TG88 (Hệ Thống Giải Trí TG88 Quốc Tế) cam kết bảo vệ tuyệt đối thông tin cá nhân của hội viên thông qua công nghệ mã hóa RSA 2048-bit + SSL 256-bit chuẩn ngân hàng. Là thành viên liên minh OKWIN International và sở hữu 3 giấy phép quốc tế (PAGCOR + Isle of Man + Curacao), TG88 tuân thủ đầy đủ khung pháp lý nghiêm ngặt nhất ngành iGaming toàn cầu cùng các nguyên tắc bảo vệ dữ liệu cá nhân GDPR Châu Âu.
1. Phạm Vi Áp Dụng & Định Nghĩa
Chính sách này áp dụng cho mọi hoạt động thu thập, xử lý, lưu trữ và sử dụng dữ liệu cá nhân khi truy cập tg88inc.com, App TG88 Mobile và tất cả dịch vụ liên quan thuộc Hệ Thống Giải Trí TG88 Quốc Tế.
Định nghĩa các thuật ngữ
- “Hội viên”: Cá nhân từ 18 tuổi trở lên đã đăng ký tài khoản TG88.
- “Dữ liệu cá nhân”: Mọi thông tin nhận diện trực tiếp/gián tiếp một cá nhân.
- “OKWIN Alliance”: Liên minh giải trí quốc tế OKWIN International Entertainment Alliance.
- “RSA 2048-bit”: Thuật toán mã hóa khóa công khai 2048 bit, chuẩn ngân hàng trung ương.
2. Dữ Liệu TG88 Thu Thập
| Loại dữ liệu |
Chi tiết |
| Dữ liệu đăng ký |
Tên đăng nhập, mật khẩu (đã mã hóa), email, SĐT, ngày sinh |
| Dữ liệu KYC |
Họ tên, số CMND/CCCD, ảnh chụp giấy tờ, ảnh selfie xác minh |
| Dữ liệu tài chính |
Số tài khoản ngân hàng, tên chủ tài khoản, lịch sử nạp/rút |
| Dữ liệu hành vi |
IP truy cập, loại thiết bị, lịch sử cược, sảnh game ưa thích |
3. Mục Đích Sử Dụng Dữ Liệu
🎯 5 Mục Đích Chính
1. Cung cấp dịch vụ cá cược: Xác thực, xử lý giao dịch, theo dõi lịch sử cược.
2. Bảo mật và chống gian lận: Phát hiện hoạt động bất thường, ngăn chặn đa tài khoản.
3. Tuân thủ pháp luật: Cung cấp cho PAGCOR + Isle of Man + Curacao khi có yêu cầu hợp lệ.
4. Cá nhân hóa trải nghiệm: Gợi ý sảnh game phù hợp, khuyến mãi theo hành vi.
5. Liên lạc dịch vụ: Thông báo về tài khoản, cảnh báo bảo mật (có thể tắt).
4. Công Nghệ Bảo Mật RSA 2048-bit + SSL 256-bit
🔐 Lớp 1: Mã hóa truyền tải (Transport Layer)
Mọi giao tiếp giữa trình duyệt/app và máy chủ TG88 qua HTTPS với SSL/TLS 1.3 (256-bit). Chứng chỉ SSL được cấp bởi DigiCert.
🛡️ Lớp 2: Mã hóa lưu trữ (Data-at-Rest)
Dữ liệu trong cơ sở dữ liệu được mã hóa bằng RSA 2048-bit + AES-256. Khóa giải mã phân tán qua HSM (Hardware Security Module).
⚡ Lớp 3: OKWIN Alliance Security Standard
TG88 áp dụng chuẩn bảo mật riêng của OKWIN International Alliance – khắt khe hơn cả GDPR Châu Âu. Toàn bộ thuật toán RNG được audit định kỳ 6 tháng/lần.
🔥 Lớp 4: Tường lửa ứng dụng (WAF)
Cloudflare Enterprise + AWS WAF chống lại OWASP Top 10 (SQL Injection, XSS, CSRF) và DDoS.
5. Chính Sách KYC Và Chống Rửa Tiền (AML)
Theo quy định của PAGCOR + Isle of Man + Curacao, TG88 bắt buộc thực hiện KYC:
Khi nào hội viên cần xác minh KYC?
- Tổng tiền rút trong 7 ngày vượt 8.000.000 VNĐ
- Phát hiện hành vi bất thường (đăng nhập IP nước ngoài, đổi SĐT)
- Hội viên thăng cấp VIP từ Gold trở lên
⚠️ Cảnh Báo Quan Trọng Về AML
TG88 KHÔNG bao giờ chấp nhận tiền từ các nguồn không hợp pháp. Hội viên có hành vi rửa tiền sẽ bị khóa tài khoản vĩnh viễn và báo cáo cho 3 cơ quan cấp phép quốc tế theo quy định AML.
6. Chia Sẻ Dữ Liệu Với Bên Thứ 3
TG88 cam kết KHÔNG bán dữ liệu hội viên. Chia sẻ giới hạn:
| Đối tượng nhận |
Loại dữ liệu |
Mục đích |
| Cổng thanh toán |
Tên chủ TK, số TK ngân hàng |
Xử lý nạp/rút (Vietcombank, Techcombank, USDT) |
| Nhà cung cấp game |
Mã hội viên (anonymous) |
Lưu trạng thái cược (SABA, CMD, BTI) |
| 3 cơ quan pháp lý |
Toàn bộ thông tin khi có lệnh |
Tuân thủ PAGCOR + Isle of Man + Curacao + tòa án |
| OKWIN Alliance |
Mã hội viên (anonymous) |
Đồng bộ blacklist gian lận giữa các thành viên liên minh |
7. Cookies Và Công Nghệ Tracking
🍪 4 Loại Cookies TG88 Sử Dụng
Essential (Bắt buộc): Phiên đăng nhập, giỏ cược tạm. KHÔNG thể tắt.
Analytics: Google Analytics 4, Mixpanel – đo lường hành vi (ẩn danh). Có thể tắt.
Marketing: Facebook Pixel, Google Ads – cá nhân hóa quảng cáo. Có thể tắt.
Preference: Lưu ngôn ngữ, theme, sảnh game ưa thích. Có thể tắt.
8. Quyền Của Hội Viên Đối Với Dữ Liệu (GDPR)
👁️ Quyền truy cập
Yêu cầu xem toàn bộ dữ liệu TG88 đang lưu.
✏️ Quyền chỉnh sửa
Cập nhật thông tin sai/lỗi thời.
🗑️ Quyền xóa
Yêu cầu xóa tài khoản và dữ liệu.
⛔ Quyền hạn chế
Yêu cầu TG88 ngừng xử lý dữ liệu.
📦 Quyền chuyển dữ liệu
Yêu cầu xuất dữ liệu định dạng JSON/CSV.
🚫 Quyền phản đối
Phản đối sử dụng dữ liệu cho marketing.
Để thực hiện các quyền trên, gửi yêu cầu về [email protected]. TG88 phản hồi trong vòng 30 ngày làm việc.
9. Thời Gian Lưu Trữ Dữ Liệu
| Loại dữ liệu |
Thời gian lưu trữ |
| Tài khoản hoạt động |
Vô thời hạn (đến khi hội viên yêu cầu xóa) |
| Lịch sử giao dịch tài chính |
10 năm (theo AML PAGCOR + Isle of Man + Curacao) |
| Lịch sử cược |
5 năm |
| Dữ liệu KYC |
5 năm sau khi đóng tài khoản |
| Cookies marketing |
13 tháng (tự động xóa) |
10. Quy Trình Xử Lý Vi Phạm Bảo Mật
Trong trường hợp xảy ra data breach, TG88 cam kết quy trình 4 bước:
- Trong 24 giờ: Phát hiện và cô lập sự cố. Thông báo CEO Huyền Trang.
- Trong 72 giờ: Thông báo cho 3 cơ quan PAGCOR + Isle of Man + Curacao + OKWIN Alliance.
- Trong 7 ngày: Thông báo công khai trên fanpage + email tới hội viên bị ảnh hưởng.
- Trong 30 ngày: Công bố báo cáo điều tra chi tiết và biện pháp khắc phục.
Tin tốt: Từ năm 2020-2026, TG88 chưa từng có sự cố vi phạm bảo mật.
11. Liên Hệ Về Vấn Đề Bảo Mật
📜 Lịch Sử Cập Nhật Chính Sách
📌 Phiên bản 4.0 – 17/05/2026 (hiện tại): Cập nhật quy định OKWIN Alliance Security Standard sau khi gia nhập OKWIN.
📌 Phiên bản 3.0 – 01/01/2025: Bổ sung quy định Curacao eGaming sau khi đạt giấy phép thứ 3.
📌 Phiên bản 2.0 – 15/06/2023: Cập nhật chuẩn Isle of Man Gambling sau khi đạt giấy phép thứ 2.
📌 Phiên bản 1.0 – 15/08/2020: Ban hành chính sách bảo mật đầu tiên cùng với việc sáng lập TG88.
📋 Tuyên Bố Phê Duyệt
Chính sách bảo mật này được phê duyệt bởi CEO Huyền Trang và đối chiếu với khuyến nghị của bộ phận pháp lý PAGCOR + Isle of Man + Curacao + OKWIN Alliance.
✍️ Phê duyệt bởi: Huyền Trang — CEO & Founder TG88
📅 Hiệu lực từ: 01/04/2026 | Rà soát lần cuối: 17/05/2026
