GemWorld Studio (“GemWorld”, “chúng tôi”, hoặc “của chúng tôi”) cam kết bảo vệ quyền riêng tư của người dùng. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, lưu trữ, sử dụng và bảo vệ dữ liệu của bạn khi bạn truy cập vào các trò chơi, trang web và các dịch vụ liên quan của chúng tôi (gọi chung là “Dịch vụ”).

Bằng việc sử dụng Dịch vụ, bạn đồng ý với Chính sách này. Nếu bạn không đồng ý, bạn không được sử dụng Dịch vụ.

Chính sách Bảo mật này nên được đọc cùng với Điều khoản và Điều kiện Sử dụng và Chính sách Cookie, vốn là một phần không thể tách rời của khung hợp đồng của Dịch vụ.

1. Bên Kiểm soát Dữ liệu

GemWorld Studio đóng vai trò là Bên Kiểm soát Dữ liệu theo luật Quy định Chung về Bảo vệ Dữ liệu của EU (GDPR).

GemWorld Studio xác định mục đích và phương tiện xử lý dữ liệu cá nhân được thu thập trong khuôn khổ Dịch vụ phù hợp với GDPR.

Theo GDPR, GemWorld Studio sẽ chỉ định một Nhân viên Bảo vệ Dữ liệu (“DPO”) nếu tính chất hoặc khối lượng xử lý dữ liệu yêu cầu.

Nếu DPO được chỉ định, chi tiết liên hệ của họ sẽ được công bố trong Chính sách này và có sẵn trên Dịch vụ. Trong thời gian chờ đợi, bất kỳ yêu cầu nào liên quan đến bảo vệ dữ liệu có thể được gửi đến chi tiết liên hệ bên dưới.

2. Dữ liệu chúng tôi thu thập

Chúng tôi thu thập dữ liệu cá nhân và kỹ thuật cần thiết để vận hành Dịch vụ, bảo mật nền tảng và ngăn ngừa gian lận.

2.1. Dữ liệu được cung cấp trong quá trình tạo tài khoản

• địa chỉ email
• mật khẩu
• ngày sinh
• giới tính (tùy chọn và chỉ được thu thập cho mục đích phân tích và cá nhân hóa; không bắt buộc để sử dụng Dịch vụ)
• tên / họ (nếu được yêu cầu để xác minh)
• quốc gia / khu vực
• ngôn ngữ
• dữ liệu kỹ thuật chống gian lận (địa chỉ IP, dấu vân tay trình duyệt, thông tin thiết bị)

Việc tạo tài khoản được dành riêng cho người dùng:

• từ 18 tuổi trở lên
• không sử dụng VPN hoặc các công cụ ẩn địa chỉ IP
• cư trú tại các quốc gia mà GemWorld Studio có thể hoạt động hợp pháp

Các tài khoản bị nghi ngờ thuộc về trẻ vị thành niên sẽ bị xóa.

Quyền truy cập có thể bị hạn chế dựa trên các quy định tại địa phương. Nếu quyền truy cập bị hạn chế, tài khoản có thể bị chấm dứt mà không chịu trách nhiệm pháp lý.

2.2. Dữ liệu thu thập trong quá trình sử dụng Dịch vụ

• dữ liệu tài khoản và lối chơi: vàng kiếm được, thành tựu, nhiệm vụ, cấp độ
• dữ liệu thiết bị và kết nối: IP, trình duyệt, hệ điều hành (OS), ngôn ngữ, loại thiết bị
• nhật ký đăng nhập (login logs)

Được sử dụng để:

• vận hành trò chơi và hệ thống
• bảo mật Dịch vụ
• chống gian lận (bot, đa tài khoản, sử dụng VPN)

2.3. Dữ liệu thụ động (khách truy cập không có tài khoản)

Chúng tôi thu thập:

• địa chỉ IP
• dữ liệu trình duyệt/thiết bị
• các trang đã truy cập, thời lượng, số lần nhấp chuột

Được sử dụng để cải thiện bảo mật và hiệu suất trang web.

2.4. Dữ liệu nhạy cảm

Chúng tôi không thu thập các danh mục dữ liệu nhạy cảm đặc biệt (ví dụ: sức khỏe, tôn giáo, sinh trắc học).

Nếu dữ liệu đó vô tình được thu thập, nó sẽ bị xóa ngay lập tức theo yêu cầu của GDPR.

3. Xác minh danh tính

Để ngăn ngừa gian lận, GemWorld Studio có thể yêu cầu các tài liệu nhận dạng như:

• giấy tờ tùy thân do chính phủ cấp

Việc xác minh danh tính có thể được thực hiện bởi các nhà cung cấp bên thứ ba đáng tin cậy. Các nhà cung cấp dịch vụ này đóng vai trò là bên xử lý dữ liệu theo nghĩa của GDPR và bị ràng buộc bởi các thỏa thuận bảo vệ dữ liệu theo hợp đồng và chỉ có thể sử dụng dữ liệu cho mục đích xác minh.

Nếu các tài liệu được yêu cầu, việc không cung cấp chúng có thể dẫn đến việc bị đình chỉ quyền truy cập hoặc chấm dứt tài khoản.

Khi việc xác minh được thực hiện trực tiếp bởi GemWorld Studio, các tài liệu liên quan sẽ được lưu trữ trong tối đa 6 tháng, sau đó sẽ bị xóa, trừ khi luật pháp yêu cầu giữ lại lâu hơn.

4. Cơ sở pháp lý cho việc xử lý

Dữ liệu được xử lý theo Điều 6.1 của GDPR:

Mục đích	Cơ sở pháp lý
Tạo tài khoản & lối chơi	Hợp đồng
Bảo vệ chống gian lận	Lợi ích hợp pháp
Bảo mật & phân tích	Lợi ích hợp pháp
Thông báo tài khoản	Nghĩa vụ pháp lý + hợp đồng
Tiếp thị tùy chọn bởi GemWorld	Sự đồng ý

GemWorld Studio không gửi tiếp thị của bên thứ ba và không bao giờ bán dữ liệu người dùng.

Không có dữ liệu cá nhân nào được bán, cho thuê hoặc sử dụng cho mục đích thương mại bởi bên thứ ba.

5. Email & thông báo

GemWorld Studio có thể gửi:

• thông báo bảo mật tài khoản
• các cập nhật quan trọng về tài khoản
• thông báo đẩy (push notifications) với nội dung trong trò chơi
• các khảo sát trải nghiệm tùy chọn
• nội dung tùy chọn về các chương trình khuyến mãi, sự kiện sắp tới và các tin tức khác về trò chơi hoặc nội dung của GemWorld
• nội dung tiếp thị tùy chọn chỉ từ GemWorld Studio

Bạn có thể hủy đăng ký nhận bản tin quảng cáo bất kỳ lúc nào:

• thông qua liên kết trong mỗi email

Thông báo đẩy chỉ được bật sau khi bạn cung cấp sự đồng ý rõ ràng trong cài đặt thiết bị hoặc trình duyệt của mình. Bạn có thể hủy đăng ký nhận thông báo đẩy trực tiếp từ thiết bị của mình.

Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại.

Các email vận hành cốt lõi không thể bị vô hiệu hóa nếu không xóa tài khoản của bạn.

6. Cookie & theo dõi

GemWorld Studio sử dụng cookie để:

• nhận diện người dùng
• bảo mật các phiên làm việc
• cải thiện trải nghiệm người dùng
• đo lường hiệu suất trang web
• hiển thị quảng cáo và nội dung khuyến mãi dựa trên quảng cáo tùy chọn (với sự đồng ý)

Chúng tôi có thể sử dụng:

• Google Analytics / GA4
• cookie quảng cáo (Google Ads, định dạng quảng cáo có thưởng (theo định nghĩa của các nhà cung cấp quảng cáo), v.v.)
• Nền tảng Quản lý Sự đồng ý (tuân thủ IAB TCF)

Các cookie thực sự cần thiết cho hoạt động của trang web không yêu cầu sự đồng ý trước theo các quy định hiện hành.

Bạn có thể sửa đổi sự đồng ý về cookie bất kỳ lúc nào thông qua trang Quản lý Cookie.

6.1. Cookie quảng cáo của bên thứ ba

Các nhà cung cấp bên thứ ba, bao gồm cả Google, sử dụng cookie để phục vụ quảng cáo dựa trên các lần truy cập trước đó của bạn vào trang web này hoặc các trang web khác. Việc Google sử dụng cookie quảng cáo cho phép Google và các đối tác của mình phục vụ quảng cáo cho bạn dựa trên lượt truy cập của bạn vào trang web này và/hoặc các trang web khác trên Internet.

Bạn có thể chọn không nhận quảng cáo cá nhân hóa bằng cách truy cập Cài đặt quảng cáo của Google.

Để biết thêm thông tin về cách Google sử dụng dữ liệu khi bạn sử dụng các trang web hoặc ứng dụng của đối tác của chúng tôi, hãy truy cập: Cách Google sử dụng dữ liệu.

6.2. Chấp thuận sử dụng cookie

Để trang web của chúng tôi hoạt động bình thường, chúng tôi sử dụng cookie. Để có được sự đồng ý hợp lệ của bạn đối với việc sử dụng và lưu trữ cookie trong trình duyệt bạn sử dụng để truy cập trang web của chúng tôi và để ghi lại tài liệu này một cách chính xác, chúng tôi sử dụng nền tảng quản lý sự đồng ý: CookieFirst. Công nghệ này được cung cấp bởi Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Hà Lan. Trang web: https://cookiefirst.com được gọi là CookieFirst.

Khi bạn truy cập trang web của chúng tôi, một kết nối được thiết lập với máy chủ của CookieFirst để cho chúng tôi khả năng nhận được sự đồng ý hợp lệ từ bạn đối với việc sử dụng một số cookie nhất định. Sau đó, CookieFirst lưu trữ một cookie trong trình duyệt của bạn để chỉ có thể kích hoạt những cookie mà bạn đã đồng ý và để ghi lại tài liệu này một cách chính xác. Dữ liệu được xử lý sẽ được lưu trữ cho đến khi thời gian lưu trữ được xác định trước hết hạn hoặc bạn yêu cầu xóa dữ liệu. Một số thời hạn lưu trữ pháp lý bắt buộc có thể được áp dụng bất kể những điều đã nói ở trên.

CookieFirst được sử dụng để có được sự đồng ý theo yêu cầu của pháp luật đối với việc sử dụng cookie. Cơ sở pháp lý cho việc này là điều 6(1)(c) của Quy định Chung về Bảo vệ Dữ liệu (GDPR).

Thỏa thuận xử lý dữ liệu

Chúng tôi đã ký kết một thỏa thuận xử lý dữ liệu với CookieFirst. Đây là một hợp đồng được yêu cầu bởi luật bảo vệ dữ liệu, đảm bảo rằng dữ liệu của khách truy cập trang web của chúng tôi chỉ được xử lý theo hướng dẫn của chúng tôi và tuân thủ GDPR.

Tệp nhật ký máy chủ

Trang web của chúng tôi và CookieFirst tự động thu thập và lưu trữ thông tin trong các tệp nhật ký máy chủ, mà trình duyệt của bạn tự động truyền cho chúng tôi. Các dữ liệu sau đây được thu thập:

• Trạng thái đồng ý hoặc việc rút lại sự đồng ý của bạn
• Địa chỉ IP ẩn danh của bạn
• Thông tin về Trình duyệt của bạn
• Thông tin về Thiết bị của bạn
• Ngày và giờ bạn đã truy cập trang web của chúng tôi
• URL trang web nơi bạn đã lưu hoặc cập nhật các tùy chọn đồng ý của mình
• Vị trí xấp xỉ của người dùng đã lưu tùy chọn đồng ý của họ
• Mã định danh duy nhất phổ quát (UUID) của khách truy cập trang web đã nhấp vào biểu ngữ cookie

6.3. Mạng quảng cáo

GemWorld Studio sử dụng quảng cáo để giúp tài trợ cho trang web. Các mạng quảng cáo bên thứ ba, bao gồm cả Google, có thể đặt và đọc cookie trên trình duyệt của bạn, hoặc sử dụng các báo hiệu web (web beacons), để thu thập thông tin khi quảng cáo được phục vụ trên trang web này. Các nhà quảng cáo có thể thu thập và sử dụng thông tin về bạn, chẳng hạn như hoạt động phiên Dịch vụ của bạn, mã định danh thiết bị, địa chỉ MAC, IMEI, thông tin vị trí địa lý và địa chỉ IP. Họ có thể sử dụng thông tin này để cung cấp các quảng cáo mà bạn quan tâm. Các mã định danh quảng cáo chỉ được thu thập khi bạn đồng ý thông qua các công cụ cookie/quyền hạn của chúng tôi.

Ngoài ra, bạn có thể thấy các trò chơi của chúng tôi được quảng cáo trong các dịch vụ khác. Sau khi nhấp vào một trong những quảng cáo này và cài đặt trò chơi của chúng tôi, bạn sẽ trở thành người dùng Dịch vụ của chúng tôi. Để xác minh các lượt cài đặt, một mã định danh thiết bị có thể được chia sẻ với nhà quảng cáo.

Quảng cáo có thể được hiển thị giữa các phiên chơi trò chơi hoặc trong các khoảng nghỉ tự nhiên khi điều hướng nền tảng. Quảng cáo được dán nhãn rõ ràng là quảng cáo, có thể phân biệt được với các yếu tố trò chơi và không được tích hợp vào cơ chế trò chơi.

Quảng cáo xen kẽ (interstitial ads) có thể xuất hiện giữa các phiên chơi trò chơi hoặc trong các quá trình chuyển đổi điều hướng tự nhiên, nhưng không bao giờ xuất hiện trong quá trình tương tác trò chơi đang diễn ra.

Một số quảng cáo có thể cung cấp cho bạn các vật phẩm trong trò chơi hoặc tiền ảo (quảng cáo có thưởng, theo định nghĩa của các nhà cung cấp quảng cáo), nhưng ngoài ra, việc tương tác với quảng cáo không ảnh hưởng đến kết quả trò chơi, việc phân bổ tiền ảo, tính toán phần thưởng hoặc điều kiện nhận phần thưởng.

7. Các biện pháp chống gian lận

Để bảo vệ Dịch vụ, GemWorld Studio phân tích:

• tính nhất quán của IP và vị trí địa lý
• lịch sử kết nối
• hành vi chơi trò chơi
• các tín hiệu chống bot

Các phân tích này được thực hiện để bảo vệ an ninh của nền tảng và ngăn chặn lạm dụng, bot, đa tài khoản và các hoạt động gian lận.

Trong trường hợp gian lận (đa tài khoản, bot, VPN, mua hàng gian lận hoặc khai thác lỗi), GemWorld Studio có thể:

• đình chỉ hoặc xóa tài khoản
• hủy số vàng và các vật phẩm đã mua
• chặn việc đăng ký trong tương lai

8. Chia sẻ dữ liệu

Chúng tôi không bán hoặc cho thuê dữ liệu của bạn. Dữ liệu chỉ được chia sẻ với:

• các nhà cung cấp dịch vụ lưu trữ và cơ sở hạ tầng (ví dụ: AWS)
• các đối tác phân tích và bảo mật
• các bên xử lý thanh toán (nếu áp dụng)
• các nhà cung cấp xác minh danh tính

GemWorld Studio cũng có thể tiết lộ dữ liệu khi cần thiết để bảo vệ các quyền pháp lý của mình, ngăn ngừa gian lận hoặc tuân thủ nghĩa vụ pháp lý (lệnh của tòa án, điều tra gian lận).

GemWorld Studio có thể chia sẻ thông tin của bạn liên quan đến bất kỳ hoạt động sáp nhập, bán tài sản của chúng tôi, hoặc tài trợ hoặc mua lại toàn bộ hoặc một phần hoạt động kinh doanh của chúng tôi cho một công ty khác. Bạn sẽ được thông báo qua email và/hoặc thông báo trên trang web của chúng tôi về bất kỳ thay đổi nào về quyền sở hữu hoặc người sử dụng thông tin cá nhân của bạn. Bạn sẽ có quyền phản đối việc xử lý tiếp theo bởi thực thể mới.

GemWorld Studio không chịu trách nhiệm về các hoạt động dữ liệu của các trang web hoặc dịch vụ bên thứ ba mà bạn truy cập thông qua các liên kết hoặc nền tảng bên ngoài.

9. Chuyển giao quốc tế

Dữ liệu được lưu trữ tại EU (Pháp). Nếu được chuyển ra ngoài EU, chúng tôi áp dụng các biện pháp bảo vệ của GDPR:

• Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs)
• các khung bảo vệ đầy đủ
• giảm thiểu dữ liệu và mã hóa

Khi sử dụng các nhà cung cấp kỹ thuật quốc tế, GemWorld Studio đảm bảo rằng các biện pháp bảo vệ thích hợp được áp dụng theo GDPR.

10. Quyền riêng tư của trẻ em

GemWorld Studio không cho phép trẻ vị thành niên sử dụng Dịch vụ và không cố ý thu thập dữ liệu từ bất kỳ ai dưới 18 tuổi.

Nếu chúng tôi phát hiện dữ liệu của trẻ vị thành niên, dữ liệu đó sẽ bị xóa ngay lập tức.

Nếu bạn tin rằng một trẻ vị thành niên đã đăng ký, hãy liên hệ với chúng tôi tại: support@gemworld-thegame.com

11. Lưu trữ dữ liệu

Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết để:

• duy trì tài khoản của bạn
• cung cấp Dịch vụ
• tuân thủ các nghĩa vụ pháp lý
• bảo vệ chống lại gian lận hoặc lạm dụng

Khi một tài khoản bị xóa:

• dữ liệu không cần thiết sẽ bị xóa hoặc ẩn danh
• một số nhật ký và hồ sơ bảo mật có thể được giữ lại trong tối đa 12 tháng để ngăn ngừa gian lận hoặc cho các mục đích pháp lý
• các tài liệu xác minh sẽ bị xóa sau tối đa 6 tháng
• vàng, vật phẩm và các giao dịch mua sẽ bị mất vĩnh viễn

12. Xóa tài khoản & các quyền của bạn

Bạn có thể yêu cầu xóa tài khoản bất kỳ lúc nào bằng cách liên hệ với bộ phận hỗ trợ

Theo GDPR, bạn có thể yêu cầu:

• truy cập vào dữ liệu của bạn
• chỉnh sửa
• xóa bỏ
• hạn chế xử lý
• tính di động của dữ liệu
• phản đối việc xử lý

Các yêu cầu sẽ được xử lý trong vòng 30 ngày.

13. Bảo mật

GemWorld Studio áp dụng các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu. Chỉ những nhân viên được ủy quyền mới có thể truy cập thông tin thực sự cần thiết cho nhiệm vụ của họ. Tuy nhiên, không có hệ thống nào an toàn 100%. Chúng tôi không thể đảm bảo sự bảo vệ tuyệt đối chống lại sự truy cập trái phép (ví dụ: hack), nhưng chúng tôi thực hiện các biện pháp phòng ngừa bảo mật hợp lý.

14. Thay đổi đối với chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này bất kỳ lúc nào. Các thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên trang web. Việc tiếp tục sử dụng Dịch vụ sau khi cập nhật đồng nghĩa với việc chấp nhận các thay đổi đó.

15. Lưu trữ & máy chủ

Dữ liệu được lưu trữ bởi Amazon Web Services (AWS), Paris, Pháp

16. Thông tin liên hệ

GemWorld Studio
16 Place des Quinconces
33000 Bordeaux
France

support@gemworld-thegame.com