ga39 hiểu rằng dữ liệu cá nhân của bạn là tài sản quý giá cần được bảo vệ tối đa. Chính sách này mô tả chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn — minh bạch, rõ ràng và không ẩn điều gì.
Tóm tắt quan trọng: ga39 thu thập dữ liệu của bạn chỉ để cung cấp dịch vụ, xác minh danh tính và tuân thủ pháp luật. Chúng tôi không bán, không cho thuê và không sử dụng dữ liệu của bạn cho mục đích quảng cáo của bên thứ ba. Bạn có toàn quyền kiểm soát dữ liệu của mình.
Chính sách Bảo mật này ("Chính sách") mô tả cách ga39 thu thập, sử dụng, chia sẻ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng website, dịch vụ và các tính năng của nền tảng ga39. Chúng tôi soạn thảo Chính sách này theo nguyên tắc minh bạch hoàn toàn — bạn xứng đáng được biết chính xác dữ liệu của mình được xử lý như thế nào.
Bằng việc đăng ký tài khoản hoặc tiếp tục sử dụng dịch vụ ga39, bạn đồng ý với các điều khoản của Chính sách Bảo mật này. Chính sách này là một phần không tách rời của Điều khoản & Điều kiện sử dụng nền tảng ga39.
Chính sách Bảo mật này áp dụng cho toàn bộ hoạt động xử lý dữ liệu cá nhân liên quan đến nền tảng ga39, bao gồm:
Chính sách này áp dụng cho tất cả người dùng tại Việt Nam và các khu vực pháp lý hợp lệ khác nơi ga39 cung cấp dịch vụ. Đối với người dùng dưới 18 tuổi, ga39 không thu thập hay xử lý dữ liệu — tài khoản của người dùng chưa đủ 18 tuổi sẽ bị đóng ngay khi phát hiện.
ga39 thu thập các loại dữ liệu sau đây trong quá trình bạn sử dụng dịch vụ:
2.1. Dữ liệu bạn trực tiếp cung cấp:
| Loại dữ liệu | Ví dụ cụ thể | Khi nào thu thập |
|---|---|---|
| Thông tin định danh | Họ tên, ngày sinh, CMND/CCCD | Khi đăng ký hoặc xác minh KYC |
| Thông tin liên lạc | Số điện thoại, địa chỉ email | Khi đăng ký tài khoản |
| Thông tin tài chính | Số tài khoản ngân hàng, tên chủ thẻ | Khi thực hiện nạp/rút tiền |
| Thông tin xác thực | Tên đăng nhập (mật khẩu được mã hóa) | Khi tạo và đăng nhập tài khoản |
2.2. Dữ liệu thu thập tự động:
Dữ liệu chúng tôi KHÔNG thu thập: ga39 không thu thập số thẻ tín dụng/ghi nợ đầy đủ — giao dịch thẻ (nếu có) được xử lý qua cổng thanh toán được chứng nhận PCI-DSS. ga39 cũng không thu thập thông tin định vị GPS hay danh bạ điện thoại.
ga39 sử dụng dữ liệu thu thập được chỉ cho các mục đích được liệt kê rõ ràng dưới đây:
Cam kết không làm: ga39 tuyệt đối không sử dụng dữ liệu của bạn để lập hồ sơ tâm lý nhằm thao túng hành vi cá cược, không bán dữ liệu cho mạng quảng cáo, và không sử dụng dữ liệu ngoài các mục đích đã liệt kê.
Mọi hoạt động xử lý dữ liệu của ga39 đều dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau:
ga39 không bán, không cho thuê và không trao đổi dữ liệu cá nhân của bạn với bên thứ ba vì mục đích thương mại. Trong một số trường hợp giới hạn và cần thiết, chúng tôi có thể chia sẻ dữ liệu như sau:
Trước khi chia sẻ dữ liệu với bất kỳ bên thứ ba nào, ga39 ký kết hợp đồng xử lý dữ liệu (DPA) đảm bảo bên thứ ba chỉ sử dụng dữ liệu đúng mục đích đã được ủy quyền và áp dụng các biện pháp bảo mật tương đương với tiêu chuẩn của ga39.
ga39 áp dụng các biện pháp kỹ thuật và tổ chức tiên tiến nhất để bảo vệ dữ liệu của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy.
Các biện pháp bảo vệ kỹ thuật:
Thời hạn lưu trữ dữ liệu:
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản | Suốt thời gian tài khoản tồn tại + 5 năm | Yêu cầu pháp lý, giải quyết tranh chấp |
| Lịch sử giao dịch tài chính | 10 năm kể từ ngày giao dịch | Quy định về lưu trữ hồ sơ tài chính |
| Nhật ký đăng nhập | 12 tháng | Phát hiện và điều tra gian lận |
| Dữ liệu hành vi ẩn danh | 24 tháng | Cải thiện sản phẩm và dịch vụ |
| Thông tin hỗ trợ khách hàng | 3 năm | Giải quyết tranh chấp tiềm năng |
ga39 sử dụng cookie và các công nghệ theo dõi tương tự để nâng cao trải nghiệm người dùng, đảm bảo bảo mật và phân tích hiệu quả hoạt động. Dưới đây là phân loại các loại cookie ga39 sử dụng:
Bạn có thể quản lý tùy chọn cookie trong phần Cài đặt tài khoản ga39 hoặc thông qua cài đặt trình duyệt của bạn. Lưu ý rằng tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ.
ga39 không sử dụng pixel tracking của mạng quảng cáo bên thứ ba (như Facebook Pixel hay Google Ads Remarketing) trên các trang nhạy cảm như trang đăng nhập, nạp tiền hay lịch sử giao dịch.
ga39 tôn trọng và bảo đảm đầy đủ các quyền của bạn đối với dữ liệu cá nhân. Bạn có thể thực hiện các quyền này bất kỳ lúc nào bằng cách liên hệ với đội bảo mật ga39 qua email [email protected].
Yêu cầu bản sao toàn bộ dữ liệu cá nhân mà ga39 đang lưu trữ về bạn. Phản hồi trong vòng 30 ngày làm việc.
Yêu cầu chỉnh sửa thông tin không chính xác hoặc không đầy đủ trong hồ sơ tài khoản ga39 của bạn.
Yêu cầu xóa dữ liệu cá nhân trong phạm vi pháp luật cho phép — một số dữ liệu phải được giữ lại theo yêu cầu pháp lý.
Yêu cầu tạm dừng xử lý dữ liệu trong khi đang xem xét tranh chấp hoặc đơn phản đối của bạn.
Nhận dữ liệu của bạn ở định dạng có cấu trúc, phổ biến (JSON/CSV) để chuyển sang dịch vụ khác theo yêu cầu.
Phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp — có hiệu lực ngay lập tức khi ga39 nhận được yêu cầu.
ga39 áp dụng chính sách nghiêm ngặt nhất đối với việc bảo vệ người dưới 18 tuổi. Dịch vụ ga39 tuyệt đối không dành cho người chưa đủ 18 tuổi và chúng tôi không cố ý thu thập dữ liệu của người chưa thành niên.
Dành cho phụ huynh: Nếu bạn phát hiện con em mình (dưới 18 tuổi) đang sử dụng tài khoản ga39, hãy liên hệ ngay với đội hỗ trợ ga39 qua email [email protected]. Chúng tôi sẽ xử lý yêu cầu đóng tài khoản và xóa dữ liệu trong vòng 24 giờ làm việc.
ga39 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong cách chúng tôi xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải thiện trong thực hành bảo mật.
Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, ga39 sẽ thông báo bằng một trong các cách sau:
Việc tiếp tục sử dụng dịch vụ ga39 sau ngày có hiệu lực của phiên bản mới đồng nghĩa với việc bạn chấp thuận Chính sách Bảo mật đã được cập nhật. Nếu bạn không đồng ý với bất kỳ thay đổi nào, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày chính sách mới có hiệu lực.
Nếu bạn có bất kỳ câu hỏi, khiếu nại hay yêu cầu liên quan đến Chính sách Bảo mật hoặc cách ga39 xử lý dữ liệu của bạn, vui lòng liên hệ với Bộ phận Bảo mật & Quyền riêng tư của ga39:
Đối với các yêu cầu thực hiện quyền dữ liệu (truy cập, xóa, xuất dữ liệu), thời gian xử lý tối đa là 30 ngày làm việc. ga39 cam kết phản hồi mọi yêu cầu liên quan đến bảo mật dữ liệu một cách nghiêm túc và kịp thời.
Khiếu nại: Nếu bạn không hài lòng với cách ga39 xử lý yêu cầu về dữ liệu của mình, bạn có quyền gửi khiếu nại đến cơ quan bảo vệ người tiêu dùng hoặc cơ quan quản lý nhà nước có thẩm quyền theo quy định pháp luật Việt Nam hiện hành.
Sáu tầng bảo vệ dữ liệu tương đương tiêu chuẩn ngân hàng thương mại — không phải lời hứa suông, mà là cam kết kỹ thuật có thể kiểm chứng
Mọi kết nối từ thiết bị của bạn đến máy chủ ga39 được mã hóa bằng TLS 1.3 — giao thức bảo mật mới nhất, không thể bị nghe lén dù trên mạng WiFi công cộng.
Toàn bộ dữ liệu nhạy cảm trong cơ sở dữ liệu ga39 được mã hóa AES-256 ở trạng thái lưu trữ — ngay cả khi cơ sở dữ liệu bị tấn công, dữ liệu vẫn không thể đọc được.
Nhân viên ga39 chỉ được truy cập dữ liệu người dùng khi có lý do công việc cụ thể và phải được phê duyệt. Mọi truy cập được ghi nhật ký và kiểm toán định kỳ.
Hệ thống IDS/IPS giám sát liên tục 24/7, phát hiện và chặn các mối đe dọa bảo mật trước khi chúng có thể ảnh hưởng đến dữ liệu người dùng ga39.
ga39 thuê chuyên gia bảo mật độc lập thực hiện penetration testing ít nhất 2 lần mỗi năm để phát hiện và vá lỗ hổng trước khi kẻ xấu có thể khai thác.
Trong trường hợp xảy ra vi phạm dữ liệu nghiêm trọng, ga39 cam kết thông báo đến người dùng bị ảnh hưởng trong vòng 72 giờ phát hiện — rõ ràng, minh bạch.