1. Tổng quan
Chào mừng bạn sử dụng Sports.game (sau đây gọi là "Dịch vụ này」hoặc「Chúng tôi"). Chúng tôi là một nền tảng dự đoán và phân tích đa môn thể thao được hỗ trợ bởi AI, có trụ sở tại Tokyo, Nhật Bản. Chính sách quyền riêng tư này giải thích cách chúng tôi xử lý dữ liệu cá nhân của bạn (sau đây gọi là "Người dùng」hoặc「Bạn") khi bạn sử dụng dịch vụ này.
Tiếp tục sử dụng dịch vụ có nghĩa là bạn xác nhận đã đọc và hiểu chính sách này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng không sử dụng dịch vụ.
2. Dữ liệu chúng tôi thu thập
Chúng tôi thu thập các loại dữ liệu sau:
2.1 Dữ liệu bạn cung cấp chủ động
- Thông tin tài khoản:Email, biệt danh, tên người dùng, mật khẩu băm, ảnh đại diện (nếu tải lên)
- Hồ sơ:Giới thiệu bản thân, quốc gia / múi giờ, môn thể thao theo dõi
- Nội dung tương tác:Lịch sử dự đoán, bình luận, phản hồi, danh sách bậc thầy theo dõi
- Liên hệ và giao tiếp:Nội dung biểu mẫu phản hồi, email
2.2 Dữ liệu thu thập tự động
- Thông tin thiết bị:Địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, độ phân giải màn hình, ID thiết bị
- Nhật ký sử dụng:Thời gian truy cập, trang đã xem, hành vi nhấp chuột, thời lượng ở lại, nguồn giới thiệu (referrer)
- Cookie:Cookie xác thực, cài đặt ưu tiên, cookie phân tích (xem chi tiết Mục 6)
2.3 Nguồn bên thứ ba
- Đăng nhập bên thứ ba:Nếu bạn đăng nhập qua Google / Apple, chúng tôi sẽ nhận được Email và thông tin cá nhân công khai được cung cấp bởi dịch vụ đó
- Dữ liệu giải đấu:Chúng tôi hợp tác với các nhà cung cấp dữ liệu thể thao như Opta, WhoScored để lấy số liệu thống kê giải đấu (không liên quan đến dữ liệu cá nhân của bạn)
3. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu cá nhân của bạn để:
- Cung cấp dịch vụ:Xác thực tài khoản, tính năng dự đoán, nội dung cá nhân hóa, thông báo đẩy
- Cải thiện sản phẩm:Phân tích hành vi người dùng, tối ưu hóa mô hình AI và trải nghiệm giao diện
- Giao tiếp và phản hồi:Trả lời câu hỏi của bạn, gửi cập nhật sản phẩm, thông báo quan trọng
- Bảo mật:Phát hiện đăng nhập bất thường, ngăn chặn gian lận và lạm dụng
- Tuân thủ pháp luật:Tuân thủ các nghĩa vụ pháp lý như thuế, chống rửa tiền, trát tòa án, v.v.
4. Cơ sở pháp lý (GDPR Điều 6)
| Mục đích xử lý | Cơ sở pháp lý |
|---|---|
| Cung cấp dịch vụ cốt lõi | Thực hiện hợp đồng (Điều 6(1)(b)) |
| Bảo mật tài khoản, chống gian lận | Lợi ích hợp pháp (Art. 6(1)(f)) |
| Bản tin và tiếp thị | Đồng ý (Điều 6(1)(a)) |
| Nghĩa vụ lưu giữ pháp lý | Nghĩa vụ pháp lý (Điều 6(1)(c)) |
| Huấn luyện mô hình (ẩn danh) | Lợi ích hợp pháp (Art. 6(1)(f)) |
5. Chia sẻ dữ liệu
Chúng tôi sẽ chia sẻ dữ liệu của bạn trong các trường hợp hạn chế sau:
- Nhà cung cấp dịch vụ:Chỉ trong phạm vi cần thiết, ví dụ: AWS (lưu trữ đám mây), Stripe (xử lý thanh toán), Sentry (giám sát lỗi). Tất cả nhà cung cấp đều ký kết DPA (Thỏa thuận xử lý dữ liệu)
- Yêu cầu pháp lý:Lệnh tòa, yêu cầu hợp pháp của cơ quan chính phủ, yêu cầu an ninh quốc gia
- Giao dịch doanh nghiệp:Trong trường hợp sáp nhập, mua lại, chuyển nhượng cổ phần, chúng tôi sẽ thông báo trước và cung cấp tùy chọn chuyển giao dữ liệu
- Hồ sơ công khai:Lịch sử dự đoán của bạn, theo dõi chuyên gia, bảng xếp hạng, v.v., mức độ công khai tùy thuộc vào cài đặt quyền riêng tư của bạn
6. Cookie và công nghệ theo dõi
Chúng tôi sử dụng các loại Cookie sau:
| Loại Cookie | Mục đích | Thời gian lưu trữ |
|---|---|---|
auth_token | Trạng thái đăng nhập người dùng | 14 ngày hoặc cho đến khi đăng xuất |
theme | Tùy chọn chủ đề sáng/tối | 1 năm |
locale | Tùy chọn ngôn ngữ | 1 năm |
_ga(Google Analytics) | Phân tích sử dụng ẩn danh | 2 năm |
_ph(PostHog) | Phân tích sản phẩm (tùy chọn) | 1 năm |
Bạn có thể Cài đặt → Quyền riêng tư tắt Cookie phân tích, hoặc chặn Cookie của bên thứ ba trong cài đặt trình duyệt.
7. Lưu trữ dữ liệu
Dữ liệu của bạn được lưu trữ tại các trung tâm dữ liệu AWS Tokyo (ap-northeast-1) và Frankfurt (eu-central-1):
- Dữ liệu người dùng mặc định được lưu trữ tại trung tâm dữ liệu "khu vực bạn đã đăng ký"
- Tất cả dữ liệu đều được mã hóa AES-256 hoặc TLS 1.3+ khi lưu trữ và truyền tải
- Mật khẩu sử dụng hàm băm Argon2id (chúng tôi không thể khôi phục văn bản gốc)
- Sao lưu được mã hóa hàng ngày, lưu trữ trong 30 ngày
Thời hạn lưu giữ:Lưu giữ trong suốt thời gian tài khoản hoạt động, xóa hoàn toàn sau 30 ngày kể từ khi xóa tài khoản (trừ yêu cầu lưu giữ pháp lý).
8. Biện pháp bảo mật
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức sau để bảo vệ dữ liệu của bạn:
- Mã hóa truyền tải TLS 1.3, HSTS, CSP và các tiêu đề bảo mật hiện đại khác
- Xác thực hai yếu tố (2FA) và quản lý thiết bị đăng nhập
- Truy cập dữ liệu của nhân viên tuân theo nguyên tắc quyền tối thiểu, mọi hoạt động đều có nhật ký kiểm toán
- Kiểm tra xâm nhập của bên thứ ba hàng năm
- Hệ thống quản lý an toàn thông tin ISO 27001 (đang tiến hành)
9. Quyền của bạn
Theo GDPR / CCPA và các luật áp dụng khác, bạn có các quyền sau:
- Quyền truy cập:Nhận bản sao dữ liệu cá nhân của bạn mà chúng tôi đang nắm giữ
- Quyền chỉnh sửa:Sửa chữa dữ liệu không chính xác hoặc không đầy đủ
- Quyền xóa:Yêu cầu xóa dữ liệu cá nhân (quyền được lãng quên)
- Quyền hạn chế xử lý:Hạn chế cách chúng tôi xử lý dữ liệu của bạn
- Quyền di chuyển dữ liệu:Xuất dữ liệu của bạn ở định dạng máy có thể đọc được
- Quyền phản đối:Phản đối việc xử lý dựa trên lợi ích hợp pháp
- Quyền rút lại sự đồng ý:Rút lại sự đồng ý đã cấp bất cứ lúc nào
- Quyền khiếu nại:Khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền tại địa phương của bạn
Để thực hiện quyền của bạn, vui lòng truy cập Cài đặt → Quyền riêng tư hoặc email [email protected], chúng tôi sẽ phản hồi trong vòng 30 ngày.
10. Người dùng chưa thành niên
Dịch vụ này chỉ dành cho Từ đủ 18 tuổi dành cho người trưởng thành sử dụng. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ vị thành niên dưới 18 tuổi. Nếu bạn phát hiện trẻ vị thành niên sử dụng dịch vụ này, vui lòng liên hệ ngay với chúng tôi, chúng tôi sẽ xóa dữ liệu liên quan ngay lập tức.
11. Truyền dữ liệu xuyên biên giới
Người dùng của chúng tôi có mặt trên toàn cầu, dữ liệu có thể được xử lý bên ngoài quốc gia của bạn. Khi truyền tải xuyên biên giới, chúng tôi sử dụng:
- Các điều khoản hợp đồng tiêu chuẩn của EU (SCCs)
- Chứng nhận đủ điều kiện theo APPI của Nhật Bản (Luật Bảo vệ Thông tin Cá nhân)
- Nghĩa vụ truyền tải quốc tế theo "Luật Bảo vệ Dữ liệu Cá nhân" của Đài Loan
12. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này theo thời gian. Các thay đổi quan trọng sẽ:
- Thông báo email cho tất cả người dùng đang hoạt động (ít nhất 30 ngày trước)
- Hiển thị thông báo trên trang chủ trong 14 ngày
- Cập nhật số phiên bản và ngày "Cập nhật lần cuối"
Việc bạn tiếp tục sử dụng dịch vụ của chúng tôi đồng nghĩa với việc bạn đồng ý với chính sách đã cập nhật. Nếu bạn không đồng ý, vui lòng xóa tài khoản của bạn trước ngày thay đổi có hiệu lực.
13. Liên hệ chúng tôi
Nếu bạn có bất kỳ câu hỏi nào về Chính sách quyền riêng tư này, vui lòng liên hệ với chúng tôi theo các cách sau:
- Giám đốc Bảo vệ Dữ liệu (DPO):[email protected]
- Các vấn đề chung về quyền riêng tư:[email protected]
- Địa chỉ công ty:Sports.game Inc., 5-2-1 Jingumae, Shibuya-ku, Tokyo
- Đại diện tại EU:Theo Điều 27 GDPR, chúng tôi có đại diện tại Ireland, xem chi tiết tại Thông tin đại diện tại EU