Bảo Vệ Dữ Liệu &
Quyền Riêng Tư Của Bạn

Chính sách bảo mật này được cwim xây dựng nhằm mô tả rõ ràng cách nền tảng cwim.one thu thập, lưu trữ, sử dụng và bảo vệ thông tin cá nhân của người dùng — bao gồm tất cả cá nhân đã đăng ký tài khoản, đang trong quá trình đăng ký, hoặc đơn giản chỉ là truy cập trang web.

Chính sách này áp dụng cho:

• ▸Tất cả Thành Viên đã đăng ký và đang hoạt động tại cwim.one.
• ▸Cá nhân đang trong quá trình đăng ký tài khoản cwim.
• ▸Khách truy cập trang web không đăng ký (dữ liệu ẩn danh).
• ▸Cá nhân liên hệ với cwim qua kênh hỗ trợ (Zalo, Telegram, email).

Chính sách này không áp dụng cho các trang web bên thứ ba có thể được liên kết hoặc tích hợp trong dịch vụ cwim. cwim không chịu trách nhiệm về hoạt động bảo mật dữ liệu của các bên thứ ba đó.

Để cung cấp dịch vụ và đảm bảo an toàn cho mọi Thành Viên, cwim thu thập các nhóm dữ liệu sau:

cwim thu thập thông tin cá nhân thông qua các phương thức sau:

• ▸Đăng ký tài khoản trực tiếp: Khi bạn điền thông tin vào mẫu đăng ký tại cwim.one, chúng tôi thu thập số điện thoại, tên đăng nhập và các thông tin bạn tự nguyện cung cấp.
• ▸Quá trình xác minh danh tính (KYC): Khi bạn thực hiện rút tiền lần đầu hoặc giao dịch giá trị lớn, cwim yêu cầu tải lên tài liệu xác minh để tuân thủ quy định phòng chống rửa tiền.
• ▸Sử dụng dịch vụ: Hệ thống tự động ghi nhận hoạt động chơi game, giao dịch tài chính và tương tác trong nền tảng phục vụ mục đích vận hành và bảo mật.
• ▸Liên hệ hỗ trợ: Khi bạn nhắn tin qua Zalo, Telegram hoặc gửi email, nội dung trao đổi được lưu trữ để hỗ trợ giải quyết vấn đề và cải thiện dịch vụ.
• ▸Cookie và công nghệ theo dõi: Trang web sử dụng cookie kỹ thuật cần thiết để duy trì phiên đăng nhập và đảm bảo bảo mật tài khoản. Xem mục 6 để biết thêm chi tiết.

cwim sử dụng dữ liệu cá nhân của Thành Viên cho các mục đích sau đây và không sử dụng cho bất kỳ mục đích nào khác mà không có sự đồng ý rõ ràng của bạn:

• ▸Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút, cung cấp quyền truy cập vào các trò chơi và tính năng trên cwim.
• ▸Xác minh danh tính và tuân thủ pháp lý: Xác minh độ tuổi (tối thiểu 18 tuổi), tuân thủ các quy định phòng chống rửa tiền (AML) và chống tài trợ khủng bố (CTF).
• ▸Bảo mật và phòng chống gian lận: Phát hiện, ngăn chặn và điều tra các hoạt động gian lận, lạm dụng bonus, truy cập trái phép và các vi phạm khác.
• ▸Hỗ trợ khách hàng: Giải quyết khiếu nại, yêu cầu hỗ trợ và các vấn đề kỹ thuật phát sinh trong quá trình sử dụng.
• ▸Chơi có trách nhiệm: Theo dõi hành vi chơi game để phát hiện sớm các dấu hiệu cờ bạc có hại và can thiệp hỗ trợ kịp thời.
• ▸Cải thiện dịch vụ: Phân tích dữ liệu ẩn danh để hiểu hành vi người dùng và nâng cao chất lượng nền tảng — không bao giờ phân tích dữ liệu cá nhân cho mục đích thương mại với bên thứ ba.
• ▸Thông tin khuyến mãi: Gửi thông báo về ưu đãi và chương trình khuyến mãi — Thành Viên có thể từ chối nhận bất kỳ lúc nào thông qua cài đặt tài khoản.

cwim không bán, cho thuê hoặc trao đổi thông tin cá nhân của Thành Viên với bất kỳ tổ chức thương mại nào. Tuy nhiên, trong một số trường hợp giới hạn và có kiểm soát, dữ liệu có thể được chia sẻ với:

• ▸Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, ngân hàng — chỉ chia sẻ dữ liệu tối thiểu cần thiết để xử lý giao dịch theo quy trình bảo mật tiêu chuẩn.
• ▸Nhà cung cấp game: Các studio phát triển game (như Pragmatic Play, PG Soft, Evolution Gaming) có thể nhận ID người chơi ẩn danh để cung cấp trò chơi — không bao giờ nhận họ tên hay thông tin nhận dạng thực.
• ▸Cơ quan nhà nước có thẩm quyền: Theo yêu cầu pháp lý bắt buộc, lệnh tòa án hoặc điều tra của cơ quan chức năng — cwim chỉ cung cấp thông tin tối thiểu và thông báo cho Thành Viên khi được phép.
• ▸Đối tác kỹ thuật vận hành: Nhà cung cấp dịch vụ lưu trữ đám mây và hạ tầng kỹ thuật — được ràng buộc bởi hợp đồng bảo mật nghiêm ngặt và không được sử dụng dữ liệu cho mục đích riêng.

cwim.one sử dụng cookie (tệp văn bản nhỏ lưu trên thiết bị của bạn) và các công nghệ tương tự để đảm bảo hoạt động bình thường của trang web. Các loại cookie cwim sử dụng bao gồm:

• ▸Cookie thiết yếu (bắt buộc): Duy trì phiên đăng nhập, bảo mật CSRF, và các tính năng cơ bản không thể tắt mà không ảnh hưởng đến chức năng trang web.
• ▸Cookie phân tích (ẩn danh): Thu thập dữ liệu sử dụng tổng hợp để cải thiện trải nghiệm người dùng — không liên kết với danh tính cá nhân.
• ▸Cookie sở thích: Ghi nhớ cài đặt ngôn ngữ, bố cục và tùy chọn hiển thị của bạn để tăng tiện lợi khi sử dụng.

Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt của mình. Lưu ý rằng việc tắt cookie thiết yếu có thể làm gián đoạn chức năng đăng nhập và bảo mật tài khoản cwim.

cwim áp dụng nhiều lớp bảo mật kỹ thuật để bảo vệ dữ liệu cá nhân của Thành Viên khỏi mọi nguy cơ truy cập trái phép, thất thoát hoặc phá hủy:

• ▸Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ cwim được mã hóa end-to-end bằng giao thức TLS 1.3 mới nhất.
• ▸Mã hóa dữ liệu lưu trữ: Thông tin nhạy cảm (mật khẩu, tài liệu xác minh) được mã hóa trong cơ sở dữ liệu bằng thuật toán AES-256 — không thể đọc được kể cả khi bị truy cập trái phép.
• ▸Xác thực hai yếu tố (2FA): Thành Viên được khuyến nghị kích hoạt 2FA để bổ sung lớp bảo vệ thứ hai cho tài khoản ngoài mật khẩu.
• ▸Giám sát bảo mật 24/7: Hệ thống phát hiện xâm nhập (IDS) và giám sát bảo mật tự động hoạt động liên tục để phát hiện sớm các mối đe dọa.
• ▸Kiểm tra bảo mật định kỳ: cwim thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi đơn vị độc lập.
• ▸Kiểm soát truy cập nội bộ: Nhân viên cwim chỉ được quyền truy cập dữ liệu cá nhân trong phạm vi công việc, và mọi truy cập đều được ghi nhật ký đầy đủ.

Mặc dù cwim áp dụng các biện pháp bảo mật theo tiêu chuẩn cao nhất, không có hệ thống kỹ thuật nào đảm bảo an toàn tuyệt đối 100%. Chúng tôi khuyến khích Thành Viên cũng thực hành bảo mật tốt ở phía người dùng — bao gồm sử dụng mật khẩu mạnh, bật 2FA và không chia sẻ thông tin đăng nhập.

cwim chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý.

• ▸Dữ liệu tài khoản hoạt động: Được lưu trữ trong suốt thời gian tài khoản còn hoạt động và tối thiểu 05 năm sau khi đóng tài khoản (theo quy định AML).
• ▸Nhật ký giao dịch tài chính: Lưu trữ tối thiểu 07 năm theo quy định về lưu trữ hồ sơ tài chính áp dụng tại Việt Nam.
• ▸Lịch sử trao đổi hỗ trợ: Lưu trữ tối đa 03 năm kể từ lần liên hệ cuối cùng, sau đó được ẩn danh hóa hoặc xóa.
• ▸Cookie và dữ liệu phiên: Cookie phiên tự xóa khi đóng trình duyệt; cookie lâu dài hết hạn sau tối đa 12 tháng.
• ▸Dữ liệu sau khi yêu cầu xóa: Được xóa hoặc ẩn danh hóa trong vòng 30 ngày làm việc sau khi nhận yêu cầu hợp lệ, trừ trường hợp pháp lý bắt buộc giữ lại.

Mỗi Thành Viên cwim có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

Để thực hiện bất kỳ quyền nào trong số trên, Thành Viên liên hệ trực tiếp với đội ngũ hỗ trợ cwim qua email [email protected] hoặc Telegram @cwimofficial. cwim cam kết phản hồi trong vòng 10 ngày làm việc.

Nếu cwim phát hiện hoặc được thông báo rằng một tài khoản thuộc về người dưới 18 tuổi, chúng tôi sẽ:

• ▸Khóa tài khoản đó ngay lập tức.
• ▸Xóa toàn bộ dữ liệu cá nhân liên quan trong thời gian sớm nhất có thể.
• ▸Xử lý số dư còn lại theo quy trình đặc biệt theo đúng quy định pháp luật.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em bạn đã đăng ký tài khoản cwim, hãy liên hệ ngay với chúng tôi để xử lý kịp thời.

cwim có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh các thay đổi trong hoạt động kinh doanh, quy định pháp luật hoặc công nghệ bảo mật. Khi có thay đổi đáng kể:

• ▸Phiên bản mới sẽ được đăng tải tại cwim.one/chinh-sach-bao-mat với ngày cập nhật được ghi rõ ở đầu tài liệu.
• ▸Đối với thay đổi ảnh hưởng đến quyền của Thành Viên, cwim sẽ thông báo qua hệ thống thông báo trong tài khoản tối thiểu 14 ngày trước khi có hiệu lực.
• ▸Việc tiếp tục sử dụng dịch vụ sau khi chính sách mới có hiệu lực được coi là đồng ý với các thay đổi đó.

Chúng tôi khuyến khích Thành Viên định kỳ xem lại trang Chính sách bảo mật để cập nhật những thay đổi mới nhất.

Nếu bạn có câu hỏi, thắc mắc hoặc khiếu nại về cách cwim xử lý dữ liệu cá nhân của bạn, hãy liên hệ trực tiếp với đội ngũ bảo mật dữ liệu của chúng tôi:

• ▸Email bảo mật dữ liệu: [email protected] (tiêu đề: "Yêu cầu bảo mật dữ liệu")
• ▸Telegram hỗ trợ: @cwimofficial — phản hồi trong vòng 30 phút trong giờ hành chính
• ▸Zalo hỗ trợ: cwim.zalo — trực tuyến 24/7

cwim cam kết phản hồi mọi yêu cầu liên quan đến bảo mật dữ liệu trong vòng tối đa 10 ngày làm việc kể từ khi nhận được yêu cầu đầy đủ thông tin.