CHÍNH SÁCH BẢO MẬT

1. Dữ liệu thu thập

Dữ liệu cá nhân cơ bản

• Họ và tên
• Ngày tháng năm sinh
• Địa chỉ email
• Số điện thoại
• Tên tài khoản, ID người chơi

Dữ liệu phát sinh trong quá trình chơi game:

• Lịch sử đăng nhập, thời gian chơi;
• Tiến trình trong game, vật phẩm ảo, giao dịch trong game;
• Thông tin tương tác, chat trong game (phục vụ kiểm soát vi phạm);
• Log hệ thống, địa chỉ IP, thiết bị truy cập.

Dữ liệu thanh toán

• Thông tin giao dịch nạp tiền, mua vật phẩm;
• Không lưu trữ thông tin thẻ ngân hàng hoặc dữ liệu thanh toán nhạy cảm nếu giao dịch thông qua bên thứ ba.

2. Mục đích thu thập dữ liệu

Chúng tôi thu thập và xử lý dữ liệu người dùng nhằm:

• Cung cấp, duy trì và vận hành game;
• Xác thực tài khoản, quản lý người chơi;
• Xử lý giao dịch, nạp tiền, hoàn tiền (nếu có);
• Hỗ trợ khách hàng, giải quyết khiếu nại;
• Phòng chống gian lận, hack, hành vi vi phạm điều khoản;
• Cải thiện chất lượng game và trải nghiệm người dùng;
• Thực hiện nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

3. Thời gian lưu trữ thông tin

Dữ liệu cá nhân của khách hàng sẽ được lưu trữ trong suốt thời gian người dùng còn tài khoản hoạt động và lưu trữ tối thiểu 02 năm sau khi tài khoản bị xóa/ngừng sử dụng. Sau thời gian này dữ liệu sẽ bị xóa hoàn toàn khỏi hệ thống. Trong mọi trường hợp thông tin cá nhân khách hàng sẽ được bảo mật tại máy chủ của Công ty. Thông tin của người chơi hoàn toàn được bảo mật và chỉ có các Quản trị viên mới có quyền kiểm tra.

4. Bảo mật dữ liệu

Để đảm bảo an toàn dữ liệu Công ty có hệ thống máy chủ lưu trữ an toàn và được kiểm tra định kỳ ở Việt Nam. Sử dụng các mã nguồn sạch, cập nhật định kỳ các bản vá lỗi bảo mật từ các nhà phát triển. Tất cả mã nguồn, phần mềm công ty sử dụng đều phải có bản quyền, được kiểm tra thường xuyên và cập nhật định kỳ. Rà soát mã nguồn trước cung cấp dịch vụ, rà soát lại mã nguồn sau mỗi giai đoạn cập nhật, nâng cấp. Kết hợp phương pháp rà soát thủ công và các công vụ rà soát lổ hổng bảo mật. Phòng kỹ thuật có trách nhiệm kiểm tra định kỳ hàng tuần và báo cáo lại cho ban giám đốc.

Giám sát tình trạng hoạt động, phát hiện kịp thời các hành vi thay đổi chức năng làm việc bình thường của hệ thống. Hệ thống được cài đặt tính năng thông báo tự động về điện thoại và email khi có hoạt động bất thường. Ngoài ra, phòng kỹ thuật cũng phân chia người trực 24/24 để xử lý bất kỳ lỗi phát sinh đột xuất nào.

Để đảm bảo tính bảo mật về dữ liệu người chơi của công ty, tất cả kết nối từ phía nhân viên và phần lớn kết nối từ phía người dùng bên ngoài đến hệ thống đều được mã hóa dùng SSL, VPN, TSL... nhằm ngăn chặn tình trạng can thiệp vào dữ liệu đang được trao đổi với ý đồ xấu. Các phần mềm thực hiện chức năng này được cài đặt trên các máy chủ và máy trạm như: OpenSSL cho máy chủ web nền Linux, Checkpoint VPN Server và Client, SSL cho máy chủ web, secure FTP server và client...

Tất cả máy chủ và máy trạm đều được cài phần mềm antivirus mô hình Server-Client, tất cả các phần mềm được tự động cập nhật với các bản vá lỗi nhằm giảm thiểu tối đa các lỗ hổng an ninh. Bên cạnh việc đưa ra các khoản mục chặt chẽ về việc nghiêm cấm tuyệt đối sử dụng số hiệu của người chơi ngoài mục đích nêu rõ trong hợp đồng, thì công ty còn mã hóa toàn bộ dữ liệu chuyển sang phía đối tác. Đối tác game chỉ được cung cấp số hiệu của người chơi mà không được cung cấp các thông tin khác.

5. Những người hoặc tổ chức có thể tiếp cận thông tin

Chúng tôi không cung cấp, trao đổi dữ liệu cá nhân của người dùng cho bên thứ ba, trừ các trường hợp:

• Theo yêu cầu của người chơi;
• Phục vụ vận hành game (đối tác thanh toán, lưu trữ, CSKH);
• Theo yêu cầu của cơ quan nhà nước có thẩm quyền;

6. Quyền của người dùng đối với dữ liệu cá nhân

• Quyền được biết về việc thu thập và lưu trữ thông tin khi đăng ký sử dụng dịch vụ của Công ty.
• Quyền truy cập, chỉnh sửa, cập nhật dữ liệu;
• Quyền yêu cầu xóa hoặc hạn chế xử lý dữ liệu;
• Quyền phản đối xử lý dữ liệu trong một số trường hợp theo pháp luật.
• Người dùng dưới 16 tuổi cần có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp khi sử dụng dịch vụ.
• Chúng tôi có quyền hạn chế hoặc chấm dứt tài khoản nếu phát hiện vi phạm quy định về độ tuổi.

Mọi thắc mắc và yêu cầu có thể được gửi qua kênh hỗ trợ của chúng tôi:

• Công ty Cổ phần GGO
• Địa chỉ: Tầng 19, Khu văn phòng Tòa nhà Indochina, Số 4, Đường Nguyễn Đình Chiểu, Phường Tân Định, Thành phố Hồ Chí Minh
• Số điện thoại: 02822396999
• Email: lienhe@ggo.vn

7. Cam kết bảo mật thông tin cá nhân của Khách hàng

• Công ty GGO cam kết thực hiện việc thu thập, quản lý, lưu trữ và xử lý thông tin cá nhân của người chơi theo đúng quy định của pháp luật Việt Nam, bao gồm nhưng không giới hạn bởi Luật An ninh mạng năm 2018, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các văn bản pháp luật có liên quan.
• Chính sách bảo mật được đăng tải công khai trên trang cung cấp dịch vụ trò chơi www.ggo.vn và khi người chơi đăng ký tài khoản trên trang đăng ký trò chơi.
• Việc thu thập và sử dụng thông tin cá nhân của người chơi chỉ được thực hiện khi có sự đồng ý của người chơi, trừ trường hợp pháp luật có quy định khác. Thông tin cá nhân của người chơi chỉ được sử dụng cho mục đích cung cấp, vận hành, quản lý trò chơi điện tử người chơi đăng ký và thực hiện các nghĩa vụ pháp lý theo quy định.
• GGO cam kết không chuyển giao, không cung cấp, không tiết lộ thông tin cá nhân của người chơi cho bất kỳ tổ chức, cá nhân nào khác khi chưa có sự đồng ý của người chơi, trừ các trường hợp:
  • Phục vụ hoạt động vận hành trò chơi, thanh toán, hỗ trợ khách hàng thông qua các đối tác có ký kết thỏa thuận bảo mật;
  • Theo yêu cầu bằng văn bản của cơ quan nhà nước có thẩm quyền;
  • Các trường hợp khác theo quy định của pháp luật.
• GGO áp dụng các biện pháp kỹ thuật và biện pháp quản lý cần thiết nhằm bảo đảm an toàn, an ninh thông tin cá nhân của người chơi, bao gồm nhưng không giới hạn ở việc kiểm soát truy cập, phân quyền sử dụng, bảo mật hệ thống máy chủ và giám sát an toàn thông tin.
• Trường hợp xảy ra sự cố mất an toàn, an ninh thông tin cá nhân của người chơi do tấn công trái phép vào hệ thống thông tin của GGO, GGO có trách nhiệm kịp thời thông báo cho cơ quan nhà nước có thẩm quyền để phối hợp xử lý theo quy định pháp luật, đồng thời thực hiện các biện pháp cần thiết nhằm hạn chế thiệt hại phát sinh.
• Do đặc thù của môi trường mạng Internet, GGO không thể bảo đảm an toàn tuyệt đối đối với mọi rủi ro phát sinh ngoài khả năng kiểm soát hợp lý. GGO không chịu trách nhiệm đối với các thiệt hại phát sinh do hành vi truy cập trái phép thông tin cá nhân trong các trường hợp người chơi vi phạm nghĩa vụ bảo mật thông tin tài khoản hoặc tự ý cung cấp thông tin cho bên thứ ba.

8. Hướng dẫn về các nguyên tắc bảo mật

Để việc sử dụng dịch vụ được thực hiện an toàn, tránh các gian lận phát sinh, người nên thận trọng trong việc sử dụng, bảo vệ các thông tin về tài khoản bằng việc giữ bí mật về thông tin cá nhân, thông tin truy cập tài khoản, thông tin thanh toán của mình. Nếu có thể, các thiết bị cá nhân, thiết bị công cộng hoặc các thiết bị dùng chung nên được đăng xuất khi hoàn thành mỗi lần truy cập. Chúng tôi không chịu trách nhiệm trong trường hợp để lộ dữ liệu gây thiệt hại cho khách hàng mà không do lỗi của GGO.