Chính Sách Bảo Mật
Dữ Liệu Người Dùng l555

Chính Sách Bảo Mật này áp dụng cho toàn bộ hoạt động của l555 tại địa chỉ https://l555.lat và bất kỳ phiên bản ứng dụng di động nào có liên quan. Chính sách áp dụng với tất cả người dùng bất kể hình thức truy cập – thông qua trình duyệt trên điện thoại Android, iPhone, máy tính bảng hay PC/Mac.

Chính sách này không áp dụng cho các trang web bên thứ ba có thể được liên kết từ nền tảng l555. l555 không chịu trách nhiệm về chính sách bảo mật của bên thứ ba đó và khuyến khích bạn đọc kỹ chính sách của từng nền tảng trước khi cung cấp thông tin.

Cơ sở pháp lý: l555 xử lý dữ liệu cá nhân dựa trên các căn cứ sau: (a) Thực hiện hợp đồng dịch vụ với bạn; (b) Tuân thủ nghĩa vụ pháp lý; (c) Lợi ích hợp pháp trong việc vận hành và bảo mật nền tảng; (d) Sự đồng ý của bạn đối với các loại xử lý dữ liệu tùy chọn.

l555 chỉ thu thập dữ liệu cần thiết cho việc cung cấp, vận hành và bảo mật dịch vụ. Dữ liệu được chia thành các nhóm sau:

l555 sử dụng dữ liệu thu thập được cho các mục đích cụ thể, rõ ràng và hợp lệ sau đây. Chúng tôi không sử dụng dữ liệu cho bất kỳ mục đích nào ngoài danh sách này mà không có sự đồng ý bổ sung của bạn:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý nạp/rút tiền, cung cấp quyền truy cập vào game và các tính năng của l555.
• Xác minh danh tính và chống gian lận: Xác nhận rằng bạn đủ 18 tuổi, phát hiện và ngăn chặn đa tài khoản, rửa tiền, lạm dụng khuyến mãi và các hành vi gian lận khác.
• Tuân thủ pháp luật: Thực hiện các nghĩa vụ báo cáo theo quy định pháp luật về chống rửa tiền (AML) và tài trợ khủng bố (CTF) khi được yêu cầu bởi cơ quan có thẩm quyền.
• Bảo mật hệ thống: Giám sát và phân tích các mẫu truy cập bất thường, bảo vệ tài khoản người dùng khỏi xâm nhập trái phép, duy trì tính toàn vẹn của nền tảng.
• Cải thiện dịch vụ: Phân tích hành vi sử dụng ở cấp độ tổng hợp (không định danh cá nhân) để cải thiện giao diện, tốc độ và chất lượng game.
• Chăm sóc khách hàng: Xử lý yêu cầu hỗ trợ, khiếu nại và phản hồi từ người dùng; lưu trữ lịch sử trao đổi để đảm bảo tính liên tục và chất lượng hỗ trợ.
• Truyền thông khuyến mãi (tùy chọn): Gửi thông báo về khuyến mãi, sự kiện và cập nhật mới – chỉ khi bạn đã bật tùy chọn nhận thông báo trong cài đặt tài khoản. Bạn có thể tắt bất kỳ lúc nào.

l555 không bao giờ bán, cho thuê hay trao đổi thông tin cá nhân của người dùng vì mục đích thương mại. Tuy nhiên, trong một số trường hợp hạn chế sau, dữ liệu có thể được chia sẻ với bên thứ ba:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay, ngân hàng đối tác chỉ nhận thông tin tối thiểu cần thiết để xử lý giao dịch (tên chủ tài khoản, số tài khoản). Tất cả đối tác thanh toán phải ký cam kết bảo mật dữ liệu với l555.
• Nhà cung cấp game (Game Provider): Evolution, PG Soft, Jili và các nhà cung cấp game khác nhận ID người dùng mã hoá (không phải thông tin định danh thật) để phục vụ lịch sử game và phòng chống gian lận.
• Cơ quan pháp luật: Khi có lệnh của cơ quan chức năng Việt Nam có thẩm quyền, l555 có nghĩa vụ hợp tác và cung cấp thông tin theo đúng quy định pháp luật. l555 sẽ thông báo cho người dùng liên quan trong phạm vi pháp luật cho phép.
• Kiểm toán độc lập: Các đơn vị kiểm toán bảo mật được l555 thuê để kiểm tra hệ thống có thể truy cập dữ liệu mẫu ẩn danh theo hợp đồng bảo mật nghiêm ngặt.

l555 triển khai hệ thống bảo mật đa lớp để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, mất mát hay phá hủy:

• Mã hoá truyền tải: Toàn bộ kết nối sử dụng TLS 1.3 và SSL 256-bit. Mọi dữ liệu truyền qua internet đều được mã hoá – không thể đọc nếu bị chặn giữa đường.
• Mã hoá lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính, giấy tờ KYC) được lưu trữ ở dạng mã hoá AES-256. Mật khẩu được băm (hashed) bằng bcrypt với salt ngẫu nhiên – ngay cả đội ngũ kỹ thuật l555 cũng không thể đọc mật khẩu gốc của bạn.
• Kiểm soát truy cập nội bộ: Áp dụng nguyên tắc "đặc quyền tối thiểu" (least privilege) – mỗi nhân viên chỉ được cấp quyền truy cập dữ liệu cần thiết cho công việc của họ, có xác thực đa yếu tố và ghi nhật ký đầy đủ.
• Giám sát bảo mật 24/7: Hệ thống SIEM (Security Information and Event Management) tự động phát hiện các hành vi bất thường, tấn công brute force, hay truy cập từ vị trí địa lý lạ và cảnh báo ngay lập tức.
• Kiểm tra thâm nhập (Penetration Testing): l555 thuê các chuyên gia bảo mật bên ngoài thực hiện kiểm tra thâm nhập định kỳ để phát hiện lỗ hổng trước khi kẻ xấu có thể khai thác.
• Sao lưu an toàn: Dữ liệu được sao lưu mã hoá tự động hàng ngày tại nhiều trung tâm dữ liệu đặt ở Singapore và Hồng Kông, đảm bảo khả năng khôi phục trong mọi tình huống sự cố.

l555 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và đảm bảo hoạt động bình thường của nền tảng. Dưới đây là các loại cookie l555 sử dụng:

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie "Bắt buộc" sẽ khiến một số tính năng cơ bản của l555 không hoạt động đúng, bao gồm việc duy trì trạng thái đăng nhập.

l555 không giữ dữ liệu lâu hơn mức cần thiết. Thời gian lưu trữ cụ thể cho từng loại dữ liệu như sau:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và ít nhất 5 năm sau khi đóng tài khoản để đáp ứng yêu cầu pháp lý về hồ sơ tài chính.
• Lịch sử giao dịch tài chính: Tối thiểu 7 năm theo quy định về kế toán và chống rửa tiền áp dụng tại Việt Nam.
• Dữ liệu xác minh KYC (CCCD/Hộ chiếu): Được lưu trữ trong thời gian tài khoản tồn tại và xoá trong vòng 12 tháng sau khi tài khoản được đóng chính thức.
• Nhật ký bảo mật và hệ thống: 12 tháng kể từ ngày ghi nhận, sau đó bị xoá vĩnh viễn.
• Dữ liệu hỗ trợ khách hàng: 3 năm kể từ ngày trao đổi cuối cùng để đảm bảo tính liên tục và giải quyết tranh chấp.
• Dữ liệu marketing (nếu bạn đã đồng ý): Được giữ cho đến khi bạn rút lại sự đồng ý hoặc đóng tài khoản, tùy điều kiện nào đến trước.

Với tư cách là người dùng l555, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình. Bạn có thể thực hiện các quyền này bằng cách liên hệ qua [email protected] hoặc qua CSKH Zalo/Telegram:

l555 nghiêm túc thực hiện nghĩa vụ bảo vệ trẻ em trong không gian trực tuyến. Dịch vụ của l555 được thiết kế dành riêng cho người từ đủ 18 tuổi trở lên.

l555 không cố ý thu thập, lưu trữ hay xử lý dữ liệu cá nhân của trẻ em dưới 18 tuổi. Nếu phát hiện tài khoản được đăng ký bởi người dưới 18 tuổi, l555 sẽ:

• Lập tức đình chỉ và đóng tài khoản đó.
• Xoá toàn bộ dữ liệu cá nhân thu thập được trong thời gian sớm nhất cho phép bởi pháp luật.
• Hoàn trả số dư thật còn lại (nếu có) cho phương thức thanh toán gốc sau khi xác minh người thân hợp pháp.

l555 có quyền cập nhật Chính Sách Bảo Mật này để phản ánh các thay đổi trong thực tiễn dữ liệu, yêu cầu pháp lý hoặc cải tiến dịch vụ. Khi có thay đổi đáng kể, l555 sẽ:

• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này và giữ lại bản cũ trong kho lưu trữ để bạn có thể so sánh.
• Gửi thông báo qua SMS đến số điện thoại đã đăng ký ít nhất 15 ngày trước khi thay đổi có hiệu lực.
• Đối với những thay đổi quan trọng ảnh hưởng đến quyền cơ bản của người dùng, l555 sẽ yêu cầu sự đồng ý tích cực (active consent) từ bạn thông qua thông báo trong tài khoản.

Việc tiếp tục sử dụng dịch vụ l555 sau ngày thay đổi có hiệu lực được hiểu là bạn đã chấp nhận phiên bản mới. Nếu không đồng ý với bất kỳ thay đổi nào, bạn có quyền yêu cầu xoá dữ liệu và đóng tài khoản.

Nếu bạn có câu hỏi về Chính Sách Bảo Mật này, muốn thực thi quyền đối với dữ liệu của mình, hoặc muốn báo cáo lo ngại về bảo mật, hãy liên hệ với chúng tôi:

• 📧 Email bảo mật: [email protected] (ghi rõ chủ đề: "Yêu cầu quyền dữ liệu" hoặc "Báo cáo bảo mật")
• 💬 Zalo CSKH: l555.official – phản hồi trong 24 giờ
• ✈️ Telegram: @l555support – phản hồi trong 24 giờ

Thời gian phản hồi cam kết: l555 sẽ xác nhận yêu cầu liên quan đến quyền dữ liệu trong vòng 72 giờ và hoàn thành xử lý trong vòng 30 ngày kể từ khi nhận được yêu cầu hợp lệ. Nếu cần thêm thời gian do tính phức tạp, l555 sẽ thông báo và cập nhật tiến độ cho bạn.