🔒 Tài liệu bảo mật chính thức

Chính sách bảo mật
nh78 — Dữ liệu của bạn, ưu tiên của chúng tôi

nh78 cam kết bảo vệ quyền riêng tư và thông tin cá nhân của mỗi người dùng theo tiêu chuẩn bảo mật quốc tế. Chính sách này giải thích rõ ràng chúng tôi thu thập, sử dụng và bảo vệ dữ liệu của bạn như thế nào.

Có hiệu lực từ ngày 01 tháng 01 năm 2026  |  Phiên bản 2.5

Cam kết bảo mật

6 nguyên tắc bảo vệ dữ liệu của nh78

🔐
Mã hóa đầu cuối

Mọi dữ liệu truyền đi đều được mã hóa SSL 256-bit — chuẩn bảo mật của ngân hàng quốc tế.

🚫
Không bán dữ liệu

nh78 tuyệt đối không bán, cho thuê hay trao đổi thông tin cá nhân của bạn với bên thứ ba vì lợi nhuận.

🎯
Thu thập có mục đích

Chúng tôi chỉ thu thập dữ liệu cần thiết và sử dụng đúng mục đích đã được thông báo rõ ràng.

Quyền kiểm soát của bạn

Bạn có toàn quyền truy cập, sửa đổi, xóa dữ liệu cá nhân và rút lại sự đồng ý bất kỳ lúc nào.

🏦
Lưu trữ an toàn

Dữ liệu được lưu trữ trên máy chủ đạt chứng nhận ISO 27001 với kiểm soát truy cập nghiêm ngặt.

🔔
Thông báo kịp thời

Trong sự cố rò rỉ dữ liệu, nh78 cam kết thông báo đến người dùng trong vòng 72 giờ.

Mục lục chính sách bảo mật

1 Điều 1 — Phạm vi áp dụng

Chính sách bảo mật này áp dụng cho toàn bộ dữ liệu cá nhân được nh78 thu thập, xử lý và lưu trữ trong quá trình bạn sử dụng tất cả các dịch vụ của nh78, bao gồm: website nh78.app, các trang con, ứng dụng Progressive Web App (PWA), dịch vụ hỗ trợ khách hàng (live chat, email) và mọi kênh liên lạc chính thức khác của nh78.

Chính sách này được soạn thảo phù hợp với các quy định về bảo vệ dữ liệu cá nhân đang có hiệu lực, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam và các tiêu chuẩn quốc tế tương đương. nh78 đóng vai trò là đơn vị kiểm soát dữ liệu (data controller) đối với mọi thông tin cá nhân được mô tả trong chính sách này.

📌 Lưu ý: Bằng cách sử dụng dịch vụ nh78, bạn xác nhận rằng mình đã đọc, hiểu và đồng ý với toàn bộ nội dung Chính sách bảo mật này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để xóa tài khoản.

2 Điều 2 — Dữ liệu cá nhân chúng tôi thu thập

2.1 Dữ liệu bạn cung cấp trực tiếp

Khi đăng ký và sử dụng dịch vụ nh78, chúng tôi thu thập các loại thông tin sau:

  • Thông tin định danh: Họ và tên đầy đủ, ngày tháng năm sinh, số Chứng minh thư / Căn cước công dân hoặc số Hộ chiếu (khi xác minh KYC).
  • Thông tin liên lạc: Địa chỉ email, số điện thoại di động (đầu số Việt Nam), địa chỉ cư trú (tỉnh/thành phố).
  • Thông tin tài chính: Số tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay) được đăng ký để nạp/rút tiền — lưu ý: nh78 không lưu trữ số thẻ tín dụng đầy đủ.
  • Thông tin đăng nhập: Tên đăng nhập và mật khẩu (được mã hóa một chiều, không thể đọc ngược lại).

2.2 Dữ liệu được thu thập tự động

  • Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị.
  • Dữ liệu hành vi: Trang đã truy cập, thời gian sử dụng, lịch sử tìm kiếm trên nh78, tính năng đã sử dụng.
  • Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, đặt cược, thắng/thua, số tiền giao dịch, thời gian giao dịch.
  • Dữ liệu vị trí: Vị trí địa lý ở cấp độ quốc gia/tỉnh thành (không xác định vị trí chính xác GPS nếu bạn không cấp phép).

2.3 Dữ liệu từ bên thứ ba

Trong trường hợp bạn đăng nhập qua Google, Facebook hoặc Telegram, nh78 nhận được các thông tin cơ bản mà bạn đã cho phép chia sẻ từ nền tảng đó (thường là: tên hiển thị, địa chỉ email, ảnh đại diện). Chúng tôi không nhận mật khẩu của bạn từ các dịch vụ này.

🔑 Nguyên tắc tối thiểu hóa dữ liệu: nh78 chỉ thu thập dữ liệu thực sự cần thiết cho mục đích vận hành dịch vụ. Chúng tôi không thu thập thông tin nhạy cảm như dân tộc, tôn giáo, quan điểm chính trị, dữ liệu sức khỏe hay xu hướng tình dục.

3 Điều 3 — Mục đích sử dụng dữ liệu

nh78 sử dụng dữ liệu cá nhân của bạn cho các mục đích cụ thể sau đây:

Mục đích Loại dữ liệu sử dụng Cơ sở pháp lý
Tạo và quản lý tài khoản người dùng Thông tin định danh, liên lạc, đăng nhập Thực hiện hợp đồng
Xác minh danh tính (KYC) và phòng chống gian lận Giấy tờ tùy thân, địa chỉ IP, lịch sử giao dịch Nghĩa vụ pháp lý
Xử lý nạp tiền, rút tiền và cá cược Thông tin tài chính, lịch sử giao dịch Thực hiện hợp đồng
Gửi thông báo về tài khoản và giao dịch Email, số điện thoại Thực hiện hợp đồng
Phòng chống rửa tiền (AML) Thông tin định danh, lịch sử giao dịch Nghĩa vụ pháp lý
Cải thiện trải nghiệm người dùng và sản phẩm Dữ liệu hành vi, phiên sử dụng Lợi ích hợp pháp
Gửi thông tin khuyến mãi (nếu đồng ý) Email, số điện thoại Sự đồng ý
Hỗ trợ khách hàng và giải quyết khiếu nại Toàn bộ thông tin liên quan đến vụ việc Thực hiện hợp đồng / Lợi ích hợp pháp

4 Điều 4 — Cơ sở pháp lý xử lý dữ liệu

nh78 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau đây theo quy định tại Nghị định 13/2023/NĐ-CP:

  • Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để cung cấp dịch vụ bạn đã yêu cầu — bao gồm quản lý tài khoản, xử lý giao dịch và cá cược.
  • Nghĩa vụ pháp lý: nh78 có nghĩa vụ xử lý một số dữ liệu nhất định để tuân thủ yêu cầu của cơ quan quản lý, luật phòng chống rửa tiền và quy định xác minh danh tính.
  • Lợi ích hợp pháp: nh78 xử lý một số dữ liệu vì lợi ích hợp pháp của mình, như phát hiện gian lận, cải thiện bảo mật hệ thống và phân tích để nâng cao chất lượng dịch vụ — với điều kiện lợi ích này không lấn át quyền lợi của bạn.
  • Sự đồng ý: Đối với việc gửi thông tin tiếp thị, nh78 chỉ làm vậy khi bạn đã đồng ý rõ ràng và bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

5 Điều 5 — Chia sẻ dữ liệu với Bên thứ ba

5.1 Các đối tác được phép nhận dữ liệu

nh78 có thể chia sẻ dữ liệu cá nhân của bạn với các bên sau, chỉ trong phạm vi cần thiết:

  • Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, các ngân hàng nội địa — để xử lý giao dịch nạp/rút tiền của bạn.
  • Nhà cung cấp game: Các hãng phần mềm game (PG Soft, Pragmatic Play, Evolution Gaming...) nhận dữ liệu phiên chơi tối thiểu cần thiết để cung cấp dịch vụ.
  • Nhà cung cấp dịch vụ kỹ thuật: Dịch vụ lưu trữ đám mây, hệ thống gửi email/SMS — được ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt.
  • Cơ quan pháp luật: Khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền tại Việt Nam hoặc theo lệnh tòa án.
  • Tổ chức phòng chống gian lận: Để xác minh danh tính và ngăn chặn hoạt động phạm pháp.

5.2 Điều kiện với bên thứ ba

Mọi bên thứ ba nhận dữ liệu từ nh78 đều phải ký kết thỏa thuận xử lý dữ liệu (DPA) và cam kết bảo mật thông tin ở mức độ tương đương hoặc cao hơn tiêu chuẩn của nh78. Chúng tôi không bán, cho thuê hay trao đổi dữ liệu của bạn cho mục đích thương mại.

🚫 Tuyệt đối không chia sẻ: nh78 sẽ không chia sẻ dữ liệu của bạn với bên thứ ba không liên quan, mạng quảng cáo bên ngoài hay bất kỳ tổ chức nào mà việc chia sẻ đó không phục vụ trực tiếp lợi ích của bạn hoặc không được pháp luật yêu cầu.

6 Điều 6 — Biện pháp bảo mật và Lưu trữ dữ liệu

6.1 Biện pháp kỹ thuật

nh78 áp dụng các biện pháp bảo mật kỹ thuật hàng đầu để bảo vệ dữ liệu của bạn:

  • Mã hóa SSL/TLS 256-bit cho mọi kết nối giữa trình duyệt và máy chủ.
  • Mật khẩu được băm (hash) bằng thuật toán bcrypt — không thể giải mã ngược lại.
  • Cơ sở dữ liệu được mã hóa AES-256 khi lưu trữ (encryption at rest).
  • Hạ tầng máy chủ tại trung tâm dữ liệu đạt chứng nhận ISO 27001 và SOC 2 Type II.
  • Kiểm tra bảo mật thâm nhập (penetration testing) định kỳ mỗi 6 tháng bởi đơn vị độc lập.
  • Giám sát bảo mật 24/7 và hệ thống phát hiện xâm nhập (IDS/IPS) tự động.

6.2 Biện pháp tổ chức

  • Quyền truy cập dữ liệu cá nhân của nhân viên nh78 được giới hạn theo nguyên tắc "cần biết tối thiểu" (least privilege).
  • Toàn bộ nhân viên có tiếp xúc với dữ liệu người dùng đều được đào tạo về bảo vệ dữ liệu và ký cam kết bảo mật.
  • Quy trình xử lý sự cố bảo mật rõ ràng với thời gian phản ứng tối đa 2 giờ sau khi phát hiện.
⚠️ Lưu ý quan trọng: Mặc dù nh78 áp dụng mọi biện pháp bảo mật hợp lý, không có hệ thống nào hoàn toàn miễn nhiễm với rủi ro bảo mật. Người dùng có trách nhiệm bảo vệ thông tin đăng nhập của mình và không chia sẻ với bất kỳ ai.

7 Điều 7 — Thời gian lưu trữ dữ liệu

nh78 giữ dữ liệu của bạn chỉ trong thời gian cần thiết cho mục đích đã thu thập hoặc theo yêu cầu pháp lý. Các mốc thời gian lưu trữ cụ thể như sau:

  • Dữ liệu tài khoản đang hoạt động: Trong suốt thời gian tài khoản còn hoạt động cộng thêm 5 năm sau khi đóng tài khoản (theo yêu cầu của quy định tài chính).
  • Lịch sử giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch — theo yêu cầu của Luật Phòng chống rửa tiền và quy định kiểm toán.
  • Dữ liệu xác minh danh tính (KYC): 5 năm sau khi mối quan hệ kinh doanh chấm dứt.
  • Nhật ký truy cập và bảo mật: 2 năm kể từ ngày ghi nhận.
  • Thông tin liên lạc hỗ trợ (email, chat): 3 năm kể từ ngày đóng phiếu hỗ trợ.
  • Dữ liệu cookie phân tích: Tối đa 13 tháng kể từ ngày tạo.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa hoàn toàn hoặc ẩn danh hóa (anonymized) để không thể liên kết lại với bạn.

8 Điều 8 — Quyền của bạn đối với dữ liệu cá nhân

Theo pháp luật hiện hành về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với dữ liệu của mình tại nh78:

Quyền riêng tư của bạn

7 quyền bạn luôn có tại nh78

👁️
Quyền truy cập

Bạn có quyền yêu cầu bản sao toàn bộ dữ liệu cá nhân mà nh78 đang lưu giữ về bạn. Chúng tôi sẽ cung cấp trong vòng 30 ngày.

✏️
Quyền chỉnh sửa

Nếu dữ liệu của bạn không chính xác hoặc lỗi thời, bạn có quyền yêu cầu nh78 cập nhật hoặc sửa đổi thông tin đó.

🗑️
Quyền xóa dữ liệu

Trong một số trường hợp, bạn có quyền yêu cầu xóa dữ liệu cá nhân ("quyền được lãng quên"), ngoại trừ dữ liệu nh78 phải giữ theo nghĩa vụ pháp lý.

⏸️
Quyền hạn chế xử lý

Bạn có quyền yêu cầu tạm dừng xử lý dữ liệu của mình trong khi đang có tranh chấp hoặc khiếu nại đang được xem xét.

📦
Quyền di chuyển dữ liệu

Bạn có thể yêu cầu nhận dữ liệu của mình ở định dạng có thể đọc được bằng máy (JSON/CSV) để chuyển sang dịch vụ khác.

🚫
Quyền phản đối xử lý

Bạn có quyền phản đối việc nh78 xử lý dữ liệu của bạn vì lợi ích hợp pháp, đặc biệt là cho mục đích tiếp thị trực tiếp.

↩️
Quyền rút lại sự đồng ý

Bạn có thể rút lại sự đồng ý cho việc xử lý dữ liệu dựa trên sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

📩 Cách thực hiện các quyền của bạn

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu bằng văn bản đến email: [email protected] với tiêu đề "Yêu cầu thực hiện quyền dữ liệu cá nhân". nh78 sẽ phản hồi trong vòng 30 ngày. Một số yêu cầu có thể cần xác minh danh tính trước khi được thực hiện.

9 Điều 9 — Cookie và Công nghệ theo dõi

nh78 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm của bạn. Dưới đây là các loại cookie chúng tôi sử dụng:

Bắt buộc
Cookie thiết yếu

Cần thiết cho hoạt động cơ bản của website: duy trì phiên đăng nhập, nhớ giỏ cược, bảo mật phiên. Không thể tắt vì website sẽ không hoạt động nếu không có chúng. Thời hạn: theo phiên hoặc tối đa 30 ngày.

Phân tích
Cookie phân tích hiệu suất

Thu thập dữ liệu ẩn danh về cách bạn sử dụng nh78 — trang nào được truy cập nhiều, tính năng nào phổ biến. Giúp chúng tôi cải thiện sản phẩm. Dữ liệu được ẩn danh hóa và không thể nhận dạng bạn. Thời hạn: 13 tháng.

Tùy chọn
Cookie tùy chỉnh trải nghiệm

Ghi nhớ tùy chọn của bạn như ngôn ngữ, chủ đề giao diện, cài đặt hiển thị. Có thể tắt trong cài đặt tài khoản nh78. Thời hạn: 12 tháng.

Bạn có thể quản lý cài đặt cookie trong trình duyệt hoặc trong phần Cài đặt quyền riêng tư của tài khoản nh78. Lưu ý rằng tắt cookie thiết yếu sẽ ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ.

10 Điều 10 — Bảo vệ trẻ vị thành niên

Dịch vụ của nh78 hoàn toàn không dành cho người dưới 18 tuổi. Chúng tôi không có chủ ý thu thập thông tin cá nhân của bất kỳ ai dưới 18 tuổi. Nếu chúng tôi phát hiện một tài khoản thuộc về người dưới tuổi quy định, tài khoản đó sẽ bị đình chỉ ngay lập tức và mọi dữ liệu liên quan sẽ được xóa, ngoại trừ dữ liệu cần thiết để chứng minh sự vi phạm theo yêu cầu pháp lý. Nếu bạn là phụ huynh và nghi ngờ con bạn đã tạo tài khoản tại nh78, vui lòng liên hệ ngay với chúng tôi qua email [email protected].

11 Điều 11 — Chuyển dữ liệu quốc tế

Do tính chất quốc tế của một số nhà cung cấp dịch vụ kỹ thuật (lưu trữ đám mây, phần mềm game), dữ liệu của bạn có thể được xử lý tại các máy chủ ngoài lãnh thổ Việt Nam. Trong mọi trường hợp chuyển dữ liệu quốc tế, nh78 đảm bảo:

  • Quốc gia nhận dữ liệu có mức độ bảo vệ dữ liệu tương đương Việt Nam, hoặc
  • Có thỏa thuận bảo vệ dữ liệu cụ thể (Standard Contractual Clauses) với bên nhận, hoặc
  • Được sự đồng ý rõ ràng của bạn.

12 Điều 12 — Cập nhật Chính sách bảo mật

nh78 có thể cập nhật Chính sách bảo mật này theo định kỳ để phản ánh thay đổi trong thực tiễn xử lý dữ liệu hoặc yêu cầu pháp lý mới. Khi có thay đổi đáng kể, chúng tôi sẽ thông báo qua email đã đăng ký và/hoặc hiển thị thông báo nổi bật trên trang nh78.app trước ít nhất 14 ngày. Phiên bản chính sách hiện hành luôn được đăng tải tại nh78.app/chinh-sach-bao-mat cùng ngày có hiệu lực.

13 Điều 13 — Liên hệ về Quyền riêng tư

Nếu bạn có câu hỏi về Chính sách bảo mật này, muốn thực hiện các quyền dữ liệu cá nhân, hoặc muốn báo cáo lo ngại về quyền riêng tư, hãy liên hệ Nhân viên bảo vệ dữ liệu (DPO) của nh78:

Email DPO
Tiêu đề email
[GDPR/DPA] Yêu cầu quyền riêng tư
Thời gian phản hồi
Trong vòng 30 ngày làm việc
Giờ hỗ trợ
24/7 — kể cả ngày lễ

Dữ liệu của bạn, an tâm với nh78

Trải nghiệm nh78 với sự bảo vệ toàn diện

Với tiêu chuẩn bảo mật cấp ngân hàng và cam kết minh bạch tuyệt đối, bạn có thể thoải mái tận hưởng mọi dịch vụ giải trí tại nh78 mà không cần lo lắng về quyền riêng tư.

Đăng ký ngay → Điều khoản sử dụng

🔞 Chỉ dành cho người từ đủ 18 tuổi. Hãy chơi có trách nhiệm.