Chính Sách Bảo Mật
của junv2

junv2 ("chúng tôi", "nền tảng") là đơn vị vận hành trang web junv2.win cùng toàn bộ dịch vụ liên quan. Chính sách Bảo mật này mô tả cách junv2 thu thập, lưu trữ, xử lý và bảo vệ thông tin cá nhân của bạn ("người dùng", "bạn") khi bạn truy cập, đăng ký và sử dụng dịch vụ của chúng tôi.

Chính sách này áp dụng cho tất cả người dùng đăng ký tài khoản trên junv2.win, bao gồm người dùng từ Hà Nội, TP. Hồ Chí Minh, Đà Nẵng, Cần Thơ và toàn bộ lãnh thổ Việt Nam. Chính sách này bổ sung cho và phải được đọc cùng với Điều khoản & Điều kiện của junv2.

junv2 thu thập các loại dữ liệu cá nhân dưới đây nhằm cung cấp, vận hành và cải thiện dịch vụ cho người dùng. Chúng tôi cam kết chỉ thu thập những dữ liệu thực sự cần thiết – không thu thập thừa.

• Thông tin đăng ký: Họ tên đầy đủ, ngày tháng năm sinh, giới tính, số điện thoại Việt Nam, địa chỉ email.
• Xác minh danh tính (KYC): Ảnh chụp chứng minh nhân dân / căn cước công dân / hộ chiếu và ảnh selfie xác nhận danh tính.
• Thông tin tài chính: Số tài khoản ngân hàng (Vietcombank, BIDV, Techcombank...) hoặc số ví điện tử (MoMo, ZaloPay) để xử lý giao dịch nạp/rút tiền.
• Liên lạc với hỗ trợ: Nội dung tin nhắn, email, phiên live chat bạn gửi cho đội ngũ hỗ trợ junv2.

• Dữ liệu kỹ thuật: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, phiên bản ứng dụng.
• Dữ liệu hành vi sử dụng: Lịch sử đặt cược, game đã chơi, thời gian phiên, tần suất đăng nhập.
• Dữ liệu vị trí: Quốc gia và tỉnh/thành phố suy luận từ địa chỉ IP (không lấy GPS chính xác).
• Cookie và dữ liệu phiên: Xem chi tiết tại Mục 6 bên dưới.

junv2 sử dụng dữ liệu cá nhân bạn cung cấp và thu thập cho các mục đích sau:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch tài chính, cung cấp quyền truy cập vào các trò chơi và tính năng trên junv2.
• Xác minh danh tính & tuân thủ pháp lý: Xác nhận bạn đủ 18 tuổi, thực hiện nghĩa vụ KYC và AML theo quy định pháp luật.
• Bảo mật tài khoản: Phát hiện đăng nhập bất thường, ngăn chặn truy cập trái phép, gửi cảnh báo bảo mật kịp thời.
• Hỗ trợ khách hàng: Giải quyết khiếu nại, trả lời câu hỏi, xử lý yêu cầu của bạn qua live chat và email.
• Cá nhân hóa trải nghiệm: Đề xuất game phù hợp, hiển thị khuyến mãi liên quan, cá nhân hóa giao diện theo sở thích.
• Cải thiện sản phẩm: Phân tích hành vi người dùng tổng hợp (ẩn danh hóa) để cải thiện chất lượng dịch vụ junv2.
• Phòng chống gian lận: Phát hiện và ngăn chặn các hành vi gian lận, rửa tiền, lạm dụng hệ thống.
• Thông báo & marketing: Gửi thông báo quan trọng về tài khoản và (nếu bạn đồng ý) các chương trình khuyến mãi phù hợp.

junv2 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau đây phù hợp với từng loại xử lý:

• Thực hiện hợp đồng: Xử lý cần thiết để thực hiện Điều khoản dịch vụ mà bạn đã đồng ký kết (tạo tài khoản, xử lý giao dịch, cung cấp dịch vụ game).
• Nghĩa vụ pháp lý: Tuân thủ yêu cầu của pháp luật Việt Nam về xác minh danh tính, phòng chống rửa tiền và lưu trữ hồ sơ giao dịch.
• Lợi ích hợp pháp: Bảo mật hệ thống, phát hiện gian lận, cải thiện dịch vụ – khi lợi ích của junv2 không lấn át quyền của bạn.
• Sự đồng ý của bạn: Gửi email marketing hoặc sử dụng cookie phân tích không thiết yếu – bạn có thể rút lại sự đồng ý bất cứ lúc nào.

Tuy nhiên, để vận hành dịch vụ, junv2 có thể chia sẻ một số dữ liệu cần thiết với các đối tác đã ký cam kết bảo mật nghiêm ngặt:

• Nhà cung cấp game (Evolution Gaming, PG Soft, Pragmatic Play...): Tên người dùng và ID tài khoản ẩn danh cần thiết để khởi tạo phiên game. Không chia sẻ thông tin tài chính hay giấy tờ tùy thân.
• Nhà cung cấp thanh toán (MoMo, ZaloPay, ngân hàng): Thông tin giao dịch cần thiết để xử lý nạp/rút tiền theo yêu cầu của bạn.
• Nhà cung cấp dịch vụ KYC: Ảnh giấy tờ tùy thân được mã hóa để xác minh danh tính tự động theo chuẩn bảo mật quốc tế.
• Nhà cung cấp dịch vụ đám mây & hạ tầng: Lưu trữ dữ liệu trong môi trường bảo mật cao với hợp đồng xử lý dữ liệu (DPA) ràng buộc.
• Cơ quan pháp luật và cơ quan nhà nước: Khi được yêu cầu bởi lệnh của tòa án hoặc cơ quan có thẩm quyền hợp pháp của Việt Nam.

junv2 sử dụng cookie và các công nghệ theo dõi tương tự để vận hành trang web, cải thiện trải nghiệm người dùng và phân tích hiệu suất. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn khi truy cập junv2.win.

Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt của mình. Lưu ý rằng việc vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng một số tính năng của junv2.

junv2 đầu tư đáng kể vào hệ thống bảo mật để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy. Các biện pháp bảo mật cốt lõi bao gồm:

• Mã hóa truyền tải: Toàn bộ dữ liệu truyền giữa trình duyệt/ứng dụng của bạn và máy chủ junv2 được mã hóa bằng giao thức TLS 1.3 với SSL 256-bit.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính, giấy tờ KYC) được mã hóa AES-256 khi lưu trữ trong cơ sở dữ liệu.
• Xác thực đa yếu tố (2FA): junv2 cung cấp và khuyến khích mạnh mẽ việc bật xác thực 2 lớp để bảo vệ tài khoản của bạn.
• Kiểm soát truy cập nội bộ: Nhân viên junv2 chỉ được truy cập dữ liệu cần thiết cho công việc của họ theo nguyên tắc đặc quyền tối thiểu (least privilege).
• Giám sát bảo mật 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát hoạt động bất thường hoạt động liên tục không gián đoạn.
• Kiểm tra bảo mật định kỳ: Kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật được thực hiện định kỳ bởi bên thứ ba độc lập.
• Sao lưu dữ liệu: Dữ liệu được sao lưu mã hóa theo lịch trình đều đặn tại nhiều vị trí địa lý khác nhau để đảm bảo tính liên tục.

junv2 chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu hoặc tuân thủ nghĩa vụ pháp lý. Sau khi hết thời hạn, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể nhận dạng lại.

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và hoạt động.
• Dữ liệu tài khoản sau khi đóng: Tối đa 5 năm kể từ ngày đóng tài khoản theo quy định pháp luật về lưu trữ hồ sơ tài chính.
• Hồ sơ giao dịch tài chính: Tối thiểu 5 năm theo yêu cầu của quy định phòng chống rửa tiền.
• Hồ sơ KYC (giấy tờ tùy thân): 5 năm sau khi kết thúc quan hệ kinh doanh.
• Lịch sử chat hỗ trợ: 2 năm để phục vụ giải quyết tranh chấp nếu phát sinh.
• Dữ liệu nhật ký truy cập (IP, thiết bị): Tối đa 12 tháng.
• Cookie phiên: Tự động xóa khi đóng trình duyệt (session cookies).

Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây liên quan đến thông tin cá nhân của mình tại junv2. Để thực hiện bất kỳ quyền nào, liên hệ qua email [email protected] và junv2 sẽ phản hồi trong vòng 30 ngày làm việc.

Nếu junv2 phát hiện đã thu thập thông tin của người dưới 18 tuổi, chúng tôi sẽ ngay lập tức khóa tài khoản, xóa toàn bộ dữ liệu liên quan và hoàn trả số dư tài khoản (nếu nguồn tiền hợp pháp được xác nhận). Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ người dưới 18 tuổi đã đăng ký tài khoản junv2, vui lòng liên hệ ngay tại [email protected] để được xử lý ưu tiên.

junv2 áp dụng hệ thống xác minh độ tuổi tự động khi đăng ký dựa trên ngày sinh được khai báo và có thể yêu cầu xác minh qua giấy tờ tùy thân đối với tài khoản mới tạo trước khi cho phép giao dịch lần đầu.

Trang web junv2.win có thể chứa các liên kết đến trang web của đối tác hoặc nhà cung cấp dịch vụ bên thứ ba. Khi bạn nhấn vào liên kết và rời khỏi nền tảng junv2, Chính sách Bảo mật này không còn áp dụng nữa.

junv2 không chịu trách nhiệm về nội dung, chính sách bảo mật hay thực tiễn bảo vệ dữ liệu của các trang web bên thứ ba. Chúng tôi khuyến nghị bạn đọc kỹ chính sách bảo mật của mọi trang web bên thứ ba trước khi cung cấp thông tin cá nhân. Điều này đặc biệt quan trọng với các trang web của nhà cung cấp thanh toán như MoMo, ZaloPay hay cổng ngân hàng trực tuyến.

junv2 có thể cập nhật Chính sách Bảo mật này định kỳ để phản ánh những thay đổi trong thực tiễn dữ liệu, công nghệ, pháp lý hoặc cải tiến dịch vụ. Mọi thay đổi sẽ được đăng tải trên trang này với ngày có hiệu lực được cập nhật rõ ràng ở phần đầu tài liệu.

Đối với những thay đổi trọng yếu ảnh hưởng đến quyền của bạn, junv2 sẽ thông báo trước ít nhất 14 ngày qua email đăng ký hoặc thông báo nổi bật trên trang chủ junv2.win. Việc bạn tiếp tục sử dụng dịch vụ sau ngày có hiệu lực được xem là chấp thuận Chính sách Bảo mật mới.

Nếu bạn có câu hỏi, thắc mắc hoặc muốn thực hiện bất kỳ quyền nào được liệt kê trong Chính sách này, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu (DPO) của junv2:

• Email chuyên trách bảo mật dữ liệu: [email protected] (tiêu đề: "Yêu cầu bảo mật dữ liệu – [Tên tài khoản]")
• Live Chat 24/7: Truy cập junv2.win và nhấn biểu tượng chat sau khi đăng nhập
• Thời gian xử lý: junv2 cam kết phản hồi trong vòng 5 ngày làm việc và giải quyết hoàn toàn trong vòng 30 ngày

Nếu bạn cho rằng junv2 đã xử lý dữ liệu cá nhân của bạn không phù hợp với Chính sách này hoặc pháp luật hiện hành, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền tại Việt Nam. junv2 sẽ hợp tác đầy đủ với mọi cuộc điều tra của cơ quan nhà nước.