Chính sách bảo mật – Đảm bảo an toàn thông tin cá nhân

Cập nhật lần cuối: 10/01/2026

XSMB38 tôn trọng và bảo vệ quyền riêng tư của người dùng khi truy cập và sử dụng các dịch vụ liên quan đến
thống kê và tra cứu xổ số miền Bắc (XSMB). Chúng tôi hiểu rằng dữ liệu cá nhân là yếu tố nhạy cảm và quan trọng, vì
vậy việc minh bạch trong thu thập, xử lý và bảo vệ dữ liệu là điều chúng tôi đặc biệt chú trọng.

Chính sách này được xây dựng theo tinh thần tuân thủ Luật An ninh mạng 2018, Luật Bảo vệ dữ
liệu cá nhân 2023 (nếu áp dụng), và các quy định pháp lý liên quan của Nhà nước Việt Nam. Khi bạn sử
dụng website XSMB38, bạn đồng ý với các điều khoản được trình bày trong Chính sách bảo mật này.

1. Phạm vi áp dụng

Chính sách cookies cũng được này áp dụng cho toàn bộ hoạt động tại website XSMB38, bao gồm:

  • Người dùng truy cập để xem kết quả xổ số miền Bắc và các dữ liệu thống kê;
  • Người dùng gửi thông tin qua biểu mẫu liên hệ (nếu có);
  • Người dùng tương tác thông qua Cookies hoặc công cụ phân tích;

Chính sách không áp dụng cho dữ liệu thu thập từ bên thứ ba hoặc các website liên kết bên ngoài mà chúng tôi không
kiểm soát.

2. Dữ liệu chúng tôi thu thập

XSMB38 luôn cố gắng tối giản dữ liệu thu thập để đảm bảo tôn trọng quyền riêng tư của người dùng. Chúng tôi
không thu thập dữ liệu nhạy cảm như số Chứng minh nhân dân/CCCD, thông tin tài chính, hoặc thông tin vé số cá nhân.

Các nhóm dữ liệu được thu thập bao gồm:

2.1. Dữ liệu kỹ thuật (tự động)

Khi bạn truy cập website, hệ thống sẽ tự động ghi nhận một số thông tin phi định danh, bao gồm:

  • Địa chỉ IP;
  • Quốc gia/khu vực truy cập (ước lượng dựa trên IP);
  • Loại trình duyệt và hệ điều hành;
  • Thiết bị truy cập (mobile, desktop, tablet…);
  • Thời gian truy cập và thời lượng xem trang;
  • Trang đã xem, nguồn giới thiệu (referrer) và hành vi điều hướng nội bộ.

Dữ liệu này hoàn toàn phi định danh và không nhằm xác định danh tính cá nhân cụ thể.

2.2. Dữ liệu từ biểu mẫu (form liên hệ)

Khi người dùng gửi phản hồi hoặc đóng góp qua trang liên hệ, chúng tôi có thể thu thập:

  • Địa chỉ email;
  • Nội dung tin nhắn/đóng góp;

Lưu ý rằng XSMB38 không yêu cầu và không lưu trữ thông tin vé số cá nhân, thông tin tài
chính hoặc các dữ liệu liên quan đến danh tính ngoài email.

2.3. Cookies & công nghệ theo dõi

Website sử dụng Cookies và các công nghệ tương tự để tối ưu hiệu suất và phân tích hành vi người dùng nhằm cải thiện
trải nghiệm. Để biết chi tiết hơn, vui lòng xem Chính sách Cookies.

3. Mục đích sử dụng dữ liệu

XSMB38 thu thập dữ liệu nhằm các mục đích sau:

  • Cải thiện chất lượng website: phân tích lỗi, tốc độ tải trang, khả năng tương thích trên nhiều
    thiết bị.
  • Nghiên cứu thống kê: đo lường lượt xem, hành vi người dùng đối với các chuyên mục XSMB.
  • Phản hồi góp ý: liên hệ lại người dùng khi họ gửi yêu cầu, báo lỗi hoặc đóng góp.

Chúng tôi không sử dụng dữ liệu cho mục đích marketing, quảng cáo lại (remarketing) hoặc bán hàng.

4. Chia sẻ dữ liệu với bên thứ ba

XSMB38 cam kết:

  • Không bán dữ liệu cá nhân cho bên thứ ba trong mọi trường hợp.
  • Không chia sẻ dữ liệu trừ khi phục vụ nhu cầu hoạt động hoặc yêu cầu pháp lý.

Các trường hợp có thể chia sẻ:

4.1. Công cụ phân tích dữ liệu

Chúng tôi sử dụng Google Analytics hoặc công cụ tương đương để thống kê lượt truy cập. Dữ liệu này ở dạng ẩn
danhphi định danh, không xác định danh tính người dùng.

4.2. Cơ quan có thẩm quyền

Chúng tôi có thể cung cấp dữ liệu nếu nhận được yêu cầu hợp lệ từ:

  • Cơ quan nhà nước có thẩm quyền;
  • Cơ quan điều tra, an ninh;
  • Đơn vị kiểm toán theo yêu cầu pháp luật.

Việc này chỉ xảy ra khi có căn cứ pháp lý rõ ràng.

5. Quyền của người dùng

Bạn có quyền quản lý dữ liệu cá nhân của mình. Tại XSMB38, người dùng có thể:

  • Yêu cầu truy cập dữ liệu đã cung cấp cho chúng tôi;
  • Yêu cầu chỉnh sửa hoặc xóa dữ liệu nếu dữ liệu không còn mục đích sử dụng;
  • Phản đối việc xử lý dữ liệu trong bất kỳ thời điểm nào;

Các yêu cầu có thể gửi qua email:

Email hỗ trợ: [email protected]

Chúng tôi sẽ phản hồi trong vòng 7–30 ngày làm việc tùy mức độ yêu cầu.

6. Bảo mật dữ liệu

XSMB38 áp dụng nhiều biện pháp bảo mật phù hợp để ngăn ngừa truy cập trái phép, bao gồm nhưng không giới
hạn:

  • Sử dụng giao thức bảo mật HTTPS/SSL để mã hóa kết nối;
  • Giới hạn truy cập dữ liệu nội bộ theo vai trò;
  • Lọc chống tấn công SQL injection, XSS;
  • Sao lưu dữ liệu (backup) định kỳ nhằm đảm bảo khả năng phục hồi khi có sự cố;

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu, không một hệ thống nào có thể đảm bảo an toàn tuyệt đối trước các rủi ro an
ninh mạng. Trong trường hợp xảy ra sự cố, chúng tôi sẽ:

  • Đánh giá mức độ ảnh hưởng;
  • Thông báo cho người dùng bị ảnh hưởng (nếu có);
  • Làm việc với cơ quan chức năng theo quy định của pháp luật.

7. Lưu trữ dữ liệu

Thời gian lưu trữ dữ liệu phụ thuộc vào mục đích sử dụng:

  • Dữ liệu kỹ thuật (logs) lưu tối đa 90 ngày;
  • Email liên hệ lưu tối đa 12 tháng để phục vụ phản hồi;
  • Cookies lưu theo thời hạn cụ thể trong Chính sách Cookies.

Khi hết thời gian, dữ liệu sẽ bị xóa hoặc ẩn danh hóa.

8. Liên kết tới website bên ngoài

XSMB38 có thể chứa liên kết đến trang của bên thứ ba (ví dụ: công cụ tra cứu, tin tức, quảng cáo không xâm
phạm…). Chúng tôi không chịu trách nhiệm về nội dung và chính sách bảo mật của các website này. Người dùng nên tự
xem xét trước khi cung cấp dữ liệu cá nhân tại đó.

9. Thay đổi chính sách

XSMB38 có thể cập nhật Chính sách bảo mật theo thời gian để phù hợp với quy định pháp lý mới hoặc thay đổi
mô hình hoạt động. Mọi thay đổi sẽ được:

  • Đăng tải công khai trên trang web;
  • Thông báo trước ít nhất 30 ngày nếu thay đổi ảnh hưởng đến quyền lợi người dùng.

11. Tuân thủ theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân

XSMB38 cam kết tuân thủ đầy đủ các quy định của Nghị định 13/2023/NĐ-CP của Chính phủ về
bảo vệ dữ liệu cá nhân (*Decree 13/2023/ND-CP*), quy định chi tiết thi hành một số điều của Luật An ninh mạng và
Luật Bảo vệ dữ liệu cá nhân Việt Nam. Nghị định này có hiệu lực từ ngày 01/07/2023 và là khuôn khổ pháp lý quan
trọng nhất quy định việc thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân tại Việt Nam.

11.1. Nguyên tắc xử lý dữ liệu cá nhân

Theo Nghị định 13/2023, dữ liệu cá nhân chỉ được thu thập và xử lý khi có cơ sở pháp lý rõ ràng, đảm bảo các nguyên
tắc:

  • Hợp pháp và minh bạch: việc thu thập và xử lý dữ liệu phải rõ ràng về mục đích, phạm vi, và
    người chịu trách nhiệm; người dùng phải được thông báo trước khi dữ liệu được xử lý.
  • Giới hạn mục đích: chỉ thu thập dữ liệu cần thiết cho mục đích được thông báo và khai báo;
    không thu thập dữ liệu vượt quá mục đích đó.
  • Tối thiểu dữ liệu: dữ liệu cá nhân được thu thập phải ở mức cần thiết và tương thích với mục
    tiêu xử lý.
  • Bảo mật và toàn vẹn: dữ liệu cá nhân phải được xử lý với biện pháp kỹ thuật và quản lý phù hợp
    để đảm bảo tính bảo mật và tránh rò rỉ, mất mát.

11.2. Phân loại dữ liệu cá nhân

Nghị định chia thông tin cá nhân thành hai loại cơ bản:

  • Dữ liệu cá nhân cơ bản: tên, địa chỉ, số điện thoại, email, lịch sử hoạt động giới hạn…
  • Dữ liệu cá nhân nhạy cảm: thông tin cần bảo vệ cao hơn như quan điểm chính trị, y tế, dữ liệu
    tài chính, định danh sinh trắc học…
XSMB38 không thu thập dữ liệu nhạy cảm</strong dưới mọi hình thức. Dữ liệu chúng tôi thu thập nhằm
mục đích xử lý kỹ thuật hoặc phản hồi liên hệ đều thuộc nhóm dữ liệu cơ bản và trong giới hạn tối thiểu.

11.3. Sự đồng ý rõ ràng và quyền rút lại đồng ý

Theo Nghị định, việc xử lý dữ liệu cá nhân phải dựa trên sự đồng ý rõ ràng và tự nguyện của người
dùng, trừ một số trường hợp pháp luật cho phép xử lý mà không cần đồng ý (ví dụ: xử lý để bảo vệ tính mạng, an ninh,
khi có yêu cầu cơ quan nhà nước theo pháp luật).
Người dùng có quyền rút lại sự đồng ý bất kỳ lúc nào. Khi sự đồng ý bị rút lại, chúng tôi sẽ ngừng xử lý dữ liệu liên
quan và tiến hành xóa hoặc ẩn dữ liệu đó theo quy định trong thời hạn pháp luật yêu cầu.

11.4. Quyền của chủ thể dữ liệu theo nghị định

Theo Nghị định 13/2023, chủ thể dữ liệu (người dùng) có nhiều quyền quan trọng hơn, bao gồm nhưng không giới hạn:

  • Quyền được thông báo: biết rõ về việc thu thập và xử lý dữ liệu cá nhân.
  • Quyền truy cập, sửa đổi, xóa dữ liệu: yêu cầu xem, chỉnh sửa hoặc yêu cầu xóa dữ liệu cá nhân
    khi không phù hợp nữa.
  • Quyền hạn chế xử lý: yêu cầu giới hạn xử lý đối với dữ liệu nhất định.
  • Quyền phản đối xử lý: phản đối xử lý dữ liệu khi thấy không phù hợp.
  • Quyền khiếu nại hoặc khởi kiện: nếu chủ thể dữ liệu cho rằng quyền của mình bị xâm phạm.
XSMB38 tạo điều kiện thuận lợi nhất để người dùng thực hiện các quyền này thông qua email hỗ trợ và các quy
trình xử lý yêu cầu nhanh chóng.

11.5. Hồ sơ đánh giá tác động và trách nhiệm xử lý

Nghị định yêu cầu các tổ chức xử lý dữ liệu cá nhân phải lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu
cá nhân — ghi chép chi tiết về mục đích, phạm vi, ảnh hưởng và các biện pháp bảo vệ dữ liệu liên quan.
Hồ sơ này phải sẵn sàng cho cơ quan quản lý xem xét khi được yêu cầu.
XSMB38 thực hiện các đánh giá nội bộ định kỳ để đảm bảo mọi hoạt động liên quan đến thu thập và xử lý dữ
liệu tuân thủ đầy đủ yêu cầu này.

11.6. Chuyển dữ liệu ra nước ngoài

Theo quy định, việc chuyển dữ liệu cá nhân của người dùng ra ngoài lãnh thổ Việt Nam chỉ được thực hiện khi có sự
đồng ý cụ thể và rõ ràng từ người dùng, cũng như đảm bảo các biện pháp bảo vệ phù hợp theo pháp luật.

Hiện tại XSMB38 không thực hiện việc chuyển dữ liệu ra nước ngoài</strong trừ trường hợp được người
dùng đồng ý rõ ràng hoặc pháp luật yêu cầu.

11.7. Xử lý vi phạm và trách nhiệm pháp lý

Nghị định 13/2023 quy định rõ ràng các hình thức xử lý vi phạm pháp luật bảo vệ dữ liệu cá nhân, bao
gồm xử phạt hành chính và các chế tài nghiêm đối với việc mua bán, sử dụng trái phép dữ liệu cá nhân hoặc không tuân
thủ nguyên tắc xử lý dữ liệu.

XSMB38 cam kết đảm bảo mọi hoạt động tuân thủ đúng pháp luật để bảo vệ quyền lợi người dùng và tránh mọi rủi
ro pháp lý có thể xảy ra.

10. Liên hệ

Nếu bạn có câu hỏi, khiếu nại hoặc yêu cầu liên quan đến Chính sách bảo mật, vui lòng liên hệ:

Email hỗ trợ: [email protected]

Chúng tôi luôn sẵn sàng hỗ trợ để đảm bảo quyền riêng tư và trải nghiệm của bạn được tôn trọng.