• Địa chỉ email — dùng để đăng ký, đăng nhập, đặt lại mật khẩu và xác định tài khoản.
• Định danh OAuth (tùy chọn) — khi thành viên đăng nhập qua nhà cung cấp danh tính bên ngoài như Google, mã định danh và email do nhà cung cấp đó cấp.

Các thông tin sau được hệ thống tạo và ghi lại tự động trong quá trình vận hành Dịch vụ. Chúng không xác định cá nhân trực tiếp, nhưng được liên kết với tài khoản.

• Địa chỉ ví TRC-20 — địa chỉ nạp được phái sinh cho mỗi thành viên từ HD wallet (hiển thị công khai trên blockchain).
• Nhật ký giao dịch — hash giao dịch nạp / rút, hồ sơ cược và quyết toán, lịch sử tích lũy và rút comp, theo dõi giới thiệu.
• Siêu dữ liệu truy cập — địa chỉ IP, thời gian truy cập, User-Agent, định danh cookie (dùng để chặn truy cập lạm dụng và gỡ lỗi).

• Xác định thành viên và duy trì phiên đăng nhập.
• Xử lý nạp, rút, cược và quyết toán USDT.
• Vận hành các chương trình phần thưởng comp, VIP và giới thiệu.
• Thông báo cho thành viên về những thay đổi quan trọng (sửa đổi Điều khoản, sự cố bảo mật, v.v.).
• Phòng chống rửa tiền và giám sát gian lận.

• Thông tin email và tài khoản: cho đến khi rút khỏi tư cách thành viên. Khi rút, dữ liệu sẽ được xóa hoặc khử nhận dạng.
• Hồ sơ giao dịch (nạp, rút, cược, quyết toán): 5 năm cho mục đích vận hành và kế toán.
• Nhật ký truy cập và IP: 90 ngày.
• Khi việc lưu trữ được pháp luật yêu cầu hoặc cần thiết cho điều tra gian lận, dữ liệu sẽ được lưu riêng trong khoảng thời gian tương ứng.

Công ty không bán hoặc chia sẻ thông tin thành viên với bên ngoài. Các trường hợp ngoại lệ giới hạn sau đây áp dụng.

• Khi thành viên đã đồng ý trước.
• Khi cơ quan điều tra hoặc quản lý yêu cầu theo trình tự pháp lý hợp lệ.
• Khi cần thiết để bảo vệ một lợi ích chính đáng, như phòng chống rửa tiền hoặc điều tra gian lận.

Công ty ủy thác một số tác vụ vận hành giới hạn cho các đơn vị xử lý bên ngoài sau đây.

• Nhà cung cấp nội dung trò chơi — xử lý cược và quyết toán. Chỉ định danh thành viên nội bộ được truyền đi; email không bị tiết lộ.
• Nhà cung cấp OAuth (Google, v.v.) — xác thực đăng nhập. Chỉ tiếp nhận thông tin mà thành viên đã đồng ý trực tiếp với nhà cung cấp.
• Nhà cung cấp hạ tầng (AWS, Cloudflare, v.v.) — lưu trữ máy chủ và phòng chống DDoS. Chỉ xử lý siêu dữ liệu lưu lượng.

• Thành viên có thể yêu cầu truy cập, chỉnh sửa, xóa hoặc tạm dừng xử lý thông tin của mình (email và hồ sơ giao dịch).
• Thành viên có thể rút lại sự đồng ý bằng cách chấm dứt tư cách thành viên. (Tuy nhiên, các mục thuộc nghĩa vụ lưu trữ theo luật được giữ trong thời gian luật định.)
• Việc thực hiện quyền được gửi qua hỗ trợ 1:1 trong trang hoặc email tới [email protected].

Công ty sử dụng cookie và các công nghệ tương tự cho duy trì phiên đăng nhập và chặn truy cập lạm dụng. Chúng không được sử dụng cho theo dõi quảng cáo hoặc tiếp thị. Thành viên có thể từ chối cookie trong cài đặt trình duyệt, mặc dù một số chức năng (như duy trì đăng nhập) có thể bị hạn chế.

• Mã hóa HTTPS / TLS toàn tuyến.
• Lưu trữ token phiên ở dạng mã hóa.
• Xác thực hai yếu tố (TOTP) và danh sách IP cho tài khoản quản trị.
• Quy trình rà soát nhiều bước và giám sát gian lận tự động cho giao dịch rút tiền.
• Phân lập và đặc quyền tối thiểu cho khóa riêng của ví nóng.
• Xác minh khóa idempotency cho callback giữa Công ty và hệ thống trò chơi / thanh toán.

LuckyBox phục vụ thành viên toàn cầu bao gồm Việt Nam, Thái Lan, Hàn Quốc và các thị trường nói tiếng Anh. Khi cờ bạc trực tuyến bị cấm theo luật của quốc gia cư trú của thành viên, Dịch vụ không khả dụng. Thành viên có trách nhiệm xác minh luật của quốc gia mình; Công ty dựa vào các tuyên bố và bảo đảm được đưa ra khi đăng ký.

Những thay đổi quan trọng của Chính sách này được thông báo trên trang ít nhất 7 ngày trước ngày có hiệu lực. Thành viên không đồng ý với các thay đổi có thể rút lại sự đồng ý bằng cách chấm dứt tư cách thành viên.