Chính Sách Bảo Mật của ga70

Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ do ga70 cung cấp, bao gồm trang web ga70.org, ứng dụng di động (nếu có), và tất cả các kênh tương tác kỹ thuật số khác thuộc hệ sinh thái ga70. Chính sách này điều chỉnh cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của:

• Người dùng đã đăng ký tài khoản và đang hoạt động trên nền tảng ga70.
• Khách truy cập chưa đăng ký nhưng có tương tác với trang web ga70.org.
• Người dùng đã đóng tài khoản nhưng dữ liệu vẫn còn trong thời hạn lưu trữ theo quy định pháp luật.

Bằng việc truy cập và sử dụng dịch vụ ga70, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách bảo mật này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để được hỗ trợ đóng tài khoản.

ga70 thu thập thông tin cá nhân của người dùng thông qua nhiều phương thức khác nhau nhằm cung cấp dịch vụ tốt nhất và đảm bảo tuân thủ các quy định pháp lý. Các loại thông tin chúng tôi thu thập bao gồm:

a) Thông tin do người dùng cung cấp trực tiếp:

• Họ và tên đầy đủ, ngày tháng năm sinh, giới tính.
• Số điện thoại di động và địa chỉ email đăng ký.
• Số CCCD/CMND hoặc hộ chiếu (dùng cho xác minh danh tính).
• Địa chỉ cư trú tại Việt Nam (tỉnh/thành phố, quận/huyện).
• Thông tin tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay, VNPay) dùng cho giao dịch nạp/rút tiền.

b) Thông tin thu thập tự động:

• Địa chỉ IP, loại trình duyệt, hệ điều hành và thiết bị sử dụng.
• Lịch sử truy cập trang, thời gian phiên đăng nhập, các trang đã xem.
• Dữ liệu cookie và công nghệ theo dõi tương tự (xem chi tiết tại Điều 6).
• Vị trí địa lý ở cấp độ thành phố/tỉnh (không thu thập vị trí GPS chính xác).

c) Thông tin từ bên thứ ba:

• Dữ liệu xác minh danh tính từ các đơn vị cung cấp dịch vụ KYC (Know Your Customer) được ủy quyền.
• Thông tin giao dịch từ các cổng thanh toán như Vietcombank, Techcombank, BIDV khi bạn thực hiện nạp/rút tiền.
• Dữ liệu phòng chống gian lận từ các đối tác bảo mật được chứng nhận.

ga70 chỉ sử dụng thông tin cá nhân của người dùng cho các mục đích cụ thể, hợp pháp và đã được thông báo trước. Chúng tôi không xử lý dữ liệu vượt quá phạm vi cần thiết cho từng mục đích. Cụ thể:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản người dùng, xử lý giao dịch nạp/rút tiền, ghi nhận lịch sử cá cược và kết quả trò chơi.
• Xác minh danh tính (KYC): Tuân thủ quy định phòng chống rửa tiền (AML) và xác nhận người dùng đủ 18 tuổi theo quy định pháp luật Việt Nam.
• Bảo mật tài khoản: Phát hiện và ngăn chặn các hoạt động gian lận, truy cập trái phép, và bảo vệ tài sản của người dùng.
• Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết khiếu nại và cải thiện chất lượng dịch vụ chăm sóc khách hàng.
• Cá nhân hóa trải nghiệm: Đề xuất trò chơi phù hợp, hiển thị khuyến mãi liên quan và tùy chỉnh giao diện theo sở thích của bạn.
• Thông báo dịch vụ: Gửi thông báo về giao dịch, cập nhật tài khoản, thay đổi chính sách và thông tin khuyến mãi (nếu bạn đã đồng ý nhận).
• Tuân thủ pháp lý: Đáp ứng các yêu cầu báo cáo và lưu trữ hồ sơ theo quy định của cơ quan nhà nước có thẩm quyền tại Việt Nam.
• Phân tích và cải thiện: Nghiên cứu hành vi người dùng ở dạng tổng hợp (không định danh cá nhân) để cải thiện sản phẩm và dịch vụ.

Mọi hoạt động xử lý dữ liệu cá nhân của ga70 đều dựa trên ít nhất một trong các cơ sở pháp lý sau đây theo quy định của Nghị định 13/2023/NĐ-CP:

• Sự đồng ý của người dùng: Khi bạn đăng ký tài khoản và chấp nhận Chính sách bảo mật này, bạn đồng ý cho phép ga70 xử lý dữ liệu cá nhân của bạn theo các mục đích đã nêu.
• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ mà bạn đã đăng ký, bao gồm quản lý tài khoản và xử lý giao dịch tài chính.
• Nghĩa vụ pháp lý: Lưu trữ và cung cấp dữ liệu theo yêu cầu của cơ quan nhà nước có thẩm quyền, bao gồm cơ quan thuế, cơ quan phòng chống rửa tiền và cơ quan an ninh mạng.
• Lợi ích hợp pháp: Phát hiện gian lận, bảo vệ an ninh hệ thống và ngăn chặn các hành vi vi phạm pháp luật ảnh hưởng đến người dùng khác.

ga70 không bán, cho thuê hoặc tiết lộ thông tin cá nhân của người dùng cho bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cụ thể và hợp pháp, chúng tôi có thể chia sẻ dữ liệu với các đối tác sau:

• Đối tác thanh toán: Các cổng thanh toán như MoMo, ZaloPay, VNPay, Vietcombank, Techcombank và BIDV nhận thông tin giao dịch cần thiết để xử lý nạp/rút tiền. Các đối tác này có nghĩa vụ bảo mật dữ liệu theo tiêu chuẩn PCI-DSS.
• Nhà cung cấp dịch vụ KYC: Các đơn vị xác minh danh tính được ủy quyền nhận thông tin CCCD/CMND để thực hiện quy trình xác minh theo quy định AML.
• Đối tác công nghệ: Các nhà cung cấp dịch vụ đám mây, phân tích dữ liệu và bảo mật hệ thống có thể tiếp cận dữ liệu trong phạm vi cần thiết để vận hành hạ tầng kỹ thuật của ga70.
• Cơ quan nhà nước: ga70 sẽ cung cấp thông tin người dùng khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền như Bộ Công an, Bộ Tài chính, hoặc theo lệnh của tòa án.

Tất cả các bên thứ ba nhận dữ liệu từ ga70 đều phải ký kết thỏa thuận bảo mật dữ liệu và chỉ được phép sử dụng thông tin cho mục đích đã được thỏa thuận. ga70 chịu trách nhiệm giám sát việc tuân thủ của các đối tác này.

ga70 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, phân tích lưu lượng truy cập và đảm bảo an ninh hệ thống. Các loại cookie chúng tôi sử dụng bao gồm:

• Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập, ghi nhớ giỏ cược và đảm bảo các tính năng cơ bản hoạt động đúng. Không thể tắt loại cookie này.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với trang web, giúp chúng tôi cải thiện thiết kế và nội dung.
• Cookie chức năng: Ghi nhớ tùy chọn ngôn ngữ, múi giờ và các cài đặt cá nhân hóa khác của bạn.
• Cookie bảo mật: Phát hiện các hành vi đăng nhập bất thường và bảo vệ tài khoản khỏi tấn công CSRF và session hijacking.

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình. Tuy nhiên, việc tắt một số loại cookie có thể ảnh hưởng đến trải nghiệm sử dụng dịch vụ ga70. Thời hạn lưu trữ cookie dao động từ phiên trình duyệt (session cookie) đến tối đa 12 tháng tùy loại.

ga70 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức ở mức cao nhất để bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:

• Mã hóa dữ liệu truyền tải bằng TLS 1.3 và dữ liệu lưu trữ bằng AES-256.
• Hệ thống tường lửa (firewall) nhiều lớp và hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động 24/7.
• Kiểm soát truy cập nội bộ theo nguyên tắc đặc quyền tối thiểu – nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc của họ.
• Kiểm tra bảo mật định kỳ (penetration testing) bởi đơn vị độc lập ít nhất mỗi năm một lần.
• Sao lưu dữ liệu tự động và kế hoạch khôi phục thảm họa (disaster recovery) đảm bảo tính liên tục của dịch vụ.
• Đào tạo nhân viên về bảo mật thông tin và quy trình xử lý dữ liệu cá nhân định kỳ.

ga70 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích đã nêu hoặc theo yêu cầu của pháp luật. Thời hạn lưu trữ cụ thể như sau:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và hoạt động.
• Dữ liệu sau khi đóng tài khoản: Lưu trữ tối thiểu 5 năm theo quy định về phòng chống rửa tiền và lưu trữ hồ sơ tài chính.
• Lịch sử giao dịch tài chính: Lưu trữ 10 năm theo quy định của Luật Kế toán Việt Nam.
• Nhật ký truy cập hệ thống: Lưu trữ 12 tháng cho mục đích bảo mật và điều tra sự cố.
• Dữ liệu cookie phân tích: Tối đa 12 tháng kể từ lần truy cập cuối cùng.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn để không thể nhận dạng lại cá nhân.

Theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân". ga70 cam kết phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

Dịch vụ ga70 được thiết kế dành riêng cho người từ đủ 18 tuổi trở lên. ga70 không cố ý thu thập hoặc xử lý dữ liệu cá nhân của người dưới 18 tuổi.

Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con em dưới 18 tuổi đã đăng ký tài khoản trên ga70, vui lòng liên hệ ngay với chúng tôi qua email [email protected] để được xử lý kịp thời.

ga70 có quyền cập nhật hoặc sửa đổi Chính sách bảo mật này vào bất kỳ thời điểm nào để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến dịch vụ. Khi có thay đổi đáng kể, chúng tôi sẽ:

• Đăng thông báo nổi bật trên trang chủ ga70.org ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Gửi email thông báo đến địa chỉ email đã đăng ký của tất cả người dùng đang hoạt động.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang chính sách này.
• Trong trường hợp thay đổi ảnh hưởng đến quyền lợi cơ bản của người dùng, chúng tôi sẽ yêu cầu xác nhận đồng ý lại trước khi tiếp tục sử dụng dịch vụ.

Việc tiếp tục sử dụng dịch vụ ga70 sau ngày có hiệu lực của phiên bản chính sách mới được coi là bạn đã chấp nhận các thay đổi đó. Nếu bạn không đồng ý với phiên bản mới, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình tại Điều 9.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến Chính sách bảo mật này hoặc cách ga70 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu của chúng tôi:

Trong trường hợp bạn không hài lòng với cách ga70 giải quyết khiếu nại, bạn có quyền gửi đơn khiếu nại đến cơ quan nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân tại Việt Nam theo quy định của Nghị định 13/2023/NĐ-CP.