Chính Sách Bảo Mật
Lưu ý: Nội dung dưới đây là mẫu chính sách bảo mật tham khảo theo hướng “đầy đủ – dễ hiểu – dễ vận hành”. Bạn nên thay thế các thông tin đơn vị chủ quản, kênh liên hệ, thời hạn lưu trữ… theo thực tế.
Điều 1. Mục đích & phạm vi
Chính sách này mô tả cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu khi bạn sử dụng website/máy chủ. Chính sách áp dụng cho mọi truy cập, đăng ký, đăng nhập và tương tác với Dịch vụ.
Điều 2. Giải thích từ ngữ
“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể.
“Dữ liệu cá nhân cơ bản” có thể bao gồm (tùy trường hợp): tên/biệt danh (ingame), ngày sinh (nếu cung cấp), giới tính (nếu cung cấp), thông tin liên hệ, hình ảnh đại diện, lịch sử hoạt động tài khoản, thông tin kỹ thuật liên quan phiên truy cập.
“Dữ liệu cá nhân nhạy cảm” là dữ liệu gắn liền quyền riêng tư mà khi bị xâm phạm có thể ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân (ví dụ: dữ liệu tài chính, sinh trắc học…).
“Xử lý dữ liệu” là một hoặc nhiều hoạt động: thu thập, ghi, lưu trữ, chỉnh sửa, truy xuất, chia sẻ, xóa, hoặc các hoạt động khác liên quan dữ liệu.
Điều 3. Dữ liệu chúng tôi có thể thu thập
3.1. Dữ liệu do bạn cung cấp
- Tên ingame/tài khoản, thông tin hồ sơ cơ bản (nếu bạn cung cấp).
- Nội dung bạn gửi qua form hỗ trợ/ticket (nếu có).
- Thông tin giao dịch/đơn donate để đối soát (mã đơn, thời gian, số tiền… nếu phát sinh).
3.2. Dữ liệu kỹ thuật & log
- Địa chỉ IP, thời điểm truy cập, thiết bị, trình duyệt, hệ điều hành, tham số kỹ thuật.
- Log lỗi, log bảo mật, lịch sử đăng nhập để phát hiện gian lận và bảo vệ hệ thống.
3.3. Cookie/LocalStorage
- Duy trì phiên đăng nhập, bảo vệ CSRF.
- Ghi nhớ tùy chọn giao diện (ví dụ: theme).
Điều 4. Mục đích xử lý dữ liệu
- Vận hành dịch vụ, xác thực tài khoản, quản lý phiên đăng nhập.
- Chống gian lận, phát hiện hành vi bất thường, bảo vệ hệ thống và cộng đồng.
- Hỗ trợ người chơi, xử lý yêu cầu/khiếu nại, và đối soát giao dịch (nếu phát sinh).
- Cải thiện trải nghiệm người dùng và chất lượng dịch vụ.
Điều 5. Cơ sở xử lý dữ liệu
- Sự đồng ý của bạn (đối với một số mục đích nhất định).
- Thực hiện dịch vụ theo yêu cầu của bạn (đăng nhập, xử lý đơn, hỗ trợ…).
- Yêu cầu bảo mật – an toàn hệ thống và phòng chống gian lận.
- Tuân thủ nghĩa vụ theo quy định pháp luật (nếu có áp dụng).
Điều 6. Chia sẻ dữ liệu
Chúng tôi không bán dữ liệu cá nhân. Dữ liệu có thể được chia sẻ trong phạm vi cần thiết để vận hành (ví dụ: nhà cung cấp hạ tầng, dịch vụ lưu trữ, ghi log), hoặc theo yêu cầu hợp pháp từ cơ quan có thẩm quyền.
Điều 7. Thời gian lưu trữ
Log và dữ liệu liên quan được lưu trữ trong khoảng thời gian hợp lý để phục vụ bảo mật, đối soát và cải thiện dịch vụ. Khi không còn cần thiết, dữ liệu có thể được xóa hoặc ẩn danh hóa theo quy trình nội bộ.
Điều 8. Bảo mật dữ liệu
- Mật khẩu được mã hóa; hệ thống có cơ chế bảo vệ phiên, CSRF và kiểm soát truy cập.
- Giới hạn truy cập nội bộ theo vai trò; ghi log truy cập quản trị khi cần thiết.
- Tuy nhiên, không có hệ thống nào an toàn tuyệt đối; bạn nên chủ động bảo vệ thiết bị và thông tin đăng nhập.
Điều 9. Quyền của bạn
- Yêu cầu xem/chỉnh sửa thông tin tài khoản do bạn cung cấp (trong phạm vi hệ thống hỗ trợ).
- Yêu cầu hỗ trợ về đăng nhập, bảo mật, và các vấn đề liên quan dữ liệu.
- Yêu cầu xóa/ẩn danh dữ liệu trong một số trường hợp hợp lý (có thể bị giới hạn bởi yêu cầu đối soát/bảo mật).
Điều 10. Cookie & phiên đăng nhập
Website có thể sử dụng cookie/LocalStorage để duy trì phiên đăng nhập, bảo vệ CSRF và lưu tùy chọn giao diện. Bạn có thể xóa cookie trong trình duyệt; tuy nhiên một số chức năng có thể hoạt động không đúng.
Điều 11. Trẻ em
Nếu bạn chưa đủ tuổi theo quy định pháp luật địa phương để tự đồng ý các điều khoản, vui lòng có sự đồng ý của phụ huynh/người giám hộ.
Điều 12. Thay đổi chính sách
Chính sách có thể được cập nhật để phù hợp vận hành và bảo mật. Phiên bản mới sẽ được đăng trên trang này.
Điều 13. Liên hệ
Nếu bạn có câu hỏi về bảo mật/quyền riêng tư hoặc muốn yêu cầu hỗ trợ liên quan dữ liệu, vui lòng liên hệ qua trang Hỗ Trợ hoặc kênh cộng đồng.