27 có thể gửi thông báo về các chương trình khuyến mãi, giải đấu đặc biệt và sự kiện game qua email hoặc Zalo. Bạn có thể rút lại sự đồng ý này bất kỳ lúc nào bằng cách liên hệ hỗ trợ hoặc chọn "Hủy đăng ký" trong email nhận được.

Mục 4 Căn Cứ Pháp Lý Xử Lý Dữ Liệu

bj27 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều căn cứ pháp lý sau:

  • Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ theo Điều khoản và Điều kiện bạn đã chấp nhận khi đăng ký
  • Nghĩa vụ pháp lý: Thu thập và lưu trữ thông tin KYC, hồ sơ giao dịch theo yêu cầu pháp luật về phòng chống rửa tiền
  • Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống, phân tích hiệu suất dịch vụ — các hoạt động này phục vụ cả lợi ích của bj27 và của thành viên
  • Sự đồng ý: Gửi thông tin marketing và sử dụng cookie phân tích — chỉ thực hiện khi bạn đã đồng ý rõ ràng

Mục 5 Chia Sẻ Và Chuyển Giao Dữ Liệu

Nguyên tắc cốt lõi: bj27 không bán dữ liệu của bạn cho bất kỳ ai. Dưới đây là các trường hợp giới hạn mà dữ liệu có thể được chia sẻ với bên thứ ba — và đó đều là các đối tác cần thiết để cung cấp dịch vụ hoặc theo yêu cầu pháp luật bắt buộc.

5.1. Đối tác cung cấp dịch vụ (Data Processors)

Để vận hành dịch vụ bj27, chúng tôi hợp tác với một số đối tác kỹ thuật và tài chính, bao gồm: nhà cung cấp dịch vụ thanh toán (cổng MoMo, ZaloPay, VNPay), nhà cung cấp hạ tầng máy chủ, công ty cung cấp phần mềm game và nhà cung cấp dịch vụ gửi email/SMS. Tất cả các đối tác này đều ký kết thỏa thuận bảo mật dữ liệu (DPA) với bj27 và chỉ được phép xử lý dữ liệu theo chỉ dẫn của chúng tôi.

5.2. Yêu cầu pháp lý bắt buộc

bj27 có thể tiết lộ thông tin người dùng khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo đúng trình tự pháp lý (lệnh tòa án, lệnh điều tra chính thức), hoặc để tuân thủ nghĩa vụ báo cáo theo Luật Phòng, chống rửa tiền của Việt Nam.

5.3. Bảo vệ quyền lợi hợp pháp

Trong trường hợp cần thiết để điều tra và phòng ngừa gian lận, bj27 có thể chia sẻ thông tin với các cơ quan thực thi pháp luật hoặc với các nền tảng thanh toán để ngăn chặn thiệt hại tài chính cho các bên liên quan.

Mục 6 Lưu Trữ Và Xóa Dữ Liệu

6.1. Thời hạn lưu trữ

bj27 lưu trữ dữ liệu của bạn trong thời gian sau:

  • Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản còn tồn tại và hoạt động
  • Hồ sơ giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch, theo quy định pháp luật về kế toán và chống rửa tiền
  • Thông tin KYC: 5 năm sau khi tài khoản được đóng
  • Nhật ký đăng nhập và hoạt động: 12 tháng
  • Cookie phân tích: Tối đa 13 tháng

6.2. Xóa dữ liệu theo yêu cầu

Sau khi tài khoản bj27 được đóng và hết thời hạn lưu trữ pháp lý bắt buộc, bj27 sẽ xóa hoặc ẩn danh hóa toàn bộ dữ liệu cá nhân của bạn một cách an toàn. Nếu bạn muốn yêu cầu xóa dữ liệu trước thời hạn, liên hệ với chúng tôi — chúng tôi sẽ xem xét và phản hồi trong vòng 10 ngày làm việc, có tính đến các nghĩa vụ pháp lý bắt buộc lưu trữ.

Mục 7 Cookie Và Công Nghệ Theo Dõi

7.1. Các loại cookie bj27 sử dụng

  • Cookie thiết yếu: Cần thiết cho hoạt động cơ bản của trang web (duy trì phiên đăng nhập, bảo mật). Không thể tắt.
  • Cookie hiệu suất: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với bj27 để cải thiện hiệu suất. Có thể tắt.
  • Cookie chức năng: Ghi nhớ tùy chọn của bạn (ngôn ngữ, cài đặt giao diện). Có thể tắt.

bj27 không sử dụng cookie quảng cáo theo dõi hành vi đa nền tảng (cross-site tracking cookies). Bạn có thể quản lý và xóa cookie tại bất kỳ thời điểm nào thông qua cài đặt trình duyệt. Tuy nhiên, tắt cookie thiết yếu có thể ảnh hưởng đến chức năng đăng nhập và bảo mật tài khoản bj27.

Mục 8 Bảo Mật Dữ Liệu

bj27 triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:

  • Mã hóa dữ liệu: SSL/TLS 256-bit cho dữ liệu truyền dẫn; AES-256 cho dữ liệu lưu trữ nhạy cảm
  • Kiểm soát truy cập: Hệ thống phân quyền theo nguyên tắc tối thiểu đặc quyền (least privilege) — nhân viên chỉ truy cập dữ liệu họ cần cho công việc
  • Xác thực đa yếu tố: Bắt buộc cho tất cả nhân viên truy cập hệ thống nội bộ bj27
  • Kiểm tra bảo mật định kỳ: Pentest và đánh giá bảo mật được thực hiện thường xuyên bởi bên thứ ba độc lập
  • Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động liên tục
Lưu ý: Không có hệ thống bảo mật nào đảm bảo an toàn 100% tuyệt đối. Để tăng cường bảo vệ tài khoản bj27 từ phía bạn, chúng tôi khuyến khích bật xác thực hai yếu tố (2FA), sử dụng mật khẩu mạnh độc nhất và không chia sẻ thông tin đăng nhập với bất kỳ ai kể cả nhân viên bj27.

Mục 9 Quyền Của Chủ Thể Dữ Liệu

Là thành viên bj27, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình:

  • Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân bj27 đang lưu trữ về bạn
  • Quyền chỉnh sửa: Yêu cầu cập nhật thông tin không chính xác hoặc không đầy đủ
  • Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong các trường hợp pháp luật cho phép
  • Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp được giải quyết
  • Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp
  • Quyền rút lại sự đồng ý: Rút lại sự đồng ý đã cấp trước đó mà không ảnh hưởng đến tính hợp pháp của xử lý dữ liệu đã thực hiện trước đó

Để thực hiện bất kỳ quyền nào trên, vui lòng liên hệ với bj27 qua email [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân" và cung cấp đầy đủ thông tin để xác minh danh tính. bj27 sẽ phản hồi trong vòng 10 ngày làm việc.

Mục 10 Dữ Liệu Người Chưa Thành Niên

Nghiêm cấm: Dịch vụ bj27 không dành cho người dưới 18 tuổi. bj27 không cố ý thu thập dữ liệu cá nhân của người chưa đủ 18 tuổi. Nếu phát hiện tài khoản được tạo bởi người dưới 18 tuổi, bj27 sẽ ngay lập tức đóng tài khoản và xóa toàn bộ dữ liệu liên quan. Phụ huynh hoặc người giám hộ phát hiện con em mình đã đăng ký bj27 vui lòng liên hệ ngay với chúng tôi để xử lý.

Mục 11 Thay Đổi Chính Sách Bảo Mật

bj27 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động vận hành, quy định pháp luật mới hoặc phản hồi từ cộng đồng người dùng. Mọi thay đổi sẽ được đăng tải trên trang này kèm ngày cập nhật mới nhất.

Đối với các thay đổi quan trọng ảnh hưởng đáng kể đến quyền riêng tư của bạn, bj27 sẽ thông báo qua email đã đăng ký hoặc qua thông báo nổi bật trên nền tảng trước ít nhất 30 ngày trước khi thay đổi có hiệu lực. Tiếp tục sử dụng dịch vụ sau ngày thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách mới.

Mục 12 Liên Hệ Về Bảo Mật Dữ Liệu

Mọi câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách bảo mật và dữ liệu cá nhân của bạn tại bj27, vui lòng liên hệ qua:

  • Email bảo mật: [email protected] (tiêu đề: "Bảo mật dữ liệu")
  • Telegram: @bj27official
  • Zalo: bj27.support

Đội ngũ bảo mật bj27 cam kết phản hồi tất cả các câu hỏi về quyền riêng tư trong vòng 3 ngày làm việc, và các sự cố bảo mật khẩn cấp trong vòng 24 giờ.

Tóm lại: bj27 coi bảo vệ quyền riêng tư của bạn là ưu tiên không thể thỏa hiệp. Nếu bạn tin rằng dữ liệu của mình đang bị xử lý không đúng quy định, hãy liên hệ với chúng tôi ngay — chúng tôi sẽ điều tra nghiêm túc và phản hồi nhanh chóng.
Dữ Liệu Của Bạn Được Bảo Vệ Tại bj27

Với chính sách bảo mật minh bạch và hệ thống bảo vệ dữ liệu chuẩn mực, bạn có thể tham gia và trải nghiệm bj27 với sự an tâm hoàn toàn về quyền riêng tư.

Đăng Ký Tài Khoản Điều Khoản & Điều Kiện

Chỉ dành cho người từ đủ 18 tuổi. Chơi có trách nhiệm.