Chính Sách Bảo Mật – Cam Kết Riêng Tư của ga999

Tóm tắt cam kết bảo mật của ga999

ga999 không bán dữ liệu cá nhân của bạn. ga999 không chia sẻ thông tin với bên thứ ba ngoài mục đích vận hành dịch vụ được nêu rõ trong tài liệu này. Mọi dữ liệu được mã hóa khi truyền và lưu trữ. Bạn có quyền xóa dữ liệu cá nhân bất kỳ lúc nào theo quy trình được mô tả tại Điều 9.

1Giới Thiệu & Phạm Vi Áp Dụng

Chính sách bảo mật này ("Chính sách") được ban hành bởi ga999 và áp dụng cho toàn bộ người dùng truy cập, đăng ký hoặc sử dụng bất kỳ dịch vụ nào của ga999 thông qua trang web ga999.co, các tên miền liên quan và ứng dụng mobile (nếu có).

Chính sách này mô tả cách ga999 thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin cá nhân ("Dữ liệu") của người dùng. Chúng tôi xây dựng Chính sách này với mục tiêu đảm bảo tính minh bạch tối đa – không có điều khoản ẩn hay ngôn ngữ kỹ thuật khó hiểu cố tình gây nhầm lẫn.

Bằng cách tạo tài khoản hoặc tiếp tục sử dụng dịch vụ ga999 sau ngày Chính sách có hiệu lực, bạn xác nhận đã đọc, hiểu và đồng ý với tất cả nội dung trong tài liệu này. Nếu không đồng ý, vui lòng không tạo tài khoản hoặc ngừng sử dụng dịch vụ.

2Dữ Liệu Chúng Tôi Thu Thập

ga999 thu thập các loại dữ liệu sau đây trong quá trình người dùng sử dụng dịch vụ:

Loại dữ liệu	Thông tin cụ thể	Nguồn thu thập
Thông tin định danh	Họ tên, ngày sinh, giới tính, CCCD/CMND, ảnh chân dung	Người dùng cung cấp khi đăng ký / KYC
Thông tin liên lạc	Số điện thoại, địa chỉ email, địa chỉ cư trú	Người dùng cung cấp khi đăng ký
Thông tin tài chính	Số ví điện tử (MoMo, ZaloPay), địa chỉ ví USDT, tên ngân hàng và số tài khoản (không lưu số thẻ đầy đủ)	Người dùng cung cấp khi giao dịch
Dữ liệu hành vi	Lịch sử cược, game đã chơi, thời gian phiên, tần suất đăng nhập	Hệ thống tự động ghi nhận
Dữ liệu kỹ thuật	Địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành, múi giờ	Hệ thống tự động khi truy cập
Cookie & Tracking	Cookie phiên, cookie ưu tiên, dữ liệu phân tích ẩn danh	Tự động qua trình duyệt

Lưu ý về dữ liệu thanh toán

ga999 không lưu trữ số thẻ tín dụng/ghi nợ đầy đủ hoặc mã CVV/CVC trên hệ thống của mình. Mọi giao dịch thẻ đều được xử lý qua cổng thanh toán bên thứ ba được chứng nhận PCI-DSS. ga999 chỉ lưu mã giao dịch tham chiếu để phục vụ đối soát.

3Mục Đích Sử Dụng Dữ Liệu

ga999 sử dụng dữ liệu thu thập được cho các mục đích sau đây – mỗi mục đích đều có cơ sở pháp lý rõ ràng được nêu tại Điều 4:

Vận hành dịch vụ: Tạo và quản lý tài khoản người dùng, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các trò chơi;
Xác minh danh tính (KYC/AML): Tuân thủ quy định phòng chống rửa tiền và tài trợ khủng bố theo yêu cầu pháp lý;
Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận, đa tài khoản và lạm dụng hệ thống;
Hỗ trợ khách hàng: Xử lý yêu cầu, khiếu nại và cung cấp hỗ trợ kỹ thuật;
Cải thiện sản phẩm: Phân tích hành vi sử dụng ẩn danh để tối ưu hóa giao diện và trải nghiệm người dùng;
Tiếp thị có mục tiêu: Gửi thông báo về khuyến mãi và sự kiện phù hợp với sở thích của bạn – chỉ khi bạn đã đồng ý nhận;
Chơi có trách nhiệm: Theo dõi mô hình cược để phát hiện dấu hiệu nghiện cờ bạc và can thiệp kịp thời.

4Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Tùy theo từng loại xử lý, ga999 dựa trên một trong các cơ sở pháp lý sau:

Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ mà bạn đã yêu cầu (vận hành tài khoản, giao dịch tài chính);
Nghĩa vụ pháp lý: Xác minh KYC, lưu trữ hồ sơ giao dịch theo yêu cầu của pháp luật về phòng chống rửa tiền;
Lợi ích hợp pháp: Bảo mật hệ thống, phát hiện gian lận, cải thiện sản phẩm;
Sự đồng ý: Gửi email tiếp thị, sử dụng cookie phi thiết yếu – bạn có thể rút lại sự đồng ý bất kỳ lúc nào.

5Chia Sẻ Thông Tin Với Bên Thứ Ba

ga999 không bán, không cho thuê dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp hạn chế sau:

Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, Vietcombank, BIDV, Techcombank, ViettelPay và các đối tác xử lý USDT – chỉ nhận dữ liệu tối thiểu cần thiết để xử lý giao dịch;
Nhà cung cấp game: Tên người chơi ẩn danh và ID phiên để vận hành game live casino và slot – không có thông tin định danh thực;
Dịch vụ phòng chống gian lận: Các công ty bảo mật bên thứ ba cung cấp công cụ phát hiện gian lận và rửa tiền;
Cơ quan pháp luật: Khi có lệnh tư pháp hợp lệ hoặc yêu cầu điều tra từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam;
Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc tái cơ cấu – người dùng sẽ được thông báo trước và có quyền xóa tài khoản.

Chuyển dữ liệu quốc tế

Một số đối tác kỹ thuật của ga999 có máy chủ đặt ngoài lãnh thổ Việt Nam. Trong mọi trường hợp như vậy, ga999 đảm bảo các hợp đồng xử lý dữ liệu phù hợp được ký kết và mức độ bảo vệ tương đương tiêu chuẩn trong nước được duy trì.

6Cookie & Công Nghệ Theo Dõi

ga999 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và phân tích hiệu suất nền tảng. Có ba loại cookie chính được sử dụng:

Cookie thiết yếu: Duy trì phiên đăng nhập, bảo mật CSRF, ưu tiên ngôn ngữ – không thể tắt vì ảnh hưởng đến hoạt động cơ bản của nền tảng;
Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng điều hướng trên ga999 để cải thiện giao diện – bạn có thể từ chối;
Cookie tiếp thị: Theo dõi nguồn giới thiệu và hiệu quả quảng cáo – chỉ hoạt động khi bạn đã đồng ý.

Bạn có thể quản lý cài đặt cookie trong phần cài đặt tài khoản ga999 hoặc thông qua cài đặt trình duyệt. Lưu ý rằng tắt cookie thiết yếu có thể làm cho trang web hoạt động không đúng cách.

7Bảo Mật Dữ Liệu

ga999 triển khai nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, mất mát, phá hủy hoặc tiết lộ ngoài ý muốn:

Mã hóa truyền dẫn: Toàn bộ giao tiếp giữa trình duyệt/app và máy chủ ga999 đều được mã hóa bằng TLS 1.3 (SSL 256-bit);
Mã hóa lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính) được mã hóa AES-256 khi lưu trong cơ sở dữ liệu;
Kiểm soát truy cập: Nguyên tắc đặc quyền tối thiểu – nhân viên chỉ được tiếp cận dữ liệu cần thiết cho công việc của họ;
Giám sát 24/7: Hệ thống SIEM phát hiện và cảnh báo về hoạt động bất thường trong thời gian thực;
Kiểm tra bảo mật định kỳ: Kiểm tra thâm nhập (penetration testing) được thực hiện tối thiểu 2 lần mỗi năm bởi đơn vị độc lập;
Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày với bản sao lưu địa lý phân tán để đảm bảo khôi phục trong trường hợp sự cố.

Trong trường hợp vi phạm dữ liệu

Nếu xảy ra vi phạm bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, ga999 cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện, theo quy định của các luật bảo vệ dữ liệu áp dụng. Thông báo sẽ bao gồm bản chất của vi phạm, dữ liệu bị ảnh hưởng và các biện pháp khắc phục đã thực hiện.

8Thời Gian Lưu Trữ Dữ Liệu

ga999 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý:

Dữ liệu tài khoản hoạt động: Trong suốt thời gian tài khoản tồn tại và thêm 5 năm sau khi đóng tài khoản (yêu cầu AML);
Hồ sơ giao dịch tài chính: 7 năm theo quy định kế toán và phòng chống rửa tiền;
Log truy cập và bảo mật: 12 tháng;
Cookie phân tích: Tối đa 13 tháng;
Email tiếp thị: Cho đến khi bạn hủy đăng ký nhận – xóa trong 30 ngày sau yêu cầu.

9Quyền Của Người Dùng

Với tư cách là chủ thể dữ liệu, bạn có các quyền sau đây đối với thông tin cá nhân của mình tại ga999:

Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu cá nhân ga999 đang lưu trữ về bạn;
Quyền chỉnh sửa: Yêu cầu sửa đổi thông tin không chính xác hoặc không đầy đủ;
Quyền xóa ("Quyền được quên"): Yêu cầu xóa dữ liệu cá nhân trong giới hạn cho phép bởi nghĩa vụ pháp lý;
Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu của bạn trong khi tranh chấp đang được giải quyết;
Quyền phản đối: Phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp, bao gồm tiếp thị trực tiếp;
Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có cấu trúc, đọc được bằng máy (JSON/CSV).

Để thực hiện bất kỳ quyền nào trong số này, vui lòng gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề "Yêu cầu quyền bảo mật dữ liệu" cùng tên tài khoản và mô tả yêu cầu cụ thể. ga999 sẽ phản hồi trong vòng 30 ngày kể từ ngày nhận yêu cầu.

10Trẻ Em & Người Dưới 18 Tuổi

Nghiêm cấm người dưới 18 tuổi

Dịch vụ ga999 không được thiết kế cho và không cố tình thu thập dữ liệu từ người dưới 18 tuổi. Nếu ga999 phát hiện tài khoản thuộc về người chưa đủ tuổi, chúng tôi sẽ xóa toàn bộ dữ liệu cá nhân liên quan ngay lập tức và đóng tài khoản theo quy trình bảo vệ người dùng chưa thành niên.

Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con em mình đã tạo tài khoản tại ga999, vui lòng liên hệ ngay [email protected]. ga999 cam kết xử lý các trường hợp này theo ưu tiên cao nhất trong vòng 24 giờ.

11Thay Đổi Chính Sách

ga999 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh thay đổi trong quy định pháp luật, công nghệ hoặc thực tiễn vận hành. Mọi thay đổi đáng kể sẽ được thông báo qua email đã đăng ký ít nhất 14 ngày trước khi có hiệu lực.

Ngày "Cập nhật lần cuối" ở đầu tài liệu luôn phản ánh phiên bản mới nhất. Việc tiếp tục sử dụng dịch vụ ga999 sau ngày hiệu lực đồng nghĩa với chấp nhận Chính sách được cập nhật.

12Liên Hệ Về Quyền Riêng Tư

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc cách ga999 xử lý dữ liệu của bạn, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu (DPO) của chúng tôi:

Bộ phận Bảo vệ Dữ liệu (DPO)

Email: [email protected] (tiêu đề: "Yêu cầu bảo mật dữ liệu")
Ngôn ngữ: Tiếng Việt (ưu tiên) hoặc Tiếng Anh
Thời gian phản hồi: Tối đa 30 ngày kể từ ngày nhận yêu cầu
Giờ làm việc: 24 giờ mỗi ngày, 7 ngày mỗi tuần

Mã hóa SSL 256-bit

Mọi dữ liệu truyền và lưu trữ đều được mã hóa cấp ngân hàng – không thể đọc được bởi bên không có thẩm quyền.

Không bán dữ liệu

ga999 tuyệt đối không bán thông tin cá nhân của bạn cho bên thứ ba vì bất kỳ lý do thương mại nào.

Quyền kiểm soát của bạn

Xem, sửa, xuất hoặc xóa dữ liệu cá nhân bất kỳ lúc nào – quyền của bạn được tôn trọng và thực thi đầy đủ.

Chính Sách Bảo Mật – ga999 Bảo Vệ Dữ Liệu Của Bạn