Chính Sách Bảo Mật — xm5

Tài liệu này mô tả cách xm5 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng tại Việt Nam. Chúng tôi cam kết xử lý dữ liệu của bạn một cách minh bạch, có trách nhiệm và tuân thủ các nguyên tắc bảo mật hiện hành. Việc tiếp tục sử dụng dịch vụ đồng nghĩa với việc bạn đã đọc và đồng ý với chính sách này.

Cập nhật: 2026 Bảo mật SSL Áp dụng tại Việt Nam
Đăng ký tài khoản Xem FAQ
Mã hóa SSL toàn phần Xác minh danh tính KYC Lưu trữ dữ liệu an toàn Kiểm soát cookies Không bán dữ liệu cá nhân Quyền chỉnh sửa thông tin Quyền xóa tài khoản Hỗ trợ bảo mật tiếng Việt Mã hóa SSL toàn phần Xác minh danh tính KYC Lưu trữ dữ liệu an toàn Kiểm soát cookies Không bán dữ liệu cá nhân Quyền chỉnh sửa thông tin Quyền xóa tài khoản Hỗ trợ bảo mật tiếng Việt

1. Dữ liệu nào được xm5 thu thập?

Khi bạn đăng ký và sử dụng dịch vụ xm5, chúng tôi thu thập các loại thông tin sau nhằm vận hành nền tảng và cung cấp trải nghiệm phù hợp với người dùng Việt Nam. Thông tin tài khoản bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ email và ảnh giấy tờ tùy thân (CMND/CCCD) phục vụ quá trình xác minh danh tính. Thông tin thanh toán ghi nhận lịch sử giao dịch nạp và rút tiền bằng VND thông qua ngân hàng nội địa và ví điện tử — chúng tôi không lưu trữ số tài khoản ngân hàng đầy đủ trên hệ thống mà chỉ giữ các mã tham chiếu giao dịch cần thiết cho đối soát.

Dữ liệu thiết bị và trình duyệt được thu thập tự động khi bạn truy cập, bao gồm địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt và múi giờ. Thông tin này giúp chúng tôi phát hiện truy cập bất thường, tối ưu hóa giao diện cho điện thoại Android — thiết bị phổ biến nhất trong người dùng Việt Nam — và xử lý sự cố kỹ thuật. Dữ liệu sử dụng ghi lại các tính năng bạn tương tác, thời gian phiên đăng nhập và hành vi điều hướng trong ứng dụng nhằm cải thiện trải nghiệm người dùng theo thời gian.

Ngoài ra, khi bạn liên hệ bộ phận hỗ trợ, nội dung cuộc trò chuyện (chat, email) cũng được lưu lại để phục vụ mục đích kiểm tra chất lượng dịch vụ và hỗ trợ giải quyết tranh chấp nếu phát sinh. Tất cả dữ liệu thu thập đều gắn với một mục đích cụ thể và không bao giờ được sử dụng vượt quá phạm vi đã công bố trong chính sách này.

2. Thông tin cá nhân được dùng vào những mục đích gì?

xm5 sử dụng dữ liệu thu thập được cho các mục đích cụ thể và có kiểm soát. Mục đích chính là vận hành tài khoản người dùng — bao gồm xác thực danh tính, xử lý giao dịch tài chính bằng VND, quản lý lịch sử đặt cược và cung cấp báo cáo tài khoản. Thứ hai, dữ liệu được dùng để phát hiện và ngăn chặn gian lận, rửa tiền và các hành vi vi phạm điều khoản sử dụng — đây là yêu cầu bắt buộc để bảo vệ cộng đồng người dùng.

Thông tin liên lạc (email, số điện thoại) được dùng để gửi thông báo giao dịch, cảnh báo bảo mật và thông tin cập nhật quan trọng về tài khoản. Nếu bạn đã chọn nhận thông tin khuyến mãi, chúng tôi có thể gửi thêm thông báo về các chương trình ưu đãi mới — bạn có thể hủy đăng ký nhận loại thông báo này bất kỳ lúc nào thông qua cài đặt tài khoản hoặc bằng cách liên hệ hỗ trợ. Dữ liệu tổng hợp (không gắn danh tính cá nhân) cũng được phân tích nội bộ để cải thiện tính năng và tối ưu hiệu suất nền tảng.

Tóm tắt dữ liệu thu thập

  • Thông tin đăng ký tài khoản
  • Ảnh CMND/CCCD (xác minh KYC)
  • Lịch sử giao dịch VND
  • Địa chỉ IP & dữ liệu thiết bị
  • Cookies & dữ liệu phiên duyệt
  • Nội dung liên hệ hỗ trợ
  • Hành vi sử dụng trong app

3. Cookies và theo dõi hoạt động được thực hiện như thế nào?

xm5 sử dụng cookies — các tệp dữ liệu nhỏ được lưu trên thiết bị của bạn — để duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ và cải thiện tốc độ tải trang. Có hai loại cookies chính trên nền tảng: cookies thiết yếu (cần thiết cho hoạt động cơ bản của trang web và không thể tắt) và cookies phân tích (thu thập dữ liệu hành vi người dùng ở dạng tổng hợp để cải thiện sản phẩm).

Chúng tôi không sử dụng cookies quảng cáo của bên thứ ba hoặc theo dõi người dùng trên các trang web khác ngoài nền tảng xm5. Dữ liệu từ cookies phân tích được xử lý ở dạng ẩn danh và không thể liên kết ngược lại với danh tính cá nhân của bạn. Nếu bạn muốn tắt cookies không thiết yếu, bạn có thể thực hiện điều này trong phần cài đặt trình duyệt; tuy nhiên, một số tính năng của ứng dụng có thể không hoạt động đúng sau khi tắt.

Thời gian lưu trữ cookies phiên sẽ kết thúc khi bạn đóng trình duyệt, trong khi cookies lâu dài có thể tồn tại tối đa 12 tháng trên thiết bị của bạn trước khi hết hạn tự động. xm5 không chia sẻ dữ liệu cookies với các mạng quảng cáo bên ngoài và không thực hiện bất kỳ hình thức nhắm mục tiêu quảng cáo dựa trên hành vi người dùng nào.

4. Dữ liệu được lưu trữ và bảo mật ra sao?

Toàn bộ dữ liệu cá nhân của người dùng xm5 được lưu trữ trên máy chủ bảo mật với giao thức mã hóa AES-256 cho dữ liệu tĩnh và TLS 1.2/1.3 cho dữ liệu truyền tải. Quyền truy cập vào cơ sở dữ liệu được kiểm soát chặt chẽ theo nguyên tắc tối thiểu đặc quyền — chỉ những nhân viên có nhiệm vụ cụ thể mới được phép truy cập vào từng loại dữ liệu tương ứng.

Thông tin thanh toán và mã xác minh giao dịch VND được xử lý qua các cổng thanh toán đối tác có chứng chỉ bảo mật riêng; xm5 không lưu trữ thông tin thẻ ngân hàng đầy đủ trên hệ thống nội bộ. Dữ liệu ảnh giấy tờ tùy thân (KYC) được lưu trữ riêng trong kho dữ liệu mã hóa có kiểm soát truy cập tách biệt với dữ liệu hoạt động thông thường.

Thời gian lưu trữ dữ liệu tài khoản hoạt động là trong suốt vòng đời tài khoản. Sau khi tài khoản được đóng theo yêu cầu của người dùng, dữ liệu nhận dạng sẽ được xóa hoặc ẩn danh hóa trong vòng 90 ngày, trừ các hồ sơ giao dịch cần lưu giữ theo yêu cầu pháp lý hoặc mục đích phòng chống gian lận. xm5 thực hiện đánh giá bảo mật định kỳ nhằm phát hiện và xử lý sớm các lỗ hổng tiềm ẩn.

5. Dữ liệu có được chia sẻ với bên thứ ba không?

xm5 không bán, cho thuê hoặc trao đổi thông tin cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Tuy nhiên, để vận hành dịch vụ, chúng tôi cần làm việc với một số đối tác xử lý dữ liệu đáng tin cậy — bao gồm nhà cung cấp cổng thanh toán nội địa (MoMo, ViettelPay, các ngân hàng liên kết), nhà cung cấp hạ tầng máy chủ và nền tảng phân tích hiệu suất kỹ thuật. Tất cả đối tác này đều ký kết thỏa thuận bảo mật dữ liệu và chỉ được phép sử dụng thông tin trong phạm vi nhiệm vụ được giao.

Trong một số trường hợp bắt buộc theo pháp luật, xm5 có thể phải cung cấp thông tin cho cơ quan nhà nước có thẩm quyền — ví dụ như cơ quan điều tra, tòa án hoặc đơn vị phòng chống rửa tiền. Trong những trường hợp này, chúng tôi chỉ cung cấp đúng phạm vi dữ liệu được yêu cầu và ghi lại đầy đủ để có thể kiểm tra sau. Nếu pháp luật cho phép, chúng tôi sẽ thông báo cho người dùng liên quan về yêu cầu tiết lộ dữ liệu này.

xm5 không tích hợp với mạng xã hội hoặc nền tảng quảng cáo bên ngoài theo cách cho phép bên thứ ba theo dõi hành vi người dùng trên nền tảng của chúng tôi. Mọi tích hợp kỹ thuật với đối tác đều được kiểm soát chặt chẽ và chỉ truyền đúng dữ liệu cần thiết cho từng chức năng cụ thể.

6. Quyền của người dùng đối với dữ liệu cá nhân

Người dùng xm5 có đầy đủ các quyền đối với dữ liệu cá nhân của mình. Quyền truy cập: bạn có thể yêu cầu xem toàn bộ thông tin cá nhân mà xm5 đang lưu giữ về bạn bằng cách gửi yêu cầu qua email hỗ trợ. Quyền chỉnh sửa: nếu thông tin trong hồ sơ không chính xác hoặc đã lỗi thời, bạn có thể cập nhật trực tiếp trong phần cài đặt tài khoản hoặc liên hệ bộ phận hỗ trợ để được hỗ trợ.

Quyền xóa dữ liệu: khi bạn yêu cầu đóng tài khoản, xm5 sẽ tiến hành xóa hoặc ẩn danh hóa dữ liệu nhận dạng trong vòng 90 ngày theo quy trình đã mô tả ở phần lưu trữ. Quyền phản đối xử lý: bạn có thể từ chối nhận thông tin marketing bất kỳ lúc nào; tuy nhiên, không thể từ chối việc xử lý dữ liệu thiết yếu cần thiết để vận hành tài khoản và tuân thủ nghĩa vụ pháp lý. Mọi yêu cầu liên quan đến quyền dữ liệu sẽ được xử lý trong vòng 30 ngày làm việc kể từ khi nhận được.

Người dùng tại Huế trải nghiệm casino trên điện thoại với ánh đèn neon về đêm
xm5 bảo vệ dữ liệu cá nhân của bạn trên mọi thiết bị — kể cả khi truy cập qua điện thoại di động trong điều kiện mạng thay đổi.

7. Thay đổi chính sách và cách liên hệ bộ phận hỗ trợ

xm5 có quyền cập nhật chính sách bảo mật này khi cần thiết để phản ánh các thay đổi trong quy trình vận hành, yêu cầu pháp lý hoặc cải tiến kỹ thuật. Phiên bản hiện hành luôn được đăng tải tại trang này với ngày cập nhật rõ ràng. Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của người dùng, chúng tôi sẽ cố gắng thông báo qua email hoặc thông báo trong ứng dụng ít nhất 7 ngày trước khi có hiệu lực.

Nếu bạn tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật, điều đó có nghĩa là bạn đã chấp nhận phiên bản mới. Người dùng nên kiểm tra trang này định kỳ để nắm bắt nội dung chính sách mới nhất, đặc biệt sau mỗi lần nâng cấp lớn của nền tảng. Chúng tôi sẽ không giảm thiểu quyền của bạn trong bất kỳ phiên bản cập nhật nào mà không có sự đồng ý rõ ràng từ phía bạn.

Nếu bạn có câu hỏi về chính sách bảo mật, muốn thực hiện quyền dữ liệu hoặc báo cáo sự cố bảo mật liên quan đến tài khoản, vui lòng liên hệ: Email hỗ trợ bảo mật: [email protected]. Đội ngũ phản hồi bằng tiếng Việt và cam kết xử lý yêu cầu bảo mật trong vòng 3 ngày làm việc đối với các trường hợp khẩn cấp. Bạn cũng có thể tìm thêm câu trả lời về bảo mật tài khoản tại trang FAQ của chúng tôi.

Cam kết bảo mật của xm5

  • Không bán dữ liệu cá nhân cho bên thứ ba dưới bất kỳ hình thức nào.
  • Mã hóa toàn bộ kết nối bằng SSL/TLS và dữ liệu lưu trữ bằng AES-256.
  • Xác minh danh tính KYC để bảo vệ tài khoản khỏi truy cập trái phép.
  • Quyền truy cập, chỉnh sửa và xóa dữ liệu cá nhân theo yêu cầu.
  • Thông báo minh bạch khi có thay đổi chính sách quan trọng.
  • Hỗ trợ bảo mật bằng tiếng Việt — phản hồi trong vòng 3 ngày làm việc.
Xem FAQ Đăng nhập