🔒 Chính Sách Bảo Mật U666

Chính sách bảo mật này là văn bản pháp lý ràng buộc, mô tả toàn diện cách U666 (vận hành tại u666.fit) thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của người dùng. Bằng việc đăng ký tài khoản hoặc sử dụng dịch vụ tại u666.fit, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ các điều khoản trong chính sách này.

U666 cam kết tuân thủ Luật An toàn thông tin mạng Việt Nam, GDPR (EU) và các tiêu chuẩn bảo mật dữ liệu quốc tế hiện hành. Chúng tôi coi việc bảo vệ dữ liệu của bạn là nghĩa vụ pháp lý lẫn đạo đức kinh doanh tối thượng.

1. Phạm Vi Áp Dụng

Chính sách này áp dụng cho tất cả người dùng truy cập hoặc sử dụng dịch vụ U666 thông qua:

• Website chính thức: u666.fit và các tên miền phụ liên quan
• Ứng dụng di động U666 trên nền tảng Android và iOS
• Giao tiếp qua email, điện thoại, Live Chat và Telegram với đội ngũ hỗ trợ U666
• Mọi dịch vụ kỹ thuật số khác do U666 cung cấp

2. Thông Tin Chúng Tôi Thu Thập

U666 chỉ thu thập các thông tin thực sự cần thiết để cung cấp dịch vụ chất lượng cao và đảm bảo an toàn cho người dùng:

2.1. Thông tin nhận dạng cá nhân:

• Họ và tên đầy đủ theo giấy tờ tùy thân
• Số điện thoại di động (dùng để xác thực OTP và liên lạc hỗ trợ)
• Địa chỉ email (dùng để xác nhận tài khoản và gửi thông báo giao dịch)
• Ngày tháng năm sinh (dùng để xác minh người dùng đủ 18 tuổi)
• CMND/CCCD (chỉ yêu cầu khi KYC cho giao dịch giá trị lớn)

2.2. Thông tin tài chính:

• Tên ngân hàng và số tài khoản thụ hưởng (chỉ dùng để xử lý rút tiền)
• Lịch sử giao dịch nạp/rút (lưu trữ để đối soát và giải quyết khiếu nại)
• Phương thức thanh toán đã sử dụng

2.3. Thông tin kỹ thuật:

• Địa chỉ IP và vị trí địa lý xấp xỉ (để phát hiện đăng nhập bất thường)
• Loại thiết bị, hệ điều hành, phiên bản trình duyệt
• Dữ liệu phiên đăng nhập và cookie kỹ thuật

2.4. Dữ liệu hành vi sử dụng:

• Lịch sử trò chơi và cược đặt (để phát hiện bất thường và cải thiện dịch vụ)
• Thời gian và tần suất sử dụng nền tảng
• Tương tác với tính năng và nội dung quảng bá

3. Mục Đích Sử Dụng Dữ Liệu

Mỗi loại thông tin thu thập đều gắn với một mục đích hợp pháp cụ thể:

• Xác minh danh tính và phòng chống gian lận: Đảm bảo mỗi tài khoản thuộc về một cá nhân thực, ngăn chặn tạo tài khoản giả mạo và gian lận tài chính.
• Xử lý giao dịch: Thực hiện chính xác, kịp thời các yêu cầu nạp tiền và rút tiền của người dùng.
• Bảo mật tài khoản: Phát hiện và ngăn chặn các truy cập trái phép, đăng nhập từ thiết bị lạ hoặc địa điểm bất thường.
• Cung cấp hỗ trợ khách hàng: Truy cập lịch sử tài khoản để giải quyết khiếu nại và hỗ trợ kỹ thuật chính xác.
• Cải thiện sản phẩm: Phân tích dữ liệu tổng hợp (phi cá nhân) để nâng cấp tính năng và trải nghiệm người dùng.
• Tuân thủ pháp lý: Đáp ứng yêu cầu của cơ quan quản lý và quy định AML/KYC quốc tế.
• Thông báo dịch vụ: Gửi cập nhật quan trọng về tài khoản, giao dịch và chính sách (không thể tắt vì liên quan đến bảo mật).
• Tiếp thị cá nhân hóa: Gửi ưu đãi phù hợp với sở thích của bạn (có thể từ chối nhận bất kỳ lúc nào).

4. Hệ Thống Bảo Mật Đa Lớp

U666 đầu tư hơn 30% ngân sách công nghệ vào bảo mật dữ liệu, triển khai kiến trúc bảo mật Defense-in-Depth với nhiều lớp bảo vệ độc lập:

4.1. Mã hóa truyền tải:

• TLS 1.3: Toàn bộ kết nối giữa thiết bị bạn và máy chủ U666 được mã hóa bằng TLS 1.3 – tiêu chuẩn bảo mật cao nhất hiện tại, tương đương ngân hàng. Không thể nghe lén dù dùng WiFi công cộng.
• HSTS (HTTP Strict Transport Security): Trình duyệt luôn kết nối qua HTTPS, loại bỏ khả năng tấn công downgrade.
• Certificate Pinning trên ứng dụng di động, ngăn chặn tấn công man-in-the-middle.

4.2. Mã hóa lưu trữ:

• AES-256: Dữ liệu nhạy cảm được mã hóa bằng thuật toán AES-256 – chuẩn mã hóa của NSA và NATO.
• bcrypt + salt (cost factor 14): Mật khẩu không bao giờ lưu dạng plain text. Kể cả khi cơ sở dữ liệu bị xâm nhập, mật khẩu vẫn an toàn.
• Tokenization: Thông tin ngân hàng được thay thế bằng token ngẫu nhiên, tách rời khỏi dữ liệu cá nhân.

4.3. Kiểm soát truy cập:

• Xác thực hai lớp (2FA): Bắt buộc với mọi giao dịch rút tiền. Tùy chọn cho đăng nhập thông thường.
• Phát hiện đăng nhập bất thường: Hệ thống AI giám sát hành vi đăng nhập, cảnh báo ngay khi phát hiện truy cập từ thiết bị hoặc địa điểm mới.
• Session timeout tự động sau 30 phút không hoạt động.

4.4. Giám sát và ứng phó:

• Hệ thống IDS/IPS (Intrusion Detection/Prevention) hoạt động 24/7.
• SOC (Security Operations Center) với đội ngũ chuyên gia bảo mật thường trực.
• Kiểm tra thâm nhập (Penetration Testing) bởi bên thứ ba mỗi 6 tháng.
• Kiểm toán bảo mật độc lập hàng năm theo tiêu chuẩn ISO 27001.

5. Chính Sách Cookie

U666 sử dụng ba loại cookie với các mục đích khác nhau:

• Cookie thiết yếu (Không thể tắt): Cần thiết để nền tảng hoạt động, bao gồm cookie phiên đăng nhập, bảo mật CSRF và cân bằng tải. Không chứa thông tin cá nhân nhận dạng.
• Cookie phân tích (Có thể tắt): Thu thập dữ liệu tổng hợp về cách người dùng tương tác với nền tảng để cải thiện trải nghiệm. Dữ liệu được ẩn danh hóa hoàn toàn trước khi xử lý.
• Cookie cá nhân hóa (Có thể tắt): Nhớ tùy chọn hiển thị, ngôn ngữ và các cài đặt giao diện của bạn.

Bạn có thể quản lý tùy chọn cookie trong phần Cài đặt tài khoản hoặc trực tiếp trong cài đặt trình duyệt. Tắt cookie phân tích và cá nhân hóa không ảnh hưởng đến khả năng sử dụng dịch vụ chính.

6. Chia Sẻ Và Chuyển Giao Dữ Liệu

U666 cam kết không bán, không cho thuê và không chia sẻ thông tin cá nhân của bạn vì mục đích thương mại với bất kỳ bên thứ ba nào. Thông tin chỉ được chia sẻ trong các trường hợp sau, và chỉ ở mức tối thiểu cần thiết:

• Đối tác thanh toán được ủy quyền: Các ngân hàng và ví điện tử hợp tác để xử lý giao dịch nạp/rút tiền của bạn.
• Nhà cung cấp dịch vụ kỹ thuật: Các đơn vị hỗ trợ vận hành hạ tầng cloud, gửi email giao dịch – đều ký cam kết bảo mật dữ liệu nghiêm ngặt với U666.
• Yêu cầu pháp lý: Khi có lệnh từ cơ quan chức năng có thẩm quyền theo đúng quy trình pháp lý. U666 sẽ thông báo cho bạn trừ khi bị pháp luật cấm.
• Bảo vệ quyền lợi hợp pháp: Trong trường hợp cần thiết để ngăn chặn gian lận, bảo vệ quyền lợi hợp pháp của U666 hoặc các bên liên quan.

7. Quyền Của Người Dùng

Theo luật bảo vệ dữ liệu cá nhân hiện hành, bạn có đầy đủ các quyền sau đối với dữ liệu của mình tại U666:

• Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu cá nhân U666 đang lưu trữ về bạn.
• Quyền chỉnh sửa: Yêu cầu cập nhật thông tin không chính xác hoặc lỗi thời.
• Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong phạm vi pháp luật cho phép (một số dữ liệu tài chính phải lưu trữ theo quy định AML).
• Quyền phản đối: Phản đối việc xử lý dữ liệu của bạn vì mục đích tiếp thị.
• Quyền hạn chế: Yêu cầu tạm dừng xử lý dữ liệu trong khi khiếu nại đang được xem xét.
• Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn dưới định dạng có thể đọc được bằng máy để chuyển sang nền tảng khác.
• Quyền rút đồng ý: Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu đến support@u666.fit với tiêu đề "Yêu cầu quyền dữ liệu cá nhân". U666 sẽ phản hồi trong vòng 72 giờ làm việc.

8. Lưu Trữ Và Xóa Dữ Liệu

U666 áp dụng chính sách lưu trữ dữ liệu tối thiểu – chỉ giữ dữ liệu trong thời gian cần thiết:

• Thông tin tài khoản: Trong suốt thời gian tài khoản hoạt động + 5 năm sau khi đóng (yêu cầu AML quốc tế).
• Lịch sử giao dịch tài chính: Tối thiểu 7 năm theo quy định pháp lý tài chính.
• Lịch sử cược: 5 năm để giải quyết khiếu nại và tranh chấp.
• Log truy cập hệ thống: 12 tháng cho mục đích bảo mật.
• Cookie và phiên đăng nhập: 30 ngày hoặc cho đến khi bạn đăng xuất.
• Dữ liệu tiếp thị: Xóa ngay khi bạn hủy đăng ký nhận thông báo.

9. Bảo Vệ Người Chơi Dễ Bị Tổn Thương

U666 nghiêm cấm tuyệt đối người dưới 18 tuổi tham gia. Chúng tôi áp dụng quy trình xác minh tuổi đa lớp và không thu thập có chủ ý thông tin từ trẻ vị thành niên. Khi phát hiện tài khoản vi phạm:

• Khóa tài khoản lập tức, hoàn trả số dư còn lại.
• Xóa toàn bộ dữ liệu cá nhân khỏi hệ thống trong vòng 48 giờ.
• Cảnh báo và hỗ trợ phụ huynh/người giám hộ theo yêu cầu.

10. Tuân Thủ AML/KYC

U666 thực hiện nghiêm ngặt quy trình Phòng chống rửa tiền (AML) và Xác minh khách hàng (KYC) theo tiêu chuẩn FATF:

• Xác minh CMND/CCCD bắt buộc khi rút tiền lần đầu hoặc giao dịch vượt ngưỡng quy định.
• Hệ thống AI giám sát giao dịch realtime, đánh dấu các giao dịch có dấu hiệu bất thường.
• Đội ngũ Compliance chuyên trách xem xét các cảnh báo trong vòng 4 giờ làm việc.
• Báo cáo giao dịch đáng ngờ cho cơ quan có thẩm quyền theo quy định pháp luật.

11. Phản Ứng Sự Cố Bảo Mật

Mặc dù U666 áp dụng các biện pháp bảo mật tối đa, chúng tôi vẫn duy trì kế hoạch ứng phó sự cố toàn diện:

• Phát hiện: Hệ thống giám sát tự động phát hiện sự cố bất thường 24/7.
• Phong tỏa: Các tài khoản bị ảnh hưởng được tự động khóa trong vòng 15 phút.
• Thông báo: Người dùng bị ảnh hưởng được thông báo trong vòng 72 giờ kể từ khi xác nhận sự cố.
• Khắc phục: Đội ngũ kỹ thuật làm việc liên tục cho đến khi sự cố được giải quyết hoàn toàn.
• Bồi thường: U666 hỗ trợ người dùng bị ảnh hưởng trực tiếp bởi sự cố bảo mật do lỗi hệ thống.

12. Liên Hệ Về Bảo Mật Dữ Liệu

Mọi thắc mắc, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư và bảo mật dữ liệu, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu (DPO) của U666:

• 📧 Email: support@u666.fit (tiêu đề: DPO Request)
• ✈️ Telegram: @u666vip
• ☎️ Điện thoại: 0864.317.529 (24/7)
• 📍 Địa chỉ: 37 Lê Lợi, Phường Bến Thành, Quận 1, TP. Hồ Chí Minh

13. Cập Nhật Chính Sách

U666 xem xét và cập nhật chính sách bảo mật ít nhất 2 lần mỗi năm hoặc khi có thay đổi pháp lý, công nghệ quan trọng. Khi có cập nhật trọng yếu:

• Gửi email thông báo đến toàn bộ tài khoản đang hoạt động trước 30 ngày.
• Hiển thị banner nổi bật trên trang chủ trong suốt giai đoạn chuyển tiếp.
• Yêu cầu xác nhận đồng ý khi đăng nhập lần đầu sau khi chính sách có hiệu lực.
• Lưu trữ phiên bản cũ tối thiểu 3 năm để tham chiếu.

Phiên bản hiện tại: v4.0 – Có hiệu lực từ 01/05/2026.

Xem thêm: Câu hỏi thường gặp | Về U666 | Liên hệ