Quy định

Quy định chính sách bảo mật dành cho website tin tức game cần tuân thủ các quy định pháp lý và đảm bảo tính minh bạch trong việc thu thậpsử dụng, và bảo vệ thông tin người dùng. Dưới đây là chi tiết các nội dung quan trọng:

1. Phạm Vi Áp Dụng

Chính sách này áp dụng cho:

  • Website và ứng dụng di động của trang tin tức game.
  • Thông tin người dùng cung cấp khi:
    • Đăng ký tài khoản.
    • Bình luận, đóng góp bài viết.
    • Đăng ký nhận bản tin hoặc tham gia sự kiện.
    • Tương tác với quảng cáo.

2. Loại Thông Tin Thu Thập

Nhóm Dữ Liệu Chi Tiết Mục Đích
Thông tin cá nhân Họ tên, email, username, avatar, ngày sinh (khi đăng ký). Xác thực tài khoản, gửi thông báo.
Dữ liệu phi cá nhân Địa chỉ IP, trình duyệt, loại thiết bị, cookie. Phân tích lượt truy cập, chống gian lận.
Dữ liệu hành vi Bài viết đã đọc, game quan tâm, thời gian sử dụng. Đề xuất nội dung cá nhân hóa.
Dữ liệu từ bên thứ ba Thông tin từ tài khoản mạng xã hội (Facebook, Steam) nếu liên kết. Xác thực nhanh, đồng bộ hóa dữ liệu.

3. Cách Thức Sử Dụng Dữ Liệu

  • Dịch vụ cơ bản:
    • Gửi thông báo bài viết mới, cập nhật game.
    • Duy trì tài khoản và xác thực người dùng.
  • Tối ưu hóa trải nghiệm:
    • Phân tích xu hướng game (ví dụ: số liệu về tựa game được quan tâm nhất).
    • Điều chỉnh giao diện phù hợp với thiết bị di động/desktop.
  • Mục đích thương mại:
    • Gửi email quảng cáo game hoặc sản phẩm liên quan (chỉ khi người dùng đồng ý).
    • Đo lường hiệu quả chiến dịch marketing.
  • An ninh:
    • Ngăn chặn tài khoản giả mạo, spam bình luận.
    • Hợp tác với cơ quan pháp luật khi có yêu cầu.

4. Biện Pháp Bảo Mật

  • Công nghệ:
    • Mã hóa dữ liệu bằng SSL/TLS và AES-256.
    • Triển khai Web Application Firewall (WAF) để chống tấn công DDoS.
  • Quy trình quản lý:
    • Hạn chế quyền truy cập dữ liệu nhạy cảm (chỉ admin và nhân viên có thẩm quyền).
    • Kiểm tra bảo mật định kỳ với pentest.
  • Sao lưu:
    • Backup dữ liệu hàng ngày trên đám mây (AWS, Google Cloud).

5. Chia Sẻ Thông Tin

  • Đối tác quảng cáo:
    • Chỉ chia sẻ dữ liệu phi cá nhân (ví dụ: số lượng người dùng quan tâm đến thể loại game RPG).
    • Sử dụng SDK quảng cáo (Google AdMob, Facebook Audience Network) tuân thủ chính sách riêng.
  • Nhà phát triển game:
    • Báo cáo phản hồi của người dùng về tựa game (không bao gồm thông tin cá nhân).
  • Cơ quan pháp lý:
    • Cung cấp thông tin khi nhận yêu cầu chính thức từ tòa án/công an.

6. Quyền Người Dùng

  • Truy cập và chỉnh sửa:
    • Xem lịch sử hoạt động, cập nhật hồ sơ qua mục Cài Đặt Tài Khoản.
  • Xóa dữ liệu:
    • Yêu cầu xóa tài khoản và dữ liệu cá nhân bằng cách gửi email đến [email protected].
  • Kiểm soát cookie:
    • Từ chối cookie analytics qua trình duyệt (Cài đặt > Quyền riêng tư).
  • Từ chối quảng cáo:
    • Hủy đăng ký email marketing bằng nút “Unsubscribe”.

7. Dữ Liệu Trẻ Em

  • Quy định COPPA:
    • Không thu thập thông tin từ trẻ dưới 13 tuổi nếu không có sự đồng ý của phụ huynh.
    • Xóa tài khoản nếu phát hiện vi phạm.

8. Tuân Thủ Pháp Luật

  • GDPR: Áp dụng với người dùng EU (quyền truy cập, xóa dữ liệu).
  • CCPA: Dành cho cư dân California, Mỹ (quyền từ chối bán dữ liệu).
  • Luật An Ninh Mạng Việt Nam: Lưu trữ dữ liệu người dùng trong ít nhất 12 tháng.

9. Cập Nhật Chính Sách

  • Thông báo qua email đăng ký hoặc banner nổi bật trên website.
  • Người dùng tiếp tục truy cập sau 30 ngày kể từ khi cập nhật đồng nghĩa với việc chấp thuận.

Liên Hệ Khiếu Nại

  • Bộ phận bảo mật[email protected]
  • Thời gian xử lý: 5-7 ngày làm việc.
  • Địa chỉ công ty: Ghi rõ trong mục “Giới Thiệu” của website.