Table of Contents

Chính Sách Bảo Mật 23Win – Tường Thành Thép Bảo Vệ Dữ Liệu Người Chơi

Tóm tắt nhanh

23Win tuân thủ chuẩn bảo mật PCI-DSS & ISO/IEC 27001

Mã hóa SSL 256-bit mọi kết nối, công nghệ Tokenization che giấu số thẻ

Cam kết không buôn bán, trao đổi dữ liệu người dùng cho bên thứ ba

Quyền xóa / tải về / chỉnh sửa dữ liệu luôn nằm trong tay bạn

Đội ngũ SOC (Security Operation Center) giám sát 24/7

1. Vì sao Chính sách bảo mật 23Win là yếu tố sống còn?

Trong môi trường cá cược số, thông tin cá nhân tương đương “tài sản số”. Một sai sót nhỏ cũng đủ mở đường cho lừa đảo, đánh cắp tài khoản và rò rỉ tài chính. 23Win hiểu rõ điều đó nên đặt chính sách bảo mật vào vị trí trung tâm của chiến lược vận hành.

Bảo vệ danh tính: Hạn chế tối đa nguy cơ lộ CMND/CCCD, email, số điện thoại.
Bảo vệ ví tiền: Ngăn chặn đánh cắp số thẻ, ví Momo, tài khoản ngân hàng.
Bảo vệ trải nghiệm: Giữ cho tài khoản sạch khỏi spam, quảng cáo không mong muốn.

2. Phạm vi thu thập & nguyên tắc xử lý dữ liệu

Loại dữ liệu	Mục đích thu thập	Thời hạn lưu giữ	Cơ sở pháp lý
Thông tin định danh (họ tên, ngày sinh)	Xác minh tài khoản & độ tuổi	Tới khi người chơi xóa	Nghĩa vụ tuân thủ KYC
Dữ liệu giao dịch (lịch sử nạp/rút)	Chống rửa tiền, tranh chấp	10 năm	PLCFT, AML
Log thiết bị & IP	Ngăn truy cập bất hợp pháp	18 tháng	Lợi ích hợp pháp 23Win
Cookie	Cá nhân hoá giao diện	1 năm	Đồng ý tường minh

Nguyên tắc vàng 3-Không

Không thu thập vượt mức cần thiết.

Không chia sẻ cho bên thứ ba khi chưa được phép.

Không giữ lại dữ liệu quá thời hạn cam kết.

3. Công nghệ mã hóa & lưu trữ an toàn tại 23Win

3.1 Mã hóa nhiều lớp

SSL 256-bit cho tất cả request/response.
TLS 1.3 ngăn tấn công suy luận key.
Tokenization với số thẻ ngân hàng: số gốc không nằm trên hệ thống.

3.2 Hạ tầng đạt chuẩn quốc tế

Máy chủ đặt tại Tier-III Data Center – 99,982% uptime.
Tường lửa WAF lọc 100% OWASP Top 10.
Anti-DDoS tự động mở rộng băng thông tới 1,5 Tbps.

3.3 Giám sát & phản ứng sự cố

SOC 24/7: cảnh báo sớm, phân tích log thời gian thực.
Bảo hiểm an ninh mạng: gói đền bù lên tới 1 triệu USD/năm.
Bug Bounty: thưởng tới 5.000 USD cho lỗ hổng nghiêm trọng.

4. Quyền lợi người dùng trong Chính sách bảo mật 23Win

Quyền truy cập – Tải về toàn bộ dữ liệu cá nhân chỉ bằng 1 cú click.
Quyền chỉnh sửa – Cập nhật email, số ĐT, thông tin ngân hàng an toàn.
Quyền xoá vĩnh viễn – Yêu cầu “quên tôi đi”, 23Win xoá sạch trong 30 ngày.
Quyền phản đối – Từ chối marketing, cookie quảng cáo bất cứ lúc nào.
Quyền khiếu nại – Liên hệ DPO qua dpo@23wincc.com; khiếu nại được phản hồi ≤ 72 giờ.

5. Cơ chế cookie & lựa chọn của người chơi

“Cookies giúp cá nhân hoá, nhưng lựa chọn là của bạn.”

Cookie phân tích: đo lường hành vi, tối ưu nút chuyển đổi.
Cookie chức năng: ghi nhớ ngôn ngữ, loại cược ưa thích.
Cookie quảng cáo: retargeting (vô hiệu hoá trong Cài đặt ➜ Quyền riêng tư).

Người chơi có thể tắt hoàn toàn cookie quảng cáo mà không ảnh hưởng tới chức năng nạp/rút.

6. Xử lý vi phạm bảo mật & thông báo sự cố

Mức độ vi phạm	Thời gian thông báo cho người dùng	Hỗ trợ sau vi phạm
Cao (rò rỉ dữ liệu tài chính)	≤ 24 giờ	Miễn phí khoá & mở thẻ; theo dõi tín dụng 1 năm
Trung bình (lộ email, IP)	≤ 48 giờ	Đổi mật khẩu, khuyến nghị bảo mật 2FA
Thấp (sự cố kỹ thuật, downtime)	Bản tin định kỳ	Phục hồi dịch vụ, bù thưởng 1% doanh số cược

7. Tích hợp bảo mật đa kênh – Omnichannel Security

Ứng dụng di động 23Win: Biometric FaceID/TouchID, khóa ứng dụng sau 60s.
Telegram Bot: nhận cảnh báo đăng nhập lạ, xác nhận rút tiền.
Email ký DKIM/DMARC: loại bỏ 99% email giả mạo.

8. Trách nhiệm chung – 23Win & Người chơi

8.1 Trách nhiệm 23Win

Duy trì hạ tầng an toàn; cập nhật bản vá < 24 giờ kể từ khi vendor phát hành.
Đào tạo nhân sự theo mô hình Zero Trust.
Rà soát định kỳ & công khai báo cáo minh bạch bảo mật hằng quý.

8.2 Trách nhiệm người chơi

Kích hoạt 2FA ngay sau khi đăng ký.
Không chia sẻ OTP hoặc mật khẩu cho bất kỳ ai.
Báo ngay cho CSKH nếu phát hiện giao dịch đáng ngờ