Chính Sách Bảo Mật – 789Club
Phiên bản: 3.2
Ngày hiệu lực: 01/01/2026
Ngày cập nhật gần nhất: 15/01/2026
Áp dụng cho: Toàn bộ người dùng truy cập và sử dụng dịch vụ tại 789clubsx.net và ứng dụng mobile 789Club
Chính Sách Bảo Mật này mô tả cách 789Club thu thập, sử dụng, lưu trữ, và bảo vệ dữ liệu cá nhân của người dùng khi truy cập và sử dụng dịch vụ tại 789clubsx.net và ứng dụng mobile 789Club. Người dùng nên đọc kỹ chính sách này trước khi đăng ký tài khoản hoặc cung cấp bất kỳ thông tin cá nhân nào cho 789Club.
Việc tiếp tục sử dụng dịch vụ sau khi Chính Sách Bảo Mật được cập nhật đồng nghĩa với việc người dùng chấp thuận các điều khoản được sửa đổi.
1. Thông Tin Về Đơn Vị Kiểm Soát Dữ Liệu
Đơn vị kiểm soát và xử lý dữ liệu cá nhân của người dùng 789Club là:
- Địa chỉ đăng ký: Suite 1, Second Floor, Sound & Vision House, Francis Rachel Street, Victoria, Mahé, Seychelles
- Văn phòng vận hành: Tower 3, Macau Science and Technology Park, Taipa, Macau SAR, China
- Giấy phép vận hành: Isle of Man Gaming Authority, số IOM-2017-789
- Mã số doanh nghiệp: SVL-2017-MAC-0089
- Email bảo mật dữ liệu: [email protected]
2. Dữ Liệu Cá Nhân Nào Được Thu Thập?
789Club thu thập dữ liệu cá nhân người dùng qua 3 nguồn chính: thông tin người dùng tự cung cấp, dữ liệu phát sinh trong quá trình sử dụng dịch vụ, và dữ liệu từ bên thứ ba được ủy quyền.
2.1 Thông Tin Người Dùng Tự Cung Cấp
Khi đăng ký và sử dụng tài khoản 789Club, người dùng cung cấp các dữ liệu sau:
- Thông tin tài khoản: Tên đăng nhập, mật khẩu (lưu dưới dạng mã hóa bcrypt, không lưu văn bản thuần), địa chỉ email (nếu cung cấp), số điện thoại.
- Thông tin xác minh danh tính (KYC): Họ và tên đầy đủ, ngày tháng năm sinh, số CCCD hoặc CMND, ảnh chụp mặt trước và mặt sau giấy tờ tùy thân, ảnh selfie xác minh (chỉ thu thập khi người dùng thực hiện rút tiền lần đầu hoặc giao dịch vượt ngưỡng AML).
- Thông tin thanh toán: Số tài khoản ngân hàng, tên chủ tài khoản, tên ngân hàng (không lưu mật khẩu ngân hàng hoặc mã OTP ngân hàng).
- Thông tin liên hệ hỗ trợ: Nội dung tin nhắn qua Live Chat, Email, và Telegram khi người dùng liên hệ CSKH.
2.2 Dữ Liệu Phát Sinh Trong Quá Trình Sử Dụng
Hệ thống 789Club tự động ghi nhận các dữ liệu sau trong quá trình người dùng truy cập dịch vụ:
- Dữ liệu kỹ thuật: Địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành thiết bị, mã định danh thiết bị (Device ID), múi giờ, ngôn ngữ thiết bị.
- Dữ liệu hành vi: Thời gian đăng nhập và đăng xuất, trò chơi đã truy cập, thời lượng mỗi phiên chơi, lịch sử đặt cược (không bao gồm chiến thuật hoặc quyết định cá nhân).
- Dữ liệu giao dịch: Toàn bộ lịch sử nạp tiền và rút tiền bao gồm số tiền, phương thức, thời gian, và trạng thái giao dịch.
- Dữ liệu vị trí: Quốc gia và thành phố phát sinh từ địa chỉ IP (không thu thập tọa độ GPS chính xác).
2.3 Dữ Liệu Từ Bên Thứ Ba Được Ủy Quyền
789Club nhận dữ liệu từ các đối tác sau khi người dùng cấp quyền:
- Nhà cung cấp dịch vụ thanh toán (Napas, MoMo, ZaloPay, ViettelPay): Xác nhận trạng thái và mã giao dịch để đối soát nạp tiền – không bao gồm thông tin tài khoản ví hoặc ngân hàng đầy đủ.
- Nhà cung cấp game (Evolution Gaming, Pragmatic Play, Microgaming): Dữ liệu kết quả game và lịch sử đặt cược trong phạm vi tích hợp API.
3. Mục Đích Sử Dụng Dữ Liệu Cá Nhân
789Club sử dụng dữ liệu cá nhân người dùng cho 6 mục đích sau, tất cả đều có cơ sở pháp lý xác định:
Mục đích 1 – Cung Cấp Và Vận Hành Dịch Vụ: Xử lý đăng ký tài khoản, xác thực đăng nhập, xử lý giao dịch nạp rút tiền, và cung cấp quyền truy cập vào các trò chơi.
Mục đích 2 – Xác Minh Danh Tính Và Tuân Thủ AML: Thực hiện quy trình KYC (Know Your Customer) và AML (Anti-Money Laundering) theo yêu cầu của Isle of Man Gaming Authority và chứng nhận FINTRAC AML-2020-789. Đây là nghĩa vụ pháp lý bắt buộc, không phụ thuộc vào sự đồng ý của người dùng.
Mục đích 3 – Bảo Mật Tài Khoản Và Phòng Chống Gian Lận: Phát hiện đăng nhập bất thường, ngăn chặn đa tài khoản, xác minh giao dịch đáng ngờ, và bảo vệ số dư tài khoản khỏi truy cập trái phép.
Mục đích 4 – Chăm Sóc Khách Hàng: Xử lý yêu cầu hỗ trợ, tra soát giao dịch, và giải quyết khiếu nại của người dùng qua các kênh Live Chat, Hotline, và Email.
Mục đích 5 – Cải Thiện Sản Phẩm Và Trải Nghiệm: Phân tích hành vi sử dụng tổng hợp (không định danh cá nhân) để cải thiện giao diện, tốc độ hệ thống, và danh mục trò chơi.
Mục đích 6 – Thông Tin Khuyến Mãi (Có Thể Từ Chối): Gửi thông báo về chương trình khuyến mãi, sự kiện game, và ưu đãi VIP qua SMS, email, hoặc push notification. Người dùng có quyền hủy đăng ký nhận thông tin này bất kỳ lúc nào trong phần Cài Đặt tài khoản.
4. Cơ Sở Pháp Lý Cho Việc Xử Lý Dữ Liệu
789Club xử lý dữ liệu cá nhân dựa trên 4 cơ sở pháp lý theo Điều 6 GDPR:
- Thực hiện hợp đồng (Điều 6.1.b): Xử lý dữ liệu cần thiết để cung cấp dịch vụ game, xử lý giao dịch tài chính, và duy trì tài khoản người dùng.
- Nghĩa vụ pháp lý (Điều 6.1.c): Xác minh danh tính KYC, báo cáo giao dịch đáng ngờ theo AML, và lưu trữ hồ sơ theo yêu cầu Isle of Man Gaming Authority.
- Lợi ích hợp pháp (Điều 6.1.f): Phát hiện gian lận, bảo mật hệ thống, và phân tích hành vi tổng hợp để cải thiện dịch vụ.
- Sự đồng ý (Điều 6.1.a): Gửi thông tin khuyến mãi và marketing – người dùng có thể rút lại sự đồng ý bất kỳ lúc nào.
5. 789Club Có Chia Sẻ Dữ Liệu Với Bên Thứ Ba Không?
789Club không bán, không cho thuê, và không chia sẻ dữ liệu cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong 4 trường hợp giới hạn sau:
Trường hợp 1 – Đối Tác Vận Hành Dịch Vụ (Data Processors): Các nhà cung cấp dịch vụ kỹ thuật được 789Club ủy quyền xử lý dữ liệu bao gồm nhà cung cấp hạ tầng đám mây (AWS, Google Cloud), nhà cung cấp cổng thanh toán (Napas, các ví điện tử), và nhà cung cấp game (Evolution Gaming, Pragmatic Play). Tất cả đối tác này ký hợp đồng xử lý dữ liệu (DPA) theo chuẩn GDPR và chỉ sử dụng dữ liệu cho mục đích được ủy quyền cụ thể.
Trường hợp 2 – Yêu Cầu Pháp Lý Từ Cơ Quan Có Thẩm Quyền: 789Club cung cấp dữ liệu người dùng khi nhận được yêu cầu hợp pháp từ Isle of Man Gaming Authority, cơ quan thực thi pháp luật, hoặc tòa án có thẩm quyền. 789Club thông báo cho người dùng về yêu cầu tiết lộ dữ liệu trong phạm vi pháp luật cho phép.
Trường hợp 3 – Bảo Vệ Lợi Ích Hợp Pháp: Trong trường hợp điều tra gian lận, tranh chấp thanh toán, hoặc vi phạm điều khoản sử dụng nghiêm trọng, 789Club có thể chia sẻ thông tin liên quan với các đơn vị điều tra hoặc ngân hàng đối tác để xử lý vụ việc.
Trường hợp 4 – Chuyển Giao Doanh Nghiệp: Trong trường hợp sáp nhập, mua lại, hoặc tái cơ cấu doanh nghiệp, dữ liệu người dùng có thể được chuyển giao cho đơn vị kế thừa. Người dùng được thông báo trước tối thiểu 30 ngày và có quyền yêu cầu xóa dữ liệu trước khi chuyển giao.
6. Thời Gian Lưu Trữ Dữ Liệu
789Club lưu trữ dữ liệu cá nhân theo nguyên tắc tối thiểu hóa: chỉ giữ dữ liệu trong thời gian cần thiết cho mục đích thu thập ban đầu hoặc tuân thủ nghĩa vụ pháp lý.
| Loại Dữ Liệu | Thời Gian Lưu Trữ | Lý Do |
|---|---|---|
| Thông tin tài khoản (tên đăng nhập, số điện thoại) | Trong suốt vòng đời tài khoản + 2 năm sau khi đóng tài khoản | Hỗ trợ khiếu nại sau khi đóng tài khoản |
| Hồ sơ KYC (CCCD/CMND, ảnh xác minh) | 5 năm kể từ ngày xác minh | Yêu cầu bắt buộc của Isle of Man Gaming Authority và AML |
| Lịch sử giao dịch tài chính | 7 năm | Nghĩa vụ lưu trữ hồ sơ tài chính theo luật quốc tế |
| Lịch sử đặt cược và chơi game | 3 năm | Giải quyết tranh chấp và phân tích gian lận |
| Nhật ký đăng nhập và hoạt động | 12 tháng | Bảo mật tài khoản và điều tra sự cố |
| Cookie phiên đăng nhập | 30 ngày (có thể xóa bất kỳ lúc nào) | Tiện lợi người dùng |
| Nội dung hội thoại CSKH | 2 năm | Đào tạo nhân viên và giải quyết tranh chấp |
Sau khi hết thời hạn lưu trữ, dữ liệu được xóa vĩnh viễn hoặc ẩn danh hóa không thể liên kết lại với cá nhân cụ thể.
7. Biện Pháp Bảo Mật Kỹ Thuật Và Tổ Chức
789Club áp dụng các biện pháp bảo mật đa lớp để bảo vệ dữ liệu cá nhân người dùng:
Bảo Mật Truyền Tải: Toàn bộ dữ liệu truyền giữa thiết bị người dùng và server 789Club được mã hóa bằng TLS 1.3 với chứng chỉ SSL 256-bit. Giao thức HTTP không mã hóa bị chặn hoàn toàn, mọi kết nối tự động chuyển sang HTTPS.
Bảo Mật Lưu Trữ: Mật khẩu lưu trữ dưới dạng hash bcrypt với salt ngẫu nhiên. Dữ liệu KYC nhạy cảm mã hóa AES-256 khi lưu trữ. Server database tách biệt hoàn toàn khỏi server web, không truy cập trực tiếp từ internet.
Bảo Mật Thanh Toán: Hệ thống thanh toán đạt chuẩn PCI DSS Level 1 – tiêu chuẩn bảo mật cao nhất cho xử lý thẻ thanh toán quốc tế. Số tài khoản ngân hàng lưu trữ dưới dạng token hóa (tokenization), không lưu số thực.
Kiểm Soát Truy Cập: Nhân viên 789Club chỉ được phép truy cập dữ liệu người dùng cần thiết cho công việc của họ (nguyên tắc đặc quyền tối thiểu). Mọi truy cập vào dữ liệu nhạy cảm được ghi nhật ký và xem xét định kỳ.
Kiểm Tra Bảo Mật Định Kỳ: 789Club thực hiện kiểm tra thâm nhập (penetration testing) bởi bên thứ ba độc lập 2 lần mỗi năm và kiểm tra bảo mật nội bộ hàng tháng. Kết quả kiểm tra tuân thủ Isle of Man Gaming Authority tháng 01/2026 đạt 98.5/100 điểm.
Kế Hoạch Ứng Phó Sự Cố: 789Club duy trì kế hoạch ứng phó sự cố bảo mật với thời gian phát hiện và khoanh vùng tối đa 4 giờ. Trong trường hợp vi phạm dữ liệu ảnh hưởng đến quyền lợi người dùng, 789Club thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ theo yêu cầu GDPR.
8. Cookie Và Công Nghệ Theo Dõi
789Club sử dụng cookie và công nghệ theo dõi tương tự để vận hành dịch vụ và cải thiện trải nghiệm người dùng. Cookie được phân loại thành 4 nhóm:
Cookie Bắt Buộc (Không Thể Tắt): Duy trì phiên đăng nhập, lưu trạng thái giỏ cược, và đảm bảo bảo mật CSRF. Không có cookie bắt buộc nào theo dõi hành vi người dùng cho mục đích marketing.
Cookie Chức Năng (Có Thể Tắt): Ghi nhớ ngôn ngữ hiển thị, cài đặt âm thanh game, và tùy chọn giao diện. Tắt cookie nhóm này không ảnh hưởng đến chức năng chính nhưng người dùng cần cài đặt lại tùy chọn mỗi lần truy cập.
Cookie Phân Tích (Có Thể Tắt): Thu thập dữ liệu tổng hợp ẩn danh về cách người dùng điều hướng trang web để cải thiện thiết kế và hiệu năng. 789Club sử dụng Google Analytics 4 với tính năng ẩn danh hóa IP được bật mặc định.
Cookie Marketing (Có Thể Tắt): Theo dõi hiệu quả các chiến dịch quảng cáo liên kết (affiliate). 789Club không sử dụng cookie retargeting hoặc cookie theo dõi hành vi liên trang web.
Người dùng quản lý tùy chọn cookie tại 789clubsx.net/cookie-settings hoặc qua phần cài đặt trình duyệt cá nhân.
9. Quyền Của Người Dùng Đối Với Dữ Liệu Cá Nhân
Người dùng 789Club có 7 quyền đối với dữ liệu cá nhân của mình theo GDPR và luật bảo vệ dữ liệu tương đương:
Quyền 1 – Quyền Truy Cập: Người dùng có quyền yêu cầu bản sao toàn bộ dữ liệu cá nhân 789Club đang lưu trữ. 789Club cung cấp dữ liệu trong vòng 30 ngày kể từ khi nhận yêu cầu, miễn phí cho lần đầu tiên mỗi năm.
Quyền 2 – Quyền Chỉnh Sửa: Người dùng có quyền yêu cầu sửa thông tin cá nhân không chính xác. Thông tin tài khoản cơ bản chỉnh sửa trực tiếp trong phần Hồ Sơ; thông tin KYC cần liên hệ CSKH kèm bằng chứng.
Quyền 3 – Quyền Xóa Dữ Liệu (“Quyền Được Quên”): Người dùng có quyền yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết cho mục đích ban đầu. Quyền này không áp dụng cho dữ liệu cần giữ theo nghĩa vụ pháp lý (hồ sơ KYC 5 năm, lịch sử giao dịch 7 năm).
Quyền 4 – Quyền Hạn Chế Xử Lý: Người dùng có quyền yêu cầu 789Club tạm dừng xử lý dữ liệu trong thời gian xem xét tính chính xác hoặc tính hợp pháp của việc xử lý.
Quyền 5 – Quyền Chuyển Dữ Liệu: Người dùng có quyền nhận dữ liệu cá nhân dưới định dạng có thể đọc được bằng máy (JSON hoặc CSV) để chuyển sang nhà cung cấp dịch vụ khác.
Quyền 6 – Quyền Phản Đối: Người dùng có quyền phản đối việc xử lý dữ liệu vì mục đích marketing trực tiếp, có hiệu lực ngay lập tức khi yêu cầu được gửi đến [email protected].
Quyền 7 – Quyền Khiếu Nại: Người dùng có quyền nộp khiếu nại đến Cơ quan Bảo vệ Dữ liệu tại Isle of Man (Information Commissioner’s Office, Isle of Man) nếu cho rằng 789Club xử lý dữ liệu vi phạm quy định.
Để thực hiện các quyền trên, người dùng gửi yêu cầu bằng văn bản đến [email protected] kèm bản sao giấy tờ tùy thân để xác minh danh tính. 789Club phản hồi trong vòng 30 ngày kể từ ngày nhận yêu cầu.
10. Thay Đổi Chính Sách Bảo Mật
789Club có quyền cập nhật Chính Sách Bảo Mật này bất kỳ lúc nào để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới, hoặc cải tiến dịch vụ.
Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi người dùng, 789Club thông báo qua 3 kênh đồng thời: thông báo đẩy qua ứng dụng mobile, email đến địa chỉ đã đăng ký (nếu có), và thông báo nổi bật trên trang chủ 789clubsx.net trong ít nhất 14 ngày trước khi thay đổi có hiệu lực.
Phiên bản lịch sử của Chính Sách Bảo Mật được lưu trữ tại 789clubsx.net/privacy-history để người dùng tham khảo.
11. Liên Hệ Về Vấn Đề Bảo Mật Dữ Liệu
Mọi thắc mắc, yêu cầu, hoặc khiếu nại liên quan đến Chính Sách Bảo Mật và việc xử lý dữ liệu cá nhân tại 789Club, người dùng liên hệ qua:
- Email bảo mật dữ liệu: [email protected]
- Thời gian phản hồi: Tối đa 30 ngày làm việc (thường trong 5–7 ngày làm việc với yêu cầu thông thường)
- Live Chat: 789clubsx.net (24/7, yêu cầu về bảo mật dữ liệu sẽ được chuyển đến bộ phận chuyên trách trong 24 giờ)
Trong trường hợp nghi ngờ tài khoản bị xâm phạm hoặc phát hiện giao dịch bất thường, người dùng liên hệ ngay qua Live Chat 24/7 để được khóa tài khoản khẩn cấp trong vòng 5 phút.
Chính Sách Bảo Mật này có hiệu lực từ ngày 01/01/2026. Phiên bản trước (v3.1, hiệu lực từ 01/07/2025) được lưu trữ tại 789clubsx.net/privacy-history. Mọi tranh chấp phát sinh từ Chính Sách Bảo Mật này được giải quyết theo luật Isle of Man và thẩm quyền tài phán của Tòa án Isle of Man.