Chính Sách Bảo Mật
r365 – Bảo Vệ
Dữ Liệu Của Bạn

r365 ("chúng tôi", "nền tảng r365") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của toàn bộ người dùng. Chính sách Bảo mật này được xây dựng phù hợp với các nguyên tắc bảo vệ dữ liệu quốc tế và áp dụng cho tất cả thông tin được thu thập thông qua nền tảng r365, bao gồm trang web r365.biz, các tên miền liên kết, ứng dụng di động và các kênh giao tiếp chính thức.

Chính sách này áp dụng cho mọi đối tượng sử dụng dịch vụ r365, bao gồm: người dùng đã đăng ký tài khoản, khách truy cập chưa đăng ký, người dùng trước đây và bất kỳ cá nhân nào liên hệ với r365 qua các kênh hỗ trợ. Dữ liệu của người dùng tại Việt Nam được xử lý với sự tôn trọng đặc biệt theo các tiêu chuẩn bảo vệ thông tin áp dụng cho thị trường Việt Nam.

Người kiểm soát dữ liệu chịu trách nhiệm theo Chính sách này là r365, vận hành tại địa chỉ r365.biz. Mọi câu hỏi liên quan đến việc xử lý dữ liệu có thể gửi đến địa chỉ email hỗ trợ được nêu tại Mục 13 của văn bản này.

• Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình, ngôn ngữ cài đặt.
• Dữ liệu kết nối: Địa chỉ IP, nhà mạng, vị trí địa lý xấp xỉ (cấp tỉnh/thành phố – không theo dõi vị trí GPS chính xác), dấu thời gian đăng nhập.
• Dữ liệu hành vi: Lịch sử duyệt trong nền tảng r365, trò chơi đã chơi, cược đã đặt, thời gian sử dụng, tính năng đã tương tác.
• Dữ liệu giao dịch: Lịch sử nạp/rút tiền, số dư tài khoản, lịch sử thắng/thua, thông tin khuyến mãi đã sử dụng.
• Cookie và dữ liệu theo dõi phiên: Xem chi tiết tại Mục 7 của chính sách này.

r365 sử dụng dữ liệu cá nhân của người dùng với các mục đích cụ thể, rõ ràng và hợp pháp. Chúng tôi cam kết không sử dụng dữ liệu của bạn ngoài phạm vi các mục đích được nêu dưới đây mà không thông báo trước:

• Cung cấp và vận hành dịch vụ r365: Tạo và quản lý tài khoản người dùng, xử lý giao dịch tài chính, cung cấp quyền truy cập vào các trò chơi và tính năng cá cược.
• Xác minh danh tính (KYC): Tuân thủ quy định về xác minh danh tính khách hàng, ngăn chặn gian lận và đảm bảo chỉ người đủ tuổi mới được sử dụng dịch vụ.
• Xử lý thanh toán an toàn: Xác nhận giao dịch nạp/rút tiền qua MoMo, ZaloPay, ngân hàng và các phương thức khác; phát hiện và ngăn chặn giao dịch bất thường.
• Phòng chống rửa tiền (AML): Giám sát và báo cáo các giao dịch đáng ngờ theo yêu cầu của cơ quan quản lý tài chính.
• Hỗ trợ khách hàng: Giải quyết thắc mắc, xử lý khiếu nại, cải thiện chất lượng dịch vụ CSKH 24/7 tiếng Việt.
• Cá nhân hóa trải nghiệm: Đề xuất trò chơi phù hợp, hiển thị khuyến mãi có liên quan, tùy chỉnh giao diện theo sở thích đã ghi nhận.
• Phân tích và cải thiện sản phẩm: Phân tích hành vi sử dụng để cải tiến giao diện, tính năng và hiệu suất tổng thể của nền tảng r365.
• Truyền thông tiếp thị (có đồng ý): Gửi thông báo khuyến mãi, ưu đãi mới qua email hoặc SMS – chỉ khi bạn đã đăng ký nhận thông tin.
• Bảo đảm an ninh hệ thống: Phát hiện và ngăn chặn truy cập trái phép, tấn công mạng, gian lận và các hoạt động độc hại nhắm vào nền tảng r365.

Mọi hoạt động xử lý dữ liệu cá nhân tại r365 đều có cơ sở pháp lý rõ ràng. Tùy theo từng loại xử lý, chúng tôi dựa trên một hoặc nhiều cơ sở pháp lý sau:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ r365 mà bạn đã đăng ký – tạo tài khoản, xử lý giao dịch, cung cấp CSKH.
• Nghĩa vụ pháp lý: Xử lý theo yêu cầu bắt buộc của pháp luật, bao gồm quy định về chống rửa tiền (AML), xác minh danh tính (KYC) và lưu giữ hồ sơ tài chính.
• Lợi ích hợp pháp: Bảo mật hệ thống, phát hiện gian lận, cải thiện sản phẩm và phân tích rủi ro – những hoạt động cần thiết để vận hành nền tảng r365 một cách an toàn và hiệu quả.
• Sự đồng ý: Gửi thông tin tiếp thị, phân tích sở thích chi tiết và chia sẻ dữ liệu không bắt buộc – chỉ thực hiện khi bạn đã cung cấp sự đồng ý rõ ràng, có thể rút lại bất kỳ lúc nào.

Tuy nhiên, để cung cấp dịch vụ r365 đầy đủ và an toàn, chúng tôi cần chia sẻ một số dữ liệu giới hạn với các đối tác sau đây, theo nguyên tắc "cần biết" (need-to-know):

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay, Vietcombank, BIDV và các đơn vị xử lý thanh toán – chỉ nhận thông tin tài chính cần thiết để xử lý giao dịch của bạn.
• Nhà cung cấp trò chơi: Evolution Gaming, Pragmatic Play, PG Soft và các đối tác game – nhận dữ liệu phiên chơi ẩn danh cần thiết cho vận hành kỹ thuật trò chơi.
• Dịch vụ xác minh danh tính: Đối tác KYC được kiểm định – nhận tài liệu xác minh để thực hiện quy trình xác minh danh tính bắt buộc.
• Nhà cung cấp hạ tầng đám mây: Các dịch vụ lưu trữ và xử lý dữ liệu được bảo mật bằng hợp đồng ràng buộc pháp lý, cấm sử dụng dữ liệu ngoài phạm vi cung cấp dịch vụ cho r365.
• Cơ quan nhà nước có thẩm quyền: Theo yêu cầu bắt buộc của pháp luật, lệnh tư pháp hoặc điều tra hình sự hợp lệ – r365 sẽ thông báo cho người dùng trong phạm vi cho phép về mặt pháp lý.

Tất cả đối tác bên thứ ba của r365 đều phải ký kết thỏa thuận xử lý dữ liệu (Data Processing Agreement) ràng buộc họ vào các tiêu chuẩn bảo mật tương đương hoặc cao hơn tiêu chuẩn mà r365 áp dụng.

r365 áp dụng nhiều lớp biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép, mất mát, phá hủy hay tiết lộ không được phép:

• Mã hóa truyền dẫn SSL/TLS 256-bit: Mọi dữ liệu trao đổi giữa thiết bị của bạn và máy chủ r365 đều được mã hóa – cùng tiêu chuẩn với hệ thống ngân hàng trực tuyến Vietcombank.
• Mã hóa dữ liệu tĩnh: Dữ liệu nhạy cảm (mật khẩu, số tài khoản ngân hàng, số CMND) được mã hóa ngay cả khi lưu trữ trong cơ sở dữ liệu – không ai tại r365 có thể đọc mật khẩu của bạn ở dạng văn bản gốc.
• Xác thực đa lớp: Hỗ trợ xác thực hai yếu tố (2FA) bằng OTP SMS/email và tích hợp sinh trắc học (vân tay, Face ID) trên thiết bị hỗ trợ.
• Giám sát xâm nhập 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động liên tục, cảnh báo và phản ứng với các mối đe dọa an ninh trong thời gian thực.
• Kiểm tra bảo mật định kỳ: Kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật được thực hiện ít nhất hai lần mỗi năm bởi tổ chức độc lập.

• Phân quyền truy cập dữ liệu theo nguyên tắc đặc quyền tối thiểu – nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc của họ.
• Đào tạo bảo mật bắt buộc cho toàn bộ nhân viên r365 hàng quý, đặc biệt là đội ngũ xử lý dữ liệu nhạy cảm.
• Ký kết thỏa thuận bảo mật (NDA) với tất cả nhân viên và đối tác có quyền truy cập dữ liệu người dùng.
• Quy trình xử lý sự cố dữ liệu (Data Breach Response Plan) được cập nhật và thực hành định kỳ.

r365 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng, phân tích lưu lượng truy cập và tối ưu hóa hiệu suất nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:

Bạn có thể quản lý cookie thông qua phần cài đặt của trình duyệt web. Lưu ý rằng việc tắt Cookie Thiết Yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng các tính năng cơ bản của r365. Tắt Cookie Phân Tích sẽ không ảnh hưởng đến trải nghiệm sử dụng nhưng giúp r365 ít dữ liệu hơn để cải thiện sản phẩm.

r365 giữ dữ liệu cá nhân của người dùng trong khoảng thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp luật, lấy mốc nào dài hơn. Dưới đây là thời gian lưu trữ áp dụng cho từng loại dữ liệu:

• Dữ liệu tài khoản đang hoạt động: Duy trì trong suốt thời gian tài khoản còn hoạt động và cộng thêm tối thiểu 5 năm sau khi đóng tài khoản, theo quy định về lưu trữ hồ sơ tài chính.
• Hồ sơ giao dịch tài chính: Lưu giữ ít nhất 5 năm kể từ ngày giao dịch, phục vụ mục đích kiểm toán, tuân thủ quy định chống rửa tiền (AML) và giải quyết tranh chấp.
• Tài liệu xác minh KYC: Lưu giữ ít nhất 5 năm theo quy định pháp luật về xác minh khách hàng trong lĩnh vực tài chính.
• Lịch sử hỗ trợ khách hàng: Lưu giữ 3 năm để phục vụ giải quyết khiếu nại và cải thiện chất lượng dịch vụ.
• Cookie và dữ liệu phân tích: Xóa theo chu kỳ tự động, tối đa 2 năm kể từ ngày tạo.
• Dữ liệu tiếp thị (có sự đồng ý): Duy trì đến khi bạn rút lại sự đồng ý, được xóa trong vòng 30 ngày sau yêu cầu hủy đăng ký.

Khi dữ liệu không còn cần thiết và không có yêu cầu pháp lý nào bắt buộc lưu trữ, r365 sẽ xóa an toàn hoặc ẩn danh hóa dữ liệu đó để không thể truy nguyên về cá nhân người dùng.

Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với thông tin cá nhân của mình được r365 lưu giữ. Mọi yêu cầu thực hiện quyền sẽ được xử lý trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu hợp lệ:

Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu bằng văn bản qua email hỗ trợ r365 hoặc qua kênh Live Chat, kèm theo thông tin xác minh danh tính để ngăn chặn các yêu cầu giả mạo.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em dưới 18 tuổi đã đăng ký tài khoản r365, hãy liên hệ với chúng tôi ngay qua email hỗ trợ. r365 sẽ ưu tiên xử lý yêu cầu này trong vòng 24 giờ và xóa toàn bộ dữ liệu liên quan sau khi xác minh.

Để cung cấp dịch vụ toàn diện, dữ liệu của bạn có thể được xử lý trên các máy chủ đặt tại nhiều quốc gia khác nhau, bao gồm các trung tâm dữ liệu khu vực châu Á và toàn cầu của các nhà cung cấp đám mây lớn. Trong mọi trường hợp, r365 đảm bảo rằng việc chuyển dữ liệu quốc tế được thực hiện với các biện pháp bảo vệ phù hợp:

• Chỉ chuyển dữ liệu đến các quốc gia hoặc tổ chức đáp ứng tiêu chuẩn bảo mật dữ liệu được công nhận.
• Sử dụng hợp đồng ràng buộc pháp lý với tất cả các bên nhận dữ liệu tại nước ngoài, áp đặt nghĩa vụ bảo mật tương đương với tiêu chuẩn r365 áp dụng.
• Ưu tiên xử lý dữ liệu nhạy cảm của người dùng Việt Nam trên máy chủ đặt trong khu vực châu Á – Thái Bình Dương.

r365 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong cách chúng tôi xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng, chúng tôi sẽ:

• Thông báo qua email gửi đến địa chỉ đã đăng ký của người dùng, trước ít nhất 14 ngày trước ngày có hiệu lực.
• Hiển thị thông báo nổi bật trên nền tảng r365 khi người dùng đăng nhập.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang và lưu giữ phiên bản cũ để người dùng có thể so sánh.

Việc tiếp tục sử dụng dịch vụ r365 sau ngày có hiệu lực của Chính sách cập nhật được coi là bạn đã chấp thuận các thay đổi. Nếu không đồng ý, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày có hiệu lực.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hay yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách r365 xử lý dữ liệu cá nhân của bạn, hãy liên hệ với chúng tôi qua các kênh sau:

• Email bảo mật dữ liệu: [email protected] – Tiêu đề email ghi rõ "Yêu cầu về dữ liệu cá nhân – [Tên tài khoản]"
• Live Chat 24/7: Truy cập nền tảng r365 và nhấp vào biểu tượng hỗ trợ – phản hồi trong vòng 2 phút trong giờ cao điểm.
• Zalo Official r365: Tìm kiếm Zalo Official Account r365 và gửi tin nhắn trực tiếp.

r365 cam kết phản hồi mọi yêu cầu liên quan đến bảo mật dữ liệu trong vòng 5 ngày làm việc, và hoàn thành xử lý yêu cầu trong vòng 30 ngày làm việc kể từ ngày xác nhận yêu cầu hợp lệ.