Chính Sách Bảo Mật

Điều 1 – Phạm Vi Áp Dụng và Định Nghĩa

1.1. Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ do aviamaster cung cấp tại website aviamaster.one, bao gồm tất cả các trang con, ứng dụng di động (nếu có) và mọi kênh tương tác khác giữa aviamaster và người dùng.

1.2. Bằng việc đăng ký tài khoản, truy cập hoặc sử dụng bất kỳ dịch vụ nào của aviamaster, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của chính sách bảo mật này.

1.3. Trong chính sách này, các thuật ngữ sau được hiểu như sau:

• "Dữ liệu cá nhân": Bất kỳ thông tin nào có thể dùng để nhận dạng trực tiếp hoặc gián tiếp một cá nhân cụ thể, bao gồm họ tên, địa chỉ email, số điện thoại, địa chỉ IP, v.v.
• "Xử lý dữ liệu": Bất kỳ hoạt động nào được thực hiện với dữ liệu cá nhân, bao gồm thu thập, lưu trữ, sử dụng, chia sẻ hoặc xóa.
• "Bên thứ ba": Bất kỳ tổ chức hoặc cá nhân nào không phải là aviamaster hoặc người dùng.
• "Cookie": Tệp văn bản nhỏ được lưu trên thiết bị của người dùng khi truy cập website.

Điều 2 – Thông Tin Chúng Tôi Thu Thập

2.1. Thông tin bạn cung cấp trực tiếp

Khi đăng ký tài khoản hoặc sử dụng dịch vụ aviamaster, chúng tôi thu thập các thông tin sau:

• Họ và tên đầy đủ theo giấy tờ tùy thân.
• Ngày tháng năm sinh (để xác minh đủ 18 tuổi).
• Địa chỉ email và số điện thoại liên lạc.
• Địa chỉ cư trú (tỉnh/thành phố tại Việt Nam).
• Thông tin tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay, VNPay, ViettelPay, v.v.) dùng cho giao dịch nạp/rút tiền.
• Bản sao giấy tờ tùy thân (CMND/CCCD hoặc hộ chiếu) khi thực hiện xác minh danh tính KYC.
• Ảnh chân dung (selfie) trong một số trường hợp xác minh nâng cao.

2.2. Thông tin thu thập tự động

Khi bạn truy cập và sử dụng nền tảng aviamaster, hệ thống tự động ghi nhận:

• Địa chỉ IP và vị trí địa lý xấp xỉ.
• Loại thiết bị, hệ điều hành và trình duyệt web.
• Lịch sử truy cập trang, thời gian phiên đăng nhập.
• Lịch sử giao dịch nạp tiền, rút tiền và cược.
• Dữ liệu hành vi trong trò chơi (số vòng chơi, mức cược, thời gian chơi).
• Dữ liệu cookie và các công nghệ theo dõi tương tự.

2.3. Thông tin từ bên thứ ba

Trong một số trường hợp, aviamaster có thể nhận thông tin về bạn từ:

• Đối tác xác minh danh tính (KYC providers).
• Nhà cung cấp dịch vụ thanh toán (ngân hàng, ví điện tử).
• Cơ sở dữ liệu phòng chống gian lận và rửa tiền.
• Mạng xã hội nếu bạn chọn đăng nhập qua tài khoản mạng xã hội.

Điều 3 – Mục Đích Sử Dụng Thông Tin

3.1. aviamaster sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

Mục Đích	Loại Dữ Liệu Sử Dụng	Cơ Sở Pháp Lý
Tạo và quản lý tài khoản người dùng	Họ tên, email, số điện thoại	Thực hiện hợp đồng
Xác minh danh tính (KYC)	CMND/CCCD, ngày sinh, ảnh	Tuân thủ pháp luật
Xử lý giao dịch tài chính	Thông tin ngân hàng, lịch sử giao dịch	Thực hiện hợp đồng
Phòng chống gian lận và rửa tiền	IP, hành vi, lịch sử giao dịch	Tuân thủ pháp luật
Hỗ trợ khách hàng	Thông tin liên lạc, lịch sử tương tác	Lợi ích hợp pháp
Gửi thông báo khuyến mãi	Email, số điện thoại	Sự đồng ý của người dùng
Cải thiện dịch vụ và trải nghiệm	Dữ liệu hành vi, phản hồi	Lợi ích hợp pháp

3.2. aviamaster cam kết không sử dụng dữ liệu cá nhân của bạn cho bất kỳ mục đích nào khác ngoài những mục đích đã nêu ở trên mà không có sự đồng ý rõ ràng của bạn.

Điều 4 – Chia Sẻ Thông Tin Với Bên Thứ Ba

4.1. aviamaster có thể chia sẻ thông tin của bạn với các bên thứ ba trong các trường hợp sau:

• Nhà cung cấp dịch vụ thanh toán: Các ngân hàng và ví điện tử (Vietcombank, Techcombank, BIDV, Agribank, MB Bank, ACB, Sacombank, MoMo, ZaloPay, VNPay, ViettelPay) nhận thông tin cần thiết để xử lý giao dịch.
• Đối tác xác minh danh tính: Các nhà cung cấp dịch vụ KYC được ủy quyền để xác minh tính xác thực của giấy tờ tùy thân.
• Nhà cung cấp trò chơi: Các đối tác cung cấp nội dung trò chơi có thể nhận dữ liệu phiên chơi ẩn danh để vận hành trò chơi.
• Cơ quan pháp luật: Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam.
• Phòng chống gian lận: Các tổ chức phòng chống gian lận và rửa tiền trong phạm vi pháp luật cho phép.

4.2. Trong mọi trường hợp chia sẻ dữ liệu với bên thứ ba, aviamaster yêu cầu các bên này phải tuân thủ các tiêu chuẩn bảo mật tương đương và chỉ sử dụng dữ liệu cho mục đích đã được thỏa thuận.

4.3. aviamaster tuyệt đối không bán dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại.

Điều 5 – Cookie và Công Nghệ Theo Dõi

5.1. aviamaster sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng. Các loại cookie chúng tôi sử dụng bao gồm:

• Cookie thiết yếu: Cần thiết để website hoạt động bình thường, bao gồm duy trì phiên đăng nhập và bảo mật. Không thể tắt loại cookie này.
• Cookie hiệu suất: Thu thập thông tin ẩn danh về cách người dùng sử dụng website để giúp chúng tôi cải thiện dịch vụ.
• Cookie chức năng: Ghi nhớ các tùy chọn của bạn như ngôn ngữ, cài đặt hiển thị để cá nhân hóa trải nghiệm.
• Cookie marketing: Theo dõi hành vi duyệt web để hiển thị quảng cáo phù hợp. Bạn có thể từ chối loại cookie này.

5.2. Bạn có thể quản lý cài đặt cookie thông qua trình duyệt web của mình. Tuy nhiên, việc tắt một số loại cookie có thể ảnh hưởng đến chức năng của website.

5.3. Ngoài cookie, aviamaster có thể sử dụng các công nghệ tương tự như web beacon, pixel tracking và local storage để thu thập dữ liệu hành vi người dùng nhằm mục đích phân tích và cải thiện dịch vụ.

Điều 6 – Bảo Mật Dữ Liệu

6.1. aviamaster áp dụng các biện pháp bảo mật kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân của bạn, bao gồm:

• Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải được mã hóa.
• Mã hóa dữ liệu lưu trữ: Thông tin nhạy cảm được mã hóa AES-256 khi lưu trữ.
• Xác thực hai yếu tố (2FA): Bảo vệ tài khoản người dùng khỏi truy cập trái phép.
• Tường lửa và hệ thống phát hiện xâm nhập: Giám sát và ngăn chặn các mối đe dọa bảo mật 24/7.
• Kiểm tra bảo mật định kỳ: Đánh giá lỗ hổng bảo mật và kiểm tra thâm nhập thường xuyên.
• Kiểm soát truy cập nội bộ: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu người dùng, theo nguyên tắc "cần biết tối thiểu".
• Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày và lưu trữ tại nhiều địa điểm an toàn.

6.2. Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, aviamaster cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện sự cố, theo đúng quy định pháp luật.

Điều 7 – Quyền Của Người Dùng

7.1. Theo quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đối với dữ liệu của mình:

7.2. Để thực hiện bất kỳ quyền nào nêu trên, bạn có thể liên hệ với aviamaster qua email hỗ trợ hoặc live chat. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày làm việc.

7.3. Trong một số trường hợp, aviamaster có thể từ chối yêu cầu xóa dữ liệu nếu việc lưu trữ là bắt buộc theo quy định pháp luật (ví dụ: hồ sơ giao dịch tài chính phải lưu trữ tối thiểu 5 năm theo quy định về phòng chống rửa tiền).

Điều 8 – Lưu Trữ và Xóa Dữ Liệu

8.1. aviamaster lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu trong chính sách này, cụ thể:

• Dữ liệu tài khoản: Trong suốt thời gian tài khoản còn hoạt động và tối thiểu 5 năm sau khi đóng tài khoản.
• Hồ sơ giao dịch tài chính: Tối thiểu 5 năm theo quy định pháp luật về phòng chống rửa tiền.
• Hồ sơ KYC: Tối thiểu 5 năm sau khi kết thúc mối quan hệ kinh doanh.
• Dữ liệu hành vi và phiên chơi: Tối đa 2 năm kể từ ngày ghi nhận.
• Dữ liệu cookie: Theo thời hạn của từng loại cookie (từ phiên làm việc đến tối đa 2 năm).
• Thư từ hỗ trợ khách hàng: Tối đa 3 năm kể từ ngày liên hệ cuối cùng.

8.2. Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa để không thể nhận dạng cá nhân.

Điều 9 – Trẻ Em và Người Dưới 18 Tuổi

9.1. Dịch vụ aviamaster chỉ dành cho người từ đủ 18 tuổi trở lên. aviamaster không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi.

9.2. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu của người dưới 18 tuổi, chúng tôi sẽ ngay lập tức xóa toàn bộ dữ liệu đó và khóa tài khoản liên quan.

9.3. Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con em mình đã đăng ký tài khoản aviamaster, vui lòng liên hệ ngay với chúng tôi để được hỗ trợ xử lý.

Điều 10 – Thay Đổi Chính Sách

10.1. aviamaster có quyền cập nhật chính sách bảo mật này bất kỳ lúc nào để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến dịch vụ.

10.2. Khi có thay đổi quan trọng, aviamaster sẽ thông báo cho bạn qua email đã đăng ký hoặc thông báo nổi bật trên website ít nhất 7 ngày trước khi thay đổi có hiệu lực.

10.3. Ngày cập nhật lần cuối luôn được hiển thị ở đầu trang chính sách bảo mật. Chúng tôi khuyến nghị bạn kiểm tra trang này định kỳ để nắm bắt các thay đổi mới nhất.

10.4. Việc tiếp tục sử dụng dịch vụ aviamaster sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới của chính sách bảo mật.

Điều 11 – Liên Hệ và Khiếu Nại

11.1. Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến chính sách bảo mật hoặc cách aviamaster xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua:

• Live chat: Trực tiếp trên website aviamaster.one, hoạt động 24/7.
• Email: [email protected] (phản hồi trong vòng 24 giờ làm việc).

11.2. Bộ phận bảo vệ dữ liệu (DPO) của aviamaster sẽ tiếp nhận và xử lý mọi yêu cầu liên quan đến quyền riêng tư trong vòng 30 ngày làm việc.

11.3. Nếu bạn không hài lòng với cách aviamaster xử lý khiếu nại của mình, bạn có quyền gửi khiếu nại đến cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền tại Việt Nam theo quy định của pháp luật hiện hành.