Lưu ý quan trọng: Bằng việc đăng ký và sử dụng dịch vụ ga39, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung Chính sách bảo mật này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng dịch vụ và liên hệ với chúng tôi để được hỗ trợ đóng tài khoản.
1 Phạm Vi Áp Dụng
Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ do ga39 cung cấp, bao gồm website tại ga39.org, ứng dụng di động (nếu có), và tất cả các nền tảng kỹ thuật số liên quan. Chính sách này điều chỉnh cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của:
- Người dùng đã đăng ký tài khoản tại ga39.
- Khách truy cập chưa đăng ký nhưng sử dụng các tính năng công khai của nền tảng.
- Người dùng tương tác với ga39 qua các kênh hỗ trợ khách hàng (email, live chat).
Chính sách này không áp dụng cho các trang web hoặc dịch vụ của bên thứ ba mà ga39 có thể liên kết đến. Chúng tôi khuyến khích bạn đọc chính sách bảo mật của từng bên thứ ba trước khi cung cấp thông tin cho họ.
2 Thông Tin Chúng Tôi Thu Thập
ga39 thu thập các loại thông tin sau trong quá trình bạn sử dụng dịch vụ:
2.1. Thông tin bạn cung cấp trực tiếp:
- Thông tin đăng ký: Họ tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại, địa chỉ cư trú.
- Thông tin xác minh danh tính (KYC): Số CMND/CCCD, ảnh giấy tờ tùy thân, ảnh chân dung (selfie), bằng chứng địa chỉ.
- Thông tin tài chính: Số tài khoản ngân hàng, thông tin ví điện tử (MoMo, ZaloPay) được sử dụng cho giao dịch nạp/rút tiền.
- Thông tin liên lạc: Nội dung tin nhắn, email hoặc yêu cầu hỗ trợ bạn gửi đến ga39.
2.2. Thông tin thu thập tự động:
- Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ.
- Dữ liệu hành vi: Lịch sử truy cập trang, thời gian phiên, các tính năng đã sử dụng, lịch sử cược và giao dịch.
- Cookie và dữ liệu theo dõi: Xem chi tiết tại Điều 6.
| Loại dữ liệu |
Ví dụ cụ thể |
Bắt buộc? |
| Thông tin nhận dạng |
Họ tên, ngày sinh, CCCD |
Bắt buộc |
| Thông tin liên lạc |
Email, số điện thoại |
Bắt buộc |
| Thông tin tài chính |
Số tài khoản ngân hàng, ví điện tử |
Bắt buộc (để rút tiền) |
| Dữ liệu kỹ thuật |
Địa chỉ IP, loại thiết bị |
Tự động |
| Dữ liệu hành vi |
Lịch sử cược, thời gian chơi |
Tự động |
| Tùy chọn cá nhân |
Ngôn ngữ, cài đặt thông báo |
Tùy chọn |
3 Mục Đích Sử Dụng Dữ Liệu
ga39 sử dụng thông tin thu thập được cho các mục đích sau, tất cả đều nhằm phục vụ lợi ích của người dùng và đảm bảo hoạt động hợp pháp của nền tảng:
- Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các trò chơi và tính năng.
- Xác minh danh tính và tuổi: Đảm bảo chỉ người từ 18 tuổi trở lên mới có thể sử dụng dịch vụ, tuân thủ quy định KYC.
- Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn các hoạt động đáng ngờ, bảo vệ tài khoản và số dư của bạn.
- Hỗ trợ khách hàng: Xử lý yêu cầu, giải quyết khiếu nại và cung cấp hỗ trợ kỹ thuật.
- Cải thiện dịch vụ: Phân tích hành vi sử dụng để tối ưu hóa giao diện, tính năng và trải nghiệm người dùng.
- Tuân thủ pháp lý: Đáp ứng các yêu cầu báo cáo, lưu trữ hồ sơ theo quy định pháp luật hiện hành.
- Tiếp thị có chọn lọc: Gửi thông tin về khuyến mãi và ưu đãi mới – chỉ khi bạn đã đồng ý nhận và có thể hủy bất kỳ lúc nào.
ga39 cam kết chỉ sử dụng dữ liệu của bạn đúng với các mục đích đã nêu. Chúng tôi không sử dụng dữ liệu cá nhân cho bất kỳ mục đích nào khác mà không có sự đồng ý rõ ràng từ bạn.
4 Cơ Sở Pháp Lý Xử Lý Dữ Liệu
Mọi hoạt động xử lý dữ liệu cá nhân của ga39 đều dựa trên ít nhất một trong các cơ sở pháp lý sau:
- Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ theo thỏa thuận với bạn (ví dụ: xử lý giao dịch, quản lý tài khoản).
- Nghĩa vụ pháp lý: Xử lý dữ liệu để tuân thủ các quy định pháp luật bắt buộc, bao gồm quy định về phòng chống rửa tiền và xác minh tuổi.
- Lợi ích hợp pháp: Xử lý dữ liệu vì lợi ích hợp pháp của ga39 (ví dụ: phát hiện gian lận, bảo mật hệ thống) mà không xâm phạm quyền lợi của bạn.
- Sự đồng ý: Đối với các hoạt động tiếp thị và phân tích tùy chọn, chúng tôi chỉ xử lý dữ liệu khi có sự đồng ý rõ ràng từ bạn và bạn có thể rút lại sự đồng ý bất kỳ lúc nào.
5 Chia Sẻ Thông Tin Với Bên Thứ Ba
ga39 có thể chia sẻ thông tin của bạn với các bên thứ ba trong các trường hợp giới hạn và có kiểm soát sau:
- Đối tác xử lý thanh toán: Các nhà cung cấp dịch vụ thanh toán như MoMo, ZaloPay, VNPay, Vietcombank nhận thông tin tài chính cần thiết để xử lý giao dịch của bạn. Họ bị ràng buộc bởi các tiêu chuẩn bảo mật nghiêm ngặt.
- Nhà cung cấp dịch vụ kỹ thuật: Các đối tác cung cấp hạ tầng đám mây, dịch vụ email và phân tích dữ liệu hoạt động theo hợp đồng bảo mật với ga39 và chỉ xử lý dữ liệu theo chỉ thị của chúng tôi.
- Cơ quan pháp luật: ga39 có thể tiết lộ thông tin khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.
- Phòng chống gian lận: Trong trường hợp cần thiết, ga39 có thể chia sẻ thông tin với các tổ chức phòng chống gian lận để bảo vệ cộng đồng người dùng.
Cam kết tuyệt đối: ga39 không bao giờ bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Mọi hành vi chia sẻ dữ liệu đều được ghi lại và có thể kiểm tra.
6 Cookie & Công Nghệ Theo Dõi
ga39 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm của bạn. Dưới đây là các loại cookie chúng tôi sử dụng:
- Cookie thiết yếu: Bắt buộc để nền tảng hoạt động đúng chức năng, bao gồm duy trì phiên đăng nhập và bảo mật. Không thể tắt loại cookie này.
- Cookie hiệu suất: Thu thập thông tin ẩn danh về cách bạn sử dụng nền tảng để giúp chúng tôi cải thiện tốc độ và tính năng.
- Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ, cài đặt hiển thị để cá nhân hóa trải nghiệm.
- Cookie phân tích: Giúp chúng tôi hiểu hành vi người dùng tổng thể để tối ưu hóa nội dung và tính năng (dữ liệu được ẩn danh hóa).
Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt một số loại cookie có thể ảnh hưởng đến trải nghiệm sử dụng nền tảng ga39.
Hầu hết các trình duyệt hiện đại (Chrome, Firefox, Safari, Edge) đều cho phép bạn xem, quản lý và xóa cookie trong phần Cài đặt > Quyền riêng tư. ga39 tôn trọng tín hiệu "Không theo dõi" (Do Not Track) từ trình duyệt của bạn.
7 Bảo Mật Dữ Liệu
ga39 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:
- Mã hóa dữ liệu: Tất cả dữ liệu nhạy cảm được mã hóa khi lưu trữ (at rest) và khi truyền tải (in transit) bằng AES-256 và TLS 1.3.
- Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu cá nhân, theo nguyên tắc quyền tối thiểu cần thiết (least privilege).
- Xác thực hai yếu tố (2FA): Tất cả tài khoản quản trị nội bộ đều bắt buộc sử dụng xác thực hai yếu tố.
- Kiểm tra bảo mật định kỳ: ga39 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi đội ngũ chuyên gia độc lập.
- Giám sát 24/7: Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động liên tục để phát hiện và phản ứng với các mối đe dọa trong thời gian thực.
- Kế hoạch ứng phó sự cố: ga39 có quy trình ứng phó sự cố bảo mật rõ ràng. Trong trường hợp xảy ra vi phạm dữ liệu ảnh hưởng đến bạn, chúng tôi sẽ thông báo trong vòng 72 giờ kể từ khi phát hiện.
Mặc dù ga39 áp dụng các biện pháp bảo mật tốt nhất, không có hệ thống nào có thể đảm bảo an toàn tuyệt đối 100%. Chúng tôi khuyến khích bạn sử dụng mật khẩu mạnh, bật xác thực hai yếu tố và không chia sẻ thông tin đăng nhập với bất kỳ ai.
8 Thời Gian Lưu Trữ Dữ Liệu
ga39 chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu hoặc theo yêu cầu pháp lý:
- Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và hoạt động.
- Dữ liệu sau khi đóng tài khoản: Thông tin nhận dạng và tài chính được lưu trữ tối thiểu 5 năm sau khi đóng tài khoản theo yêu cầu pháp lý về phòng chống rửa tiền.
- Lịch sử giao dịch: Được lưu trữ tối thiểu 7 năm theo quy định kế toán và thuế.
- Dữ liệu hỗ trợ khách hàng: Lưu trữ trong 3 năm kể từ lần tương tác cuối cùng.
- Cookie và dữ liệu phiên: Cookie phiên bị xóa khi bạn đóng trình duyệt; cookie lâu dài có thời hạn tối đa 12 tháng.
Sau khi hết thời hạn lưu trữ, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh hóa không thể truy nguyên.
9 Quyền Của Người Dùng
Với tư cách là chủ thể dữ liệu, bạn có các quyền sau đối với thông tin cá nhân của mình tại ga39:
- Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu cá nhân mà ga39 đang lưu trữ về bạn.
- Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa chữa thông tin không chính xác hoặc không đầy đủ.
- Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu cá nhân trong các trường hợp được pháp luật cho phép (lưu ý: một số dữ liệu phải được lưu trữ theo nghĩa vụ pháp lý).
- Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu của bạn trong khi chờ giải quyết tranh chấp.
- Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có thể đọc được bằng máy để chuyển sang dịch vụ khác.
- Quyền phản đối: Phản đối việc xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp bất kỳ lúc nào.
- Quyền rút lại đồng ý: Rút lại sự đồng ý đã cấp trước đó mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ với chúng tôi qua email [email protected]. ga39 sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
10 Chuyển Dữ Liệu Quốc Tế
Trong một số trường hợp, dữ liệu cá nhân của bạn có thể được xử lý hoặc lưu trữ tại các máy chủ đặt ngoài lãnh thổ Việt Nam. Khi thực hiện chuyển dữ liệu quốc tế, ga39 đảm bảo:
- Dữ liệu chỉ được chuyển đến các quốc gia hoặc tổ chức có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn.
- Các hợp đồng xử lý dữ liệu phù hợp được ký kết với tất cả các bên nhận dữ liệu ở nước ngoài.
- Các biện pháp bảo vệ kỹ thuật bổ sung (mã hóa, ẩn danh hóa) được áp dụng khi cần thiết.
Nếu bạn muốn biết thêm thông tin về các biện pháp bảo vệ áp dụng cho việc chuyển dữ liệu quốc tế, vui lòng liên hệ với chúng tôi qua email
[email protected].
11 Bảo Vệ Trẻ Em & Người Chưa Thành Niên
ga39 nghiêm túc thực hiện trách nhiệm bảo vệ người chưa thành niên. Dịch vụ của chúng tôi chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi áp dụng các biện pháp sau:
- Yêu cầu xác minh ngày sinh trong quá trình đăng ký tài khoản.
- Thực hiện xác minh danh tính (KYC) để xác nhận độ tuổi trước khi cho phép giao dịch tài chính.
- Không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi.
- Ngay lập tức đóng tài khoản và hoàn trả số dư nếu phát hiện người dùng chưa đủ 18 tuổi.
Cảnh báo dành cho phụ huynh: Nếu bạn phát hiện con em mình đã đăng ký tài khoản tại ga39, vui lòng liên hệ ngay với chúng tôi qua
[email protected]. Chúng tôi sẽ xử lý và đóng tài khoản trong vòng 24 giờ.
12 Thay Đổi Chính Sách
ga39 có quyền cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến dịch vụ. Khi có thay đổi đáng kể:
- Chúng tôi sẽ đăng thông báo nổi bật trên trang chủ ga39.org ít nhất 14 ngày trước khi thay đổi có hiệu lực.
- Người dùng đã đăng ký sẽ nhận được thông báo qua email về các thay đổi quan trọng.
- Ngày "Có hiệu lực từ" ở đầu trang sẽ được cập nhật để phản ánh phiên bản mới nhất.
- Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực được coi là bạn đã chấp nhận chính sách mới.
Chúng tôi khuyến khích bạn định kỳ xem lại trang này để cập nhật thông tin mới nhất về cách ga39 bảo vệ quyền riêng tư của bạn.
13 Liên Hệ Về Quyền Riêng Tư
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách ga39 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi:
- Email hỗ trợ: [email protected]
- Thời gian phản hồi: Trong vòng 2 ngày làm việc đối với các yêu cầu thông thường; tối đa 30 ngày làm việc đối với các yêu cầu thực hiện quyền dữ liệu.
- Ngôn ngữ hỗ trợ: Tiếng Việt và Tiếng Anh.
Đội ngũ hỗ trợ ga39 sẵn sàng giải đáp mọi thắc mắc về quyền riêng tư của bạn. Chúng tôi cam kết xử lý mọi yêu cầu một cách nghiêm túc, minh bạch và đúng hạn.