LEGAL REFERENCE

Chính sách bảo mật tài khoản và giao dịch của bạn trên onbit

Chúng tôi thu thập và xử lý thông tin cá nhân của bạn để vận hành tài khoản, xác minh giao dịch và đảm bảo an toàn trong...

Mã hóa SSL 256-bit cho mọi yêu cầuLưu trữ dữ liệu phân tầng theo quy địnhXóa tài khoản theo yêu cầu trong 14 ngàyKhông chia sẻ dữ liệu với bên thứ ba marketingQuyền truy cập và chỉnh sửa thông tin cá nhân

Khám phá lobby Xem FAQ

Cách chúng tôi thu thập, lưu trữ và bảo vệ thông tin của bạn

Khi bạn mở tài khoản trên onbit, chúng tôi yêu cầu email, số điện thoại và thông tin thanh toán để xác minh danh tính và xử lý giao dịch qua MoMo, ZaloPay và VNPay. Dữ liệu này được mã hóa bằng giao thức SSL 256-bit ngay khi bạn gửi, sau đó lưu trữ trên máy chủ phân tầng với quyền truy

cập hạn chế theo vai trò nhân viên. Chúng tôi ghi lại địa chỉ IP, loại thiết bị và thời gian đăng nhập để phát hiện hành vi bất thường, nhưng không bán hoặc cho thuê danh sách tài khoản cho bên thứ ba. Nơi pháp luật địa phương cho phép, bạn có thể yêu cầu xóa tài khoản hoặc chỉnh sửa

thông tin cá nhân bất cứ lúc nào qua mục hỗ trợ. Chúng tôi giữ lại bản sao giao dịch trong 36 tháng để đáp ứng yêu cầu kiểm toán và giải quyết tranh chấp, sau đó xóa vĩnh viễn theo lịch trình tự động.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

LIÊN HỆ BẢO MẬT

Kênh hỗ trợ cho câu hỏi về dữ liệu cá nhân và quyền riêng tư

Nếu bạn muốn biết thông tin nào đang được lưu, cách chỉnh sửa hoặc yêu cầu xóa tài khoản, nhóm bảo mật...

MINH BẠCH DỮ LIỆU

Các biện pháp minh bạch chúng tôi áp dụng để bảo vệ quyền riêng tư

Chúng tôi công khai quy trình xử lý dữ liệu, thời gian lưu trữ và danh sách bên thứ ba được ủy quyền truy cập thông tin tài...

Bảng phân loại dữ liệu

Chúng tôi chia dữ liệu thành bốn cấp độ nhạy cảm: công khai (tên hiển thị, avatar), nội bộ (email...

Nhật ký truy cập hệ thống

Mọi hành động đọc, ghi hoặc chỉnh sửa dữ liệu tài khoản đều được ghi lại với timestamp, ID nhân...

Danh sách đối tác xử lý

Chúng tôi chỉ chia sẻ thông tin thanh toán với MoMo, ZaloPay và VNPay để xử lý nạp rút, cùng...

Lịch trình xóa tự động

Dữ liệu phiên đăng nhập bị xóa sau 30 ngày không hoạt động, lịch sử chat sau 90 ngày và...

Kiểm toán bảo mật định kỳ

Hàng quý, chúng tôi thuê công ty bảo mật độc lập quét hệ thống tìm lỗ hổng, kiểm tra quyền...

Cổng quản lý đồng ý

Khi đăng ký, bạn thấy bảng chọn chi tiết cho từng loại dữ liệu: xử lý giao dịch (bắt buộc)...

So sánh điều khoản bảo mật với các trang pháp lý khác của onbit

Chính sách bảo mật này hoạt động cùng Điều khoản sử dụng, Chính sách cookie và Quy tắc rút tiền để tạo khung pháp lý toàn diện. Nếu...

Điều khoản sử dụng

Định nghĩa quyền và nghĩa vụ chung khi bạn mở tài khoản, bao gồm hành vi bị cấm, quy trình tranh chấp và điều kiện chấm dứt hợp đồng. Chính sách bảo mật bổ sung chi tiết cách chúng tôi xử lý dữ liệu cá nhân trong suốt vòng đời tài khoản, từ đăng ký đến xóa vĩnh viễn.

Chính sách cookie

Giải thích loại cookie nào được đặt trên trình duyệt của bạn, mục đích sử dụng và cách tắt cookie không thiết yếu. Dữ liệu cookie như session ID và tùy chọn ngôn ngữ được lưu cục bộ và không truyền lên máy chủ trừ khi cần xác thực phiên làm việc.

Quy tắc nạp rút

Quy định xác minh danh tính trước khi rút tiền, bao gồm yêu cầu gửi ảnh CMND hoặc hóa đơn điện. Chính sách bảo mật mô tả cách chúng tôi lưu trữ ảnh tài liệu này, ai được phép xem và khi nào chúng bị xóa sau khi hoàn tất xác minh.

Chính sách chống gian lận

Liệt kê hành vi đáng ngờ kích hoạt xem xét thủ công, chẳng hạn nhiều tài khoản từ cùng thiết bị hoặc mẫu cược bất thường. Chính sách bảo mật làm rõ dữ liệu nào được thu thập để phát hiện gian lận, bao gồm địa chỉ IP, device fingerprint và thời gian đăng nhập, cùng thời hạn lưu trữ.

Quy định khuyến mãi

Mô tả điều kiện tham gia các chương trình ưu đãi, vòng cược yêu cầu và hạn chế rút tiền. Chính sách bảo mật bổ sung quy tắc chia sẻ dữ liệu khi bạn tham gia sự kiện liên kết với đối tác, đảm bảo bạn biết thông tin nào sẽ được truyền cho bên thứ ba và với mục đích gì.

Hướng dẫn bảo mật tài khoản

Khuyến nghị thực hành tốt như bật xác minh hai bước, tạo mật khẩu mạnh và không chia sẻ thông tin đăng nhập. Chính sách bảo mật giải thích cách chúng tôi băm mật khẩu bằng bcrypt, lưu trữ khóa xác thực và xử lý yêu cầu đặt lại mật khẩu qua email xác minh.

Thông báo thay đổi chính sách

Cam kết gửi email 14 ngày trước khi áp dụng bất kỳ thay đổi quan trọng nào về quyền riêng tư, chẳng hạn thêm đối tác xử lý dữ liệu mới hoặc thay đổi thời gian lưu trữ. Bạn có thể từ chối thay đổi bằng cách đóng tài khoản trong khoảng thời gian thông báo mà không bị mất dữ liệu.

Các yếu tố xây dựng nền tảng bảo mật tài khoản của chúng tôi

Chúng tôi thiết kế mọi lớp xử lý dữ liệu với nguyên tắc tối thiểu hóa quyền truy cập và mã hóa mặc định. Từ giao...

Mã hóa đa lớp

Dữ liệu được mã hóa ba lần: trên trình duyệt của bạn trước khi gửi, trong quá trình truyền qua đường truyền SSL và khi lưu trữ trên ổ đĩa máy chủ. Khóa mã hóa được xoay vòng hàng tháng và lưu trữ trong module bảo mật phần cứng riêng biệt, không thể truy cập qua mạng.

Bảng điều khiển quyền riêng tư

Trong mục Account Settings, bạn thấy danh sách tất cả dữ liệu chúng tôi đang giữ, từ email đến lịch sử đăng nhập. Mỗi mục có nút Download để tải bản sao JSON, nút Edit để chỉnh sửa hoặc nút Delete để yêu cầu xóa vĩnh viễn. Thay đổi được ghi nhận ngay lập tức và gửi email xác nhận.

Phân quyền nhân viên

Chỉ nhóm hỗ trợ có quyền xem thông tin liên hệ của bạn khi bạn mở ticket, nhóm tài chính xem thông tin thanh toán khi xử lý rút tiền và nhóm bảo mật xem nhật ký đăng nhập khi điều tra gian lận. Không ai có quyền truy cập toàn bộ hồ sơ tài khoản trừ khi bạn yêu cầu xóa tài khoản hoặc pháp luật yêu cầu.

Thông báo hoạt động bất thường

Nếu hệ thống phát hiện đăng nhập từ thiết bị mới, địa điểm xa lạ hoặc nhiều lần nhập sai mật khẩu, bạn nhận email và SMS cảnh báo ngay lập tức. Email chứa liên kết khóa tài khoản tạm thời trong một cú nhấp chuột để bảo vệ số dư cho đến khi bạn xác minh danh tính qua hỗ trợ.

Xác minh hai bước tùy chọn

Bật tính năng này trong Security để yêu cầu mã OTP từ ứng dụng xác thực hoặc SMS mỗi khi đăng nhập hoặc rút tiền. Mã OTP thay đổi mỗi 30 giây và không thể sử dụng lại, ngăn chặn truy cập trái phép ngay cả khi ai đó biết mật khẩu của bạn.

Chế độ ẩn danh trong lobby

Kích hoạt chế độ này để ẩn tên hiển thị và avatar của bạn khỏi bảng xếp hạng công khai, lịch sử trò chuyện trong phòng chơi và danh sách người chơi đang trực tuyến. Số dư và lịch sử cược vẫn hiển thị cho bạn nhưng không ai khác nhìn thấy hoạt động của bạn trong lobby.

Giải đáp nhanh về quyền riêng tư và xử lý dữ liệu cá nhân

Có, truy cập Account Settings và chọn Download My Data. Chúng tôi tạo file JSON chứa email, số điện thoại, lịch sử đăng nhập, địa chỉ IP, thông tin thanh toán và bản sao giao dịch. File được mã hóa bằng mật khẩu tài khoản và gửi đến email đã xác minh trong vòng 24 giờ.

Chúng tôi xóa toàn bộ dữ liệu nhận dạng cá nhân trong 14 ngày kể từ khi bạn xác nhận yêu cầu xóa. Chỉ mã giao dịch được giữ lại trong sáu tháng để đối soát kế toán, nhưng không liên kết với tên, email hay số điện thoại. Sau sáu tháng, mã này cũng bị xóa vĩnh viễn khỏi hệ thống.

Chúng tôi ghi lại địa chỉ IP và device fingerprint để phát hiện nhiều tài khoản từ cùng thiết bị, ngăn chặn gian lận và bảo vệ tài khoản của bạn khỏi truy cập trái phép. Dữ liệu này được lưu trữ riêng biệt với thông tin cá nhân và tự động xóa sau 90 ngày không hoạt động.

Có, chúng tôi truyền tên, số điện thoại và số tiền giao dịch đến cổng thanh toán để xử lý lệnh nạp hoặc rút. Các nhà cung cấp này tuân thủ chính sách bảo mật riêng và không chia sẻ dữ liệu của bạn với onbit ngoài kết quả giao dịch thành công hay thất bại.

Có, vào Email Preferences trong cài đặt và tắt mục Promotional Messages. Bạn vẫn nhận email bảo mật như thông báo đăng nhập mới, xác nhận rút tiền và cảnh báo hoạt động bất thường, nhưng không nhận thông tin về chương trình ưu đãi hoặc tin tức sản phẩm.

Vào Security trong cài đặt tài khoản và chọn Login History. Bạn thấy danh sách tất cả phiên đăng nhập trong 90 ngày gần nhất, bao gồm thời gian, địa chỉ IP, loại thiết bị và trình duyệt. Nếu phát hiện phiên lạ, nhấn nút Revoke để đăng xuất ngay lập tức và đổi mật khẩu.

Chính sách này áp dụng cho mọi tài khoản được mở từ khu vực mà onbit hoạt động hợp pháp, bao gồm Việt Nam. Nếu bạn truy cập từ quốc gia khác, các quy định bảo vệ dữ liệu địa phương có thể cấp thêm quyền lợi, và chúng tôi sẽ tuân thủ yêu cầu cao hơn.