Privacy Policy

1. Introduction

MOBILE INCORPORATED Limited (“Company”, “we”, “our”, or “us”) respects your right to privacy and is committed to protecting your Personal Data.

This Privacy Policy describes how we collect, process, store, and protect Personal Data when users access our website, gaming platform, mobile applications, and related services (collectively, the “Services”).

All Personal Data processing is carried out in accordance with:

• the General Data Protection Regulation
• the Malta Data Protection Act
• regulatory obligations imposed by the Malta Gaming Authority relating to player protection, anti-money laundering and responsible gaming.

By using the Services, you confirm that you have read and understood this Privacy Policy.

2. Data Controller

MOBILE INCORPORATED Limited acts as the Data Controller for the Personal Data processed through the Services.

• Registered Office: Elite Business Centre, Trejqa Ta’ Box Box, Msida MSD1840, Malta
• Company Number: C 84149

Data Protection Officer (DPO)

• Email: legal@zowin.vet
• Address: Elite Business Centre, Trejqa Ta’box Box, MSIDA, MSD1840, Malta.

3. Data Protection Principles

Personal Data is processed according to the principles set out under the GDPR:

Lawfulness, Fairness and Transparency

Data is processed lawfully and transparently.

Purpose Limitation

Data is collected only for legitimate and specified purposes.

Data Minimisation

Only the necessary data required to provide the Services is collected.

Accuracy

Personal Data is kept accurate and updated where required.

Storage Limitation

Data is retained only for the period necessary for regulatory or operational purposes.

Integrity and Confidentiality

Appropriate technical and organisational security measures are applied.

Accountability

The Company is responsible for demonstrating compliance with these principles.

4. Categories of Personal Data

We may collect the following categories of Personal Data.

Identity Data

• Full name
• Date of birth
• Nationality
• Gender

Verification (KYC) Data

• Government-issued identification
• Proof of residential address
• Source of funds or source of wealth (where required)

Contact Data

• Email address
• Telephone number
• Residential address

Gaming and Account Data

• Username and login credentials
• Account activity and gameplay history
• Account limits and balances

Financial Data

• Payment method details
• Deposit and withdrawal transactions

Technical Data

• IP address
• Device and browser information
• System logs and platform usage data

Communications Data

• Customer support communications
• Responsible gaming interactions

Certain categories of data may be treated as sensitive or high-risk data and are subject to enhanced security controls.

5. Legal Basis for Processing

Personal Data is processed on one or more of the following legal bases:

• Contractual Necessity – to create and manage user accounts and provide gaming services
• Legal Obligation – compliance with AML, KYC, responsible gaming and regulatory reporting obligations
• Legitimate Interests – fraud prevention, system security, and service improvement
• Consent – where required, including marketing communications

6. Purpose of Processing

Personal Data may be processed for the following purposes:

• Account registration and management
• Identity and age verification
• Payment processing and transaction monitoring
• Compliance with AML and responsible gaming obligations
• Fraud detection and prevention
• Monitoring player behaviour for player protection
• Communication of regulatory or operational updates
• Improvement of platform functionality and security

7. Data Sharing

Personal Data may be disclosed to trusted third parties including:

• Payment service providers
• Identity verification and AML providers
• IT infrastructure and hosting providers
• Professional advisers (legal, compliance, auditors)
• Competent authorities where legally required, including the Malta Gaming Authority

The Company does not sell Personal Data to third parties.

8. International Transfers

Where Personal Data is transferred outside the European Economic Area, appropriate safeguards will be implemented including:

• Transfers to jurisdictions recognised by the European Commission as providing adequate protection
• Standard Contractual Clauses (SCCs) or equivalent legal mechanisms

9. Data Retention

Personal Data is retained only for as long as necessary for regulatory, contractual, and operational purposes.

Retention periods are determined based on:

• gaming regulatory requirements
• AML legislation
• dispute resolution obligations

Where data is no longer required it will be securely deleted or anonymised.

Personal Data breach documentation must be retained for at least five (5) years.

10. Security Measures

The Company maintains appropriate technical and organisational measures including:

• encryption of sensitive information
• role-based access controls
• secure system monitoring
• internal security procedures and staff training

11. Data Subject Rights

Users have the following rights under the GDPR:

• right of access
• right to rectification
• right to erasure (subject to legal limitations)
• right to restrict processing
• right to object to processing
• right to data portability
• right to withdraw consent for marketing communications

Requests may be submitted to the Data Protection Officer.

Users also have the right to lodge a complaint with the Office of the Information and Data Protection Commissioner in Malta.

12. Personal Data Breaches

In the event of a Personal Data breach the Company will:

• take immediate containment measures
• investigate and remediate the incident
• notify the competent supervisory authority within 72 hours where required
• notify affected users where the breach presents a high risk to their rights and freedoms

13. Minors

The Services are strictly limited to individuals 18 years of age or older.

The Company does not knowingly collect Personal Data from minors.

Any such data identified will be deleted and the relevant account terminated.

14. Cookies

The website uses cookies and similar technologies to:

• ensure website functionality
• analyse usage and performance
• improve user experience

Where required, consent is obtained through a cookie management tool.

15. Governing Law

This Privacy Policy is governed by the laws of Malta.

16. Policy Updates

This Privacy Policy may be updated periodically to reflect regulatory or operational changes. The latest version will always be available on the website.

CHÍNH SÁCH BẢO MẬT

1. Giới thiệu

MOBILE INCORPORATED Limited (“Công ty”, “chúng tôi”, “của chúng tôi” hoặc “chúng ta”) tôn trọng quyền riêng tư của bạn và cam kết bảo vệ Dữ liệu Cá nhân của bạn.

Chính sách Bảo mật này mô tả cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ Dữ liệu Cá nhân khi người dùng truy cập website, nền tảng trò chơi, ứng dụng di động và các dịch vụ liên quan của chúng tôi (gọi chung là “Dịch vụ”).

Mọi hoạt động xử lý Dữ liệu Cá nhân đều được thực hiện theo:

• Quy định Chung về Bảo vệ Dữ liệu (GDPR)
• Đạo luật Bảo vệ Dữ liệu của Malta
• các nghĩa vụ pháp lý do Cơ quan Quản lý Trò chơi Malta áp đặt liên quan đến bảo vệ người chơi, chống rửa tiền và chơi game có trách nhiệm.

Bằng việc sử dụng Dịch vụ, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Bảo mật này.

2. Đơn vị Kiểm soát Dữ liệu

MOBILE INCORPORATED Limited đóng vai trò là Đơn vị Kiểm soát Dữ liệu đối với Dữ liệu Cá nhân được xử lý thông qua Dịch vụ.

• Văn phòng Đăng ký: Elite Business Centre, Trejqa Ta’ Box Box, Msida MSD1840, Malta
• Mã số Công ty: C 84149

Nhân sự Phụ trách Bảo vệ Dữ liệu (DPO)

• Email: legal@zowin.vet
• Địa chỉ: Elite Business Centre, Trejqa Ta’box Box, MSIDA, MSD1840, Malta.

3. Nguyên tắc Bảo vệ Dữ liệu

Dữ liệu Cá nhân được xử lý theo các nguyên tắc được quy định trong GDPR:

Tính Hợp pháp, Công bằng và Minh bạch

Dữ liệu được xử lý một cách hợp pháp và minh bạch.

Giới hạn Mục đích

Dữ liệu chỉ được thu thập cho các mục đích hợp pháp và xác định rõ ràng.

Tối thiểu hóa Dữ liệu

Chỉ thu thập dữ liệu cần thiết để cung cấp Dịch vụ.

Tính Chính xác

Dữ liệu Cá nhân được duy trì chính xác và cập nhật khi cần thiết.

Giới hạn Lưu trữ

Dữ liệu chỉ được lưu giữ trong khoảng thời gian cần thiết cho các mục đích pháp lý hoặc vận hành.

Tính Toàn vẹn và Bảo mật

Các biện pháp bảo mật kỹ thuật và tổ chức phù hợp được áp dụng.

Trách nhiệm Giải trình

Công ty chịu trách nhiệm chứng minh sự tuân thủ đối với các nguyên tắc này.

4. Các Danh mục Dữ liệu Cá nhân

Chúng tôi có thể thu thập các danh mục Dữ liệu Cá nhân sau đây.

Dữ liệu Định danh

• Họ và tên đầy đủ
• Ngày sinh
• Quốc tịch
• Giới tính

Dữ liệu Xác minh (KYC)

• Giấy tờ nhận dạng do chính phủ cấp
• Chứng minh địa chỉ cư trú
• Nguồn tiền hoặc nguồn tài sản (khi được yêu cầu)

Dữ liệu Liên hệ

• Địa chỉ email
• Số điện thoại
• Địa chỉ cư trú

Dữ liệu Tài khoản và Trò chơi

• Tên người dùng và thông tin đăng nhập
• Lịch sử hoạt động tài khoản và trò chơi
• Giới hạn tài khoản và số dư

Dữ liệu Tài chính

• Thông tin phương thức thanh toán
• Giao dịch nạp và rút tiền

Dữ liệu Kỹ thuật

• Địa chỉ IP
• Thông tin thiết bị và trình duyệt
• Nhật ký hệ thống và dữ liệu sử dụng nền tảng

Dữ liệu Liên lạc

• Thông tin liên lạc với bộ phận hỗ trợ khách hàng
• Tương tác liên quan đến chơi game có trách nhiệm

Một số danh mục dữ liệu có thể được xem là dữ liệu nhạy cảm hoặc có rủi ro cao và sẽ được áp dụng các biện pháp bảo mật nâng cao.

5. Cơ sở Pháp lý cho Việc Xử lý

Dữ liệu Cá nhân được xử lý dựa trên một hoặc nhiều cơ sở pháp lý sau:

• Sự Cần thiết theo Hợp đồng – để tạo và quản lý tài khoản người dùng và cung cấp dịch vụ trò chơi
• Nghĩa vụ Pháp lý – tuân thủ các nghĩa vụ AML, KYC, chơi game có trách nhiệm và báo cáo pháp lý
• Lợi ích Hợp pháp – phòng chống gian lận, bảo mật hệ thống và cải thiện dịch vụ
• Sự Đồng ý – khi được yêu cầu, bao gồm cả liên lạc tiếp thị

6. Mục đích Xử lý

Dữ liệu Cá nhân có thể được xử lý cho các mục đích sau:

• Đăng ký và quản lý tài khoản
• Xác minh danh tính và độ tuổi
• Xử lý thanh toán và giám sát giao dịch
• Tuân thủ các nghĩa vụ AML và chơi game có trách nhiệm
• Phát hiện và ngăn chặn gian lận
• Giám sát hành vi người chơi nhằm bảo vệ người chơi
• Thông báo các cập nhật pháp lý hoặc vận hành
• Cải thiện chức năng và bảo mật của nền tảng

7. Chia sẻ Dữ liệu

Dữ liệu Cá nhân có thể được tiết lộ cho các bên thứ ba đáng tin cậy bao gồm:

• Nhà cung cấp dịch vụ thanh toán
• Nhà cung cấp dịch vụ xác minh danh tính và AML
• Nhà cung cấp hạ tầng CNTT và lưu trữ
• Cố vấn chuyên môn (pháp lý, tuân thủ, kiểm toán)
• Các cơ quan có thẩm quyền theo yêu cầu pháp luật, bao gồm Cơ quan Quản lý Trò chơi Malta

Công ty không bán Dữ liệu Cá nhân cho bên thứ ba.

8. Chuyển Dữ liệu Quốc tế

Khi Dữ liệu Cá nhân được chuyển ra ngoài Khu vực Kinh tế Châu Âu, các biện pháp bảo vệ phù hợp sẽ được áp dụng bao gồm:

• Chuyển dữ liệu đến các khu vực pháp lý được Ủy ban Châu Âu công nhận có mức độ bảo vệ đầy đủ
• Điều khoản Hợp đồng Tiêu chuẩn (SCCs) hoặc các cơ chế pháp lý tương đương

9. Lưu giữ Dữ liệu

Dữ liệu Cá nhân chỉ được lưu giữ trong thời gian cần thiết cho các mục đích pháp lý, hợp đồng và vận hành.

Thời gian lưu giữ được xác định dựa trên:

• các yêu cầu pháp lý về trò chơi
• pháp luật AML
• nghĩa vụ giải quyết tranh chấp

Khi dữ liệu không còn cần thiết, dữ liệu sẽ được xóa hoặc ẩn danh một cách an toàn.

Hồ sơ tài liệu liên quan đến vi phạm Dữ liệu Cá nhân phải được lưu giữ tối thiểu năm (5) năm.

10. Biện pháp Bảo mật

Công ty duy trì các biện pháp kỹ thuật và tổ chức phù hợp bao gồm:

• mã hóa thông tin nhạy cảm
• kiểm soát truy cập dựa trên vai trò
• giám sát hệ thống an toàn
• quy trình bảo mật nội bộ và đào tạo nhân viên

11. Quyền của Chủ thể Dữ liệu

Người dùng có các quyền sau theo GDPR:

• quyền truy cập
• quyền chỉnh sửa
• quyền xóa dữ liệu (phụ thuộc vào giới hạn pháp lý)
• quyền hạn chế xử lý
• quyền phản đối xử lý
• quyền chuyển dữ liệu
• quyền rút lại sự đồng ý đối với liên lạc tiếp thị

Yêu cầu có thể được gửi đến Nhân sự Phụ trách Bảo vệ Dữ liệu.

Người dùng cũng có quyền gửi khiếu nại đến Văn phòng Ủy viên Thông tin và Bảo vệ Dữ liệu tại Malta.

12. Vi phạm Dữ liệu Cá nhân

Trong trường hợp xảy ra vi phạm Dữ liệu Cá nhân, Công ty sẽ:

• thực hiện ngay các biện pháp kiểm soát và ngăn chặn
• điều tra và khắc phục sự cố
• thông báo cho cơ quan giám sát có thẩm quyền trong vòng 72 giờ nếu được yêu cầu
• thông báo cho người dùng bị ảnh hưởng khi vi phạm gây ra rủi ro cao đối với quyền và tự do của họ

13. Trẻ vị thành niên

Dịch vụ chỉ dành cho cá nhân từ 18 tuổi trở lên.

Công ty không cố ý thu thập Dữ liệu Cá nhân từ trẻ vị thành niên.

Bất kỳ dữ liệu nào như vậy được phát hiện sẽ bị xóa và tài khoản liên quan sẽ bị chấm dứt.

14. Cookies

Website sử dụng cookies và các công nghệ tương tự để:

• đảm bảo chức năng website
• phân tích mức độ sử dụng và hiệu suất
• cải thiện trải nghiệm người dùng

Khi được yêu cầu, sự đồng ý sẽ được thu thập thông qua công cụ quản lý cookies.

15. Luật Điều chỉnh

Chính sách Bảo mật này được điều chỉnh theo pháp luật Malta.

16. Cập nhật Chính sách

Chính sách Bảo mật này có thể được cập nhật định kỳ để phản ánh các thay đổi pháp lý hoặc vận hành. Phiên bản mới nhất sẽ luôn có sẵn trên website.