Chính Sách Bảo Mật
Dữ Liệu Cá Nhân noohu

Chính sách bảo mật này áp dụng cho toàn bộ dữ liệu cá nhân được thu thập bởi noohu thông qua bất kỳ phương tiện nào, bao gồm website noohu.vip, ứng dụng di động noohu trên nền tảng iOS và Android, dịch vụ Live Chat, email hỗ trợ, và bất kỳ kênh liên lạc nào khác mà bạn sử dụng để tương tác với noohu.

Chính sách này áp dụng cho tất cả người dùng, bao gồm khách truy cập (chưa đăng ký), thành viên đã đăng ký và thành viên đã xác minh danh tính. Mức độ dữ liệu được thu thập và xử lý sẽ khác nhau tùy theo trạng thái tài khoản của bạn.

noohu thu thập dữ liệu cá nhân theo nguyên tắc tối thiểu hóa — chúng tôi chỉ thu thập những gì thực sự cần thiết để cung cấp dịch vụ chất lượng và tuân thủ nghĩa vụ pháp lý. Dưới đây là phân loại đầy đủ các dữ liệu chúng tôi có thể thu thập:

Cookie và công nghệ theo dõi

noohu sử dụng cookie kỹ thuật cần thiết để duy trì phiên đăng nhập và đảm bảo chức năng cơ bản của nền tảng. Ngoài ra, chúng tôi sử dụng cookie phân tích (ẩn danh hóa) để hiểu cách người dùng điều hướng trên trang và cải thiện trải nghiệm. Bạn có thể kiểm soát cài đặt cookie thông qua trình duyệt của mình — tuy nhiên, việc tắt cookie kỹ thuật có thể ảnh hưởng đến chức năng đăng nhập.

noohu sử dụng dữ liệu cá nhân của bạn theo nguyên tắc hạn chế mục đích — dữ liệu chỉ được sử dụng cho các mục đích đã được thông báo rõ ràng tại thời điểm thu thập. Các mục đích chính bao gồm:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản của bạn, xử lý giao dịch tài chính, cho phép bạn tham gia các trò chơi và sự kiện trên noohu.
• Xác minh danh tính (KYC): Xác nhận bạn đủ 18 tuổi và đảm bảo thông tin đăng ký là chính xác, tuân thủ các quy định phòng chống gian lận.
• Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn truy cập trái phép, tài khoản trùng lặp, lạm dụng khuyến mãi và các hoạt động đáng ngờ.
• Cải thiện sản phẩm: Phân tích hành vi sử dụng (ẩn danh) để tối ưu hóa giao diện, hiệu suất và danh mục sản phẩm của noohu.
• Liên lạc dịch vụ: Gửi thông báo quan trọng về tài khoản, thay đổi chính sách, lịch bảo trì hệ thống và phản hồi yêu cầu hỗ trợ.
• Khuyến mãi có chọn lọc: Chỉ khi bạn đã đồng ý nhận thông tin tiếp thị, noohu mới gửi thông tin về chương trình khuyến mãi và ưu đãi phù hợp.
• Tuân thủ pháp luật: Thực hiện nghĩa vụ báo cáo theo yêu cầu của cơ quan có thẩm quyền và lưu trữ hồ sơ theo quy định pháp luật hiện hành.
• Hỗ trợ chơi có trách nhiệm: Phân tích mô hình cờ bạc để phát hiện dấu hiệu cờ bạc có vấn đề và kích hoạt các biện pháp bảo vệ người chơi kịp thời.

noohu không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn vì mục đích thương mại. Trong một số trường hợp giới hạn và cụ thể, noohu có thể chia sẻ dữ liệu với các bên sau:

4.1 Nhà cung cấp dịch vụ được ủy quyền

noohu hợp tác với một số nhà cung cấp dịch vụ bên thứ ba được kiểm tra kỹ lưỡng để vận hành nền tảng, bao gồm: nhà cung cấp xử lý thanh toán (MoMo, ZaloPay, cổng thanh toán ngân hàng), nhà cung cấp dịch vụ đám mây và lưu trữ dữ liệu, công ty phân tích kỹ thuật số, và nhà cung cấp trò chơi được cấp phép (như Pragmatic Play, PG Soft, Evolution Gaming). Tất cả đối tác này đều bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt và chỉ được xử lý dữ liệu theo hướng dẫn của noohu.

4.2 Yêu cầu pháp lý

noohu có thể tiết lộ dữ liệu khi nhận được lệnh hợp lệ từ cơ quan thực thi pháp luật hoặc cơ quan quản lý nhà nước có thẩm quyền. Trong giới hạn pháp luật cho phép, noohu sẽ thông báo cho bạn về yêu cầu tiết lộ đó trước hoặc đồng thời với việc cung cấp thông tin.

4.3 Chuyển nhượng kinh doanh

Trong trường hợp sáp nhập, mua lại hoặc chuyển nhượng tài sản, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận. Bên tiếp nhận sẽ bị yêu cầu tuân thủ Chính sách bảo mật này hoặc chính sách tương đương. noohu sẽ thông báo cho bạn trước khi dữ liệu của bạn được chuyển giao và áp dụng chính sách mới.

Bảo mật dữ liệu không phải là tính năng tùy chọn tại noohu — đây là nền tảng của toàn bộ hạ tầng kỹ thuật. Chúng tôi triển khai một bộ biện pháp bảo mật đa lớp, bao gồm:

• Mã hóa dữ liệu khi truyền (In-Transit): Sử dụng TLS 1.3 và SSL 256-bit cho mọi kết nối giữa thiết bị người dùng và máy chủ noohu. Không có dữ liệu nào được truyền dưới dạng văn bản thuần.
• Mã hóa dữ liệu khi lưu trữ (At-Rest): Dữ liệu nhạy cảm như mật khẩu (được băm với bcrypt), số tài khoản ngân hàng và thông tin CCCD được mã hóa bằng AES-256 trên hệ thống lưu trữ.
• Xác thực đa yếu tố: OTP qua SMS cho đăng nhập từ thiết bị mới, xác nhận OTP cho lệnh rút tiền, và tùy chọn khóa bảo mật phần cứng cho tài khoản VIP.
• Kiểm soát truy cập nội bộ: Hệ thống phân quyền theo nguyên tắc đặc quyền tối thiểu (Least Privilege). Mọi truy cập vào dữ liệu người dùng đều được ghi nhật ký kiểm toán.
• Kiểm tra bảo mật định kỳ: Kiểm tra thâm nhập (Penetration Testing) và đánh giá lỗ hổng được thực hiện ít nhất mỗi quý bởi đơn vị bảo mật độc lập.
• Sao lưu và khôi phục: Dữ liệu được sao lưu tự động mỗi ngày trên nhiều trung tâm dữ liệu địa lý khác nhau để đảm bảo tính liên tục khi có sự cố.

noohu tuân thủ nguyên tắc lưu trữ tối thiểu — dữ liệu chỉ được giữ lại trong thời gian cần thiết theo mục đích ban đầu hoặc theo nghĩa vụ pháp lý. Các khung thời gian lưu trữ tiêu chuẩn như sau:

• Dữ liệu tài khoản hoạt động: Được lưu giữ suốt thời gian tài khoản còn hoạt động và thêm 5 năm sau khi tài khoản đóng để đáp ứng yêu cầu kiểm toán và pháp lý.
• Hồ sơ giao dịch tài chính: Tối thiểu 5 năm theo quy định phòng chống rửa tiền. Hồ sơ giao dịch liên quan đến tranh chấp chưa giải quyết được lưu đến khi tranh chấp kết thúc.
• Dữ liệu xác minh danh tính (KYC): 5 năm kể từ khi xác minh hoặc kể từ khi đóng tài khoản, tùy điều kiện nào đến sau.
• Nhật ký kỹ thuật và bảo mật: 12 tháng cho nhật ký thông thường, 24 tháng cho nhật ký liên quan đến sự cố bảo mật.
• Nội dung liên lạc hỗ trợ: 2 năm kể từ lần liên lạc cuối cùng để phục vụ tham chiếu và cải thiện dịch vụ.
• Cookie và dữ liệu phiên: Cookie phiên hết hạn khi bạn đóng trình duyệt. Cookie lâu dài có thời hạn tối đa 12 tháng.

Sau khi thời gian lưu trữ kết thúc, dữ liệu sẽ được xóa vĩnh viễn bằng phương pháp xóa an toàn (Secure Deletion) đảm bảo không thể khôi phục. Trong một số trường hợp, dữ liệu có thể được ẩn danh hóa hoàn toàn và giữ lại phục vụ phân tích thống kê tổng hợp — dữ liệu đã ẩn danh hóa không còn là dữ liệu cá nhân và không thuộc phạm vi chính sách này.

noohu tôn trọng quyền kiểm soát dữ liệu của bạn. Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây. Để thực hiện bất kỳ quyền nào, liên hệ qua email [email protected] hoặc trực tiếp trong cài đặt tài khoản noohu:

noohu cam kết phản hồi mọi yêu cầu thực hiện quyền trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ. Nếu yêu cầu phức tạp, noohu có thể gia hạn thêm 30 ngày với thông báo trước.

noohu nghiêm túc thực thi quy định bảo vệ người dưới 18 tuổi. Dịch vụ noohu không dành cho và không chủ ý thu thập bất kỳ dữ liệu nào từ người dùng dưới 18 tuổi. Chúng tôi triển khai hệ thống xác minh tuổi bắt buộc tại bước đăng ký và có thể yêu cầu bằng chứng độ tuổi bổ sung bất cứ lúc nào.

Trong một số trường hợp, dữ liệu của bạn có thể được lưu trữ hoặc xử lý tại các máy chủ đặt ngoài lãnh thổ Việt Nam — đặc biệt là khi sử dụng dịch vụ đám mây quốc tế hoặc nhà cung cấp trò chơi có trụ sở ở nước ngoài. Trong mọi trường hợp chuyển dữ liệu quốc tế, noohu đảm bảo:

• Bên nhận dữ liệu phải ký kết thỏa thuận xử lý dữ liệu đáp ứng tiêu chuẩn bảo vệ tương đương với Chính sách này.
• Quốc gia hoặc vùng lãnh thổ lưu trữ dữ liệu phải có khung pháp lý bảo vệ dữ liệu cá nhân được công nhận.
• Dữ liệu được mã hóa trong toàn bộ quá trình truyền và lưu trữ quốc tế.

Bộ phận bảo mật và quyền riêng tư của noohu sẵn sàng hỗ trợ mọi câu hỏi, yêu cầu và khiếu nại liên quan đến dữ liệu cá nhân của bạn. Đây là các kênh liên hệ chính thức:

• Email bảo mật: [email protected] — dành riêng cho các vấn đề liên quan đến dữ liệu cá nhân và quyền riêng tư.
• Email hỗ trợ chung: [email protected] — phản hồi trong vòng 2 giờ làm việc.
• Live Chat: Trực tiếp trên noohu.vip, hoạt động 08:00 – 02:00 hàng ngày (GMT+7).

Khi liên hệ về quyền riêng tư, vui lòng ghi rõ số tài khoản noohu của bạn (nếu có), loại yêu cầu (truy cập / xóa / chỉnh sửa...) và thông tin xác nhận danh tính để chúng tôi xử lý nhanh nhất có thể. noohu cam kết không yêu cầu bạn cung cấp mật khẩu trong bất kỳ yêu cầu xác minh nào.