🔒 Chính sách Bảo mật
Cập nhật lần cuối: 01/12/2024
Phiên bản: 2.0
SABO Arena cam kết bảo vệ quyền riêng tư của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu của bạn.
1. Dữ liệu Thu thập
1.1 Thông tin bạn cung cấp
| Loại | Ví dụ | Mục đích |
|---|---|---|
| Thông tin cá nhân | Số điện thoại, tên | Đăng ký tài khoản |
| KYC (tùy chọn) | CMND/CCCD | Xác minh danh tính cho rút tiền |
| Nội dung | Avatar, bình luận | Tương tác xã hội |
1.2 Thông tin tự động thu thập
- 📱 Thiết bị: Model, OS version, device ID
- 🌐 Mạng: IP address, loại kết nối
- 📊 Sử dụng: Tính năng sử dụng, thời gian online
- 📍 Vị trí (nếu cho phép): Để tìm CLB gần bạn
1.3 Thông tin từ bên thứ ba
- Thông tin thanh toán từ MoMo, VNPay, ZaloPay, ngân hàng
2. Mục đích Sử dụng
Chúng tôi sử dụng dữ liệu để:
✅ Cung cấp dịch vụ
- Xác thực đăng nhập
- Xử lý giao dịch
- Tổ chức giải đấu
✅ Cải thiện trải nghiệm
- Cá nhân hóa nội dung
- Phân tích hành vi sử dụng
- Fix bug, tối ưu hiệu năng
✅ Liên lạc
- Thông báo giải đấu
- Cập nhật tính năng
- Hỗ trợ khách hàng
✅ An toàn & Bảo mật
- Phát hiện gian lận
- Ngăn chặn abuse
- Tuân thủ pháp luật
3. Chia sẻ Dữ liệu
Chúng tôi KHÔNG:
- ❌ Bán dữ liệu cá nhân cho bên thứ ba
- ❌ Chia sẻ với đối tác quảng cáo
- ❌ Sử dụng cho mục đích ngoài dịch vụ
Chúng tôi CÓ THỂ chia sẻ với:
- 🏢 Đối tác CLB: Thông tin cần thiết để tổ chức giải (tên, ranking)
- 💳 Xử lý thanh toán: MoMo, ngân hàng (đã mã hóa)
- ⚖️ Cơ quan chức năng: Khi có yêu cầu pháp lý hợp lệ
- 🔧 Nhà cung cấp dịch vụ: Firebase, AWS (có DPA)
4. Bảo mật Dữ liệu
Chúng tôi áp dụng các biện pháp:
Kỹ thuật
- 🔐 Mã hóa SSL/TLS cho mọi kết nối
- 🔒 Mã hóa AES-256 cho dữ liệu nhạy cảm
- 🛡️ Firewall & WAF chống tấn công
- 📝 Audit log mọi truy cập
Tổ chức
- 👥 Chỉ nhân viên cần thiết mới truy cập
- 📋 Đào tạo bảo mật định kỳ
- 📊 Đánh giá rủi ro hàng quý
Vật lý
- 🏢 Data center đạt chuẩn ISO 27001
- 🔑 Kiểm soát truy cập vật lý
- 💾 Backup đa vùng
5. Quyền của Bạn
Theo GDPR và luật Việt Nam, bạn có quyền:
| Quyền | Mô tả | Cách thực hiện |
|---|---|---|
| 🔍 Truy cập | Xem dữ liệu của bạn | Cài đặt → Dữ liệu |
| ✏️ Chỉnh sửa | Cập nhật thông tin | Cài đặt → Hồ sơ |
| 🗑️ Xóa | Yêu cầu xóa tài khoản | Liên hệ support |
| 📦 Xuất | Tải về dữ liệu | Cài đặt → Xuất dữ liệu |
| 🚫 Từ chối | Opt-out marketing | Cài đặt → Thông báo |
Thời gian xử lý: 30 ngày kể từ khi nhận yêu cầu
6. Cookie & Tracking
Website sử dụng:
- Essential cookies: Đăng nhập, session
- Analytics: Google Analytics (ẩn danh)
- Preference: Ghi nhớ cài đặt
Cách quản lý:
- Tắt trong trình duyệt
- Xóa cookie định kỳ
- Dùng chế độ Private
Mobile app:
- Không dùng cookie
- Dùng device ID để tracking (có thể reset)
7. Lưu trữ Dữ liệu
Thời gian lưu:
| Loại dữ liệu | Thời gian |
|---|---|
| Tài khoản hoạt động | Vô thời hạn |
| Tài khoản đã xóa | 30 ngày rồi xóa |
| Lịch sử giao dịch | 5 năm (theo luật) |
| Log hệ thống | 90 ngày |
| Backup | 1 năm |
Địa điểm lưu:
- 🇻🇳 Server chính tại Việt Nam
- 🇸🇬 Backup tại Singapore
- Tuân thủ quy định xuất dữ liệu
8. Trẻ em
- Dịch vụ dành cho người từ 18 tuổi
- Người dưới 18 cần sự đồng ý của phụ huynh
- Nếu phát hiện tài khoản trẻ em, sẽ xóa ngay
9. Thay đổi Chính sách
- Cập nhật định kỳ hoặc khi cần
- Thông báo qua app/email
- Phiên bản cũ lưu trữ tại đây
10. Liên hệ DPO
Nếu có câu hỏi về bảo mật:
👤 Data Protection Officer
📧 Email: dpo@saboarena.com
📍 Địa chỉ: 123 Nguyễn Huệ, Q.1, TP.HCM
Thời gian phản hồi: 48 giờ làm việc
Bằng việc sử dụng SABO Arena, bạn đồng ý với chính sách bảo mật này.