REBIRTH

Pháp lý · v1.0

Chính sách bảo mật

REBIRTH coi việc bảo vệ dữ liệu cá nhân của người chơi là một trong những cam kết quan trọng nhất. Chính sách này giải thích chúng tôi thu thập dữ liệu gì, sử dụng nó như thế nào, chia sẻ với ai, và bạn có những quyền gì đối với dữ liệu của mình.

Ngày hiệu lực: 18 tháng 5, 2026Cập nhật lần cuối: 18 tháng 5, 2026Phiên bản: 1.0
01

Phạm vi áp dụng

Chính sách này áp dụng cho mọi người chơi, người truy cập, và người dùng của các dịch vụ REBIRTH, bao gồm:

  • Trang web tại rebirthgame.online và các tên miền liên quan.
  • Trò chơi REBIRTH chạy trên trình duyệt.
  • Hệ thống nạp RB Coins thông qua cổng thanh toán PayOS.
  • Mọi kênh hỗ trợ chính thức (email, kênh cộng đồng).

Bằng việc sử dụng dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với việc xử lý dữ liệu cá nhân của mình theo chính sách này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ.

02

Dữ liệu thu thập

REBIRTH chỉ thu thập những dữ liệu thực sự cần thiết để vận hành dịch vụ. Cụ thể:

2.1 Dữ liệu định danh

  • Email và tên hiển thị: Lấy từ Google khi bạn đăng nhập bằng Google OAuth, hoặc do bạn nhập khi đăng ký bằng email/mật khẩu.
  • Ảnh đại diện Google (avatar): Chỉ khi bạn đăng nhập bằng Google.
  • Mật khẩu: Chỉ khi đăng ký bằng email. Mật khẩu được mã hóa một chiều bằng thuật toán bcrypt — chúng tôi không bao giờ lưu mật khẩu dạng văn bản gốc.

2.2 Dữ liệu game

  • Trạng thái nhân vật: vị trí, cấp độ, kinh nghiệm, vật phẩm, RB Coins.
  • Lịch sử hành động trong game: di chuyển, đối kháng, giao dịch NPC.
  • Tin nhắn chat trong game (nếu có) để xử lý báo cáo vi phạm.
  • Cấu hình cá nhân (giới tính nhân vật, hotkey, âm lượng).

2.3 Dữ liệu thanh toán

Khi bạn nạp RB Coins, REBIRTH chỉ lưu giữ:

  • Số tiền giao dịch và mã đơn hàng nội bộ.
  • Trạng thái giao dịch (đang xử lý, thành công, thất bại, hết hạn).
  • Mã giao dịch của PayOS để đối soát.
Quan trọng: REBIRTH không thu thập, không lưu trữ số thẻ tín dụng, số tài khoản ngân hàng, số CVV, mã PIN hay bất kỳ thông tin tài chính nhạy cảm nào. Toàn bộ giao dịch được PayOS xử lý theo tiêu chuẩn bảo mật của ngành thanh toán.

2.4 Dữ liệu kỹ thuật tự động

  • Địa chỉ IP: Chỉ lưu tạm trong log để chống lạm dụng và debug.
  • User Agent: Loại trình duyệt và hệ điều hành để hỗ trợ kỹ thuật.
  • Cookie phiên: Để duy trì trạng thái đăng nhập (xem Mục 6).
  • Log lỗi: Stack trace, mã lỗi để cải thiện độ ổn định.

2.5 Dữ liệu KHÔNG thu thập

REBIRTH không yêu cầu và không truy cập:

  • Vị trí GPS, danh bạ điện thoại.
  • Camera, microphone, cảm biến phần cứng.
  • Tệp tin hay ứng dụng khác trên thiết bị.
  • Lịch sử duyệt web ngoài dịch vụ REBIRTH.
03

Cách sử dụng dữ liệu

Dữ liệu thu thập được sử dụng cho các mục đích sau:

  • Cung cấp dịch vụ: Tạo tài khoản, đăng nhập, khôi phục tiến trình game, vận hành các tính năng đa người chơi.
  • Xử lý thanh toán: Đối soát giao dịch nạp RB Coins với PayOS và phát RB Coins vào tài khoản.
  • Hỗ trợ khách hàng: Phản hồi email, xử lý khiếu nại, kháng cáo, yêu cầu hoàn tiền.
  • An toàn & chống lạm dụng: Phát hiện gian lận, tấn công mạng, hành vi vi phạm điều khoản.
  • Cải thiện sản phẩm: Phân tích thống kê tổng hợp để tối ưu hiệu năng và trải nghiệm.
  • Tuân thủ pháp luật: Đáp ứng yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền.

REBIRTH không bán dữ liệu của bạn cho bên thứ ba và không sử dụng dữ liệu cho quảng cáo theo dõi hành vi.

04

Cơ sở pháp lý xử lý dữ liệu

REBIRTH xử lý dữ liệu cá nhân của bạn dựa trên các căn cứ sau, phù hợp với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam:

  • Sự đồng ý của bạn: Khi bạn tạo tài khoản và chấp nhận chính sách này.
  • Thực hiện hợp đồng: Khi cần thiết để cung cấp dịch vụ bạn yêu cầu.
  • Lợi ích hợp pháp: Để bảo vệ an toàn hệ thống, ngăn ngừa gian lận, đảm bảo môi trường công bằng.
  • Tuân thủ pháp luật: Khi pháp luật yêu cầu REBIRTH lưu trữ hoặc cung cấp dữ liệu.
05

Chia sẻ với bên thứ ba

REBIRTH chỉ chia sẻ dữ liệu với các bên thứ ba thực sự cần thiết cho việc vận hành dịch vụ:

5.1 Nhà cung cấp dịch vụ

  • Google: Khi bạn chọn đăng nhập bằng Google, chúng tôi sử dụng giao thức OAuth 2.0 chuẩn của Google. Google sẽ biết bạn đã đăng nhập vào REBIRTH. Việc xử lý dữ liệu phía Google tuân theo Chính sách Bảo mật của Google.
  • PayOS: Cổng thanh toán xử lý mọi giao dịch nạp RB Coins. Khi nạp tiền, dữ liệu giao dịch (số tiền, nội dung chuyển khoản, mã đơn hàng) được chia sẻ với PayOS để đối soát. Việc xử lý dữ liệu phía PayOS tuân theo Chính sách Bảo mật của PayOS.
  • Nhà cung cấp hạ tầng máy chủ: Amazon Web Services (AWS) cung cấp dịch vụ máy chủ và lưu trữ. Dữ liệu được lưu trữ trên trung tâm dữ liệu của AWS tại khu vực Đông Nam Á.
  • Neon (PostgreSQL hosting): Dịch vụ cơ sở dữ liệu được quản lý.

5.2 Yêu cầu pháp lý

REBIRTH có thể tiết lộ dữ liệu khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền, lệnh tòa án, hoặc khi cần thiết để bảo vệ quyền lợi, tài sản, an toàn của REBIRTH, người chơi khác hoặc bên thứ ba.

5.3 Chuyển giao doanh nghiệp

Trong trường hợp REBIRTH được chuyển nhượng, sáp nhập với một tổ chức khác, dữ liệu của bạn có thể được chuyển giao cùng theo cam kết tiếp tục bảo mật. Bạn sẽ được thông báo trước ít nhất 30 ngày qua email.

06

Cookie & công nghệ tương tự

REBIRTH sử dụng cookie và công nghệ lưu trữ tương tự cho:

  • Cookie phiên: Duy trì trạng thái đăng nhập của bạn — bắt buộc để dịch vụ hoạt động.
  • Local storage: Lưu cấu hình giao diện, hotkey game ở phía trình duyệt.
  • CSRF token: Bảo vệ chống tấn công giả mạo yêu cầu xuyên trang.

REBIRTH không sử dụng cookie quảng cáo, không tracking pixel, không nhúng SDK theo dõi từ Facebook, TikTok hay các mạng quảng cáo khác.

Bạn có thể tắt cookie qua cài đặt trình duyệt, nhưng chức năng đăng nhập sẽ không hoạt động nếu không có cookie phiên.

07

Lưu trữ & thời hạn

  • Tài khoản đang hoạt động: Dữ liệu được giữ trong suốt thời gian tài khoản tồn tại.
  • Tài khoản không hoạt động: Tài khoản không đăng nhập trong 24 tháng liên tục có thể bị đánh dấu để xóa, sau khi gửi email nhắc nhở trước 30 ngày.
  • Lịch sử giao dịch: Lưu trữ tối thiểu 5 năm theo quy định kế toán/thuế của Việt Nam.
  • Log truy cập: Lưu trong 90 ngày để hỗ trợ điều tra vi phạm bảo mật.
  • Tài khoản bị cấm vĩnh viễn: Một số dữ liệu (email, hash thiết bị) có thể được giữ lại để chống lách ban.
08

Quyền của bạn

Theo quy định pháp luật Việt Nam và các thông lệ quốc tế tốt nhất, bạn có các quyền sau với dữ liệu cá nhân của mình:

  • Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu REBIRTH đang nắm giữ về bạn.
  • Quyền chỉnh sửa: Sửa dữ liệu cá nhân không chính xác (tên, email).
  • Quyền xóa: Yêu cầu xóa toàn bộ dữ liệu và tài khoản. Lưu ý rằng một số dữ liệu (giao dịch, log chống lạm dụng) có thể vẫn được giữ theo yêu cầu pháp luật.
  • Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp được giải quyết.
  • Quyền chuyển dữ liệu: Nhận dữ liệu của mình ở định dạng có thể đọc bằng máy.
  • Quyền rút lại sự đồng ý: Hủy đồng ý xử lý dữ liệu bất kỳ lúc nào (kéo theo việc đóng tài khoản).
  • Quyền khiếu nại: Khiếu nại với cơ quan có thẩm quyền nếu bạn cho rằng REBIRTH xử lý dữ liệu trái quy định.

Để thực hiện các quyền trên, vui lòng gửi yêu cầu qua email tại Mục 13. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

09

Bảo mật dữ liệu

REBIRTH triển khai các biện pháp bảo mật sau:

  • Mã hóa truyền tải: Toàn bộ kết nối giữa trình duyệt và máy chủ được mã hóa bằng HTTPS/TLS.
  • Mã hóa lưu trữ: Mật khẩu được hash bằng bcrypt; cơ sở dữ liệu được mã hóa ở mức ổ đĩa.
  • Kiểm soát truy cập: Chỉ nhà phát triển có quyền truy cập database và log nhạy cảm.
  • Tách biệt môi trường: Dữ liệu sản phẩm được tách khỏi môi trường phát triển và kiểm thử.
  • Giám sát liên tục: Phát hiện hành vi bất thường và tấn công tự động.
Lưu ý: Không có hệ thống nào an toàn 100%. Trong trường hợp xảy ra sự cố bảo mật, REBIRTH cam kết thông báo cho người dùng bị ảnh hưởng và cơ quan có thẩm quyền trong vòng 72 giờ kể từ khi phát hiện.
10

Trẻ em

Dịch vụ không dành cho trẻ em dưới 13 tuổi. REBIRTH không cố ý thu thập dữ liệu của trẻ em dưới 13. Nếu bạn là cha mẹ/người giám hộ và phát hiện con mình đã đăng ký tài khoản, vui lòng liên hệ qua email tại Mục 13 để chúng tôi xóa tài khoản và dữ liệu liên quan.

Người dùng từ 13 đến dưới 18 tuổi cần có sự đồng ý của cha mẹ hoặc người giám hộ trước khi đăng ký, đặc biệt khi thực hiện giao dịch nạp RB Coins.

11

Chuyển dữ liệu quốc tế

Một số nhà cung cấp dịch vụ của REBIRTH có máy chủ đặt ngoài lãnh thổ Việt Nam (Amazon Web Services khu vực Đông Nam Á, Neon — cơ sở dữ liệu được quản lý). Khi bạn sử dụng dịch vụ, dữ liệu của bạn có thể được lưu trữ và xử lý tại các quốc gia này.

REBIRTH chỉ làm việc với các nhà cung cấp tuân thủ tiêu chuẩn bảo mật quốc tế và có cơ chế bảo vệ dữ liệu tương đương hoặc cao hơn quy định Việt Nam.

12

Sửa đổi chính sách

Chính sách bảo mật có thể được cập nhật để phản ánh thay đổi trong dịch vụ, công nghệ, hoặc quy định pháp luật. Khi có thay đổi quan trọng, REBIRTH sẽ:

  • Thông báo qua email gửi đến địa chỉ đăng ký.
  • Hiển thị banner trong game khi đăng nhập.
  • Cập nhật ngày hiệu lực ở đầu trang này.

Phiên bản hiện tại luôn được hiển thị tại trang này. Bạn có quyền xem phiên bản cũ qua yêu cầu email.

13

Liên hệ

Mọi câu hỏi, yêu cầu thực hiện quyền, hoặc khiếu nại liên quan đến dữ liệu cá nhân:

  • Email: thanh15032006r@gmail.com
  • Đối tượng: Vui lòng ghi rõ "Yêu cầu bảo mật dữ liệu" trong tiêu đề email để được ưu tiên xử lý.

Thời gian phản hồi tiêu chuẩn: 7 đến 15 ngày làm việc.