Chính sách Bảo mật

Cập nhật lần cuối: 04/2026

GemWorld Studio (“GemWorld”, “chúng tôi”, hoặc “của chúng tôi”) cam kết bảo vệ quyền riêng tư của người dùng. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, lưu trữ, sử dụng và bảo vệ dữ liệu của bạn khi bạn truy cập vào các trò chơi, trang web và các dịch vụ liên quan của chúng tôi (gọi chung là “Dịch vụ”).

Bằng cách sử dụng Dịch vụ, bạn đồng ý với Chính sách này. Nếu bạn không đồng ý, bạn không được sử dụng Dịch vụ.

Chính sách Bảo mật này nên được đọc cùng với Điều khoản và Điều kiện Sử dụng và Chính sách Cookie, vốn là một phần không thể tách rời của khung hợp đồng của Dịch vụ.

1. Bên kiểm soát dữ liệu

GemWorld Studio đóng vai trò là Bên kiểm soát dữ liệu theo luật Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU.

GemWorld Studio xác định mục đích và phương tiện xử lý dữ liệu cá nhân được thu thập trong khuôn khổ Dịch vụ phù hợp với GDPR.

Theo GDPR, GemWorld Studio sẽ chỉ định một Nhân viên Bảo vệ Dữ liệu (“DPO”) nếu tính chất hoặc khối lượng xử lý dữ liệu yêu cầu.

Nếu DPO được chỉ định, chi tiết liên hệ của họ sẽ được công bố trong Chính sách này và có sẵn trên Dịch vụ. Trong thời gian chờ đợi, bất kỳ yêu cầu nào liên quan đến bảo vệ dữ liệu có thể được gửi đến chi tiết liên hệ bên dưới.

2. Dữ liệu chúng tôi thu thập

Chúng tôi thu thập dữ liệu cá nhân và kỹ thuật cần thiết để vận hành Dịch vụ, bảo mật nền tảng và ngăn ngừa gian lận.

2.1. Dữ liệu được cung cấp trong quá trình tạo tài khoản

• địa chỉ email
• mật khẩu
• ngày sinh
• giới tính (tùy chọn và chỉ được thu thập cho mục đích phân tích và cá nhân hóa; không bắt buộc phải cung cấp để sử dụng Dịch vụ)
• tên / họ (nếu được yêu cầu để xác minh)
• quốc gia / khu vực
• ngôn ngữ
• dữ liệu kỹ thuật chống gian lận (địa chỉ IP, dấu vân tay trình duyệt, thông tin thiết bị)

Việc tạo tài khoản được dành riêng cho người dùng:

• từ 18 tuổi trở lên
• không sử dụng VPN hoặc các công cụ ẩn địa chỉ IP
• cư trú tại các quốc gia mà GemWorld Studio có thể hoạt động hợp pháp

Các tài khoản bị nghi ngờ thuộc về trẻ vị thành niên sẽ bị xóa.

Quyền truy cập có thể bị hạn chế dựa trên các quy định của địa phương. Nếu quyền truy cập bị hạn chế, tài khoản có thể bị chấm dứt mà không phát sinh trách nhiệm pháp lý.

2.2. Dữ liệu được thu thập trong quá trình sử dụng Dịch vụ

• dữ liệu tài khoản và lối chơi: số vàng kiếm được, thành tựu, nhiệm vụ, cấp độ
• dữ liệu thiết bị và kết nối: IP, trình duyệt, hệ điều hành, ngôn ngữ, loại thiết bị
• nhật ký đăng nhập (login logs)

Được sử dụng để:

• vận hành trò chơi và hệ thống
• bảo mật Dịch vụ
• chống gian lận (bot, đa tài khoản, sử dụng VPN)

2.3. Dữ liệu thụ động (khách truy cập không có tài khoản)

Chúng tôi thu thập:

• địa chỉ IP
• dữ liệu trình duyệt/thiết bị
• các trang đã truy cập, thời lượng, số lần nhấp chuột

Được sử dụng để cải thiện bảo mật và hiệu suất trang web.

2.4. Dữ liệu nhạy cảm

Chúng tôi không thu thập các danh mục dữ liệu nhạy cảm đặc biệt (ví dụ: sức khỏe, tôn giáo, sinh trắc học).

Nếu những dữ liệu như vậy vô tình được thu thập, chúng sẽ bị xóa ngay lập tức theo yêu cầu của GDPR.

3. Xác minh danh tính

Để ngăn ngừa gian lận, GemWorld Studio có thể yêu cầu các tài liệu nhận dạng như:

• giấy tờ tùy thân do chính phủ cấp

Việc xác minh danh tính có thể được thực hiện bởi các nhà cung cấp bên thứ ba đáng tin cậy. Các nhà cung cấp dịch vụ này đóng vai trò là bên xử lý dữ liệu theo nghĩa của GDPR và bị ràng buộc bởi các thỏa thuận bảo vệ dữ liệu theo hợp đồng và chỉ có thể sử dụng dữ liệu cho mục đích xác minh.

Nếu các tài liệu được yêu cầu, việc không cung cấp chúng có thể dẫn đến việc bị đình chỉ quyền truy cập hoặc chấm dứt tài khoản.

Khi việc xác minh được thực hiện trực tiếp bởi GemWorld Studio, các tài liệu liên quan sẽ được lưu trữ trong tối đa 6 tháng, sau đó sẽ bị xóa, trừ khi luật pháp yêu cầu giữ lại lâu hơn.

4. Cơ sở pháp lý cho việc xử lý

Dữ liệu được xử lý theo Điều 6.1 của GDPR:

Mục đích	Cơ sở pháp lý
Tạo tài khoản & lối chơi	Hợp đồng
Bảo vệ chống gian lận	Lợi ích hợp pháp
Bảo mật & phân tích	Lợi ích hợp pháp
Thông báo tài khoản	Nghĩa vụ pháp lý + hợp đồng
Tiếp thị tùy chọn bởi GemWorld	Sự đồng ý

GemWorld Studio không gửi tiếp thị của bên thứ ba và không bao giờ bán dữ liệu người dùng.

Không có dữ liệu cá nhân nào được bán, cho thuê hoặc sử dụng cho mục đích thương mại bởi bên thứ ba.

5. Email & thông báo

GemWorld Studio có thể gửi:

• thông báo bảo mật tài khoản
• các cập nhật quan trọng về tài khoản
• thông báo đẩy (push notifications) với nội dung trong trò chơi
• khảo sát trải nghiệm tùy chọn
• nội dung tùy chọn về các chương trình khuyến mãi, sự kiện sắp tới và các tin tức khác về trò chơi hoặc nội dung của GemWorld
• nội dung tiếp thị tùy chọn chỉ từ GemWorld Studio

Bạn có thể hủy đăng ký nhận bản tin quảng cáo bất kỳ lúc nào:

• thông qua liên kết trong mỗi email

Thông báo đẩy chỉ được bật sau khi bạn cung cấp sự đồng ý rõ ràng trong cài đặt thiết bị hoặc trình duyệt của mình. Bạn có thể hủy đăng ký nhận thông báo đẩy trực tiếp từ thiết bị của mình.

Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại.

Các email vận hành cốt lõi không thể bị vô hiệu hóa nếu không xóa tài khoản của bạn.

6. Cookie & theo dõi

GemWorld Studio sử dụng cookie để:

• nhận diện người dùng
• bảo mật các phiên làm việc
• cải thiện trải nghiệm người dùng
• đo lường hiệu suất trang web
• hiển thị quảng cáo và nội dung khuyến mãi dựa trên quảng cáo tùy chọn (khi có sự đồng ý)

Chúng tôi có thể sử dụng:

• Google Analytics / GA4
• cookie quảng cáo (Google Ads, định dạng quảng cáo có thưởng (như được định nghĩa bởi các nhà cung cấp quảng cáo), v.v.)
• Nền tảng quản lý sự đồng ý (tuân thủ IAB TCF)

Các cookie thực sự cần thiết cho hoạt động của trang web không yêu cầu sự đồng ý trước theo các quy định hiện hành.

Bạn có thể sửa đổi sự đồng ý về cookie bất kỳ lúc nào thông qua Trang quản lý Cookie.

6.1. Cookie quảng cáo của bên thứ ba

Các nhà cung cấp bên thứ ba, bao gồm cả Google, sử dụng cookie để phục vụ quảng cáo dựa trên các lần truy cập trước đó của bạn vào trang web này hoặc các trang web khác. Việc Google sử dụng cookie quảng cáo cho phép Google và các đối tác của mình phục vụ quảng cáo cho bạn dựa trên lượt truy cập của bạn vào trang web này và/hoặc các trang web khác trên Internet.

Bạn có thể chọn không nhận quảng cáo cá nhân hóa bằng cách truy cập Cài đặt quảng cáo của Google.

Để biết thêm thông tin về cách Google sử dụng dữ liệu khi bạn sử dụng các trang web hoặc ứng dụng của đối tác của chúng tôi, vui lòng truy cập: Cách Google sử dụng dữ liệu.

6.2. Chấp thuận sử dụng cookie

Để trang web của chúng tôi hoạt động bình thường, chúng tôi sử dụng cookie. Để có được sự đồng ý hợp lệ của bạn đối với việc sử dụng và lưu trữ cookie trong trình duyệt bạn sử dụng để truy cập trang web của chúng tôi và để ghi lại tài liệu này một cách chính xác, chúng tôi sử dụng nền tảng quản lý sự đồng ý: CookieFirst. Công nghệ này được cung cấp bởi Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Hà Lan. Trang web: https://cookiefirst.com được gọi là CookieFirst.

Khi bạn truy cập trang web của chúng tôi, một kết nối sẽ được thiết lập với máy chủ của CookieFirst để cho chúng tôi khả năng có được sự đồng ý hợp lệ từ bạn đối với việc sử dụng một số cookie nhất định. Sau đó, CookieFirst sẽ lưu trữ một cookie trong trình duyệt của bạn để chỉ có thể kích hoạt những cookie mà bạn đã đồng ý và ghi lại tài liệu này một cách chính xác. Dữ liệu được xử lý sẽ được lưu trữ cho đến khi thời gian lưu trữ được xác định trước hết hạn hoặc bạn yêu cầu xóa dữ liệu. Một số thời hạn lưu trữ pháp lý bắt buộc có thể được áp dụng bất kể những điều đã nói ở trên.

CookieFirst được sử dụng để có được sự đồng ý theo yêu cầu của pháp luật đối với việc sử dụng cookie. Cơ sở pháp lý cho việc này là Điều 6(1)(c) của Quy định Bảo vệ Dữ liệu Chung (GDPR).

Thỏa thuận xử lý dữ liệu

Chúng tôi đã ký kết thỏa thuận xử lý dữ liệu với CookieFirst. Đây là một hợp đồng theo yêu cầu của luật bảo vệ dữ liệu, đảm bảo rằng dữ liệu của khách truy cập trang web của chúng tôi chỉ được xử lý theo hướng dẫn của chúng tôi và tuân thủ GDPR.

Tệp nhật ký máy chủ

Trang web của chúng tôi và CookieFirst tự động thu thập và lưu trữ thông tin trong các tệp nhật ký máy chủ, mà trình duyệt của bạn tự động truyền cho chúng tôi. Các dữ liệu sau đây được thu thập:

• Trạng thái đồng ý hoặc việc rút lại sự đồng ý của bạn
• Địa chỉ IP ẩn danh của bạn
• Thông tin về Trình duyệt của bạn
• Thông tin về Thiết bị của bạn
• Ngày và giờ bạn đã truy cập trang web của chúng tôi
• URL trang web nơi bạn đã lưu hoặc cập nhật các tùy chọn đồng ý của mình
• Vị trí xấp xỉ của người dùng đã lưu tùy chọn đồng ý của họ
• Mã định danh duy nhất phổ quát (UUID) của khách truy cập trang web đã nhấp vào biểu ngữ cookie

6.3. Mạng lưới quảng cáo

GemWorld Studio sử dụng quảng cáo để giúp tài trợ cho trang web. Các mạng lưới quảng cáo của bên thứ ba, bao gồm cả Google, có thể đặt và đọc cookie trên trình duyệt của bạn, hoặc sử dụng các báo hiệu web (web beacons), để thu thập thông tin khi quảng cáo được phục vụ trên trang web này. Các nhà quảng cáo có thể thu thập và sử dụng thông tin về bạn, chẳng hạn như hoạt động phiên Dịch vụ của bạn, mã định danh thiết bị, địa chỉ MAC, IMEI, thông tin vị trí địa lý và địa chỉ IP. Họ có thể sử dụng thông tin này để cung cấp các quảng cáo mà bạn quan tâm. Các mã định danh quảng cáo chỉ được thu thập khi bạn đồng ý thông qua các công cụ cookie/quyền của chúng tôi.

Ngoài ra, bạn có thể thấy các trò chơi của chúng tôi được quảng cáo trong các dịch vụ khác. Sau khi nhấp vào một trong những quảng cáo này và cài đặt trò chơi của chúng tôi, bạn sẽ trở thành người dùng Dịch vụ của chúng tôi. Để xác minh các lượt cài đặt, mã định danh thiết bị có thể được chia sẻ với nhà quảng cáo.

Quảng cáo có thể được hiển thị giữa các phiên chơi trò chơi hoặc trong các khoảng nghỉ tự nhiên khi điều hướng nền tảng. Quảng cáo được dán nhãn rõ ràng là quảng cáo, có thể phân biệt được với các yếu tố trò chơi và không được tích hợp vào cơ chế trò chơi.

Quảng cáo chuyển tiếp (interstitial ads) có thể xuất hiện giữa các phiên chơi trò chơi hoặc trong các quá trình chuyển đổi điều hướng tự nhiên, nhưng không bao giờ xuất hiện trong quá trình tương tác trò chơi đang diễn ra.

Một số quảng cáo có thể cung cấp cho bạn các vật phẩm trong trò chơi hoặc tiền ảo (quảng cáo có thưởng, như được định nghĩa bởi các nhà cung cấp quảng cáo), nhưng ngoài ra, việc tương tác với quảng cáo không ảnh hưởng đến kết quả trò chơi, việc phân bổ tiền ảo, tính toán phần thưởng hoặc điều kiện nhận phần thưởng.

7. Các biện pháp chống gian lận

Để bảo vệ Dịch vụ, GemWorld Studio phân tích:

• tính nhất quán của IP và vị trí địa lý
• lịch sử kết nối
• hành vi chơi trò chơi
• các tín hiệu chống bot

Các phân tích này được thực hiện để bảo vệ an ninh của nền tảng và ngăn chặn sự lạm dụng, bot, đa tài khoản và các hoạt động gian lận.

Trong trường hợp gian lận (đa tài khoản, bot, VPN, mua hàng gian lận hoặc khai thác lỗi), GemWorld Studio có thể:

• đình chỉ hoặc xóa tài khoản
• hủy bỏ số vàng và các vật phẩm đã mua
• chặn việc đăng ký trong tương lai

8. Chia sẻ dữ liệu

Chúng tôi không bán hoặc cho thuê dữ liệu của bạn. Dữ liệu chỉ được chia sẻ với:

• các nhà cung cấp dịch vụ lưu trữ và cơ sở hạ tầng (ví dụ: AWS)
• các đối tác phân tích và bảo mật
• các đơn vị xử lý thanh toán (nếu áp dụng)
• các nhà cung cấp xác minh danh tính

GemWorld Studio cũng có thể tiết lộ dữ liệu khi cần thiết để bảo vệ các quyền pháp lý của mình, ngăn ngừa gian lận hoặc tuân thủ nghĩa vụ pháp lý (lệnh của tòa án, điều tra gian lận).

GemWorld Studio có thể chia sẻ thông tin của bạn liên quan đến bất kỳ hoạt động sáp nhập, bán tài sản của chúng tôi, hoặc tài trợ hoặc mua lại toàn bộ hoặc một phần hoạt động kinh doanh của chúng tôi cho một công ty khác. Bạn sẽ được thông báo qua email và/hoặc thông báo trên trang web của chúng tôi về bất kỳ thay đổi nào về quyền sở hữu hoặc người dùng thông tin cá nhân của bạn. Bạn sẽ có quyền phản đối việc xử lý tiếp theo bởi thực thể mới.

GemWorld Studio không chịu trách nhiệm về các hoạt động dữ liệu của các trang web hoặc dịch vụ của bên thứ ba mà bạn truy cập thông qua các liên kết hoặc nền tảng bên ngoài.

9. Chuyển giao quốc tế

Dữ liệu được lưu trữ tại EU (Pháp). Nếu được chuyển ra ngoài EU, chúng tôi áp dụng các biện pháp bảo vệ của GDPR:

• Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs)
• các khung bảo vệ đầy đủ
• giảm thiểu dữ liệu và mã hóa

Khi sử dụng các nhà cung cấp kỹ thuật quốc tế, GemWorld Studio đảm bảo rằng các biện pháp bảo vệ thích hợp được áp dụng theo GDPR.

10. Quyền riêng tư của trẻ em

GemWorld Studio không cho phép trẻ vị thành niên sử dụng Dịch vụ và không cố ý thu thập dữ liệu từ bất kỳ ai dưới 18 tuổi.

Nếu chúng tôi phát hiện dữ liệu của trẻ vị thành niên, dữ liệu đó sẽ bị xóa ngay lập tức.

Nếu bạn tin rằng một trẻ vị thành niên đã đăng ký, hãy liên hệ với chúng tôi tại: support@gemworld-thegame.com

11. Lưu trữ dữ liệu

Chúng tôi chỉ giữ lại dữ liệu trong thời gian cần thiết để:

• duy trì tài khoản của bạn
• cung cấp Dịch vụ
• tuân thủ các nghĩa vụ pháp lý
• bảo vệ chống lại gian lận hoặc lạm dụng

Khi một tài khoản bị xóa:

• dữ liệu không cần thiết sẽ bị xóa hoặc ẩn danh
• một số nhật ký và hồ sơ bảo mật có thể được giữ lại trong tối đa 12 tháng để ngăn ngừa gian lận hoặc cho các mục đích pháp lý
• các tài liệu xác minh sẽ bị xóa sau tối đa 6 tháng
• vàng, vật phẩm và các giao dịch mua sẽ bị mất vĩnh viễn

12. Xóa tài khoản & các quyền của bạn

Bạn có thể yêu cầu xóa bất kỳ lúc nào bằng cách liên hệ với bộ phận hỗ trợ

Theo GDPR, bạn có thể yêu cầu:

• quyền truy cập vào dữ liệu của bạn
• hiệu đính (chỉnh sửa)
• xóa bỏ
• hạn chế xử lý
• tính di động của dữ liệu
• phản đối việc xử lý

Các yêu cầu sẽ được xử lý trong vòng 30 ngày.

13. Bảo mật

GemWorld Studio áp dụng các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu. Chỉ những nhân viên được ủy quyền mới có thể truy cập thông tin thực sự cần thiết cho nhiệm vụ của họ. Tuy nhiên, không có hệ thống nào an toàn 100%. Chúng tôi không thể đảm bảo sự bảo vệ tuyệt đối chống lại sự truy cập trái phép (ví dụ: hack), nhưng chúng tôi thực hiện các biện pháp phòng ngừa bảo mật hợp lý.

14. Thay đổi đối với chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này bất kỳ lúc nào. Những thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên trang web. Việc tiếp tục sử dụng Dịch vụ sau khi cập nhật đồng nghĩa với việc chấp nhận các thay đổi đó.

15. Lưu trữ & máy chủ

Dữ liệu được lưu trữ bởi Amazon Web Services (AWS), Paris, Pháp

16. Thông tin liên hệ

GemWorld Studio
16 Place des Quinconces
33000 Bordeaux
France

support@gemworld-thegame.com