Chính Sách Bảo Mật
riwin – Cam Kết Bảo Vệ Thông Tin

Chính sách bảo mật này áp dụng cho tất cả người dùng truy cập và sử dụng nền tảng riwin tại địa chỉ riwin.vip và các tên miền phụ liên quan, bao gồm nhưng không giới hạn ở: trang web chính, ứng dụng di động (nếu có), và mọi dịch vụ trực tuyến mang thương hiệu riwin.

Tài liệu này cũng điều chỉnh việc xử lý dữ liệu cá nhân phát sinh trong quá trình người dùng liên hệ với đội ngũ hỗ trợ riwin qua Zalo, Telegram, email hay bất kỳ kênh liên lạc chính thức nào khác. Bằng cách sử dụng bất kỳ dịch vụ nào của riwin, bạn đồng ý với toàn bộ nội dung trong chính sách này.

riwin chỉ thu thập những dữ liệu cần thiết để cung cấp, vận hành và cải thiện dịch vụ. Dưới đây là các loại dữ liệu và nguồn gốc thu thập:

2.1. Dữ liệu bạn cung cấp trực tiếp

2.2. Dữ liệu thu thập tự động

• Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, trình duyệt, độ phân giải màn hình, múi giờ.
• Dữ liệu mạng: Địa chỉ IP, nhà cung cấp dịch vụ Internet (ISP), quốc gia/khu vực truy cập.
• Dữ liệu hành vi: Trang đã xem, thời gian trên trang, trò chơi đã truy cập, lịch sử cược (không bao gồm kết quả tài chính chi tiết trong báo cáo phân tích).
• Cookie và mã theo dõi: Xem chi tiết tại Mục 6 về Cookie.

riwin sử dụng dữ liệu cá nhân thu thập được với các mục đích sau, tất cả đều được giải thích rõ ràng:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các trò chơi.
• Xác minh danh tính: Thực hiện quy trình KYC nhằm ngăn ngừa gian lận, rửa tiền và đảm bảo người dùng đủ 18 tuổi theo quy định pháp luật.
• Bảo mật tài khoản: Phát hiện và ngăn chặn đăng nhập trái phép, hoạt động đáng ngờ và các mối đe dọa bảo mật.
• Cải thiện dịch vụ: Phân tích hành vi người dùng tổng hợp (không định danh cá nhân) để cải thiện giao diện, hiệu suất và danh mục trò chơi.
• Hỗ trợ khách hàng: Xử lý các yêu cầu hỗ trợ, giải quyết tranh chấp và ghi nhận lịch sử liên lạc.
• Tuân thủ pháp luật: Đáp ứng các nghĩa vụ pháp lý, hợp tác với cơ quan chức năng khi có yêu cầu hợp pháp.
• Thông tin khuyến mãi: Gửi thông báo về ưu đãi và khuyến mãi — chỉ khi bạn đồng ý nhận và có thể hủy đăng ký bất kỳ lúc nào.

Việc xử lý dữ liệu cá nhân của riwin luôn dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau:

• Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ bạn đã đăng ký sử dụng — bao gồm quản lý tài khoản và xử lý giao dịch.
• Nghĩa vụ pháp lý: Tuân thủ các quy định về chống rửa tiền (AML), xác minh tuổi và các yêu cầu báo cáo pháp lý khác.
• Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống và cải thiện dịch vụ — với điều kiện lợi ích này không xâm phạm quyền riêng tư cơ bản của bạn.
• Sự đồng ý: Gửi thông tin marketing và sử dụng cookie phân tích — chỉ khi bạn đã đồng ý rõ ràng và bạn luôn có quyền rút lại sự đồng ý.

riwin cam kết không bán, cho thuê hay trao đổi thương mại dữ liệu cá nhân của người dùng. Tuy nhiên, trong một số trường hợp giới hạn, chúng tôi có thể chia sẻ dữ liệu với:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay, các ngân hàng (Vietcombank, BIDV…) nhận dữ liệu tối thiểu cần thiết để xử lý giao dịch. Họ bị ràng buộc bởi tiêu chuẩn bảo mật PCI-DSS và không được sử dụng dữ liệu cho mục đích khác.
• Nhà cung cấp game: Tên người chơi (ẩn danh) và số hiệu ván chơi được truyền đến nhà cung cấp game để xác thực kết quả. Không chia sẻ thông tin tài chính hay danh tính thực.
• Dịch vụ phân tích: Dữ liệu hành vi tổng hợp và ẩn danh hóa được dùng cho công cụ phân tích nội bộ nhằm cải thiện sản phẩm.
• Cơ quan pháp luật: Khi có lệnh của tòa án, yêu cầu điều tra hợp pháp hoặc nghĩa vụ báo cáo theo quy định — riwin sẽ cung cấp dữ liệu trong phạm vi pháp luật yêu cầu.
• Chuyển nhượng doanh nghiệp: Nếu riwin thực hiện sáp nhập, mua lại hay tái cơ cấu, dữ liệu người dùng sẽ được thông báo trước khi chuyển giao và chính sách bảo mật này vẫn có hiệu lực.

Nền tảng riwin sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng. Dưới đây là phân loại cookie chúng tôi sử dụng:

Cookie thiết yếu (luôn hoạt động)

Đây là cookie bắt buộc để nền tảng hoạt động đúng. Chúng duy trì phiên đăng nhập, lưu trữ cài đặt ngôn ngữ và giỏ cược. Bạn không thể tắt loại cookie này vì nền tảng sẽ không hoạt động nếu thiếu chúng.

Cookie phân tích (cần đồng ý)

Giúp riwin hiểu người dùng tương tác với nền tảng như thế nào — trang nào được xem nhiều, trò chơi nào phổ biến, thời gian trung bình mỗi phiên. Dữ liệu này được tổng hợp và ẩn danh hóa, không liên kết với danh tính cá nhân.

Cookie cá nhân hóa (cần đồng ý)

Nhớ sở thích cá nhân như giao diện tối/sáng, ngôn ngữ ưu tiên, loại trò chơi yêu thích — giúp trải nghiệm được cá nhân hóa mà không cần cấu hình lại mỗi lần truy cập.

riwin áp dụng các biện pháp bảo mật kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, mất mát, thay đổi hay tiết lộ:

• Mã hóa truyền tải: Tất cả kết nối đến riwin.vip sử dụng TLS 1.3 với mã hóa SSL 256-bit — biểu tượng ổ khóa 🔒 trên thanh địa chỉ trình duyệt là xác nhận kết nối an toàn.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (bao gồm tài liệu KYC và thông tin tài chính) được mã hóa AES-256 khi lưu trữ — ngay cả nhân viên riwin không thể đọc nội dung thô.
• Mật khẩu băm: Mật khẩu người dùng không bao giờ được lưu dưới dạng văn bản thuần túy. Chúng tôi sử dụng bcrypt với salt ngẫu nhiên — tiêu chuẩn bảo mật công nghiệp.
• Phân quyền truy cập: Nhân viên riwin chỉ được truy cập dữ liệu trong phạm vi công việc cụ thể. Mọi truy cập được ghi nhật ký và kiểm tra định kỳ.
• Kiểm tra bảo mật: Hệ thống được kiểm thử xâm nhập (penetration testing) định kỳ bởi đội ngũ bảo mật bên thứ ba độc lập.
• Phản ứng sự cố: riwin có quy trình phản ứng sự cố bảo mật rõ ràng. Nếu xảy ra vi phạm dữ liệu ảnh hưởng đến người dùng, chúng tôi sẽ thông báo trong vòng 72 giờ.

riwin không lưu trữ dữ liệu cá nhân lâu hơn mức cần thiết. Dưới đây là chính sách lưu giữ theo từng loại dữ liệu:

Sau khi hết thời hạn lưu trữ bắt buộc, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn — không thể truy nguyên về cá nhân người dùng.

Với tư cách là chủ thể dữ liệu, bạn có các quyền sau đây đối với thông tin cá nhân mà riwin đang nắm giữ. Tất cả yêu cầu thực thi quyền được xử lý trong vòng 72 giờ làm việc:

Dịch vụ của riwin hoàn toàn không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của người dưới độ tuổi này. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu của người dưới 18 tuổi, tài khoản liên quan sẽ bị đóng ngay lập tức và toàn bộ dữ liệu sẽ được xóa trong vòng 48 giờ.

Nếu bạn là phụ huynh hoặc người giám hộ hợp pháp và tin rằng con em mình đã đăng ký tài khoản trên riwin, vui lòng liên hệ ngay với đội ngũ hỗ trợ để xử lý kịp thời.

riwin có quyền cập nhật Chính sách bảo mật này khi cần thiết để phản ánh thay đổi trong quy trình xử lý dữ liệu, yêu cầu pháp lý hoặc cải tiến sản phẩm. Mọi thay đổi sẽ được công bố trên trang này với ngày cập nhật rõ ràng ở đầu tài liệu.

Đối với những thay đổi đáng kể ảnh hưởng đến quyền riêng tư của bạn, riwin sẽ thông báo qua email hoặc Zalo đã đăng ký ít nhất 14 ngày trước khi thay đổi có hiệu lực. Đây là cam kết minh bạch mà chúng tôi giữ vững từ ngày đầu thành lập.

Nếu bạn có câu hỏi về Chính sách bảo mật này, muốn thực hiện quyền đối với dữ liệu, hoặc muốn báo cáo vi phạm bảo mật, hãy liên hệ với chúng tôi qua các kênh sau:

Nếu sau khi liên hệ với riwin mà vấn đề vẫn không được giải quyết thỏa đáng, bạn có quyền khiếu nại đến cơ quan bảo vệ dữ liệu có thẩm quyền theo quy định của pháp luật Việt Nam hiện hành.