Văn bản pháp lý chính thức · Bảo vệ dữ liệu cá nhân

Chính Sách
Bảo Mật su88

su88 cam kết bảo vệ toàn diện thông tin cá nhân của mọi người dùng tại Việt Nam. Chính sách này giải thích chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn — theo đúng tiêu chuẩn bảo mật quốc tế và quy định pháp luật hiện hành của Việt Nam.

SSL-256-BIT DỮ LIỆU MÃ HÓA KHÔNG BÁN DỮ LIỆU QUYỀN RIÊNG TƯ ĐẦY ĐỦ TUÂN THỦ PHÁP LUẬT VN
Ngày hiệu lực: 01/01/2026 Phiên bản: 3.1 Tiếng Việt
Mục lục chính sách bảo mật
01 Giới thiệu & phạm vi áp dụng 02 Thông tin chúng tôi thu thập 03 Mục đích sử dụng thông tin 04 Cơ sở pháp lý xử lý dữ liệu 05 Chia sẻ thông tin với bên thứ ba 06 Bảo mật & bảo vệ dữ liệu 07 Thời hạn lưu trữ dữ liệu 08 Cookie và công nghệ theo dõi 09 Quyền của người dùng 10 Chuyển dữ liệu xuyên quốc gia 11 Trẻ em & người chưa đủ tuổi 12 Liên hệ & cập nhật chính sách
Cam kết bảo mật của su88

6 Trụ Cột Bảo Vệ Dữ Liệu Người Dùng

Bảo mật thông tin không chỉ là nghĩa vụ pháp lý — đó là nền tảng của sự tin tưởng mà su88 đã xây dựng với hơn 2,5 triệu người dùng Việt Nam trong suốt hơn một thập kỷ qua.

🔐
Mã Hóa SSL 256-bit End-to-End

Toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ su88 được bảo vệ bằng giao thức TLS 1.3 với mã hóa AES-256 — cùng tiêu chuẩn được sử dụng bởi các ngân hàng lớn nhất Việt Nam như Vietcombank và Techcombank. Không ai — kể cả su88 — có thể đọc dữ liệu trong quá trình truyền.

🏛️
Không Bao Giờ Bán Dữ Liệu

su88 tuyệt đối không bán, không cho thuê, không trao đổi thông tin cá nhân của người dùng cho bất kỳ tổ chức hay cá nhân nào vì mục đích thương mại. Đây là cam kết vô điều kiện, không có ngoại lệ, không phụ thuộc vào bất kỳ thỏa thuận nào với đối tác bên ngoài.

⚖️
Tuân Thủ Pháp Luật Việt Nam

Chính sách bảo mật của su88 được xây dựng tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam, đồng thời tham chiếu các tiêu chuẩn quốc tế GDPR. Mọi hoạt động xử lý dữ liệu đều có cơ sở pháp lý rõ ràng.

🔍
Kiểm Toán Bảo Mật Độc Lập

Hệ thống bảo mật và quy trình xử lý dữ liệu của su88 được kiểm toán định kỳ hàng năm bởi các tổ chức kiểm toán bảo mật độc lập theo tiêu chuẩn ISO 27001. Kết quả kiểm toán xác nhận toàn bộ quy trình tuân thủ đúng cam kết bảo mật được công bố.

👁️
Minh Bạch & Quyền Kiểm Soát

Người dùng su88 có quyền truy cập, chỉnh sửa, xuất khẩu hoặc yêu cầu xóa toàn bộ dữ liệu cá nhân của mình bất cứ lúc nào. su88 cung cấp quy trình thực hiện các quyền này rõ ràng và hoàn toàn miễn phí, thường được xử lý trong vòng 72 giờ làm việc.

🚨
Quy Trình Ứng Phó Sự Cố

su88 duy trì đội ngũ ứng phó sự cố bảo mật (CSIRT) hoạt động 24/7. Trong trường hợp xảy ra vi phạm dữ liệu ảnh hưởng đến quyền lợi người dùng, su88 cam kết thông báo đến người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố.

Chính sách bảo mật su88 — Phiên bản 3.1 · Hiệu lực từ 01/01/2026
Mục 1

Giới Thiệu & Phạm Vi Áp Dụng

Chào mừng bạn đến với Chính sách bảo mật của su88. Văn bản này được soạn thảo nhằm thực hiện nghĩa vụ thông tin của su88 — người kiểm soát dữ liệu — đối với người dùng theo quy định tại Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân, và các văn bản pháp luật có liên quan.

Chính sách này áp dụng cho tất cả thông tin cá nhân mà su88 thu thập, xử lý và lưu trữ liên quan đến: người dùng đã đăng ký tài khoản su88; người truy cập trang web su88 mà chưa đăng ký; và bất kỳ người nào tương tác với su88 thông qua các kênh hỗ trợ (Zalo, Telegram, email). Việc bạn tiếp tục sử dụng dịch vụ su88 sau khi chính sách này có hiệu lực đồng nghĩa với việc bạn đã đọc, hiểu và chấp thuận nội dung chính sách.

Lưu ý quan trọng: Đây là văn bản tiếng Việt có giá trị pháp lý. Trong trường hợp có bất kỳ mâu thuẫn nào giữa phiên bản tiếng Việt và bất kỳ bản dịch nào khác, phiên bản tiếng Việt luôn được ưu tiên áp dụng.
Mục 2

Thông Tin Chúng Tôi Thu Thập

su88 thu thập thông tin cá nhân theo các nhóm dưới đây. Chúng tôi chỉ thu thập những gì thực sự cần thiết và có mục đích cụ thể:

Nhận dạng

Họ và tên đầy đủ, ngày sinh, số CCCD / Hộ chiếu, quốc tịch Việt Nam.

Liên lạc

Số điện thoại di động, địa chỉ email, tài khoản Zalo / Telegram được cung cấp.

Tài chính

Thông tin tài khoản ngân hàng / ví điện tử (MoMo, ZaloPay) dùng để nạp và rút tiền.

Hành vi

Lịch sử cá cược, trò chơi đã tham gia, thời gian sử dụng và tần suất truy cập.

Kỹ thuật

Địa chỉ IP, loại trình duyệt, hệ điều hành, múi giờ và dữ liệu cookie thiết bị.

Truyền thông

Nội dung trao đổi với bộ phận hỗ trợ su88 qua chat, email và các kênh khác.

Ngoài thông tin bạn trực tiếp cung cấp, su88 cũng thu thập dữ liệu tự động thông qua công nghệ cookie, pixel và nhật ký hệ thống trong quá trình bạn sử dụng nền tảng.

Mục 3

Mục Đích Sử Dụng Thông Tin

su88 sử dụng thông tin cá nhân của bạn cho các mục đích được liệt kê cụ thể dưới đây. Chúng tôi không sử dụng dữ liệu cho bất kỳ mục đích nào khác ngoài danh sách này mà không có sự đồng ý bổ sung từ phía bạn:

  • Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, xác minh danh tính (KYC), cung cấp quyền truy cập vào các sản phẩm giải trí.
  • Tuân thủ pháp luật: Thực hiện nghĩa vụ phòng chống rửa tiền (AML), tài trợ khủng bố (CFT) và các nghĩa vụ báo cáo theo yêu cầu cơ quan có thẩm quyền.
  • Bảo mật hệ thống: Phát hiện và ngăn chặn gian lận, truy cập trái phép và các hành vi lạm dụng hệ thống su88.
  • Hỗ trợ khách hàng: Xử lý khiếu nại, trả lời câu hỏi và cung cấp hỗ trợ kỹ thuật bằng tiếng Việt.
  • Cải thiện sản phẩm: Phân tích hành vi sử dụng (ở mức độ tổng hợp, ẩn danh) nhằm cải thiện giao diện và trải nghiệm người dùng.
  • Chơi có trách nhiệm: Theo dõi các mẫu hành vi cá cược có thể chỉ ra vấn đề nghiện cờ bạc để cung cấp hỗ trợ kịp thời theo chương trình bảo vệ người dùng.
  • Thông tin tiếp thị: Gửi thông tin về khuyến mãi và ưu đãi — chỉ khi bạn đã đăng ký nhận và bạn có thể hủy đăng ký bất cứ lúc nào.
Mục 4

Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Theo Nghị định 13/2023/NĐ-CP, mọi hoạt động xử lý dữ liệu cá nhân phải có cơ sở pháp lý. su88 xử lý dữ liệu của bạn dựa trên một hoặc nhiều căn cứ sau:

  • Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ theo Điều khoản & Điều kiện mà bạn đã đồng ý khi đăng ký tài khoản su88.
  • Nghĩa vụ pháp lý: Xử lý cần thiết để tuân thủ các yêu cầu của pháp luật Việt Nam, đặc biệt là các quy định về phòng chống rửa tiền và báo cáo tài chính.
  • Lợi ích hợp pháp: Bảo vệ an ninh hệ thống, ngăn chặn gian lận, phân tích dữ liệu tổng hợp để cải thiện dịch vụ — khi lợi ích này không ảnh hưởng đến quyền và tự do cơ bản của bạn.
  • Sự đồng ý: Cho các mục đích tiếp thị và không bắt buộc khác, khi bạn đã cung cấp sự đồng ý rõ ràng và tự nguyện.
Rút lại sự đồng ý: Bạn có thể rút lại sự đồng ý với việc xử lý dữ liệu cho mục đích tiếp thị bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý đã thực hiện trước khi rút lại.
Mục 5

Chia Sẻ Thông Tin Với Bên Thứ Ba

su88 tuyệt đối không bán dữ liệu cá nhân của người dùng. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp được liệt kê dưới đây và với phạm vi tối thiểu cần thiết:

  • Đối tác xử lý thanh toán: Thông tin giao dịch cần thiết được chia sẻ với MoMo, ZaloPay, VNPay và các ngân hàng đối tác để thực hiện giao dịch nạp/rút tiền. Các đối tác này bị ràng buộc bảo mật theo hợp đồng xử lý dữ liệu (DPA) nghiêm ngặt.
  • Nhà cung cấp phần mềm trò chơi: Tên người dùng (không phải thông tin định danh thật) được chia sẻ với các nhà cung cấp game như Evolution Gaming, PG Soft để vận hành trò chơi — không bao gồm thông tin tài chính hay định danh cá nhân.
  • Cơ quan chức năng: su88 sẽ chia sẻ thông tin khi có lệnh của cơ quan chức năng Việt Nam có thẩm quyền theo đúng quy trình pháp lý. su88 sẽ thông báo cho người dùng bị ảnh hưởng trong phạm vi pháp luật cho phép.
  • Dịch vụ bảo mật và phòng chống gian lận: Một số thông tin kỹ thuật (địa chỉ IP, fingerprint thiết bị) được chia sẻ với đối tác bảo mật để phát hiện hoạt động đáng ngờ.
Cam kết với đối tác: Tất cả bên thứ ba nhận dữ liệu từ su88 đều phải ký Hợp đồng xử lý dữ liệu (Data Processing Agreement) cam kết bảo mật tương đương hoặc cao hơn tiêu chuẩn của su88, và chỉ được sử dụng dữ liệu đúng mục đích được ủy quyền.
Mục 6

Bảo Mật & Bảo Vệ Dữ Liệu

su88 triển khai nhiều lớp biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của bạn:

  • Mã hóa truyền dữ liệu: Giao thức TLS 1.3 với mã hóa AES-256 cho toàn bộ giao tiếp giữa client và server.
  • Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính, số CCCD) được mã hóa ở trạng thái nghỉ (at-rest encryption) trên cơ sở hạ tầng lưu trữ.
  • Kiểm soát truy cập: Nguyên tắc quyền tối thiểu (least privilege) — nhân viên su88 chỉ được truy cập dữ liệu cần thiết cho công việc cụ thể của họ, và mọi truy cập đều được ghi lại trong nhật ký kiểm toán.
  • Xác thực đa yếu tố: Hệ thống nội bộ của su88 yêu cầu MFA bắt buộc cho toàn bộ nhân viên có quyền truy cập dữ liệu người dùng.
  • Kiểm tra xâm nhập: Thực hiện penetration testing định kỳ và đánh giá lỗ hổng bảo mật (vulnerability assessment) tối thiểu mỗi quý.
  • Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày với bản sao được lưu tại vị trí địa lý khác nhau để đảm bảo khả năng khôi phục sau sự cố.
⚠️ Quan trọng: Dù su88 áp dụng các biện pháp bảo mật tiên tiến nhất, không có hệ thống nào có thể đảm bảo bảo mật tuyệt đối 100%. Bạn cũng có trách nhiệm bảo vệ thông tin đăng nhập của mình, bật xác thực 2 yếu tố và không chia sẻ mật khẩu với bất kỳ ai.
Mục 7

Thời Hạn Lưu Trữ Dữ Liệu

su88 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập ban đầu, hoặc trong thời hạn pháp luật yêu cầu, tùy theo thời hạn nào dài hơn:

  • Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản còn tồn tại và thêm 5 năm sau khi tài khoản bị đóng — theo yêu cầu của quy định phòng chống rửa tiền.
  • Hồ sơ giao dịch tài chính: Tối thiểu 10 năm theo quy định kế toán và kiểm toán của Việt Nam.
  • Nhật ký bảo mật và truy cập: 12 tháng, sau đó được xóa hoặc ẩn danh hóa.
  • Nội dung trao đổi hỗ trợ: 3 năm kể từ ngày giải quyết, nhằm phục vụ việc giải quyết tranh chấp có thể xảy ra.
  • Dữ liệu cookie và phiên làm việc: Từ phiên làm việc (session) đến tối đa 24 tháng, tùy loại cookie.

Khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn bằng phương pháp ghi đè nhiều lần (secure wipe) hoặc được ẩn danh hóa không thể khôi phục để phục vụ mục đích phân tích thống kê.

Mục 8

Cookie và Công Nghệ Theo Dõi

su88 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng. Dưới đây là các loại cookie su88 sử dụng:

PHPSESSID Cookie phiên làm việc (bắt buộc) — Duy trì trạng thái đăng nhập trong phiên làm việc hiện tại. Bị xóa tự động khi đóng trình duyệt. Không thể tắt mà không ảnh hưởng đến chức năng cơ bản.
su88_pref Cookie tùy chọn (chức năng) — Ghi nhớ ngôn ngữ, múi giờ và các cài đặt cá nhân. Thời hạn 12 tháng. Có thể tắt nhưng sẽ mất các tùy chọn đã lưu.
su88_analytics Cookie phân tích (tùy chọn) — Thu thập dữ liệu sử dụng ở dạng ẩn danh để cải thiện sản phẩm. Thời hạn 24 tháng. Bạn có thể tắt trong phần cài đặt cookie.
su88_fraud Cookie bảo mật (bắt buộc) — Hỗ trợ phát hiện gian lận và bảo vệ tài khoản. Không chứa thông tin định danh cá nhân. Thiết yếu cho bảo mật hệ thống.

Bạn có thể quản lý cài đặt cookie trong trình duyệt của mình. Tuy nhiên, việc tắt cookie bắt buộc có thể ảnh hưởng đến khả năng sử dụng một số tính năng của su88.

Mục 9

Quyền Của Người Dùng

Theo quy định pháp luật Việt Nam, bạn có các quyền sau liên quan đến dữ liệu cá nhân của mình tại su88:

  • Quyền truy cập: Yêu cầu xác nhận su88 có đang xử lý dữ liệu của bạn không và nhận bản sao dữ liệu cá nhân đang được lưu trữ.
  • Quyền chỉnh sửa: Yêu cầu sửa chữa dữ liệu không chính xác hoặc bổ sung dữ liệu còn thiếu. Thực hiện qua phần cài đặt tài khoản hoặc liên hệ hỗ trợ.
  • Quyền xóa ("Quyền được quên"): Yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết, trừ khi su88 có nghĩa vụ pháp lý phải giữ lại (ví dụ: hồ sơ giao dịch tài chính).
  • Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi su88 đang xem xét khiếu nại về tính chính xác hoặc tính hợp pháp của việc xử lý.
  • Quyền di chuyển dữ liệu: Nhận dữ liệu cá nhân của bạn ở định dạng có thể đọc bằng máy (JSON hoặc CSV) để chuyển sang dịch vụ khác.
  • Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất cứ lúc nào. Mọi yêu cầu hủy đăng ký nhận thông tin tiếp thị sẽ được thực hiện trong vòng 5 ngày làm việc.

Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu tới [email protected] kèm thông tin tài khoản và mô tả cụ thể yêu cầu. su88 cam kết phản hồi trong vòng 72 giờ làm việc và hoàn tất xử lý trong tối đa 30 ngày.

Mục 10

Chuyển Dữ Liệu Xuyên Quốc Gia

Trong một số trường hợp hoạt động, dữ liệu của bạn có thể được xử lý tại máy chủ đặt ngoài lãnh thổ Việt Nam — đặc biệt khi sử dụng hạ tầng của các nhà cung cấp game quốc tế (Evolution Gaming, PG Soft) hoặc dịch vụ điện toán đám mây.

Trong các trường hợp này, su88 đảm bảo rằng:

  • Dữ liệu được chuyển chỉ đến các quốc gia có luật bảo vệ dữ liệu cá nhân được Việt Nam công nhận là tương đương, hoặc
  • Việc chuyển dữ liệu được bảo vệ bởi Điều khoản Hợp đồng Tiêu chuẩn (Standard Contractual Clauses) hoặc cơ chế pháp lý tương đương, và
  • Bên nhận dữ liệu đã ký cam kết bảo vệ dữ liệu ở mức độ tương đương với Nghị định 13/2023/NĐ-CP.
Mục 11

Trẻ Em & Người Chưa Đủ Tuổi

Dịch vụ su88 tuyệt đối không dành cho và không thu thập thông tin của người dưới 18 tuổi. Đây vừa là chính sách bảo vệ trẻ em vừa là yêu cầu pháp lý bắt buộc đối với dịch vụ cá cược tại Việt Nam.

su88 triển khai các biện pháp chủ động để ngăn chặn người chưa đủ tuổi truy cập:

  • Xác minh độ tuổi bắt buộc bằng CCCD trước khi cho phép rút tiền lần đầu.
  • Hệ thống phát hiện tự động các mẫu hành vi có thể chỉ ra người dùng chưa đủ tuổi.
  • Quy trình báo cáo cho phép người dùng báo cáo tài khoản nghi ngờ thuộc về người chưa đủ tuổi.
⚠️ Nếu bạn phát hiện trẻ em đang cố gắng truy cập su88: Hãy liên hệ ngay với bộ phận hỗ trợ su88 qua Zalo @su88_official hoặc Telegram @su88vn. Chúng tôi sẽ điều tra và xử lý trong vòng 4 giờ.
Mục 12

Liên Hệ & Cập Nhật Chính Sách

Nếu bạn có bất kỳ câu hỏi, lo ngại hay yêu cầu nào liên quan đến chính sách bảo mật này hoặc việc xử lý dữ liệu cá nhân của bạn tại su88, vui lòng liên hệ qua:

  • Email: [email protected] — phản hồi trong 24 giờ làm việc
  • Zalo: @su88_official — hỗ trợ 24/7
  • Telegram: @su88vn — hỗ trợ 24/7

su88 có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong pháp luật, công nghệ hoặc hoạt động kinh doanh. Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, chúng tôi sẽ thông báo trước ít nhất 14 ngày qua email hoặc thông báo trong tài khoản.

Phiên bản hiện hành: Chính sách bảo mật này (phiên bản 3.1) có hiệu lực từ ngày 01 tháng 01 năm 2026. Lịch sử các phiên bản trước đây có thể được cung cấp theo yêu cầu.
🔐 Trạng thái bảo mật hệ thống su88
● TLS_AES_256_GCM_SHA384
● CERT: su88.bio [VALID]
● SSL Grade: A+
● Key: RSA 4096-bit
● HSTS: ENABLED
● OCSP Stapling: ON
● PFS: ENABLED
● CAA Record: VALID
Thông tin chính sách
Phiên bản 3.1
Ngày hiệu lực 01/01/2026
Mã hóa AES-256-GCM
Giao thức TLS 1.3
Thời hạn lưu tối đa 10 năm (tài chính)
Phản hồi yêu cầu < 72 giờ
Chuẩn bảo mật ISO 27001
Tài liệu liên quan
Điều khoản & Điều kiện Chơi có trách nhiệm Về chúng tôi Câu hỏi thường gặp
Liên hệ bộ phận bảo mật

Câu hỏi hoặc lo ngại về bảo mật dữ liệu? Đội ngũ su88 phản hồi trong vòng 24 giờ.

Zalo: @su88_official
Telegram: @su88vn
Cảnh báo 18+

su88 không thu thập hay xử lý dữ liệu của người dưới 18 tuổi. Xem thêm Chơi có trách nhiệm.

Thông tin của bạn luôn được bảo vệ

Trải Nghiệm su88 Với Sự
An Tâm Tuyệt Đối Về Bảo Mật

Với hơn một thập kỷ bảo vệ thông tin của hơn 2,5 triệu người dùng Việt Nam, su88 tự hào là nền tảng cá cược trực tuyến có tiêu chuẩn bảo mật dữ liệu cao nhất trong thị trường Việt Nam.

Mã hóa SSL 256-bit
Xác thực 2 yếu tố
Không bán dữ liệu
Tuân thủ pháp luật VN
Hỗ trợ bảo mật 24/7
Đăng Ký Tài Khoản – Miễn Phí Đăng Nhập su88

Chỉ dành cho người từ đủ 18 tuổi · Cá cược mang rủi ro tài chính · Chơi có trách nhiệm