Tài liệu này mô tả toàn diện cách riwin thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của Thành Viên tại riwin.club. Sự minh bạch trong xử lý dữ liệu là một trong những cam kết cốt lõi của chúng tôi với người dùng Việt Nam.
Mọi dữ liệu cá nhân được truyền và lưu trữ với mã hóa SSL 256-bit. Chúng tôi không bao giờ lưu mật khẩu ở dạng văn bản thô — tất cả đều được băm bằng bcrypt trước khi ghi vào cơ sở dữ liệu.
riwin cam kết tuyệt đối không bán, cho thuê hay chuyển nhượng thông tin cá nhân Thành Viên cho bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu của bạn thuộc về bạn.
Nguyên tắc "quyền truy cập tối thiểu cần thiết" được áp dụng nghiêm ngặt trong nội bộ. Chỉ nhân viên có nhiệm vụ liên quan mới được phép xem thông tin cá nhân Thành Viên, và mọi truy cập đều được ghi nhật ký.
Thành Viên có quyền yêu cầu bản sao dữ liệu cá nhân của mình, yêu cầu chỉnh sửa thông tin không chính xác và yêu cầu xóa dữ liệu trong các trường hợp được quy định tại Mục 9 của Chính Sách này.
Dữ liệu của người dùng Việt Nam được lưu trữ tại các máy chủ đặt trong khu vực Đông Nam Á, tuân thủ các quy định về chủ quyền dữ liệu. Trung tâm dữ liệu đạt chứng nhận ISO 27001 về bảo mật thông tin.
Trong trường hợp phát hiện vi phạm bảo mật dữ liệu ảnh hưởng đến Thành Viên, riwin cam kết thông báo trong vòng 72 giờ kể từ khi xác nhận sự cố, cùng các biện pháp khắc phục cụ thể.
riwin ("chúng tôi", "nền tảng") tôn trọng quyền riêng tư và cam kết bảo vệ thông tin cá nhân của mọi Thành Viên đăng ký và sử dụng dịch vụ tại riwin.club. Chính Sách Bảo Mật này ("Chính Sách") mô tả chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và — trong một số trường hợp hạn chế — chia sẻ thông tin cá nhân của Bạn.
Chính Sách này áp dụng cho toàn bộ hoạt động xử lý dữ liệu cá nhân liên quan đến việc cung cấp các dịch vụ của riwin, bao gồm: đăng ký và quản lý tài khoản, xử lý giao dịch tài chính, cung cấp dịch vụ game (Đá Gà, Nổ Hũ, Live Casino, Số chín, Bóng chày và các game khác), chương trình VIP và khuyến mãi, hoạt động hỗ trợ khách hàng và mọi giao tiếp marketing với sự đồng ý của Thành Viên.
Khi đăng ký và sử dụng tài khoản riwin, chúng tôi thu thập các loại thông tin sau từ Thành Viên:
Khi Bạn truy cập và sử dụng Nền Tảng riwin, hệ thống tự động ghi lại:
riwin sử dụng thông tin cá nhân thu thập được cho các mục đích cụ thể và hợp pháp sau đây:
Việc xử lý dữ liệu cá nhân của Thành Viên tại riwin được thực hiện dựa trên một hoặc nhiều cơ sở pháp lý sau đây theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam:
riwin lưu trữ dữ liệu cá nhân chỉ trong khoảng thời gian cần thiết để thực hiện mục đích thu thập, hoặc theo yêu cầu pháp lý. Dưới đây là thời hạn lưu trữ cụ thể theo từng loại dữ liệu:
| Loại dữ liệu | Thời hạn lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản cơ bản | Trong thời gian sử dụng + 5 năm | Nghĩa vụ pháp lý, giải quyết tranh chấp |
| Tài liệu xác minh KYC | 5 năm sau đóng tài khoản | Tuân thủ quy định AML/KYC |
| Lịch sử giao dịch tài chính | 7 năm | Quy định kế toán và thuế |
| Lịch sử ván chơi game | 90 ngày (trực tiếp) · 3 năm (lưu trữ) | Giải quyết khiếu nại, kiểm toán |
| Nhật ký đăng nhập & bảo mật | 12 tháng | Phát hiện gian lận, điều tra sự cố |
| Dữ liệu hỗ trợ khách hàng | 2 năm | Cải thiện dịch vụ, giải quyết tranh chấp |
| Dữ liệu marketing (có đồng ý) | Đến khi rút đồng ý + 30 ngày | Chỉ khi còn sự đồng ý hợp lệ |
Sau khi hết thời hạn lưu trữ, dữ liệu cá nhân sẽ được xóa an toàn hoặc ẩn danh hóa (anonymization) để không thể truy nguyên về cá nhân cụ thể.
riwin không bán, cho thuê hay chuyển nhượng dữ liệu cá nhân Thành Viên cho bất kỳ bên thứ ba nào vì mục đích thương mại. Tuy nhiên, trong một số trường hợp hạn chế và cần thiết, chúng tôi có thể chia sẻ dữ liệu với các đối tác sau:
Một số bên thứ ba thực hiện dịch vụ kỹ thuật cho riwin có thể tiếp cận dữ liệu Thành Viên trong phạm vi cần thiết: nhà cung cấp dịch vụ xử lý thanh toán (MoMo, ZaloPay, VNPay và ngân hàng đối tác), nhà cung cấp dịch vụ xác minh danh tính (KYC provider), nhà cung cấp dịch vụ cloud và cơ sở hạ tầng máy chủ, và các nhà cung cấp game (PG Soft, Pragmatic Play, Evolution Gaming) ở mức độ tối thiểu cần thiết để vận hành game.
Tất cả các bên thứ ba này đều ký kết thỏa thuận xử lý dữ liệu (Data Processing Agreement) với riwin, cam kết không sử dụng dữ liệu ngoài mục đích được ủy quyền và áp dụng các biện pháp bảo mật tương đương.
riwin có thể tiết lộ thông tin cá nhân Thành Viên khi được yêu cầu hợp pháp bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam — bao gồm nhưng không giới hạn ở: yêu cầu điều tra hình sự, lệnh tòa án, yêu cầu của cơ quan phòng chống rửa tiền. Trong các trường hợp này, riwin sẽ thông báo cho Thành Viên nếu pháp luật cho phép.
riwin sử dụng cookie và các công nghệ theo dõi tương tự để vận hành Nền Tảng, cải thiện trải nghiệm người dùng và đảm bảo bảo mật. Dưới đây là các loại cookie chúng tôi sử dụng:
Bạn có thể quản lý cài đặt cookie thông qua trình duyệt. Tắt cookie bắt buộc có thể ảnh hưởng đến khả năng sử dụng đầy đủ các tính năng của riwin. Chúng tôi không sử dụng cookie theo dõi quảng cáo hay chia sẻ dữ liệu cookie với mạng quảng cáo bên ngoài.
Bảo vệ dữ liệu cá nhân Thành Viên là ưu tiên hàng đầu của riwin. Chúng tôi triển khai nhiều lớp bảo mật kỹ thuật và tổ chức:
Theo quy định về bảo vệ dữ liệu cá nhân hiện hành, Thành Viên có các quyền sau liên quan đến dữ liệu cá nhân của mình tại riwin:
Để thực hiện bất kỳ quyền nào trong số trên, Thành Viên vui lòng gửi yêu cầu bằng văn bản (email hoặc Zalo) đến bộ phận bảo mật dữ liệu của riwin. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc.
Dịch vụ của riwin tuyệt đối không dành cho người dưới 18 tuổi. riwin áp dụng các biện pháp xác minh độ tuổi nghiêm ngặt và không cố ý thu thập thông tin cá nhân từ bất kỳ người nào dưới độ tuổi này.
Nếu chúng tôi phát hiện hoặc được thông báo rằng đã vô tình thu thập thông tin từ người dưới 18 tuổi, chúng tôi sẽ lập tức xóa toàn bộ dữ liệu liên quan và hủy tài khoản đó. Phụ huynh hoặc người giám hộ phát hiện trường hợp trẻ vị thành niên tạo tài khoản tại riwin vui lòng liên hệ ngay để chúng tôi xử lý kịp thời.
Dữ liệu của người dùng Việt Nam chủ yếu được lưu trữ và xử lý tại các trung tâm dữ liệu trong khu vực Đông Nam Á. Trong một số trường hợp kỹ thuật nhất định (như sao lưu dự phòng), dữ liệu có thể được lưu trữ tại các trung tâm dữ liệu ở Nhật Bản hoặc Singapore — các quốc gia áp dụng tiêu chuẩn bảo vệ dữ liệu tương đương hoặc cao hơn Việt Nam.
Bất kỳ việc chuyển dữ liệu ra ngoài lãnh thổ Việt Nam đều được thực hiện theo đúng quy định tại Nghị định 13/2023/NĐ-CP và chỉ đến các quốc gia hoặc tổ chức cung cấp mức độ bảo vệ dữ liệu đầy đủ, hoặc với các biện pháp bảo vệ thích hợp như Điều khoản hợp đồng tiêu chuẩn (Standard Contractual Clauses).
riwin có thể cập nhật Chính Sách này định kỳ để phản ánh thay đổi trong hoạt động xử lý dữ liệu, quy định pháp luật mới, hoặc cải tiến trong quy trình bảo mật. Khi có thay đổi quan trọng ảnh hưởng đến quyền riêng tư của Thành Viên, chúng tôi sẽ:
Nếu Bạn có câu hỏi, thắc mắc hoặc muốn thực hiện các quyền liên quan đến dữ liệu cá nhân, vui lòng liên hệ bộ phận Bảo vệ Dữ liệu (Data Protection Officer) của riwin qua các kênh sau:
Chúng tôi cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu cá nhân trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ. Đối với các vấn đề khẩn cấp liên quan đến vi phạm bảo mật hoặc nguy cơ lộ dữ liệu, chúng tôi ưu tiên xử lý trong vòng 72 giờ.
Với hệ thống bảo mật SSL 256-bit, chính sách không bán dữ liệu và đội ngũ hỗ trợ 24/7, riwin là lựa chọn an toàn và đáng tin cậy cho người chơi Việt Nam.