Chính sách bảo mật xác định rõ phạm vi thông tin thu thập, mục đích sử dụng cùng các biện pháp bảo vệ trong suốt quá trình. RS99 xây dựng khung chính sách tuân thủ tiêu chuẩn quốc tế, trong đó quyền của thành viên đối với thông tin luôn là ưu tiên. Hội viên hãy đọc toàn bộ nội dung để hiểu chính xác thông tin nào được lưu, trong bao lâu và các quyền có thể thực hiện.
Mục Lục
Chính sách bảo mật quy định thu thập dữ liệu như thế nào
Chính sách bảo mật phân chia thông tin thu thập thành các nhóm theo mục đích khác nhau, mỗi nhóm có giới hạn truy cập riêng. Nguyên tắc thu thập tối giản được áp dụng, chỉ lấy những gì thực sự cần thiết thay vì thu thập toàn bộ thông tin.
Phân loại theo mục đích
Việc thu thập được phân tầng rõ ràng theo từng nhóm mục đích, đảm bảo thông tin chỉ được dùng đúng chức năng ban đầu. Bảng dưới đây liệt kê các nhóm chính sách bảo mật để thành viên nắm rõ từng loại thông tin sẽ phục vụ cho điều gì trong hệ thống.
| Nhóm thông tin | Mục đích sử dụng |
| Định danh tài khoản | Xác thực, khôi phục tài khoản |
| Giao dịch tài chính | Xử lý, chống gian lận |
| Xác minh danh tính | Tuân thủ quy định KYC quốc tế |
| Hoạt động nền tảng | Bảo mật tài khoản |
| Kỹ thuật thiết bị | Tối ưu hiển thị, tránh sự cố |
Xem thêm: Điều khoản sử dụng – Quy định & điều kiện tham gia
Những dữ liệu không thu thập
Về quy định chính sách bảo mật nền tảng không thu thập mật khẩu dưới dạng văn bản thô, toàn bộ mật khẩu được mã hóa một chiều ngay tại thời điểm tạo. Thông tin thẻ tín dụng hoặc ghi nợ không được lưu trữ trực tiếp, mọi giao dịch thẻ đều đi qua cổng thanh toán bên thứ ba. Thông tin sinh trắc học như vân tay hay khuôn mặt không được lưu trữ dù thiết bị của bạn có hỗ trợ xác thực này.
Biện pháp kỹ thuật bảo vệ
Dữ liệu cá nhân được bảo vệ qua nhiều lớp kỹ thuật, mỗi lớp xử lý một nhóm rủi ro từ truyền tải đến lưu trữ. Danh sách dưới đây liệt kê các biện pháp đang áp dụng theo thứ tự từ lớp ngoài cùng đến kiểm soát truy cập bên trong.
- Mã hóa TLS 1.3 toàn bộ luồng truyền tải giữa thiết bị của thành viên và hệ thống máy chủ.
- Mã hóa AES-256 cho các dữ liệu nhạy cảm lưu trữ bên trong cơ sở nội bộ.- Phân quyền truy cập tối giản cho nhân viên, mỗi bộ phận chỉ thấy nội dung trong phạm vi công việc.
- Nhật ký truy cập ghi lại toàn bộ thao tác đối với hồ sơ cá nhân trong 90 ngày để kiểm tra.
- Kiểm tra bảo mật định kỳ bởi bên thứ ba độc lập tối thiểu 2 lần mỗi năm.
Chính sách bảo mật quy định thời gian được lưu trữ dữ liệu
Chính sách bảo mật đặt ra giới hạn lưu trữ khác nhau cho từng loại hồ sơ, dựa trên yêu cầu pháp lý và quy trình vận hành. Những gì không còn cần thiết sẽ bị xóa tự động sau khi hết hạn quy định, tuyệt đối không giữ lại với lý do dự phòng.
Bảng dưới đây thể hiện thời hạn lưu trữ áp dụng cho từng nhóm dữ liệu kèm căn cứ pháp lý tương ứng. Thời hạn này có thể gia hạn nếu phát sinh yêu cầu điều tra từ cơ quan thẩm quyền, hệ thống sẽ thông báo đến bạn.
| Nhóm dữ liệu | Thời hạn lưu trữ | Căn cứ giữ lại |
| Thông tin định danh | Suốt thời gian hoạt động | Vận hành dịch vụ |
| Lịch sử giao dịch | 5 năm sau giao dịch cuối | Luật chống rửa tiền AML |
| Ảnh xác minh danh tính KYC | 5 năm sau khi tài khoản đóng | Quy định KYC quốc tế |
| Dữ liệu kỹ thuật thiết bị | 6 tháng kể từ phiên cuối | Khắc phục sự cố kỹ thuật |
Quyền của thành viên trong chính sách bảo mật tại nhà cái
Chính sách bảo mật trao cho thành viên các quyền chủ động đối với dữ liệu cá nhân, không chỉ là quyền xem xét thông tin. Mỗi quyền có quy trình thực hiện riêng với thời hạn phản hồi tối đa theo quy định, đảm bảo yêu cầu không bị trì hoãn.
Quyền hạn của thành viên
Bạn nắm giữ đầy đủ quyền kiểm soát thông tin cá nhân theo tiêu chuẩn GDPR, áp dụng cho tất cả thành viên trên toàn hệ thống. Mỗi quyền được thực hiện qua kênh hỗ trợ chính thức với thời hạn phản hồi tối đa 30 ngày kể từ khi nhận yêu cầu.
- Quyền truy cập: yêu cầu bản sao toàn bộ dữ liệu cá nhân đang được lưu trữ.
- Quyền chỉnh sửa: yêu cầu cập nhật thông tin không chính xác hoặc đã lỗi thời.
- Quyền xóa: yêu cầu xóa dữ liệu khi không còn cần thiết cho mục đích ban đầu.
- Quyền hạn chế xử lý: tạm dừng việc sử dụng dữ liệu trong khi xem xét tranh chấp.
- Quyền phản đối: không đồng ý với một số hình thức xử lý dữ liệu cụ thể.
- Quyền chuyển dữ liệu: nhận dữ liệu dưới định dạng đọc được để chuyển sang nơi khác.
Quy trình xử lý yêu cầu
Yêu cầu xóa gửi qua kênh hỗ trợ kèm xác minh danh tính, bộ phận bảo mật sẽ tiếp nhận trong 48 giờ làm việc. Sau khi hợp lệ, quá trình xóa diễn ra trong tối đa 30 ngày bao gồm hệ thống chính, cơ sở dữ liệu cùng bản sao. Một số dữ liệu thuộc diện bắt buộc giữ lại sẽ được thông báo rõ loại thông tin nào chưa thể xóa cùng lý do cụ thể.
Xem thêm: Liên hệ RS99 – Hỗ trợ khách hàng nhanh chóng
Kết luận
Chính sách bảo mật thiết lập khung minh bạch về vòng đời dữ liệu cá nhân từ lúc thu thập đến khi xóa, không có vùng mờ. RS99 cam kết thực thi đầy đủ quyền của thành viên với thời hạn phản hồi cụ thể, không phụ thuộc vào quyết định đơn phương. Ghi nhớ các quyền đã được trình bày để liên hệ hỗ trợ ngay khi có nhu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu!