🔒 Văn Bản Pháp Lý

Chính Sách Bảo Mật
cwim – Dữ Liệu Của Bạn, Chúng Tôi Bảo Vệ

cwim cam kết bảo vệ thông tin cá nhân và dữ liệu tài chính của người dùng theo tiêu chuẩn bảo mật quốc tế cao nhất. Chính sách này giải thích rõ ràng cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu của bạn.

Cập nhật lần cuối: ngày 01 tháng 01 năm 2026
SSL 256-bit
Không bán dữ liệu
Quyền kiểm soát dữ liệu
Tuân thủ quy định
Mục Lục
  1. 1. Phạm vi áp dụng
  2. 2. Dữ liệu chúng tôi thu thập
  3. 3. Mục đích sử dụng dữ liệu
  4. 4. Cơ sở pháp lý xử lý dữ liệu
  5. 5. Chia sẻ với bên thứ ba
  6. 6. Cookie và công nghệ theo dõi
  7. 7. Bảo mật dữ liệu
  8. 8. Thời gian lưu trữ dữ liệu
  9. 9. Quyền của người dùng
  10. 10. Trẻ em và người chưa thành niên
  11. 11. Thay đổi chính sách
  12. 12. Liên hệ về bảo mật
Tóm tắt chính sách: cwim thu thập dữ liệu của bạn để vận hành dịch vụ, tuân thủ quy định pháp luật và cải thiện trải nghiệm người dùng. Chúng tôi không bao giờ bán dữ liệu cá nhân của bạn cho bên thứ ba. Bạn có quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu bất kỳ lúc nào.
1

Phạm Vi Áp Dụng

Chính sách bảo mật này ("Chính sách") được ban hành bởi cwim và áp dụng cho tất cả người dùng truy cập hoặc sử dụng dịch vụ thông qua trang web cwim.win và ứng dụng di động cwim trên các nền tảng iOS và Android. Chính sách này mô tả cách cwim thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của bạn trong vai trò là bên kiểm soát dữ liệu.

Bằng cách truy cập dịch vụ cwim, tạo tài khoản hoặc tiếp tục sử dụng nền tảng sau khi Chính sách này được cập nhật, bạn xác nhận đã đọc, hiểu và đồng ý với tất cả các nội dung trong tài liệu này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để yêu cầu xóa tài khoản.

Chính sách này áp dụng song song với Điều khoản và Điều kiện sử dụng của cwim. Trong trường hợp có mâu thuẫn về nội dung bảo mật dữ liệu, Chính sách bảo mật này sẽ được ưu tiên áp dụng.

2

Dữ Liệu Chúng Tôi Thu Thập

cwim chỉ thu thập những dữ liệu cần thiết để cung cấp dịch vụ an toàn và tuân thủ quy định pháp luật. Dữ liệu chúng tôi thu thập được phân loại như sau:

2.1 – Dữ Liệu Bạn Cung Cấp Trực Tiếp

Thông tin đăng ký Tên đăng nhập, mật khẩu (đã mã hóa), số điện thoại, ngày sinh
Thông tin KYC Họ tên đầy đủ, số CCCD/CMND, ảnh chân dung, địa chỉ cư trú
Thông tin tài chính Số tài khoản ngân hàng, số điện thoại MoMo/ZaloPay đăng ký nhận tiền
Thông tin liên hệ Nội dung trao đổi với đội hỗ trợ, email liên hệ nếu có cung cấp

2.2 – Dữ Liệu Thu Thập Tự Động

Thông tin thiết bị Loại thiết bị, hệ điều hành, độ phân giải màn hình, mã định danh thiết bị
Dữ liệu mạng Địa chỉ IP, nhà mạng, quốc gia và tỉnh/thành phố kết nối
Hành vi sử dụng Lịch sử đăng nhập, trang đã truy cập, thời gian phiên, game đã chơi
Lịch sử giao dịch Toàn bộ nạp/rút tiền, đặt cược, thắng/thua, nhận thưởng khuyến mãi
Lưu ý về dữ liệu thanh toán: cwim không lưu trữ thông tin thẻ tín dụng, mã CVV hoặc thông tin đăng nhập ví điện tử của bạn. Mọi giao dịch đều được xử lý trực tiếp bởi cổng thanh toán của MoMo, ZaloPay, VNPay hoặc ngân hàng – cwim chỉ nhận thông báo kết quả giao dịch.
3

Mục Đích Sử Dụng Dữ Liệu

Dữ liệu thu thập được sử dụng cho các mục đích sau đây và không có mục đích nào khác ngoài danh sách này:

  • Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các trò chơi và tính năng của cwim;
  • Xác minh danh tính (KYC): Tuân thủ quy định chống rửa tiền và xác nhận người dùng đủ điều kiện sử dụng dịch vụ (từ đủ 18 tuổi trở lên);
  • Phòng chống gian lận và bảo mật: Phát hiện và ngăn chặn truy cập trái phép, gian lận tài chính, lạm dụng khuyến mãi và các hành vi vi phạm khác;
  • Cá nhân hóa trải nghiệm: Hiển thị nội dung, khuyến mãi và đề xuất game phù hợp với sở thích và lịch sử sử dụng của bạn;
  • Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, khiếu nại và tra cứu lịch sử giao dịch khi cần thiết;
  • Tuân thủ pháp luật: Đáp ứng các yêu cầu từ cơ quan quản lý nhà nước, cơ quan thuế và cơ quan thực thi pháp luật có thẩm quyền;
  • Cải thiện dịch vụ: Phân tích dữ liệu ẩn danh và tổng hợp để cải tiến giao diện, hiệu năng và chất lượng trải nghiệm người dùng.
4

Cơ Sở Pháp Lý Xử Lý Dữ Liệu

cwim chỉ xử lý dữ liệu cá nhân của bạn khi có ít nhất một trong các cơ sở pháp lý sau:

  • Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để cung cấp dịch vụ bạn đã đăng ký và thực hiện các giao dịch theo yêu cầu của bạn;
  • Tuân thủ nghĩa vụ pháp lý: Một số dữ liệu phải được thu thập và lưu trữ để tuân thủ các quy định pháp luật về chống rửa tiền, thuế và báo cáo tài chính;
  • Lợi ích hợp pháp: cwim có lợi ích hợp pháp trong việc bảo vệ nền tảng khỏi gian lận, đảm bảo tính toàn vẹn của dịch vụ và cải thiện sản phẩm – với điều kiện lợi ích này không xâm phạm quyền riêng tư của người dùng;
  • Sự đồng ý của bạn: Đối với một số mục đích không bắt buộc như gửi thông tin khuyến mãi qua email hoặc SMS, chúng tôi sẽ xin phép rõ ràng và bạn có thể rút lại sự đồng ý bất cứ lúc nào.
5

Chia Sẻ Dữ Liệu Với Bên Thứ Ba

cwim không bán dữ liệu của bạn. Chúng tôi không bao giờ bán, cho thuê hoặc chia sẻ thông tin cá nhân của người dùng cho bên thứ ba vì mục đích thương mại hay quảng cáo.

Dữ liệu của bạn chỉ có thể được chia sẻ trong các trường hợp hạn chế và cần thiết sau đây:

  • Đối tác xử lý thanh toán: MoMo, ZaloPay, VNPay và Vietcombank nhận thông tin giao dịch tối thiểu cần thiết để xử lý nạp/rút tiền. Các đối tác này có nghĩa vụ bảo mật độc lập và không được phép sử dụng dữ liệu cho mục đích khác;
  • Nhà cung cấp game: Một số thông tin phiên chơi được chia sẻ với nhà cung cấp game để đảm bảo tính toàn vẹn kết quả. Dữ liệu này được ẩn danh hóa và không bao gồm thông tin nhận dạng cá nhân;
  • Nhà cung cấp dịch vụ hạ tầng: Các đối tác hosting, CDN và bảo mật đám mây có quyền truy cập kỹ thuật hạn chế vào hệ thống – tất cả đều ký kết thỏa thuận bảo mật dữ liệu nghiêm ngặt với cwim;
  • Yêu cầu pháp lý: cwim sẽ cung cấp dữ liệu cho cơ quan nhà nước khi có yêu cầu hợp pháp theo đúng quy trình pháp lý. Trong phạm vi pháp luật cho phép, chúng tôi sẽ thông báo cho bạn trước khi tiết lộ.
6

Cookie Và Công Nghệ Theo Dõi

cwim sử dụng cookie và các công nghệ tương tự để duy trì phiên đăng nhập, ghi nhớ tùy chọn người dùng và phân tích cách người dùng tương tác với nền tảng. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn – chúng không thể thực thi mã hay truyền virus.

  • Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập và bảo mật tài khoản. Không thể tắt mà không ảnh hưởng đến chức năng cơ bản của trang web;
  • Cookie phân tích: Thu thập thông tin ẩn danh về cách người dùng sử dụng trang web nhằm cải thiện trải nghiệm. Bạn có thể từ chối thông qua cài đặt trình duyệt;
  • Cookie tùy chọn: Ghi nhớ ngôn ngữ, tỷ lệ cược ưa thích và các cài đặt cá nhân hóa khác. Xóa cookie sẽ đặt lại các tùy chọn này về mặc định.

Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc vô hiệu hóa cookie thiết yếu có thể khiến một số tính năng của cwim hoạt động không đúng hoặc không thể đăng nhập.

7

Bảo Mật Dữ Liệu

cwim triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, mất mát, tiết lộ hoặc thay đổi:

  • Mã hóa SSL/TLS 256-bit cho toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ cwim – cùng chuẩn bảo mật mà các ngân hàng thương mại áp dụng;
  • Mã hóa dữ liệu lưu trữ (at-rest encryption) cho tất cả thông tin nhạy cảm bao gồm dữ liệu KYC, lịch sử giao dịch và thông tin tài chính;
  • Kiểm soát truy cập nghiêm ngặt – chỉ nhân viên có phận sự và được ủy quyền mới có thể truy cập dữ liệu người dùng, mọi truy cập đều được ghi nhật ký;
  • Kiểm tra bảo mật định kỳ bởi đội ngũ nội bộ và đơn vị kiểm toán độc lập bên ngoài;
  • Xác thực 2 lớp (2FA) cho tài khoản người dùng và cho hệ thống nội bộ của nhân viên cwim;
  • Phát hiện xâm nhập tự động (IDS/IPS) hoạt động 24/7 để nhận diện và ngăn chặn các mối đe dọa bảo mật thời gian thực.
Trong trường hợp xảy ra sự cố bảo mật: Nếu có vi phạm dữ liệu ảnh hưởng đến quyền và lợi ích của người dùng, cwim cam kết thông báo cho những người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố, kèm theo hướng dẫn các bước bảo vệ tài khoản.
8

Thời Gian Lưu Trữ Dữ Liệu

cwim không lưu trữ dữ liệu lâu hơn mức cần thiết. Thời gian lưu trữ được xác định dựa trên mục đích thu thập và yêu cầu pháp lý:

  • Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và thêm 5 năm sau khi tài khoản bị đóng, theo yêu cầu của quy định về chống rửa tiền;
  • Hồ sơ KYC: Lưu trữ tối thiểu 5 năm kể từ ngày xác minh lần cuối, hoặc lâu hơn nếu pháp luật yêu cầu;
  • Lịch sử giao dịch: 7 năm theo quy định về lưu trữ hồ sơ tài chính;
  • Nhật ký đăng nhập và bảo mật: 2 năm để phục vụ điều tra bảo mật và giải quyết tranh chấp;
  • Thông tin liên hệ CSKH: 3 năm để đảm bảo tính liên tục trong hỗ trợ khách hàng;
  • Cookie phân tích: Tối đa 12 tháng kể từ lần truy cập cuối.

Sau khi hết thời hạn lưu trữ bắt buộc, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa vĩnh viễn để không thể truy nguyên về cá nhân cụ thể.

9

Quyền Của Người Dùng Về Dữ Liệu

Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây liên quan đến thông tin cá nhân của mình tại cwim:

Quyền Truy Cập Yêu cầu bản sao toàn bộ dữ liệu cá nhân cwim đang lưu trữ về bạn
Quyền Chỉnh Sửa Yêu cầu cập nhật hoặc sửa đổi thông tin cá nhân không chính xác
Quyền Xóa Dữ Liệu Yêu cầu xóa dữ liệu cá nhân trong phạm vi pháp luật cho phép
Quyền Hạn Chế Xử Lý Yêu cầu tạm ngưng xử lý dữ liệu trong khi tranh chấp được giải quyết
Quyền Di Chuyển Dữ Liệu Nhận dữ liệu của bạn ở định dạng có thể đọc được bằng máy
Quyền Phản Đối Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu qua email [email protected] với tiêu đề "Yêu cầu về quyền dữ liệu cá nhân". cwim sẽ phản hồi trong vòng 30 ngày làm việc. Trong một số trường hợp, chúng tôi có thể cần xác minh danh tính của bạn trước khi xử lý yêu cầu.

10

Trẻ Em Và Người Chưa Thành Niên

Nghiêm cấm dưới 18 tuổi: Dịch vụ cwim tuyệt đối không dành cho người dưới 18 tuổi. cwim không cố ý thu thập hoặc xử lý dữ liệu cá nhân của người chưa đủ 18 tuổi.

cwim áp dụng quy trình xác minh độ tuổi nghiêm ngặt trong quá trình đăng ký và KYC. Nếu phát hiện tài khoản thuộc về người chưa đủ 18 tuổi, chúng tôi sẽ ngay lập tức đóng tài khoản, xóa toàn bộ dữ liệu liên quan trong phạm vi pháp luật cho phép, và hoàn trả số dư còn lại theo quy trình xác minh phù hợp.

Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con em của mình đã tạo tài khoản trên cwim, vui lòng liên hệ ngay với chúng tôi qua email [email protected] để được hỗ trợ xử lý khẩn cấp.

11

Thay Đổi Chính Sách Bảo Mật

cwim có quyền cập nhật Chính sách bảo mật này khi cần thiết để phản ánh các thay đổi trong dịch vụ, quy định pháp luật hoặc thông lệ bảo mật tốt nhất. Ngày cập nhật lần cuối luôn được hiển thị rõ ràng ở đầu tài liệu này.

Đối với những thay đổi quan trọng ảnh hưởng đến quyền lợi của người dùng, cwim sẽ thông báo trước ít nhất 14 ngày thông qua:

  • Thông báo đẩy (push notification) trong ứng dụng cwim;
  • Thông báo nổi bật trên trang đăng nhập trong ít nhất 14 ngày;
  • Email gửi đến địa chỉ đã đăng ký (nếu có).

Việc tiếp tục sử dụng dịch vụ cwim sau ngày thay đổi có hiệu lực được coi là bạn đã chấp nhận phiên bản Chính sách mới. Nếu không đồng ý với những thay đổi, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày hiệu lực.

12

Liên Hệ Về Bảo Mật Dữ Liệu

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách bảo mật này hoặc cách cwim xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ qua các kênh sau:

  • Email bảo mật dữ liệu: [email protected] – tiêu đề email ghi rõ "Yêu cầu về quyền riêng tư";
  • Live chat: Khả dụng 24/7 trực tiếp trên cwim.win và ứng dụng di động cwim;
  • Thời gian phản hồi: Tối đa 72 giờ làm việc cho các yêu cầu qua email; dưới 15 phút qua live chat.
Cam kết phản hồi: cwim đặt mục tiêu xử lý mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày làm việc. Đối với các yêu cầu phức tạp cần thẩm tra kỹ, chúng tôi có thể gia hạn thêm tối đa 60 ngày và sẽ thông báo cho bạn biết lý do.

Cam Kết Bảo Mật Của cwim

Sáu lớp bảo vệ toàn diện đảm bảo dữ liệu và tài sản của bạn luôn an toàn trên nền tảng cwim

Mã Hóa Đầu Cuối SSL 256-Bit

Mọi dữ liệu trao đổi giữa thiết bị của bạn và máy chủ cwim đều được mã hóa theo chuẩn SSL 256-bit – bất khả xâm phạm ngay cả đối với các cuộc tấn công mạng tinh vi nhất hiện nay.

Không Bán Dữ Liệu Người Dùng

cwim cam kết tuyệt đối không bán, cho thuê hoặc chia sẻ thông tin cá nhân người dùng cho bên thứ ba vì mục đích thương mại hay quảng cáo – không có ngoại lệ nào.

Quyền Kiểm Soát Dữ Liệu Cá Nhân

Bạn có toàn quyền kiểm soát dữ liệu của mình – xem, chỉnh sửa, tải xuống hoặc yêu cầu xóa bất kỳ lúc nào. Không có dữ liệu nào được giữ lại mà không có lý do hợp pháp.

Lưu Trữ Dữ Liệu An Toàn

Tất cả dữ liệu nhạy cảm được mã hóa khi lưu trữ trong cơ sở hạ tầng cấp doanh nghiệp với sao lưu định kỳ và kiểm soát truy cập nhiều lớp.

Cảnh Báo Bảo Mật Thời Gian Thực

Hệ thống phát hiện bất thường tự động 24/7. Đăng nhập từ địa điểm lạ sẽ kích hoạt cảnh báo ngay lập tức qua SMS và thông báo ứng dụng để bạn xử lý kịp thời.

Kiểm Toán Bảo Mật Độc Lập

Hệ thống bảo mật cwim được kiểm tra định kỳ bởi đơn vị kiểm toán độc lập bên ngoài. Kết quả kiểm tra được dùng để liên tục cải thiện các biện pháp bảo vệ dữ liệu.

Tin Tưởng cwim – Trải Nghiệm An Toàn Và Bảo Mật

Hơn 2,5 triệu người chơi Việt Nam đã tin tưởng cwim với dữ liệu và tài sản của họ. Đăng nhập hoặc tải ứng dụng để bắt đầu trải nghiệm được bảo vệ toàn diện.

Đăng Nhập cwim Tải Ứng Dụng

Chỉ dành cho người từ đủ 18 tuổi · Cờ bạc có thể gây nghiện · Hãy chơi có trách nhiệm