Quyền riêng tư của quý vị tại WhalesEdge

TL;DR

WhalesEdge là social casino + hub nội dung. Chúng tôi không nhận tiền thật, không xử lý tiền gửi cờ bạc và không bán dữ liệu của quý vị. Chúng tôi thu thập dữ liệu tài khoản để vận hành trang web, phân tích tuỳ chọn để cải thiện — chỉ vậy thôi. Quý vị có thể yêu cầu xoá tài khoản và dữ liệu bất cứ lúc nào bằng cách gửi email cho chúng tôi.

Chúng tôi là ai (người kiểm soát dữ liệu)

WhalesEdge ("chúng tôi", "của chúng tôi") hoạt động với tư cách WhalesEdge Consulting — dịch vụ thông tin xuất bản nghiên cứu casino trực tuyến và sản phẩm social casino.

Đối với các yêu cầu về tuân thủ, GDPR hoặc các vấn đề bảo vệ dữ liệu khác, vui lòng liên hệ qua email bên dưới — chúng tôi đọc mọi tin nhắn và phản hồi trong vòng 30 ngày.

admin@whalesedge.com

Những gì chúng tôi thu thập

Dữ liệu tài khoản

• Địa chỉ email (để đăng ký và khôi phục tài khoản)
• Tên người dùng hoặc tên hiển thị (tuỳ chọn — quý vị chọn)
• Hash mật khẩu (bcrypt qua Supabase Auth — chúng tôi không bao giờ thấy mật khẩu chưa được hash của quý vị)
• Tuỳ chọn ngôn ngữ (ngôn ngữ quý vị sử dụng)

Dữ liệu trò chơi XP

• Số dư XP và tổng số tiền cược
• Lịch sử phiên trò chơi (loại trò chơi, số tiền cược, kết quả, dấu thời gian)
• Hoàn thành câu đố và XP kiếm được
• Chỉ số đọc bài viết (bài nào quý vị đã mở, cuộn được bao xa)

Dữ liệu kỹ thuật

• Địa chỉ IP (nhật ký bảo mật, lưu giữ 30 ngày sau đó bị huỷ)
• Chuỗi user-agent của trình duyệt
• Cookies (xem phần Cookies bên dưới)
• Loại thiết bị (di động/máy tính/máy tính bảng)

Dữ liệu liên lạc

• Email hỗ trợ khi quý vị liên hệ với chúng tôi
• Trạng thái đăng ký bản tin (chỉ nếu quý vị đăng ký — chúng tôi hiện không vận hành bản tin)

Tại sao chúng tôi thu thập (cơ sở pháp lý)

Theo Điều 6 GDPR, mỗi danh mục xử lý phải dựa trên cơ sở pháp lý. Đây là cơ sở của chúng tôi, ánh xạ với dữ liệu ở trên:

• Tạo và duy trì tài khoản — nhu cầu hợp đồng (GDPR Đ. 6(1)(b))
• Trò chơi XP — thực hiện hợp đồng và lợi ích chính đáng của chúng tôi trong việc cung cấp dịch vụ
• Phân tích (Google Analytics, PostHog nếu được bật) — sự đồng ý của quý vị (GDPR Đ. 6(1)(a)). Chỉ opt-in qua banner cookies.
• Ghi nhật ký bảo mật — lợi ích chính đáng (GDPR Đ. 6(1)(f)) trong việc ngăn chặn gian lận và lạm dụng
• Giới thiệu liên kết — sự đồng ý của quý vị và lợi ích chính đáng của chúng tôi. Chúng tôi tiết lộ rõ ràng điều này trong tiết lộ liên kết.

Cookies và theo dõi

Chúng tôi sắp xếp cookies thành bốn danh mục. Quý vị kiểm soát những gì chạy trên thiết bị qua banner cookies — hiển thị trong lần truy cập đầu tiên và có thể truy cập lại từ chân trang bất cứ lúc nào.

Quản lý tuỳ chọn cookies qua liên kết "Cài đặt cookies" ở chân trang bất cứ lúc nào.

Dịch vụ bên ngoài

Chúng tôi chia sẻ dữ liệu cần thiết với các dịch vụ này để vận hành trang web. Mỗi cái là một công ty riêng với chính sách bảo mật riêng:

• Supabase — xác thực và cơ sở dữ liệu (khu vực EU, Frankfurt). Lưu trữ tài khoản, lịch sử trò chơi và hash mật khẩu của quý vị.
• Cloudflare — CDN, bảo vệ DDoS và môi trường thực thi Workers (edge toàn cầu). Thấy IP và siêu dữ liệu yêu cầu.
• Google Analytics 4 — phân tích ẩn danh (Mỹ). Chỉ tải với sự đồng ý phân tích của quý vị.
• PostHog — phân tích sản phẩm (Mỹ/EU). Chỉ tải với sự đồng ý phân tích của quý vị. Hiện tuỳ chọn.

Chúng tôi không bán dữ liệu cá nhân của quý vị. Giới thiệu liên kết đi qua tên miền phụ theo dõi — casino đối tác nhận sub-ID, không phải thông tin cá nhân của quý vị.

Quyền của quý vị (GDPR Đ. 15-22)

Nếu chúng tôi lưu giữ dữ liệu của quý vị, quý vị có quyền:

• Truy cập — yêu cầu một bản sao dữ liệu cá nhân chúng tôi lưu giữ về quý vị
• Sửa đổi — sửa dữ liệu không chính xác hoặc không đầy đủ
• Xoá — "quyền được lãng quên"
• Hạn chế — giới hạn cách chúng tôi xử lý dữ liệu của quý vị
• Tính di chuyển — nhận dữ liệu ở định dạng có thể đọc được bằng máy
• Phản đối — từ chối xử lý dựa trên lợi ích chính đáng
• Không phải đối tượng của các quyết định chỉ dựa trên xử lý tự động
• Rút lại sự đồng ý bất cứ lúc nào (ví dụ:qua liên kết cài đặt cookies ở chân trang)

Để thực hiện bất kỳ quyền nào trong số này, hãy gửi email đến admin@whalesedge.com. Chúng tôi phản hồi trong vòng 30 ngày, miễn phí.

Xoá tài khoản

Cho đến khi UI xoá self-service của chúng tôi hoạt động (dự kiến Q3 2026), vui lòng gửi email cho chúng tôi với chủ đề "Delete my account" từ địa chỉ email đã đăng ký trong tài khoản của quý vị. Chúng tôi sẽ xử lý phần còn lại:

• Gửi email đến admin@whalesedge.com với chủ đề "Delete my account"
• Gửi từ địa chỉ email đã đăng ký trong tài khoản của quý vị (đây là cách chúng tôi xác minh danh tính)
• Chúng tôi xoá tài khoản và dữ liệu cá nhân liên quan trong vòng 30 ngày
• Quý vị nhận được email xác nhận khi quá trình xoá hoàn tất

Một số bản ghi — nhật ký bảo mật ẩn danh, hash email để ngăn chặn lạm dụng đăng ký lại nhanh — được giữ theo lịch lưu giữ bên dưới. Chúng không chứa dữ liệu cá nhân có thể sử dụng được.

Lưu giữ dữ liệu

• Tài khoản hoạt động:được giữ trong khi tài khoản tồn tại, để chúng tôi có thể hiển thị số dư XP và lịch sử của quý vị
• Tài khoản đã xoá:được xoá sạch trong vòng 30 ngày kể từ yêu cầu xoá
• Nhật ký IP:30 ngày, sau đó tự động bị huỷ (chỉ cho mục đích bảo mật)
• Hash email cho cooldown xoá lại:7 ngày (chống lạm dụng, ngăn đăng ký lại ngay lập tức)
• Bản sao lưu được mã hoá:xoá trong vòng 90 ngày
• Thư từ email hỗ trợ:2 năm, sau đó bị xoá

Chuyển giao quốc tế

Cơ sở hạ tầng của chúng tôi chủ yếu chạy ở EU (khu vực Supabase EU) và trên mạng edge toàn cầu (Cloudflare). Một số dữ liệu có thể được xử lý tại Hoa Kỳ bởi Cloudflare và Google Analytics.

Khi dữ liệu rời khỏi Khu vực kinh tế châu Âu, việc chuyển giao được bảo vệ bởi Điều khoản hợp đồng tiêu chuẩn (SCCs) được Uỷ ban châu Âu phê duyệt. Bằng cách sử dụng dịch vụ, quý vị thừa nhận rằng các chuyển giao xuyên biên giới này là cần thiết cho việc cung cấp.

Quyền riêng tư California (CCPA / CPRA)

Nếu quý vị là cư dân California, Đạo luật quyền riêng tư của người tiêu dùng California (CCPA), được sửa đổi bởi Đạo luật quyền riêng tư California (CPRA), trao cho quý vị các quyền được mô tả bên dưới ngoài các quyền theo quy định của GDPR. Phần này cũng đóng vai trò là "Thông báo khi thu thập" của chúng tôi theo Cal. Civ. Code § 1798.100(b).

Danh mục thông tin cá nhân chúng tôi thu thập

Theo phân loại CCPA (Cal. Civ. Code § 1798.140(v)), chúng tôi thu thập:

• Định danh (Cat. A) — email, ID tài khoản, địa chỉ IP
• Hồ sơ khách hàng (Cat. B) — tên người dùng, hash mật khẩu
• Phân loại được bảo vệ (Cat. C) — xác nhận độ tuổi rằng quý vị 21+
• Thông tin thương mại (Cat. D) — số dư XP, lịch sử trò chơi, tương tác nội dung
• Hoạt động internet hoặc mạng (Cat. F) — trang đã truy cập, độ sâu cuộn, loại trình duyệt, referrer
• Dữ liệu vị trí địa lý (Cat. G) — chỉ gần đúng (mức thành phố/quốc gia từ IP), không bao giờ chính xác
• Suy luận (Cat. K) — sở thích được suy ra từ mẫu trò chơi và đọc

Chúng tôi không thu thập thông tin sinh trắc học (Cat. E), dữ liệu cảm biến (Cat. H), thông tin nghề nghiệp (Cat. I), hồ sơ giáo dục (Cat. J) hoặc vị trí địa lý chính xác.

Thông tin cá nhân nhạy cảm

Chúng tôi không thu thập hoặc xử lý thông tin cá nhân nhạy cảm như được định nghĩa trong Cal. Civ. Code § 1798.140(ae) — không có số An sinh xã hội, số tài khoản tài chính, vị trí địa lý chính xác, dữ liệu chủng tộc hoặc tôn giáo, dữ liệu sức khoẻ hoặc dữ liệu xu hướng tính dục. Vì điều này, "Quyền hạn chế sử dụng PI nhạy cảm" không áp dụng cho chúng tôi.

Nguồn thông tin cá nhân

Chúng tôi thu thập thông tin cá nhân trực tiếp từ quý vị (khi quý vị đăng ký, đăng nhập hoặc liên hệ với chúng tôi); tự động qua cookies và tập lệnh phân tích (chỉ với sự đồng ý của quý vị); và từ các nhà cung cấp dịch vụ Supabase và Cloudflare để vận hành trang web. Chúng tôi không mua dữ liệu từ data broker.

Mục đích kinh doanh và thương mại

Chúng tôi sử dụng thông tin cá nhân để vận hành trang web và duy trì tài khoản; cho bảo mật, phòng chống gian lận và giảm thiểu lạm dụng; để cải thiện chất lượng nội dung thông qua phân tích tổng hợp; và để tuân thủ nghĩa vụ pháp lý.

Bán hoặc chia sẻ thông tin cá nhân

Chúng tôi không bán thông tin cá nhân của quý vị để lấy tiền hoặc khoản tương đương khác có giá trị, và không chia sẻ cho quảng cáo hành vi xuyên ngữ cảnh — theo nghĩa của các thuật ngữ này dưới CCPA/CPRA. Các liên kết giới thiệu liên kết chỉ chuyển sub-ID không trong suốt, không phải thông tin cá nhân của quý vị, cho các casino đối tác. Chúng tôi tôn trọng tín hiệu trình duyệt Global Privacy Control (GPC) như một opt-out tự động.

Quyền California của quý vị

• Quyền được biết — yêu cầu danh mục và các phần cụ thể của thông tin cá nhân chúng tôi lưu giữ về quý vị, nguồn, mục đích và người nhận. Phạm vi:12 tháng trước theo CCPA, giới hạn ở dữ liệu chúng tôi vẫn lưu giữ theo lịch lưu giữ ở trên (ví dụ:nhật ký IP chỉ được giữ 30 ngày)
• Quyền xoá — yêu cầu xoá thông tin cá nhân chúng tôi lưu giữ, tuân theo các ngoại lệ pháp luật
• Quyền chỉnh sửa — yêu cầu chỉnh sửa thông tin cá nhân không chính xác mà chúng tôi duy trì
• Quyền từ chối bán hoặc chia sẻ — không áp dụng vì chúng tôi không bán hoặc chia sẻ thông tin cá nhân;chúng tôi vẫn tôn trọng tín hiệu Global Privacy Control
• Quyền hạn chế sử dụng PI nhạy cảm — không áp dụng vì chúng tôi không thu thập thông tin cá nhân nhạy cảm
• Quyền không bị phân biệt đối xử — chúng tôi sẽ không từ chối dịch vụ, tính giá khác hoặc cung cấp mức chất lượng khác vì quý vị đã thực hiện bất kỳ quyền nào trong số này

Cách thực hiện các quyền California của quý vị

Gửi email đến admin@whalesedge.com với chủ đề "California Privacy Request" và chỉ định quyền nào quý vị đang thực hiện. Chúng tôi phản hồi trong vòng 45 ngày, có thể gia hạn một lần thêm 45 ngày kèm thông báo. Để xác minh danh tính chúng tôi chỉ yêu cầu quý vị gửi yêu cầu từ địa chỉ email đã đăng ký trong tài khoản — chúng tôi sẽ không yêu cầu thông tin nhạy cảm bổ sung.

Đại diện được uỷ quyền

Quý vị có thể chỉ định một đại diện được uỷ quyền để thực hiện yêu cầu thay mặt quý vị. Đại diện phải cung cấp giấy phép bằng văn bản có chữ ký của quý vị, và chúng tôi vẫn có thể xác minh yêu cầu trực tiếp với quý vị để ngăn chặn gian lận.

Vị thành niên

Dịch vụ của chúng tôi chỉ dành cho người dùng từ 21 tuổi trở lên. Chúng tôi không cố ý thu thập thông tin cá nhân từ bất kỳ ai dưới 16 tuổi và không bán hoặc chia sẻ thông tin đó.

Chỉ số tiết lộ hàng năm

Vì chúng tôi không bán hoặc chia sẻ thông tin cá nhân, các chỉ số được yêu cầu theo Cal. Civ. Code § 1798.130(a)(5)(B) cho năm dương lịch vừa qua là 0 trên tất cả các danh mục yêu cầu của người tiêu dùng.

Trẻ em

WhalesEdge dành cho người dùng từ 21 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu từ bất kỳ ai dưới độ tuổi này.

Nếu chúng tôi tin rằng người dùng là vị thành niên, chúng tôi sẽ:

• Khoá tài khoản ngay lập tức
• Xoá dữ liệu cá nhân liên quan trong vòng 30 ngày
• Từ chối đăng ký lại với cùng địa chỉ email

Cha mẹ hoặc người giám hộ tin rằng người chưa thành niên đã truy cập trang web của chúng tôi có thể viết thư cho admin@whalesedge.com — chúng tôi sẽ giúp với mọi yêu cầu xoá dữ liệu, không thắc mắc.

Thay đổi chính sách này

Chúng tôi thông báo cho người dùng về các thay đổi quan trọng qua email (nếu chúng tôi có địa chỉ của quý vị) và banner trên trang web ít nhất 14 ngày.

Ngày "Cập nhật lần cuối" ở đầu trang này phản ánh thay đổi quan trọng gần đây nhất. Các phiên bản cũ hơn có sẵn theo yêu cầu.

Liên hệ

Câu hỏi về quyền riêng tư, yêu cầu của chủ thể dữ liệu hoặc lo ngại về tuân thủ — hãy liên hệ với chúng tôi:

admin@whalesedge.com

Khiếu nại GDPR

Nếu chúng tôi chưa giải quyết được mối quan ngại của quý vị, quý vị có quyền nộp đơn khiếu nại với Cơ quan bảo vệ dữ liệu địa phương.

Xem thêm:Điều khoản dịch vụ →