Chính Sách Bảo Mật
hitcl – Bảo Vệ Dữ Liệu Của Bạn
hitcl cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng theo tiêu chuẩn bảo mật quốc tế. Tài liệu này giải thích rõ ràng chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn như thế nào.
6 Nguyên Tắc Bảo Mật Cốt Lõi Của hitcl
Mọi quyết định về xử lý dữ liệu tại hitcl đều xuất phát từ sáu nguyên tắc nền tảng này — không có ngoại lệ.
Thu Thập Có Mục Đích
hitcl chỉ thu thập những dữ liệu thực sự cần thiết cho mục đích vận hành dịch vụ. Không thu thập thông tin thừa hoặc không liên quan đến trải nghiệm người dùng.
Mã Hóa Toàn Diện
Toàn bộ dữ liệu truyền tải được bảo vệ bằng SSL/TLS 256-bit. Dữ liệu nhạy cảm lưu trữ được mã hóa bổ sung bằng AES-256 — tiêu chuẩn được ngân hàng và cơ quan quốc phòng tin dùng.
Đồng Ý Rõ Ràng
hitcl không chia sẻ dữ liệu cá nhân của bạn với bên thứ ba vì mục đích thương mại khi chưa có sự đồng ý rõ ràng từ bạn. Bạn có toàn quyền kiểm soát dữ liệu của mình.
Lưu Trữ Có Thời Hạn
Dữ liệu chỉ được giữ lại trong thời gian cần thiết theo quy định pháp lý hoặc mục đích dịch vụ. Khi không còn cần thiết, dữ liệu được xóa an toàn theo quy trình chuẩn.
Minh Bạch Tối Đa
Chúng tôi luôn thông báo rõ ràng về cách dữ liệu của bạn được sử dụng. Bất kỳ thay đổi nào trong chính sách đều được thông báo trước ít nhất 14 ngày qua email đăng ký.
Tuân Thủ Pháp Luật
hitcl thực hiện đầy đủ nghĩa vụ bảo vệ dữ liệu cá nhân theo các quy định pháp luật hiện hành và hợp tác với cơ quan nhà nước khi có yêu cầu hợp pháp.
Điều 1 – Phạm Vi Áp Dụng Và Chủ Thể Kiểm Soát Dữ Liệu
Chính sách Bảo mật này ("Chính sách") mô tả cách hitcl ("chúng tôi", "nền tảng") thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin cá nhân của người dùng ("bạn", "Thành viên") khi truy cập và sử dụng dịch vụ tại tên miền hitcl.vip cùng các dịch vụ liên quan.
Chính sách này áp dụng cho tất cả người dùng bất kể họ ở Hà Nội, TP. Hồ Chí Minh, Đà Nẵng, Hải Phòng, Cần Thơ hay bất kỳ tỉnh thành nào khác tại Việt Nam. Bằng cách tạo tài khoản và sử dụng dịch vụ hitcl, bạn xác nhận đã đọc và chấp thuận Chính sách này.
hitcl đóng vai trò là Chủ thể Kiểm soát Dữ liệu (Data Controller) đối với thông tin cá nhân mà bạn cung cấp. Chúng tôi chịu trách nhiệm đảm bảo dữ liệu được xử lý hợp pháp, công bằng và minh bạch theo đúng nội dung Chính sách này.
📌 Lưu ý: Chính sách này có hiệu lực từ ngày 01 tháng 01 năm 2026. Phiên bản này thay thế toàn bộ các phiên bản trước đó và là tài liệu có giá trị ràng buộc pháp lý giữa hitcl và người dùng trong các vấn đề liên quan đến bảo vệ dữ liệu cá nhân.
Điều 2 – Các Loại Dữ Liệu hitcl Thu Thập
2.1. Dữ liệu bạn chủ động cung cấp
Khi đăng ký, sử dụng dịch vụ hoặc liên hệ hỗ trợ, bạn cung cấp cho hitcl các thông tin sau:
- Thông tin định danh: Họ và tên, ngày tháng năm sinh, số Chứng minh nhân dân hoặc Căn cước công dân (khi xác minh KYC).
- Thông tin liên lạc: Số điện thoại di động đang sử dụng tại Việt Nam.
- Thông tin tài khoản: Tên đăng nhập, mật khẩu (được lưu dưới dạng hash không thể đọc ngược), câu hỏi bảo mật.
- Thông tin tài chính: Số tài khoản ngân hàng (Vietcombank, BIDV...), số ví điện tử MoMo, ZaloPay để xử lý giao dịch nạp/rút.
- Nội dung liên lạc: Lịch sử trò chuyện với bộ phận CSKH, nội dung khiếu nại, phản hồi dịch vụ.
2.2. Dữ liệu thu thập tự động
Khi bạn truy cập và sử dụng nền tảng hitcl, hệ thống tự động ghi nhận:
- Dữ liệu thiết bị: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt web, độ phân giải màn hình.
- Dữ liệu hành vi: Lịch sử đặt cược, game đã chơi, thời gian sử dụng, trang đã xem, thao tác tương tác.
- Dữ liệu vị trí: Vị trí địa lý xấp xỉ dựa trên địa chỉ IP (không phải GPS chính xác).
- Dữ liệu phiên: Thời gian đăng nhập/đăng xuất, thời lượng mỗi phiên truy cập.
2.3. Dữ liệu từ bên thứ ba
hitcl có thể nhận dữ liệu từ các nhà cung cấp dịch vụ thanh toán (MoMo, ZaloPay, ViettelPay) để xác nhận giao dịch, và từ các đối tác xác minh danh tính được ủy quyền nhằm tuân thủ yêu cầu KYC và AML. Chúng tôi không mua hoặc thuê dữ liệu cá nhân từ bên thứ ba vì mục đích marketing.
| Loại dữ liệu | Nguồn gốc | Bắt buộc? |
|---|---|---|
| Họ tên, ngày sinh | Người dùng cung cấp khi đăng ký | Bắt buộc |
| Số điện thoại | Người dùng cung cấp khi đăng ký | Bắt buộc |
| CCCD/CMND | Xác minh KYC khi rút tiền lần đầu | Bắt buộc (rút tiền) |
| Địa chỉ IP | Tự động khi truy cập | Tự động |
| Lịch sử cược | Hoạt động sử dụng dịch vụ | Tự động |
Điều 3 – Mục Đích Sử Dụng Dữ Liệu Cá Nhân
hitcl sử dụng thông tin cá nhân thu thập được cho các mục đích sau, và chỉ các mục đích này:
- Vận hành dịch vụ: Tạo và quản lý tài khoản người dùng, xác thực danh tính khi đăng nhập, xử lý giao dịch nạp và rút tiền bằng VNĐ.
- Bảo mật và phòng gian lận: Phát hiện và ngăn chặn các hành vi đáng ngờ, tấn công tài khoản, rửa tiền và lạm dụng dịch vụ.
- Tuân thủ pháp lý: Thực hiện nghĩa vụ xác minh danh tính (KYC), phòng chống rửa tiền (AML) và các yêu cầu pháp lý khác.
- Cải thiện sản phẩm: Phân tích hành vi sử dụng tổng hợp (không nhận dạng cá nhân) để cải thiện giao diện và trải nghiệm người dùng.
- Hỗ trợ khách hàng: Giải quyết khiếu nại, trả lời thắc mắc và cung cấp hỗ trợ kỹ thuật qua live chat và email.
- Thông báo dịch vụ: Gửi thông báo về giao dịch, thay đổi bảo mật, cập nhật điều khoản và — nếu bạn đã đồng ý — thông tin khuyến mãi từ hitcl.
- Chơi có trách nhiệm: Theo dõi các dấu hiệu cờ bạc có vấn đề để can thiệp kịp thời và cung cấp công cụ tự kiểm soát phù hợp.
💡 Nguyên tắc tối thiểu hóa: hitcl tuân thủ nguyên tắc tối thiểu hóa dữ liệu — chúng tôi không thu thập và không sử dụng nhiều dữ liệu hơn những gì thực sự cần thiết để thực hiện từng mục đích cụ thể nêu trên.
Điều 4 – Chia Sẻ Và Chuyển Giao Dữ Liệu Cho Bên Thứ Ba
hitcl không bán dữ liệu cá nhân của người dùng cho bất kỳ bên nào vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp hạn chế và có kiểm soát sau đây:
4.1. Nhà cung cấp dịch vụ được ủy thác
hitcl hợp tác với một số đối tác kỹ thuật để vận hành dịch vụ, bao gồm: nhà cung cấp dịch vụ đám mây (lưu trữ dữ liệu), cổng thanh toán (MoMo, ZaloPay, ViettelPay), đối tác xác minh danh tính và nhà cung cấp dịch vụ phân tích. Các đối tác này chỉ được truy cập dữ liệu tối thiểu cần thiết và cam kết bảo mật bằng hợp đồng.
4.2. Yêu cầu pháp lý
hitcl có thể tiết lộ dữ liệu cá nhân theo yêu cầu hợp pháp của cơ quan nhà nước, tòa án hoặc cơ quan thực thi pháp luật có thẩm quyền, bao gồm các điều tra liên quan đến rửa tiền, gian lận tài chính hoặc các tội danh khác theo quy định pháp luật Việt Nam.
4.3. Chuyển giao doanh nghiệp
Trong trường hợp hitcl tham gia vào giao dịch mua bán, sáp nhập hoặc tái cơ cấu, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận. Chúng tôi sẽ thông báo trước ít nhất 30 ngày và đảm bảo bên tiếp nhận cam kết bảo vệ dữ liệu ở mức tương đương.
✅ Cam kết không chia sẻ thương mại: hitcl không và sẽ không bao giờ bán, cho thuê hay trao đổi thông tin cá nhân của bạn với bất kỳ tổ chức marketing, quảng cáo hay thương mại nào mà không có sự đồng ý rõ ràng và chủ động từ phía bạn.
Điều 5 – Biện Pháp Bảo Mật Kỹ Thuật
hitcl đầu tư nghiêm túc vào bảo mật kỹ thuật nhằm bảo vệ dữ liệu người dùng trước các nguy cơ truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy. Các biện pháp cụ thể bao gồm:
- Mã hóa truyền tải: Toàn bộ kết nối giữa trình duyệt/app và máy chủ hitcl đều sử dụng TLS 1.3 với chứng chỉ SSL 256-bit — cùng tiêu chuẩn bảo mật của Vietcombank và BIDV.
- Mã hóa lưu trữ: Dữ liệu nhạy cảm (thông tin định danh, số tài khoản) được mã hóa AES-256 trong cơ sở dữ liệu. Mật khẩu được băm bằng bcrypt với salt độc lập — ngay cả nhân viên hitcl cũng không thể đọc mật khẩu của bạn.
- Kiểm soát truy cập: Nguyên tắc "tối thiểu đặc quyền" — nhân viên chỉ được truy cập dữ liệu cần thiết cho vai trò cụ thể. Mọi truy cập vào dữ liệu nhạy cảm đều được ghi log đầy đủ.
- Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS) và hệ thống phát hiện bất thường AI hoạt động liên tục, cảnh báo ngay lập tức khi phát hiện hành vi đáng ngờ.
- Kiểm tra bảo mật định kỳ: Thực hiện penetration testing (kiểm tra xâm nhập) với đội ngũ bảo mật độc lập ít nhất mỗi 6 tháng một lần.
- Sao lưu và phục hồi: Dữ liệu được sao lưu tự động và mã hóa tại nhiều trung tâm dữ liệu, đảm bảo khả năng phục hồi trong trường hợp sự cố.
⚠️ Lưu ý về bảo mật phía người dùng: Dù hitcl áp dụng mọi biện pháp bảo mật từ phía nền tảng, an toàn của tài khoản bạn còn phụ thuộc vào việc bạn bảo quản mật khẩu cẩn thận, bật 2FA và không chia sẻ thông tin đăng nhập cho bất kỳ ai — kể cả người tự nhận là nhân viên hitcl.
Điều 6 – Cookie Và Công Nghệ Theo Dõi
hitcl sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm của bạn trên nền tảng. Dưới đây là phân loại cookie chúng tôi sử dụng:
6.1. Cookie thiết yếu
Cần thiết cho hoạt động cơ bản của trang web — duy trì phiên đăng nhập, ghi nhớ ngôn ngữ và cài đặt, bảo vệ chống tấn công CSRF. Không thể tắt loại cookie này mà không ảnh hưởng đến chức năng cốt lõi.
6.2. Cookie phân tích
Thu thập dữ liệu ẩn danh về cách người dùng tương tác với nền tảng hitcl — trang nào được xem nhiều nhất, luồng điều hướng phổ biến, thời gian trên trang. Dữ liệu này được tổng hợp và không liên kết với cá nhân cụ thể.
6.3. Cookie chức năng
Ghi nhớ tùy chọn cá nhân của bạn như chế độ hiển thị, cài đặt thông báo, phương thức thanh toán ưa thích để tiện dùng trong các phiên tiếp theo.
Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể khiến một số tính năng của hitcl hoạt động không đúng.
Điều 7 – Thời Gian Lưu Trữ Và Xóa Dữ Liệu
hitcl giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu hoặc theo yêu cầu pháp lý. Nguyên tắc chung về thời gian lưu trữ:
- Dữ liệu tài khoản đang hoạt động: Lưu trữ trong suốt thời gian tài khoản tồn tại.
- Dữ liệu sau khi đóng tài khoản: Tối thiểu 5 năm theo yêu cầu phòng chống rửa tiền; dữ liệu vượt quá thời hạn này sẽ được xóa an toàn.
- Lịch sử giao dịch tài chính: Giữ tối thiểu 5 năm theo quy định pháp luật về kế toán và tài chính.
- Lịch sử chat hỗ trợ: Tối đa 2 năm kể từ lần tương tác cuối.
- Log truy cập bảo mật: Tối đa 12 tháng, sau đó tự động xóa.
- Cookie phân tích: Tối đa 13 tháng kể từ ngày tạo.
Khi thời hạn lưu trữ kết thúc hoặc khi không còn cơ sở pháp lý để xử lý, dữ liệu sẽ được xóa vĩnh viễn theo quy trình xóa an toàn hoặc được ẩn danh hóa không thể tái nhận dạng để dùng cho phân tích thống kê.
Điều 8 – Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
Bạn có các quyền sau đây đối với dữ liệu cá nhân mà hitcl đang xử lý:
Quyền Truy Cập
Yêu cầu bản sao dữ liệu cá nhân của bạn mà hitcl đang lưu trữ. Chúng tôi phản hồi trong vòng 30 ngày làm việc.
Quyền Chỉnh Sửa
Yêu cầu cập nhật thông tin không chính xác hoặc không đầy đủ trong hồ sơ tài khoản của bạn.
Quyền Xóa
Yêu cầu xóa dữ liệu khi không còn cần thiết, trừ khi có nghĩa vụ pháp lý bắt buộc lưu giữ.
Quyền Hạn Chế
Yêu cầu hạn chế việc xử lý dữ liệu trong khi đang xem xét tranh chấp hoặc khiếu nại.
Quyền Mang Đi
Nhận dữ liệu cá nhân của bạn ở định dạng có thể đọc được (JSON/CSV) để chuyển sang dịch vụ khác.
Quyền Phản Đối
Phản đối việc xử lý dữ liệu vì mục đích marketing trực tiếp hoặc khi không còn đồng ý với các mục đích đã cam kết.
📩 Cách thực hiện quyền của bạn: Gửi yêu cầu qua email [email protected] hoặc live chat trên hitcl.vip với tiêu đề "Yêu cầu quyền bảo vệ dữ liệu cá nhân". hitcl sẽ xác nhận nhận yêu cầu trong vòng 72 giờ và xử lý hoàn chỉnh trong tối đa 30 ngày làm việc.
Điều 9 – Bảo Vệ Dữ Liệu Trẻ Em
Dịch vụ hitcl không dành cho người dưới 18 tuổi. Chúng tôi không chủ động thu thập thông tin cá nhân của trẻ em. Nếu phát hiện tài khoản được đăng ký bởi người chưa đủ 18 tuổi, hitcl sẽ ngay lập tức vô hiệu hóa tài khoản, xóa toàn bộ dữ liệu liên quan và hoàn trả số tiền nạp ròng (nếu có) theo quy trình.
Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ người dưới 18 tuổi đã đăng ký tài khoản hitcl, vui lòng liên hệ ngay với bộ phận CSKH qua live chat hoặc email để chúng tôi xử lý khẩn cấp trong vòng 24 giờ.
Điều 10 – Thay Đổi Chính Sách Bảo Mật
hitcl có thể cập nhật Chính sách Bảo mật này định kỳ để phản ánh những thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý mới hoặc cải tiến về bảo mật kỹ thuật. Mọi thay đổi quan trọng — đặc biệt là các thay đổi ảnh hưởng đến quyền của bạn — sẽ được thông báo qua:
- Email gửi đến địa chỉ liên kết với tài khoản hitcl của bạn, trước tối thiểu 14 ngày.
- Thông báo nổi bật trên trang chủ hitcl.vip trong suốt thời gian trước khi thay đổi có hiệu lực.
- Thông báo khi bạn đăng nhập lần tiếp theo nếu có thay đổi đáng kể về quyền riêng tư.
Phiên bản hiện hành luôn được đăng tại hitcl.vip/chinh-sach-bao-mat kèm theo ngày cập nhật. Nếu bạn không đồng ý với chính sách sửa đổi, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày có hiệu lực.
Điều 11 – Liên Hệ Bộ Phận Bảo Vệ Dữ Liệu
hitcl có đội ngũ chuyên trách bảo vệ dữ liệu (Data Protection Team) để xử lý mọi yêu cầu và thắc mắc liên quan đến quyền riêng tư. Bạn có thể liên hệ qua các kênh sau:
- Live Chat: Trên hitcl.vip — hoạt động 24/7, phản hồi trung bình dưới 45 giây. Chọn chủ đề "Bảo mật & Quyền riêng tư".
- Email: [email protected] với tiêu đề bắt đầu bằng "[GDPR]" hoặc "[Bảo mật dữ liệu]" để được ưu tiên xử lý.
- Thời gian xử lý: Xác nhận trong 72 giờ; hoàn tất trong tối đa 30 ngày làm việc kể từ ngày nhận yêu cầu hợp lệ.
📅 Thông tin phiên bản: Chính sách Bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026. Phiên bản này thay thế toàn bộ các phiên bản trước đó. Phiên bản mới nhất luôn có sẵn tại hitcl.vip/chinh-sach-bao-mat.
Dữ Liệu Của Bạn — hitcl Giữ An Toàn
Trải nghiệm cá cược tại hitcl không chỉ minh bạch về tỷ lệ kèo, mà còn minh bạch về cách chúng tôi bảo vệ thông tin của bạn. Đăng ký và tham gia cùng hàng triệu người chơi Việt Nam đã tin tưởng hitcl.
Dữ liệu bảo mật SSL 256-bit. Chỉ dành cho người từ đủ 18 tuổi trở lên.