xsthu — Chính sách bảo mật và quyền riêng tư người dùng
Trang này giải thích rõ loại dữ liệu nào xsthu thu thập, mục đích sử dụng, cách lưu trữ và bảo vệ thông tin của bạn, cũng như quyền kiểm soát dữ liệu cá nhân mà bạn có với tư cách là người dùng tại Việt Nam.
1. Chúng tôi thu thập những dữ liệu nào từ bạn?
Khi bạn đăng ký và sử dụng dịch vụ trên xsthu, chúng tôi thu thập các loại thông tin sau đây nhằm mục đích cung cấp và vận hành nền tảng một cách an toàn và hiệu quả.
Họ tên đầy đủ, địa chỉ email, số điện thoại Việt Nam, ngày sinh và ảnh CCCD/CMND phục vụ quy trình xác minh danh tính KYC bắt buộc trước khi rút tiền.
Tên tài khoản ví điện tử (MoMo, ViettelPay) hoặc ngân hàng nội địa và số tài khoản để xử lý giao dịch VNĐ. Chúng tôi không lưu trữ số thẻ tín dụng hay mã CVV.
Địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt và múi giờ — dùng để phát hiện đăng nhập bất thường và tối ưu giao diện di động.
Lịch sử cược, trang đã xem, thời gian phiên làm việc và hành vi điều hướng — phục vụ cải thiện trải nghiệm sản phẩm và phát hiện hành vi gian lận.
2. Dữ liệu của bạn được dùng để làm gì?
xsthu chỉ sử dụng dữ liệu người dùng cho các mục đích hợp lệ sau đây, không dùng cho mục đích quảng cáo bên thứ ba hay mục đích thương mại không liên quan đến dịch vụ:
Đảm bảo mỗi tài khoản thuộc về một người thật đủ tuổi theo quy định pháp luật Việt Nam và ngăn chặn gian lận tài khoản.
Thực hiện nạp và rút tiền bằng VNĐ qua MoMo, ViettelPay và ngân hàng nội địa một cách chính xác và an toàn.
Phân tích dữ liệu sử dụng để phát hiện hành vi bất thường, bảo vệ tài khoản người dùng và toàn vẹn hệ thống.
Giải quyết yêu cầu, khiếu nại và câu hỏi của người dùng nhanh chóng và chính xác dựa trên lịch sử tài khoản.
Cải thiện giao diện di động, tốc độ tải trang và đề xuất nội dung phù hợp với thói quen sử dụng của từng người.
Gửi thông báo về giao dịch, thay đổi điều khoản và ưu đãi liên quan — bạn có thể từ chối nhận thông báo marketing bất kỳ lúc nào.
3. Cookies và công nghệ theo dõi hoạt động như thế nào?
xsthu sử dụng cookies và các công nghệ tương tự (như localStorage và session tokens) để duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ và phân tích hành vi điều hướng nhằm cải thiện sản phẩm. Cookies được chia thành hai loại chính: cookies thiết yếu (bắt buộc để nền tảng hoạt động) và cookies phân tích (có thể tắt).
Cookies thiết yếu bao gồm token xác thực phiên đăng nhập và mã bảo mật CSRF — không có các cookies này, bạn không thể đăng nhập hay thực hiện giao dịch. Cookies phân tích được dùng để đếm số lượt truy cập và xác định trang nào cần cải thiện; chúng không chứa thông tin nhận dạng cá nhân.
Bạn có thể tắt cookies phân tích trong phần cài đặt trình duyệt hoặc qua menu tùy chọn cookie trên nền tảng. Lưu ý rằng tắt cookies thiết yếu sẽ ảnh hưởng đến khả năng sử dụng các tính năng chính của xsthu.
4. Dữ liệu được lưu trữ và bảo vệ bằng cách nào?
Toàn bộ dữ liệu người dùng được lưu trữ trên máy chủ bảo mật cao với mã hóa AES-256 cho dữ liệu lưu trữ và TLS 1.3 cho dữ liệu truyền tải. Kết nối giữa thiết bị của bạn và máy chủ xsthu luôn được mã hóa bằng SSL/TLS — có thể xác nhận qua biểu tượng khóa trên thanh địa chỉ trình duyệt.
Thông tin mật khẩu không bao giờ được lưu dưới dạng văn bản thuần — chúng được hash (băm) bằng thuật toán bcrypt trước khi lưu, đảm bảo ngay cả nhân viên nội bộ cũng không thể đọc được mật khẩu gốc của bạn. Dữ liệu KYC (ảnh CCCD và selfie) được lưu trữ riêng biệt với dữ liệu giao dịch và chỉ được truy cập bởi bộ phận xác minh có thẩm quyền.
Dữ liệu tài khoản được giữ lại trong suốt thời gian tài khoản còn hoạt động và tối thiểu 5 năm sau khi đóng tài khoản theo yêu cầu về lưu trữ hồ sơ tài chính. Dữ liệu phân tích ẩn danh có thể được giữ lâu hơn cho mục đích cải tiến sản phẩm.
- Mã hóa SSL/TLS cho toàn bộ kết nối
- Mật khẩu được hash bằng bcrypt
- Xác thực 2 bước (2FA) tùy chọn
- Phân quyền truy cập dữ liệu nội bộ
- Kiểm tra bảo mật định kỳ
5. Khi nào dữ liệu của bạn được chia sẻ với bên thứ ba?
xsthu không bán, cho thuê hay trao đổi thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Tuy nhiên, một số đối tác kỹ thuật cần tiếp cận dữ liệu giới hạn để cung cấp dịch vụ trên nền tảng:
Các nhà cung cấp như Pragmatic Play, PG Soft nhận mã định danh người chơi ẩn danh để xử lý kết quả trò chơi — họ không nhận họ tên hay thông tin tài chính thật.
MoMo, ViettelPay và ngân hàng nội địa nhận thông tin giao dịch cần thiết để xử lý chuyển khoản VNĐ theo tiêu chuẩn bảo mật ngân hàng.
xsthu sẽ cung cấp dữ liệu cho cơ quan có thẩm quyền của Việt Nam nếu có yêu cầu hợp pháp bằng văn bản theo quy định pháp luật hiện hành.
Tất cả đối tác của xsthu đều ký hợp đồng bảo mật dữ liệu và chỉ được phép sử dụng thông tin cho mục đích cụ thể đã được thỏa thuận, không được phép chia sẻ tiếp với bên thứ tư.
6. Quyền kiểm soát dữ liệu của bạn — thực tế làm được gì?
Với tư cách là người dùng, bạn có các quyền sau đây đối với dữ liệu cá nhân mà xsthu lưu giữ:
Yêu cầu xem toàn bộ dữ liệu cá nhân chúng tôi đang lưu giữ về bạn bất kỳ lúc nào
Yêu cầu cập nhật thông tin không chính xác như địa chỉ email hay số điện thoại đã thay đổi
Yêu cầu xóa tài khoản và dữ liệu cá nhân, ngoại trừ dữ liệu bắt buộc giữ theo quy định pháp luật
Từ chối nhận email marketing và thông báo quảng cáo bất kỳ lúc nào qua phần cài đặt tài khoản
Để thực hiện bất kỳ quyền nào kể trên, hãy liên hệ đội ngũ hỗ trợ xsthu qua kênh chat 24/7 hoặc gửi yêu cầu bằng văn bản qua email hỗ trợ. Chúng tôi sẽ phản hồi trong vòng 7–14 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
7. Thay đổi chính sách và cách liên hệ chúng tôi
xsthu có thể cập nhật Chính sách bảo mật này khi có thay đổi về công nghệ, dịch vụ hoặc quy định pháp lý tại Việt Nam. Phiên bản mới nhất luôn được đăng tải tại trang này, kèm ngày cập nhật rõ ràng. Đối với các thay đổi quan trọng ảnh hưởng đến quyền riêng tư của người dùng, chúng tôi sẽ gửi thông báo qua email hoặc thông báo trong tài khoản ít nhất 7 ngày trước khi áp dụng.
Việc bạn tiếp tục sử dụng nền tảng sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới. Nếu bạn không đồng ý với bất kỳ thay đổi nào, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu theo quy trình đã nêu ở mục trên.
Nếu có câu hỏi về cách xsthu xử lý dữ liệu của bạn, vui lòng liên hệ qua kênh chat hỗ trợ 24/7 trực tiếp trên nền tảng hoặc xem các câu hỏi thường gặp tại trang FAQ. Chúng tôi cam kết trả lời rõ ràng và nhanh chóng mọi thắc mắc liên quan đến quyền riêng tư.
Ngày cập nhật gần nhất: tháng 1 năm 2026. support at xsthu.app
Thắc mắc về bảo mật? Đội ngũ xsthu luôn sẵn sàng
Hỗ trợ chat 24/7 bằng tiếng Việt — hoặc truy cập trang FAQ để tìm câu trả lời nhanh về tài khoản, quyền riêng tư và cách kiểm soát dữ liệu cá nhân của bạn.