Chính sách bảo mật banca03

banca03 (vận hành tại banca03.vip) nhận thức sâu sắc rằng quyền riêng tư là quyền cơ bản của mỗi cá nhân. Chính sách Bảo mật này được xây dựng nhằm mô tả rõ ràng, minh bạch và đầy đủ cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và xử lý dữ liệu cá nhân của người dùng khi tương tác với nền tảng banca03 — bao gồm website, ứng dụng di động (nếu có) và mọi kênh liên lạc liên quan.

Chính sách này áp dụng cho tất cả người dùng tại Việt Nam và các khu vực banca03 được phép vận hành — bao gồm cả người dùng đã đăng ký tài khoản, người dùng khách chưa đăng ký và bất kỳ ai liên hệ với bộ phận hỗ trợ của banca03. Trong trường hợp có mâu thuẫn giữa Chính sách này và các văn bản pháp lý khác của banca03, Chính sách Bảo mật sẽ được ưu tiên áp dụng cho vấn đề liên quan đến dữ liệu cá nhân.

Chúng tôi cam kết tuân thủ các nguyên tắc bảo vệ dữ liệu: tối giản dữ liệu (chỉ thu thập những gì thực sự cần thiết), minh bạch mục đích (luôn thông báo rõ lý do thu thập), giới hạn lưu trữ (không giữ dữ liệu lâu hơn cần thiết) và bảo mật tuyệt đối (áp dụng biện pháp kỹ thuật tốt nhất hiện có).

banca03 thu thập dữ liệu cá nhân từ nhiều nguồn và theo nhiều hình thức khác nhau. Dưới đây là phân loại chi tiết toàn bộ dữ liệu mà chúng tôi có thể thu thập:

• Họ và tên đầy đủ, ngày tháng năm sinh, giới tính
• Địa chỉ email, số điện thoại di động
• Địa chỉ thường trú hoặc tạm trú (thành phố, tỉnh thành tại Việt Nam)
• Thông tin giấy tờ tùy thân (CCCD, CMND hoặc hộ chiếu) — chỉ thu thập khi xác minh danh tính KYC
• Thông tin tài khoản ngân hàng hoặc ví điện tử đứng tên người dùng — phục vụ giao dịch
• Ảnh chân dung và ảnh giấy tờ — chỉ khi cần xác minh nâng cao theo yêu cầu pháp lý

• Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình
• Thông tin thiết bị: model, nhà sản xuất, mã định danh thiết bị (Device ID)
• Lịch sử truy cập: trang đã xem, thời gian dừng, luồng điều hướng
• Lịch sử đặt cược, nạp tiền, rút tiền và giao dịch trong tài khoản
• Thời gian đăng nhập, đăng xuất và thời lượng phiên chơi
• Dữ liệu vị trí địa lý ở mức tỉnh/thành (không lấy vị trí GPS chính xác trừ khi được cho phép)

• Nội dung cuộc trò chuyện qua live chat, email hỗ trợ
• Thông tin trong khiếu nại, phản hồi và yêu cầu hỗ trợ
• Kết quả khảo sát trải nghiệm người dùng (nếu tham gia)

banca03 chỉ sử dụng dữ liệu cá nhân cho các mục đích đã được thông báo và đã có cơ sở pháp lý hợp lệ. Dưới đây là danh sách đầy đủ:

Mục đích sử dụng	Loại dữ liệu	Cơ sở pháp lý
Tạo và quản lý tài khoản người dùng	Thông tin cá nhân, liên lạc	Thực hiện hợp đồng
Xác minh danh tính (KYC)	Giấy tờ tùy thân, ảnh chân dung	Nghĩa vụ pháp lý
Xử lý giao dịch nạp, rút tiền VNĐ	Thông tin tài chính, ngân hàng	Thực hiện hợp đồng
Phát hiện và ngăn chặn gian lận, rửa tiền	Hành vi giao dịch, vị trí, thiết bị	Lợi ích hợp pháp, nghĩa vụ pháp lý
Cung cấp hỗ trợ khách hàng	Lịch sử liên lạc, tài khoản	Thực hiện hợp đồng
Gửi thông tin khuyến mãi cá nhân hóa	Email, hành vi sử dụng	Sự đồng ý (có thể rút lại)
Cải thiện sản phẩm và trải nghiệm	Hành vi sử dụng, phản hồi	Lợi ích hợp pháp
Tuân thủ yêu cầu pháp lý và báo cáo	Toàn bộ dữ liệu liên quan	Nghĩa vụ pháp lý

Theo tiêu chuẩn bảo vệ dữ liệu quốc tế (tham chiếu GDPR và các quy định tương đương), banca03 chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các cơ sở pháp lý sau đây:

• Sự đồng ý: Bạn đã cung cấp sự đồng ý rõ ràng, tự nguyện và có thể rút lại bất kỳ lúc nào — ví dụ: đăng ký nhận email khuyến mãi.
• Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để thực hiện dịch vụ bạn đã yêu cầu — ví dụ: xử lý giao dịch rút tiền.
• Nghĩa vụ pháp lý: banca03 có nghĩa vụ pháp lý phải xử lý dữ liệu — ví dụ: báo cáo giao dịch đáng ngờ theo quy định AML.
• Lợi ích hợp pháp: Xử lý dữ liệu nhằm phục vụ lợi ích kinh doanh hợp pháp mà không gây phương hại đến quyền lợi của bạn — ví dụ: cải thiện bảo mật hệ thống.

banca03 chỉ chia sẻ dữ liệu trong các trường hợp hạn chế và có kiểm soát sau:

Một số nhà cung cấp dịch vụ kỹ thuật hỗ trợ vận hành nền tảng banca03 có thể tiếp cận dữ liệu ở mức tối thiểu cần thiết — bao gồm nhà cung cấp cổng thanh toán (như MoMo, ZaloPay, VNPay), nhà cung cấp dịch vụ đám mây lưu trữ, công ty kiểm toán bảo mật độc lập và nhà cung cấp phần mềm chống gian lận. Tất cả đều ký thỏa thuận bảo mật ràng buộc pháp lý với banca03 và không được sử dụng dữ liệu ngoài phạm vi đã ủy quyền.

banca03 sẽ tiết lộ dữ liệu cho cơ quan nhà nước khi có yêu cầu pháp lý hợp lệ — bao gồm lệnh tòa án, yêu cầu điều tra hình sự liên quan đến gian lận hoặc rửa tiền, hoặc theo nghĩa vụ báo cáo theo giấy phép vận hành. Trong phạm vi pháp luật cho phép, banca03 sẽ thông báo cho người dùng về yêu cầu tiết lộ dữ liệu trước khi thực hiện.

Trong trường hợp banca03 tham gia vào quá trình sáp nhập, mua lại hoặc chuyển nhượng toàn bộ hoặc một phần tài sản, dữ liệu người dùng có thể được chuyển giao như một phần của giao dịch. Người dùng sẽ được thông báo trước ít nhất 30 ngày và có quyền yêu cầu xóa tài khoản nếu không chấp nhận.

banca03 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, đảm bảo bảo mật và phân tích hành vi sử dụng nhằm tối ưu nền tảng.

Loại cookie	Mục đích	Thời gian lưu
Cookie thiết yếu	Duy trì phiên đăng nhập, bảo mật CSRF, cân bằng tải	Phiên làm việc
Cookie chức năng	Ghi nhớ ngôn ngữ, giao diện ưa thích, thiết lập cá nhân	12 tháng
Cookie phân tích	Thống kê lưu lượng, hành vi điều hướng, hiệu suất trang	24 tháng
Cookie bảo mật	Phát hiện đăng nhập bất thường, chống bot và gian lận	6 tháng

Bạn có thể quản lý hoặc xóa cookie thông qua cài đặt trình duyệt. Lưu ý rằng vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ banca03.

Bảo mật dữ liệu là ưu tiên hàng đầu của banca03. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức ở mức cao nhất hiện có để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, mất mát, phá hủy hoặc tiết lộ.

Các biện pháp bảo mật kỹ thuật đang được áp dụng:

• Mã hóa dữ liệu truyền tải (Transport Layer Security — TLS 1.3 và SSL 256-bit)
• Mã hóa dữ liệu lưu trữ (AES-256 cho dữ liệu nhạy cảm)
• Mật khẩu được lưu dưới dạng hash một chiều (bcrypt) — không thể đảo ngược
• Kiểm soát truy cập theo vai trò (RBAC) — nhân viên chỉ truy cập dữ liệu tối thiểu cần thiết
• Giám sát hệ thống liên tục 24/7 với cảnh báo bất thường tức thì
• Kiểm tra thâm nhập (penetration testing) định kỳ bởi chuyên gia độc lập
• Sao lưu dữ liệu tự động — phân tán địa lý để đảm bảo khôi phục nhanh
• Phân vùng mạng và tường lửa nhiều lớp bảo vệ cơ sở hạ tầng

banca03 chỉ giữ dữ liệu cá nhân trong thời gian cần thiết. Cụ thể: dữ liệu tài khoản hoạt động được lưu trong suốt thời gian tài khoản tồn tại; sau khi đóng tài khoản, dữ liệu được ẩn danh hóa sau 90 ngày và xóa hoàn toàn trong vòng 5 năm (theo quy định lưu trữ hồ sơ tài chính). Nhật ký giao dịch tài chính được lưu tối thiểu 7 năm theo quy định pháp lý về kế toán và AML. Dữ liệu không cần thiết sẽ bị xóa ngay khi hết mục đích sử dụng.

banca03 tôn trọng và đảm bảo đầy đủ các quyền của người dùng đối với dữ liệu cá nhân. Bạn có thể thực hiện bất kỳ quyền nào dưới đây bằng cách liên hệ với chúng tôi qua các kênh hỗ trợ chính thức:

banca03 sẽ phản hồi mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 30 ngày kể từ ngày nhận. Trong trường hợp phức tạp, thời hạn có thể gia hạn thêm 30 ngày kèm thông báo lý do. Một số quyền có thể bị giới hạn bởi nghĩa vụ pháp lý (ví dụ: xóa dữ liệu giao dịch đang trong thời hạn lưu trữ bắt buộc theo pháp luật).

Chúng tôi áp dụng quy trình xác minh tuổi trong quá trình đăng ký. Nếu banca03 phát hiện một tài khoản được tạo bởi người dưới 18 tuổi, tài khoản đó sẽ bị đóng ngay lập tức và toàn bộ dữ liệu liên quan sẽ bị xóa khỏi hệ thống trong vòng 24 giờ — trừ dữ liệu cần thiết để tuân thủ nghĩa vụ pháp lý.

Phụ huynh hoặc người giám hộ phát hiện con em mình đã tạo tài khoản trên banca03 hãy liên hệ ngay với đội hỗ trợ 24/7 để yêu cầu đóng tài khoản khẩn cấp và xóa toàn bộ dữ liệu.

Để vận hành nền tảng, dữ liệu của bạn có thể được xử lý hoặc lưu trữ tại các máy chủ đặt bên ngoài Việt Nam — tại các quốc gia có tiêu chuẩn bảo vệ dữ liệu tương đương hoặc cao hơn (Singapore, Nhật Bản, EU). Mọi quá trình chuyển dữ liệu quốc tế đều được thực hiện dưới sự bảo vệ của hợp đồng bảo mật ràng buộc pháp lý và tuân thủ các điều khoản bảo vệ dữ liệu quốc tế.

banca03 không chuyển dữ liệu sang các quốc gia bị coi là không có mức bảo vệ dữ liệu đầy đủ mà không có biện pháp bảo vệ bổ sung. Nếu có câu hỏi về địa điểm lưu trữ dữ liệu cụ thể, vui lòng liên hệ Bộ phận Bảo mật của banca03.

banca03 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới hoặc tính năng dịch vụ mới. Thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn sẽ được thông báo qua email đăng ký hoặc thông báo nổi bật trên website ít nhất 14 ngày trước khi có hiệu lực.

Chúng tôi khuyến khích bạn xem lại Chính sách Bảo mật định kỳ. Ngày "Cập nhật lần cuối" ở đầu văn bản cho biết thời điểm thay đổi gần nhất. Việc tiếp tục sử dụng dịch vụ banca03 sau ngày có hiệu lực của chính sách mới đồng nghĩa với việc bạn chấp thuận nội dung đã cập nhật.

Mọi yêu cầu, câu hỏi hoặc khiếu nại liên quan đến Chính sách Bảo mật và dữ liệu cá nhân của bạn, vui lòng liên hệ Bộ phận Bảo mật dữ liệu của banca03 qua các kênh sau:

• Email quyền riêng tư: [email protected] — tiêu đề: "Yêu cầu về Quyền riêng tư"
• Live chat trực tiếp trên website banca03.vip — hoạt động 24/7 kể cả ngày lễ
• Thời gian phản hồi cam kết: 5 ngày làm việc cho yêu cầu quyền riêng tư thông thường; 24 giờ cho yêu cầu khẩn cấp (xâm phạm bảo mật, yêu cầu xóa khẩn)

Trong trường hợp bạn không hài lòng với cách banca03 xử lý yêu cầu về quyền riêng tư, bạn có quyền leo thang khiếu nại đến cấp Giám đốc Bảo mật Dữ liệu (Data Protection Officer — DPO) bằng cách ghi rõ trong tiêu đề email: "Khiếu nại DPO — Quyền riêng tư". banca03 cam kết phản hồi khiếu nại cấp DPO trong vòng 10 ngày làm việc.