Privacy Policy

This Privacy Policy of Nohu explains the manner in which we collect, utilise, store, and safeguard the personal information of our users. We are committed to upholding your right to privacy and complying with relevant international data protection regulations (such as the European Union's GDPR) as well as applicable local regulations. Your use of Nohu's services shall constitute your agreement to the terms and conditions set forth in this Privacy Policy.

1. Information We Collect

We collect information necessary for the effective provision of our services and compliance with legal requirements. The main categories of data collected by Nohu include:

• Personal Information Provided by You: This includes your full name, date of birth, nationality, ID/Passport number, address, email address, phone number, etc., which are required when you register an account or update your profile. This information is used for customer identification and verification (serving the KYC procedure and ensuring legal age compliance).
• Financial Account Information: This includes details regarding the payment methods you utilise (bank account number, credit/debit card number, e-wallet, cryptocurrency wallet address, etc.). We collect this data when you make deposits or withdrawals. Sensitive financial information (such as payment card numbers) shall be immediately encrypted within our system or securely processed through certified payment gateways.
• Transaction Data: The history of your deposits, withdrawals, bets, and wins/losses on the platform. We retain this data for the purpose of managing your account, fulfilling our obligation to report transactions to regulatory bodies, and assisting you with reconciliation when necessary.
• Technical and Usage Data: When you access Nohu, the system automatically collects certain information, such as your IP address, browser type, device, operating system, time zone, and activity data (e.g., access time, pages viewed, features interacted with). This information enables us to understand how users engage with the service, detect irregular activity (security), and optimise the user experience. A portion of this data is collected via Cookies and similar tracking technologies (please refer to the Cookie Policy for further details).
• Communication Information: The content of emails you send to us, chat conversations with the customer support department, or survey responses you provide. This information assists us in better serving you and enhancing the quality of our service.

Note: We do not collect or store any sensitive data regarding the user's race, religion, health, political views, or private life, unless required by law or voluntarily provided by you (e.g., during interactions with customer support).

2. Purposes for Using the Information

Nohu utilises the collected information for legitimate purposes and in compliance with legal provisions, including:

• Provision of Core Services: Personal information is used to create and manage your account, authenticate your identity upon login, and allow you to participate in betting and gaming activities on the platform. Transaction data is used to update balances, process deposit/withdrawal payments, calculate winnings, and display your betting history.
• Verification and Legal Compliance: We utilise your identification and financial information to perform KYC (Know Your Customer) and AML (Anti-Money Laundering) procedures as required by law. Examples include verifying that you are over 18 years of age, cross-checking the name on the bank account with the registered name, and monitoring transaction volume to prevent fraud and money laundering. If necessary, we may cross-reference your information with public or third-party databases for verification (e.g., identity verification services). This action is intended to protect both the player and the company against illicit activities.
• Improvement of User Experience: Information regarding your device and usage behaviour is analysed to allow us to optimise the interface and product features. For instance, data on device and browser type helps us adjust the display of the website accordingly (ensuring a good experience on mobile or tablet devices). Interaction history is used to suggest content, games, or promotions relevant to your preferences, but only if you consent to receiving marketing communications.
• Customer Service: The information you provide when contacting support (such as email, chat) will be used to answer questions, resolve requests, or disputes. We may access your account information and transaction history when necessary to provide timely and accurate support.
• Communication and Notifications: We may use your email address or phone number to send important notifications related to your account (e.g., transaction confirmation notices, unusual login alerts, changes to policy terms or security information). These are non-commercial communications that you may not opt-out of due to their critical nature. Furthermore, if you consent, we will send newsletters, promotional offers, special events, etc. You may opt to unsubscribe from these marketing communications at any time.
• Internal Research & Analysis: Aggregated data (anonymised or stripped of personal identification) may be used to analyse market trends, evaluate business performance, and improve products/services. For example, we may aggregate data on the percentage of users winning or losing by game, or the effectiveness of an advertising campaign, but these reports will not contain personally identifiable information.

We commit not to use your personal information for purposes beyond those legitimate and necessary purposes outlined above, unless we obtain your consent or when required by law.

3. Sharing Information with Third Parties

Nohu respects privacy and does not sell customers' personal data to third parties for commercial purposes. However, in certain circumstances, we must share your information with trusted third parties to operate the service and comply with legal regulations. The recipients of the information are only authorised to use it within the scope of the assigned purpose and must ensure its confidentiality. Specifically:

• Payment Service Providers: When you execute a deposit or withdrawal, transaction information (such as account number, account holder name, amount) will be shared with the corresponding bank or payment gateway to process the transaction. These partners are obligated to secure your financial data and use it solely for transaction completion.
• Game Providers: Nohu collaborates with numerous international game providers to offer a diverse range of games (casino, slots, sports betting, etc.). When you participate in a specific game, the system may need to share your user identifier and necessary parameters (e.g., session ID, bet amount) with the server of that game provider. This information is required for the fair and accurate operation of the game (e.g., automated payout if you win). All providers comply with data confidentiality agreements (NDA) and only process information as agreed with us.
• Regulatory and Law Enforcement Authorities: If required by a legally competent authority (e.g., court order, investigation request from law enforcement, or request from the Curaçao Gaming Authority), we may need to provide your personal data to them. This typically occurs in cases of investigating fraud, money laundering, tax evasion, or legal disputes. Nohu will carefully review all requests for information and will only comply when the request is valid and adheres to the proper legal procedure.
• Affiliated Companies and Auxiliary Service Providers: Some information may be shared with entities supporting us in operations, such as: server hosting companies, email/SMS services, electronic identity verification services, legal advisors, auditors, etc. These parties have all entered into confidentiality agreements with us and commit to protecting user information. For example, we may use an SMS OTP authentication service from a network operator to send you a login verification code – in which case your phone number will be sent to the operator to perform the messaging.
• Business Transfers: In the event that Nohu undergoes a merger, acquisition, or transfer of business assets (e.g., selling the business to another company), user data may be transferred to the acquiring entity as part of the business agreement. Should this occur, we will notify you and ensure that the recipient party continues to adhere to equivalent security standards for your personal information. You shall have the right to opt not to continue using the service if you disagree with the new entity's policy.

Except for the aforementioned cases, any external sharing of information (if any) shall be communicated and proceed only with your explicit consent. We consistently consider carefully and apply the principle of data minimisation – only sharing what is genuinely necessary for the relevant purpose.

4. Data Storage and Security

Nohu implements appropriate technical and organisational security measures to protect users' personal data from unauthorised access, disclosure, alteration, or unlawful destruction. The key measures include:

• Encryption: Sensitive information (e.g., account passwords, financial data) is strongly encrypted (using one-way hashing functions or AES-256 encryption standard) when stored in our database. Data transmitted between your browser and the Nohu server is encrypted using the SSL/TLS protocol (HTTPS connection) to prevent eavesdropping or data theft during transmission.
• Access Control: Only authorised Nohu employees (e.g., system administrators, senior customer support staff) have restricted access to your personal data, and only to the extent necessary to perform their duties. All employees must adhere to strict confidentiality agreements. We apply Multi-Factor Authentication (MFA) for internal administrative access to enhance security.
• Secure Server Infrastructure: Your data is stored on secure servers located in data centres that meet international standards (e.g., ISO/IEC 27001 certification for information security management). We deploy firewalls and Intrusion Detection/Prevention Systems (IDS/IPS) to protect the system from attacks. Data backups are performed periodically and stored securely, in case of system failure or disaster. In the event of a natural disaster or severe error, we have a recovery and data restoration plan to ensure service continuity.
• Audit and Evaluation: Nohu regularly conducts security audits and penetration testing (pentest) through independent experts to timely detect and rectify security vulnerabilities (if any). We also consistently update the latest security patches for our software systems and servers.
• Data Retention Policy: We retain your personal information only for the period necessary for the initial purpose of collection or as required by law. The specific retention period may vary depending on the data type. For example: Financial transaction data may need to be retained for a minimum of 5-7 years for audit purposes and compliance with anti-money laundering regulations. After the necessary retention period expires, we will safely delete or anonymise your data. If you close your account, some information may still be held for an additional period (as legally required or for dispute resolution purposes), after which it will be completely erased.

While we strive to protect your data, no system can guarantee 100% absolute security. In the event of a security breach (data breach) leading to the compromise of your personal data, Nohu will notify you and the competent authorities in accordance with the violation notification regulations (e.g., within 72 hours according to GDPR standards for serious incidents). We will also implement necessary measures to mitigate risks and prevent similar incidents from recurring, as well as support you (e.g., requiring you to change your password, providing credit monitoring services if appropriate).

5. User Rights Regarding Personal Data

We respect your legal rights concerning the personal data that Nohu collects and processes. Depending on the applicable legal regulations, you may possess some or all of the following rights:

• Right of Access: You have the right to request that we confirm whether Nohu is processing your personal data, and if so, you have the right to access that data.
• Right to Rectification: If you discover that the personal information we hold about you is inaccurate or incomplete, you have the right to request that we correct or supplement it.
• Right to Erasure (Right to be Forgotten): In some instances, you have the right to request that we delete or remove your personal data.
• Right to Restriction of Processing: You may request that we temporarily cease processing your personal data in certain situations.
• Right to Object: If we process your data based on legitimate interests or for direct marketing purposes, you have the right to object to the processing for reasons related to your particular situation.
• Right to Withdraw Consent: Where we process data based on your consent (e.g., permitting the sending of a newsletter, or allowing the use of non-essential analytical cookies), you always have the right to withdraw consent at any time.
• Right to Data Portability: To the extent applicable by law (such as under GDPR), you have the right to request the return of the personal data you have provided to us in a structured, commonly used, machine-readable format, and you have the right to transmit that data to another entity.

To exercise the aforementioned rights, you may contact our Data Protection Department (see contact information at the end of the policy). We may request that you provide some information to verify your identity (to ensure the request is carried out by the correct data subject). The exercise of these rights is entirely free of charge, except in cases where your request is excessively frequent, excessive, or clearly unfounded, in which case we may charge a reasonable administrative fee or refuse to comply.

We will endeavour to respond to your request within 30 days. If the request is complex and requires more time, we will notify you of the reason and update you on the processing progress. Should you be dissatisfied with our response or the way we handle your data, you have the right to lodge a complaint with the competent data protection authority in your locality.

6. Cookies and Online Tracking

Nohu uses cookies and similar tracking technologies to recognise you and customise your experience when accessing the website. Essentially:

• Cookies are small text files stored on your device when you visit our website. Cookies help us remember information about your session (e.g., keeping you logged in, remembering your chosen language, etc.). They also help us understand how you use the website to improve the service (e.g., seeing which pages are most viewed, the average time spent on a page).
• Some cookies are necessary for the website's operation (e.g., session cookies for the betting slip to function). Other non-essential cookies (e.g., Google Analytics analytical cookies, advertising cookies) will only be used when you permit them. You can manage your cookie preferences through the cookie notification upon your first visit, or change them in your account/browser settings at any time.
• We do not use cookies to collect sensitive personal information or track you outside the Nohu website domain. All data collected through cookies is processed according to this Privacy Policy and complies with current data protection regulations.

7. International Data Transfer

Nohu is a global platform; thus, your personal data may be transferred outside the country where you reside. For instance, our servers may be located in data centres in another country, or our customer support staff may access data from a different country. Regardless of where your data is processed, we ensure an equivalent level of protection to that in your country.

For users within the European Union (EU) or regions with similar requirements, if data is transferred outside the EU, we will adhere to the protection mechanisms under GDPR. This may include executing Standard Contractual Clauses with the data recipient in the third country, or ensuring that the receiving country has been recognised by the EU as having an adequate level of protection.

You may contact us to learn more about the protective measures we implement for international data transfers.

8. Policy for Minors

Nohu's services are not intended for minors under 18 years of age. We do not knowingly collect personal data from anyone under this age.

In the event that we discover a user under 18 has provided us with information, we will take necessary steps to delete their data.

9. Changes to the Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our data processing practices or new legal regulations. When there are material changes, we will post a notice on the homepage and/or send an email notification to you (using the email address registered in your account) to inform you. The effective date of the new version will be clearly stated at the beginning of the policy.

Your continued use of the services after the changes take effect signifies acceptance of the update policy.

We encourage you to periodically review the Privacy Policy to always be updated on how we protect your information.

This policy is subject to a formal review at least annually or following regulatory updates or material changes occurring, whichever comes first.

10. Contact Information

Should you have any questions, concerns, or requests related to this Privacy Policy or the processing of personal data at Nohu, please contact us through the following channels:

• Email: privacy@Nohu.com (Data Protection Department).
• Phone: +31-xxx-xxxxxx (international support phone number of the main office, if applicable).
• Mailing Address: Customer Care – Data Security Department, Gladiator Holding N.V., Zuikertuintjeweg Z/N Landhuis Zuikertuintje, Curaçao.

We will respond and resolve your issue as soon as possible, no later than 30 business days from the date of contact receipt.

Thank you for trusting Nohu. We are always committed to securely and transparently protecting your personal data, so you can enjoy your entertainment experience on our platform with peace of mind.

CHÍNH SÁCH BẢO MẬT

Chính sách Bảo mật này của Nohu giải thích cách thức chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng. Chúng tôi cam kết tôn trọng quyền riêng tư của bạn và tuân thủ các quy định bảo vệ dữ liệu quốc tế có liên quan (chẳng hạn như GDPR của Liên minh Châu Âu) cũng như các quy định pháp luật địa phương áp dụng. Việc bạn sử dụng các dịch vụ của Nohu được xem là sự đồng ý của bạn đối với các điều khoản và điều kiện được quy định trong Chính sách Bảo mật này.

1. Thông tin chúng tôi thu thập

Chúng tôi thu thập các thông tin cần thiết cho việc cung cấp dịch vụ hiệu quả và tuân thủ các yêu cầu pháp lý. Các nhóm dữ liệu chính được Nohu thu thập bao gồm:

• Thông tin cá nhân do bạn cung cấp: Bao gồm họ tên đầy đủ, ngày sinh, quốc tịch, số CMND/Hộ chiếu, địa chỉ, địa chỉ email, số điện thoại, v.v., được yêu cầu khi bạn đăng ký tài khoản hoặc cập nhật hồ sơ. Thông tin này được sử dụng cho mục đích nhận dạng và xác minh khách hàng (phục vụ quy trình KYC và đảm bảo tuân thủ độ tuổi hợp pháp).
• Thông tin tài khoản tài chính: Bao gồm thông tin về các phương thức thanh toán bạn sử dụng (số tài khoản ngân hàng, số thẻ tín dụng/thẻ ghi nợ, ví điện tử, địa chỉ ví tiền điện tử, v.v.). Chúng tôi thu thập dữ liệu này khi bạn thực hiện giao dịch nạp tiền hoặc rút tiền. Thông tin tài chính nhạy cảm (chẳng hạn như số thẻ thanh toán) sẽ được mã hóa ngay lập tức trong hệ thống của chúng tôi hoặc được xử lý an toàn thông qua các cổng thanh toán đã được chứng nhận.
• Dữ liệu giao dịch: Bao gồm lịch sử nạp tiền, rút tiền, đặt cược và thắng/thua của bạn trên nền tảng. Chúng tôi lưu trữ dữ liệu này nhằm quản lý tài khoản của bạn, thực hiện nghĩa vụ báo cáo giao dịch cho các cơ quan quản lý, và hỗ trợ đối soát khi cần thiết.
• Dữ liệu kỹ thuật và dữ liệu sử dụng: Khi bạn truy cập Nohu, hệ thống tự động thu thập một số thông tin như địa chỉ IP, loại trình duyệt, thiết bị, hệ điều hành, múi giờ và dữ liệu hoạt động (ví dụ: thời gian truy cập, các trang đã xem, các tính năng đã tương tác). Thông tin này giúp chúng tôi hiểu cách người dùng sử dụng dịch vụ, phát hiện hoạt động bất thường (bảo mật) và tối ưu hóa trải nghiệm người dùng. Một phần dữ liệu này được thu thập thông qua Cookies và các công nghệ theo dõi tương tự (vui lòng tham khảo Chính sách Cookie để biết thêm chi tiết).
• Thông tin liên lạc: Nội dung email bạn gửi cho chúng tôi, các cuộc trò chuyện với bộ phận hỗ trợ khách hàng hoặc các phản hồi khảo sát bạn cung cấp. Thông tin này giúp chúng tôi phục vụ bạn tốt hơn và nâng cao chất lượng dịch vụ.

Lưu ý: Chúng tôi không thu thập hoặc lưu trữ bất kỳ dữ liệu nhạy cảm nào liên quan đến chủng tộc, tôn giáo, sức khỏe, quan điểm chính trị hoặc đời sống riêng tư của người dùng, trừ khi pháp luật yêu cầu hoặc bạn tự nguyện cung cấp (ví dụ: trong quá trình trao đổi với bộ phận hỗ trợ khách hàng).

2. Mục đích sử dụng thông tin

Nohu sử dụng thông tin thu thập được cho các mục đích hợp pháp và phù hợp với quy định pháp luật, bao gồm:

• Cung cấp dịch vụ cốt lõi: Thông tin cá nhân được sử dụng để tạo và quản lý tài khoản, xác thực danh tính khi đăng nhập và cho phép bạn tham gia các hoạt động cá cược và trò chơi trên nền tảng. Dữ liệu giao dịch được sử dụng để cập nhật số dư, xử lý nạp/rút tiền, tính toán tiền thắng và hiển thị lịch sử đặt cược của bạn.
• Xác minh và tuân thủ pháp luật: Chúng tôi sử dụng thông tin nhận dạng và tài chính của bạn để thực hiện các thủ tục KYC (Know Your Customer) và AML (Chống rửa tiền) theo yêu cầu pháp luật. Ví dụ: xác minh bạn đủ 18 tuổi, đối chiếu tên trên tài khoản ngân hàng với tên đã đăng ký, giám sát khối lượng giao dịch để ngăn ngừa gian lận và rửa tiền. Khi cần thiết, chúng tôi có thể đối chiếu thông tin của bạn với các cơ sở dữ liệu công khai hoặc của bên thứ ba để xác minh (ví dụ: dịch vụ xác minh danh tính). Việc này nhằm bảo vệ cả người chơi và công ty khỏi các hoạt động bất hợp pháp.
• Cải thiện trải nghiệm người dùng: Thông tin về thiết bị và hành vi sử dụng được phân tích để tối ưu giao diện và tính năng sản phẩm. Ví dụ: dữ liệu về thiết bị và trình duyệt giúp chúng tôi điều chỉnh hiển thị trang web cho phù hợp (đảm bảo trải nghiệm tốt trên thiết bị di động hoặc máy tính bảng). Lịch sử tương tác được sử dụng để đề xuất nội dung, trò chơi hoặc khuyến mãi phù hợp với sở thích của bạn, nhưng chỉ khi bạn đồng ý nhận các thông tin tiếp thị.
• Dịch vụ khách hàng: Thông tin bạn cung cấp khi liên hệ bộ phận hỗ trợ (như email, chat) sẽ được sử dụng để trả lời câu hỏi, xử lý yêu cầu hoặc tranh chấp. Khi cần thiết, chúng tôi có thể truy cập thông tin tài khoản và lịch sử giao dịch của bạn để cung cấp hỗ trợ kịp thời và chính xác.
• Liên lạc và thông báo: Chúng tôi có thể sử dụng địa chỉ email hoặc số điện thoại của bạn để gửi các thông báo quan trọng liên quan đến tài khoản (ví dụ: xác nhận giao dịch, cảnh báo đăng nhập bất thường, thay đổi điều khoản chính sách hoặc thông tin bảo mật). Đây là các thông tin liên lạc không mang tính thương mại mà bạn không thể từ chối do tính chất quan trọng của chúng. Ngoài ra, nếu bạn đồng ý, chúng tôi sẽ gửi bản tin, ưu đãi khuyến mãi, sự kiện đặc biệt, v.v. Bạn có thể hủy đăng ký nhận các thông tin tiếp thị này bất cứ lúc nào.
• Nghiên cứu và phân tích nội bộ: Dữ liệu tổng hợp (đã được ẩn danh hoặc loại bỏ thông tin nhận dạng cá nhân) có thể được sử dụng để phân tích xu hướng thị trường, đánh giá hiệu quả kinh doanh và cải thiện sản phẩm/dịch vụ. Ví dụ: chúng tôi có thể tổng hợp dữ liệu về tỷ lệ người dùng thắng hoặc thua theo từng trò chơi, hoặc hiệu quả của một chiến dịch quảng cáo, nhưng các báo cáo này sẽ không chứa thông tin nhận dạng cá nhân.

Chúng tôi cam kết không sử dụng thông tin cá nhân của bạn cho các mục đích vượt quá những mục đích hợp pháp và cần thiết nêu trên, trừ khi có sự đồng ý của bạn hoặc khi pháp luật yêu cầu.

3. Chia sẻ thông tin với bên thứ ba

Nohu tôn trọng quyền riêng tư và không bán dữ liệu cá nhân của khách hàng cho bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp, chúng tôi cần chia sẻ thông tin của bạn với các bên thứ ba đáng tin cậy để vận hành dịch vụ và tuân thủ các quy định pháp luật. Các bên nhận thông tin chỉ được phép sử dụng trong phạm vi mục đích được giao và phải đảm bảo tính bảo mật. Cụ thể:

• Nhà cung cấp dịch vụ thanh toán: Khi bạn thực hiện nạp tiền hoặc rút tiền, thông tin giao dịch (chẳng hạn như số tài khoản, tên chủ tài khoản, số tiền) sẽ được chia sẻ với ngân hàng hoặc cổng thanh toán tương ứng để xử lý giao dịch. Các đối tác này có nghĩa vụ bảo mật dữ liệu tài chính của bạn và chỉ sử dụng cho mục đích hoàn tất giao dịch.
• Nhà cung cấp trò chơi: Nohu hợp tác với nhiều nhà cung cấp trò chơi quốc tế để cung cấp đa dạng sản phẩm (casino, slot, cá cược thể thao, v.v.). Khi bạn tham gia một trò chơi cụ thể, hệ thống có thể cần chia sẻ mã định danh người dùng và các tham số cần thiết (ví dụ: ID phiên, số tiền cược) với máy chủ của nhà cung cấp trò chơi đó. Thông tin này là cần thiết cho việc vận hành trò chơi một cách công bằng và chính xác (ví dụ: thanh toán tự động khi bạn thắng). Tất cả các nhà cung cấp đều tuân thủ thỏa thuận bảo mật dữ liệu (NDA) và chỉ xử lý thông tin theo thỏa thuận với chúng tôi.
• Cơ quan quản lý và cơ quan thực thi pháp luật: Nếu được yêu cầu bởi cơ quan có thẩm quyền hợp pháp (ví dụ: lệnh của tòa án, yêu cầu điều tra từ cơ quan thực thi pháp luật hoặc yêu cầu từ Cơ quan Quản lý Trò chơi Curaçao), chúng tôi có thể phải cung cấp dữ liệu cá nhân của bạn. Điều này thường xảy ra trong các trường hợp điều tra gian lận, rửa tiền, trốn thuế hoặc tranh chấp pháp lý. Nohu sẽ xem xét cẩn trọng mọi yêu cầu cung cấp thông tin và chỉ tuân thủ khi yêu cầu đó hợp lệ và đúng trình tự pháp lý.
• Công ty liên kết và nhà cung cấp dịch vụ hỗ trợ: Một số thông tin có thể được chia sẻ với các đơn vị hỗ trợ hoạt động của chúng tôi, chẳng hạn như: công ty lưu trữ máy chủ, dịch vụ email/SMS, dịch vụ xác minh danh tính điện tử, cố vấn pháp lý, kiểm toán viên, v.v. Tất cả các bên này đều đã ký kết thỏa thuận bảo mật với chúng tôi và cam kết bảo vệ thông tin người dùng. Ví dụ: chúng tôi có thể sử dụng dịch vụ xác thực OTP qua SMS từ nhà mạng – trong trường hợp đó, số điện thoại của bạn sẽ được gửi cho nhà mạng để thực hiện việc gửi tin nhắn.
• Chuyển giao kinh doanh: Trong trường hợp Nohu thực hiện sáp nhập, mua lại hoặc chuyển nhượng tài sản kinh doanh (ví dụ: bán doanh nghiệp cho một công ty khác), dữ liệu người dùng có thể được chuyển giao cho bên nhận chuyển nhượng như một phần của thỏa thuận kinh doanh. Nếu điều này xảy ra, chúng tôi sẽ thông báo cho bạn và đảm bảo rằng bên nhận tiếp tục tuân thủ các tiêu chuẩn bảo mật tương đương đối với thông tin cá nhân của bạn. Bạn có quyền lựa chọn không tiếp tục sử dụng dịch vụ nếu không đồng ý với chính sách của đơn vị mới.

Ngoài các trường hợp nêu trên, mọi việc chia sẻ thông tin ra bên ngoài (nếu có) sẽ chỉ được thực hiện khi có sự đồng ý rõ ràng của bạn. Chúng tôi luôn áp dụng nguyên tắc tối thiểu hóa dữ liệu – chỉ chia sẻ những thông tin thực sự cần thiết cho mục đích liên quan.

4. Lưu trữ và bảo mật dữ liệu

Nohu áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của người dùng khỏi việc truy cập trái phép, tiết lộ, thay đổi hoặc hủy hoại trái pháp luật. Các biện pháp chính bao gồm:

• Mã hóa: Thông tin nhạy cảm (ví dụ: mật khẩu tài khoản, dữ liệu tài chính) được mã hóa mạnh (sử dụng hàm băm một chiều hoặc tiêu chuẩn mã hóa AES-256) khi lưu trữ trong cơ sở dữ liệu. Dữ liệu truyền giữa trình duyệt của bạn và máy chủ Nohu được mã hóa bằng giao thức SSL/TLS (kết nối HTTPS) nhằm ngăn chặn việc nghe lén hoặc đánh cắp dữ liệu trong quá trình truyền tải.
• Kiểm soát truy cập: Chỉ những nhân viên được ủy quyền của Nohu (ví dụ: quản trị hệ thống, nhân viên hỗ trợ khách hàng cấp cao) mới có quyền truy cập hạn chế vào dữ liệu cá nhân của bạn, và chỉ trong phạm vi cần thiết để thực hiện nhiệm vụ. Tất cả nhân viên đều phải tuân thủ các thỏa thuận bảo mật nghiêm ngặt. Chúng tôi áp dụng Xác thực đa yếu tố (MFA) cho quyền truy cập quản trị nội bộ nhằm tăng cường bảo mật.
• Hạ tầng máy chủ an toàn: Dữ liệu của bạn được lưu trữ trên các máy chủ an toàn đặt tại các trung tâm dữ liệu đáp ứng tiêu chuẩn quốc tế (ví dụ: chứng nhận ISO/IEC 27001 về quản lý an ninh thông tin). Chúng tôi triển khai tường lửa và hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS) để bảo vệ hệ thống khỏi các cuộc tấn công. Sao lưu dữ liệu được thực hiện định kỳ và lưu trữ an toàn để phòng ngừa sự cố hệ thống hoặc thảm họa. Trong trường hợp xảy ra thiên tai hoặc lỗi nghiêm trọng, chúng tôi có kế hoạch khôi phục và phục hồi dữ liệu nhằm đảm bảo tính liên tục của dịch vụ.
• Kiểm toán và đánh giá: Nohu thường xuyên thực hiện kiểm toán bảo mật và kiểm thử xâm nhập (pentest) thông qua các chuyên gia độc lập để kịp thời phát hiện và khắc phục các lỗ hổng bảo mật (nếu có). Chúng tôi cũng liên tục cập nhật các bản vá bảo mật mới nhất cho hệ thống phần mềm và máy chủ.
• Chính sách lưu trữ dữ liệu: Chúng tôi chỉ lưu giữ thông tin cá nhân của bạn trong khoảng thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp luật. Thời gian lưu trữ cụ thể có thể khác nhau tùy theo loại dữ liệu. Ví dụ: dữ liệu giao dịch tài chính có thể cần được lưu giữ tối thiểu từ 5–7 năm cho mục đích kiểm toán và tuân thủ các quy định chống rửa tiền. Sau khi hết thời gian lưu trữ cần thiết, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh. Nếu bạn đóng tài khoản, một số thông tin vẫn có thể được giữ lại trong một thời gian bổ sung (theo yêu cầu pháp luật hoặc để giải quyết tranh chấp), sau đó sẽ được xóa hoàn toàn.

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu của bạn, không có hệ thống nào có thể đảm bảo an toàn tuyệt đối 100%. Trong trường hợp xảy ra vi phạm bảo mật (rò rỉ dữ liệu) dẫn đến việc dữ liệu cá nhân của bạn bị xâm phạm, Nohu sẽ thông báo cho bạn và các cơ quan có thẩm quyền theo quy định về thông báo vi phạm (ví dụ: trong vòng 72 giờ theo tiêu chuẩn GDPR đối với các sự cố nghiêm trọng). Chúng tôi cũng sẽ triển khai các biện pháp cần thiết để giảm thiểu rủi ro và ngăn chặn các sự cố tương tự trong tương lai, cũng như hỗ trợ bạn khi cần thiết (ví dụ: yêu cầu thay đổi mật khẩu, cung cấp dịch vụ giám sát tín dụng nếu phù hợp).

5. Quyền của người dùng đối với dữ liệu cá nhân

Chúng tôi tôn trọng các quyền hợp pháp của bạn liên quan đến dữ liệu cá nhân mà Nohu thu thập và xử lý. Tùy theo quy định pháp luật áp dụng, bạn có thể có một phần hoặc toàn bộ các quyền sau:

• Quyền truy cập: Bạn có quyền yêu cầu chúng tôi xác nhận liệu Nohu có đang xử lý dữ liệu cá nhân của bạn hay không, và nếu có, bạn có quyền truy cập dữ liệu đó.
• Quyền chỉnh sửa: Nếu bạn phát hiện thông tin cá nhân mà chúng tôi lưu giữ về bạn không chính xác hoặc chưa đầy đủ, bạn có quyền yêu cầu chỉnh sửa hoặc bổ sung.
• Quyền xóa dữ liệu (Quyền được quên): Trong một số trường hợp, bạn có quyền yêu cầu chúng tôi xóa hoặc loại bỏ dữ liệu cá nhân của bạn.
• Quyền hạn chế xử lý: Bạn có thể yêu cầu chúng tôi tạm thời ngừng xử lý dữ liệu cá nhân của bạn trong một số tình huống nhất định.
• Quyền phản đối: Nếu chúng tôi xử lý dữ liệu của bạn dựa trên lợi ích hợp pháp hoặc cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối việc xử lý đó vì các lý do liên quan đến hoàn cảnh cụ thể của bạn.
• Quyền rút lại sự đồng ý: Trong trường hợp chúng tôi xử lý dữ liệu dựa trên sự đồng ý của bạn (ví dụ: cho phép gửi bản tin, hoặc cho phép sử dụng cookie phân tích không thiết yếu), bạn luôn có quyền rút lại sự đồng ý đó bất kỳ lúc nào.
• Quyền chuyển dữ liệu: Trong phạm vi pháp luật cho phép (chẳng hạn như theo GDPR), bạn có quyền yêu cầu nhận lại dữ liệu cá nhân mà bạn đã cung cấp cho chúng tôi dưới dạng có cấu trúc, phổ biến và có thể đọc bằng máy, và bạn có quyền chuyển dữ liệu đó cho một đơn vị khác.

Để thực hiện các quyền nêu trên, bạn có thể liên hệ Bộ phận Bảo vệ Dữ liệu của chúng tôi (xem thông tin liên hệ ở cuối chính sách). Chúng tôi có thể yêu cầu bạn cung cấp một số thông tin để xác minh danh tính (đảm bảo yêu cầu được thực hiện bởi đúng chủ thể dữ liệu). Việc thực hiện các quyền này hoàn toàn miễn phí, trừ trường hợp yêu cầu của bạn quá thường xuyên, quá mức hoặc rõ ràng là không có căn cứ, khi đó chúng tôi có thể thu một khoản phí hành chính hợp lý hoặc từ chối thực hiện.

Chúng tôi sẽ nỗ lực phản hồi yêu cầu của bạn trong vòng 30 ngày. Nếu yêu cầu phức tạp và cần thêm thời gian, chúng tôi sẽ thông báo lý do và cập nhật tiến độ xử lý. Nếu bạn không hài lòng với phản hồi của chúng tôi hoặc cách chúng tôi xử lý dữ liệu của bạn, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền tại địa phương của bạn.

6. Cookie và theo dõi trực tuyến

Nohu sử dụng cookie và các công nghệ theo dõi tương tự để nhận diện bạn và cá nhân hóa trải nghiệm khi bạn truy cập trang web. Cụ thể:

• Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập trang web của chúng tôi. Cookie giúp chúng tôi ghi nhớ thông tin về phiên truy cập của bạn (ví dụ: duy trì trạng thái đăng nhập, ghi nhớ ngôn ngữ bạn đã chọn, v.v.). Chúng cũng giúp chúng tôi hiểu cách bạn sử dụng trang web để cải thiện dịch vụ (ví dụ: xác định các trang được xem nhiều nhất, thời gian trung bình trên mỗi trang).
• Một số cookie là cần thiết cho hoạt động của trang web (ví dụ: cookie phiên để phiếu cược hoạt động). Các cookie không thiết yếu khác (ví dụ: cookie phân tích của Google Analytics, cookie quảng cáo) chỉ được sử dụng khi bạn cho phép. Bạn có thể quản lý tùy chọn cookie thông qua thông báo cookie khi truy cập lần đầu, hoặc thay đổi trong cài đặt tài khoản/trình duyệt bất kỳ lúc nào.
• Chúng tôi không sử dụng cookie để thu thập thông tin cá nhân nhạy cảm hoặc theo dõi bạn ngoài phạm vi tên miền của trang web Nohu. Mọi dữ liệu thu thập thông qua cookie đều được xử lý theo Chính sách Bảo mật này và tuân thủ các quy định bảo vệ dữ liệu hiện hành.

7. Chuyển dữ liệu quốc tế

Nohu là một nền tảng toàn cầu; do đó, dữ liệu cá nhân của bạn có thể được chuyển ra ngoài quốc gia nơi bạn cư trú. Ví dụ: máy chủ của chúng tôi có thể được đặt tại trung tâm dữ liệu ở quốc gia khác, hoặc nhân viên hỗ trợ khách hàng của chúng tôi có thể truy cập dữ liệu từ một quốc gia khác. Bất kể dữ liệu của bạn được xử lý ở đâu, chúng tôi đều đảm bảo mức độ bảo vệ tương đương với mức độ bảo vệ tại quốc gia của bạn.

Đối với người dùng trong Liên minh Châu Âu (EU) hoặc các khu vực có yêu cầu tương tự, nếu dữ liệu được chuyển ra ngoài EU, chúng tôi sẽ tuân thủ các cơ chế bảo vệ theo GDPR. Điều này có thể bao gồm việc ký kết Các Điều khoản Hợp đồng Tiêu chuẩn với bên nhận dữ liệu tại quốc gia thứ ba, hoặc đảm bảo rằng quốc gia nhận dữ liệu đã được EU công nhận có mức độ bảo vệ đầy đủ.

Bạn có thể liên hệ với chúng tôi để tìm hiểu thêm về các biện pháp bảo vệ mà chúng tôi áp dụng cho việc chuyển dữ liệu quốc tế.

8. Chính sách đối với trẻ vị thành niên

Dịch vụ của Nohu không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ bất kỳ ai dưới độ tuổi này.

Trong trường hợp phát hiện người dùng dưới 18 tuổi đã cung cấp thông tin cho chúng tôi, chúng tôi sẽ thực hiện các biện pháp cần thiết để xóa dữ liệu của họ.

9. Thay đổi Chính sách Bảo mật

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong hoạt động xử lý dữ liệu hoặc các quy định pháp luật mới. Khi có thay đổi quan trọng, chúng tôi sẽ đăng thông báo trên trang chủ và/hoặc gửi email thông báo cho bạn (sử dụng địa chỉ email đã đăng ký trong tài khoản). Ngày hiệu lực của phiên bản mới sẽ được nêu rõ ở đầu chính sách.

Việc bạn tiếp tục sử dụng dịch vụ sau khi các thay đổi có hiệu lực được xem là sự chấp nhận chính sách đã được cập nhật.

Chúng tôi khuyến nghị bạn định kỳ xem lại Chính sách Bảo mật để luôn nắm được cách chúng tôi bảo vệ thông tin của bạn.

Chính sách này sẽ được rà soát chính thức ít nhất mỗi năm một lần hoặc khi có cập nhật quy định hoặc thay đổi trọng yếu, tùy điều kiện nào xảy ra trước.

10. Thông tin liên hệ

Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc việc xử lý dữ liệu cá nhân tại Nohu, vui lòng liên hệ với chúng tôi qua các kênh sau:

• Email: privacy@Nohu.com (Bộ phận Bảo vệ Dữ liệu).
• Điện thoại: +31-xxx-xxxxxx (số điện thoại hỗ trợ quốc tế của văn phòng chính, nếu áp dụng).
• Địa chỉ thư tín: Customer Care – Data Security Department, Gladiator Holding N.V., Zuikertuintjeweg Z/N Landhuis Zuikertuintje, Curaçao.

Chúng tôi sẽ phản hồi và giải quyết vấn đề của bạn sớm nhất có thể, không muộn hơn 30 ngày làm việc kể từ ngày nhận được liên hệ.

Cảm ơn bạn đã tin tưởng Nohu. Chúng tôi luôn cam kết bảo vệ dữ liệu cá nhân của bạn một cách an toàn và minh bạch, để bạn có thể yên tâm tận hưởng trải nghiệm giải trí trên nền tảng của chúng tôi.