Chính sách bảo mật dữ liệu tại h2r cho tài khoản Vietnam
Chúng tôi xây dựng chính sách bảo mật này để giải thích cách h2r thu thập, lưu trữ và bảo vệ thông tin cá nhân của bạn khi...
Dữ liệu chúng tôi thu thập và cách sử dụng
Khi bạn đăng ký tài khoản h2r, chúng tôi yêu cầu họ tên đầy đủ, địa chỉ email, số điện thoại và thông tin thanh toán liên kết với MoMo, ZaloPay hoặc VNPay để xác minh danh tính và xử lý giao dịch. Chúng tôi lưu lại lịch sử đăng nhập, địa chỉ IP, loại thiết bị và hoạt động trong phòng
game để phát hiện hành vi gian lận, bảo vệ tài khoản của bạn và cải thiện trải nghiệm. Dữ liệu này được mã hóa AES-256 khi lưu trữ và SSL 256-bit khi truyền tải giữa trình duyệt của bạn và máy chủ chúng tôi. Chúng tôi không bán, cho thuê hay chia sẻ thông tin cá nhân của bạn cho bên
thứ ba vì mục đích tiếp thị. Đối tác thanh toán như MoMo, ZaloPay và VNPay chỉ nhận dữ liệu cần thiết để xác nhận giao dịch theo quy trình tuân thủ pháp lý của Vietnam.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Cam kết bảo mật và quyền kiểm soát của bạn
Chúng tôi cập nhật chính sách bảo mật này mỗi quý hoặc khi có thay đổi về quy trình xử lý dữ liệu. Bạn luôn có quyền xem, chỉnh sửa hoặc xóa...
Quyền truy cập dữ liệu
Bạn có thể tải xuống bản sao đầy đủ dữ liệu cá nhân dưới dạng tệp JSON từ mục Cài Đặt Tài Khoản bất cứ lúc nào. Tệp này bao gồm thông tin đăng ký, lịch sử giao dịch MoMo, ZaloPay và VNPay cũng như nhật ký đăng nhập.
Quyền chỉnh sửa
Cập nhật số điện thoại, địa chỉ email hoặc thông tin thanh toán trực tiếp trong phần Hồ Sơ Cá Nhân. Thay đổi sẽ có hiệu lực ngay lập tức và không ảnh hưởng đến các giao dịch đã hoàn tất trước đó trên h2r.
Quyền xóa dữ liệu
Gửi yêu cầu xóa tài khoản qua email [email protected] hoặc trong mục Cài Đặt Tài Khoản. Chúng tôi xóa toàn bộ dữ liệu cá nhân trong vòng sáu mươi ngày trừ thông tin cần lưu giữ theo quy định pháp luật Vietnam.
Mã hóa đầu cuối
Mọi thông tin bạn gửi từ trình duyệt hoặc ứng dụng di động tới máy chủ h2r được mã hóa bằng giao thức TLS 1.3. Chúng tôi không lưu trữ mật khẩu dưới dạng văn bản thuần; tất cả đều được băm bằng bcrypt với salt ngẫu nhiên.
Xác thực hai lớp
Bật xác thực hai lớp qua ứng dụng Google Authenticator hoặc SMS để bảo vệ tài khoản của bạn. Tính năng này yêu cầu mã sáu chữ số mỗi lần đăng nhập từ thiết bị mới hoặc địa chỉ IP chưa nhận diện trước đó.
Thông báo thay đổi
Chúng tôi gửi email thông báo trước ba mươi ngày khi có cập nhật quan trọng về chính sách bảo mật. Bạn có thể xem lịch sử các phiên bản chính sách cũ trong mục Tài Liệu Pháp Lý trên h2r.one để so sánh thay đổi.
So sánh chính sách bảo mật h2r với các trang pháp lý khác
Chúng tôi duy trì cùng một tiêu chuẩn bảo mật trên mọi trang chính sách để bạn dễ dàng tra cứu. Mỗi tài liệu pháp lý giải quyết...
| Thu thập dữ liệu | Trang Chính Sách Bảo Mật này liệt kê đầy đủ các loại dữ liệu chúng tôi thu thập khi bạn mở tài khoản, nạp tiền qua MoMo, ZaloPay hoặc VNPay và tham gia phòng game. Điều Khoản Sử Dụng chỉ đề cập quyền truy cập nội dung; không giải thích chi tiết quy trình lưu trữ. |
|---|---|
| Mục đích sử dụng | Chính sách này giải thích tại sao chúng tôi cần số điện thoại, email và thông tin thanh toán để vận hành tài khoản an toàn. Điều Kiện Tài Khoản tập trung vào các hành động bị cấm như chia sẻ tài khoản hoặc gian lận nhưng không mô tả cách xử lý dữ liệu. |
| Chia sẻ với bên thứ ba | Trang này nêu rõ chúng tôi chỉ chia sẻ dữ liệu tối thiểu với MoMo, ZaloPay và VNPay để xử lý giao dịch. Điều Khoản Sử Dụng không đề cập đến đối tác thanh toán vì phạm vi của nó là quyền sở hữu nội dung và giấy phép truy cập. |
| Quyền của bạn | Chính sách bảo mật liệt kê quyền truy cập, chỉnh sửa và xóa dữ liệu cá nhân cùng quy trình thực hiện. Điều Kiện Tài Khoản chỉ nói đến quyền đóng tài khoản nhưng không giải thích cách yêu cầu xóa lịch sử đăng nhập hay thông tin thanh toán. |
| Thời gian lưu trữ | Trang này quy định chúng tôi lưu dữ liệu sáu mươi ngày sau khi bạn đóng tài khoản để tuân thủ pháp luật Vietnam. Điều Khoản Sử Dụng không đề cập thời hạn lưu trữ vì nó tập trung vào quy tắc sử dụng nội dung trực tuyến. |
| Biện pháp bảo mật | Chính sách này mô tả chi tiết mã hóa SSL 256-bit, xác thực hai lớp và băm mật khẩu bcrypt. Điều Kiện Tài Khoản yêu cầu bạn giữ mật khẩu bí mật nhưng không giải thích cách chúng tôi bảo vệ dữ liệu ở phía máy chủ. |
| Cập nhật chính sách | Trang bảo mật này được xem xét lại mỗi quý và thông báo trước ba mươi ngày khi có thay đổi. Điều Khoản Sử Dụng cũng được cập nhật định kỳ nhưng tập trung vào thay đổi nội dung game và quyền sở hữu trí tuệ thay vì quy trình xử lý dữ liệu. |
Các yếu tố định hình trải nghiệm bảo mật trên h2r
Chúng tôi thiết kế giao diện tài khoản để bạn kiểm soát dữ liệu cá nhân mà không cần liên hệ bộ phận hỗ trợ. Mỗi...
Bảng điều khiển bảo mật
Mở mục Bảo Mật trong Cài Đặt Tài Khoản để xem lịch sử đăng nhập hai mươi lần gần nhất với dấu thời gian, địa chỉ IP và loại thiết bị. Bạn có thể đăng xuất khỏi tất cả các phiên hoạt động bằng một cú nhấp nếu phát hiện truy cập lạ.
Thông báo hoạt động
Chúng tôi gửi email cảnh báo mỗi khi tài khoản của bạn đăng nhập từ địa chỉ IP mới hoặc thiết bị chưa nhận diện. Thông báo bao gồm vị trí địa lý ước tính và liên kết khóa tài khoản khẩn cấp nếu bạn không thực hiện đăng nhập đó.
Xác thực sinh trắc học
Trên ứng dụng di động h2r cho iOS và Android, bạn có thể bật xác thực vân tay hoặc nhận diện khuôn mặt thay cho mật khẩu. Dữ liệu sinh trắc học được lưu trên thiết bị của bạn và không bao giờ được gửi tới máy chủ chúng tôi.
Tường lửa giao dịch
Chúng tôi quét mọi yêu cầu nạp tiền qua MoMo, ZaloPay và VNPay bằng hệ thống phát hiện gian lận thời gian thực. Nếu phát hiện bất thường, giao dịch sẽ tạm dừng và bạn nhận thông báo xác nhận qua SMS trong vòng hai phút.
Sao lưu dữ liệu
Thông tin tài khoản của bạn được sao lưu tự động mỗi sáu giờ vào các máy chủ dự phòng ở vị trí địa lý khác nhau. Trong trường hợp sự cố kỹ thuật, chúng tôi khôi phục dữ liệu từ bản sao lưu gần nhất mà không làm mất lịch sử giao dịch.
Kiểm tra bảo mật định kỳ
Đội ngũ kỹ thuật h2r thực hiện kiểm tra thâm nhập bảo mật mỗi quý để phát hiện lỗ hổng trong hệ thống mã hóa, xác thực và lưu trữ dữ liệu. Kết quả kiểm tra được tóm tắt trong báo cáo minh bạch gửi tới tất cả chủ tài khoản qua email.