Chính Sách Bảo Mật
Cập nhật lần cuối: April 7, 2026
Ngày có hiệu lực: March 23, 2026
Bên kiểm soát dữ liệu: Shearu Goudou Kaisha (Shareru), Kanagawa, Nhật Bản Liên hệ: support@komo-app.com
Shearu Goudou Kaisha, hoạt động với tên gọi Shareru ("chúng tôi"), vận hành ứng dụng Komo và các dịch vụ liên quan (gọi chung là "Dịch vụ"). Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng Dịch vụ của chúng tôi.
Bằng việc sử dụng Dịch vụ, bạn đồng ý với việc thu thập và sử dụng thông tin theo chính sách này.
1. Thông Tin Chúng Tôi Thu Thập
1.1 Thông Tin Tài Khoản
Khi bạn tạo tài khoản thông qua Steam hoặc Epic Games, chúng tôi thu thập:
- Mã định danh người dùng (Steam ID hoặc ID tài khoản Epic Online Services)
- Tên hiển thị mà bạn chọn cho Dịch vụ của chúng tôi
- Thông tin hồ sơ mà bạn cung cấp (tiểu sử, sở thích, tính cách, phong cách chơi)
- Hình ảnh hồ sơ (ảnh đại diện và ảnh bìa, nếu được tải lên)
1.2 Nội Dung Bạn Tạo
Khi sử dụng Dịch vụ, chúng tôi thu thập nội dung mà bạn tự nguyện gửi:
- Bài đăng (nội dung văn bản, hình ảnh, hình thu nhỏ)
- Bình luận và trả lời (nội dung văn bản)
- Lượt thích (nội dung bạn đã thích)
- Báo cáo (khi bạn báo cáo nội dung của người dùng khác)
- Danh sách chặn (người dùng mà bạn chọn chặn)
1.3 Trò Chuyện Trong Game
- Trò chuyện văn bản được truyền trực tiếp giữa các người dùng theo thời gian thực và không được lưu trữ trên máy chủ của chúng tôi trong quá trình sử dụng bình thường. Tin nhắn trò chuyện văn bản được lưu tạm thời trong bộ nhớ thiết bị cục bộ của bạn trong suốt phiên chơi game.
- Khi một báo cáo được gửi: Các tin nhắn gần nhất (tối đa 30) từ phiên trò chuyện liên quan sẽ được truyền đến máy chủ của chúng tôi cho mục đích kiểm duyệt nội dung. Các tin nhắn này được lưu trữ như một phần của hồ sơ báo cáo.
1.4 Thông Tin Được Thu Thập Tự Động
Chúng tôi tự động thu thập một số thông tin nhất định khi bạn sử dụng Dịch vụ:
- Dữ liệu xác thực (dấu thời gian đăng nhập, phương thức xác thực được sử dụng)
- Dữ liệu phiên chơi game (ID phòng, ID phiên khi sử dụng tính năng trò chuyện trong game)
- Siêu dữ liệu nội dung (dấu thời gian tạo, ngôn ngữ, khu vực)
- Thông tin thiết bị (chuỗi user agent được truyền kèm theo yêu cầu kiểm duyệt nội dung, có thể bao gồm loại trình duyệt hoặc ứng dụng, phiên bản và hệ điều hành)
1.5 Thông Tin Từ Nền Tảng Bên Thứ Ba
Chúng tôi nhận thông tin hạn chế từ các nhà cung cấp xác thực:
- Steam: Steam ID của bạn và dữ liệu xác minh quyền sở hữu/DLC
- Epic Games: ID tài khoản Epic Online Services của bạn
- Firebase Authentication: Token xác thực (cho truy cập dựa trên web)
Chúng tôi không nhận hoặc lưu trữ mật khẩu của bạn từ bất kỳ nền tảng bên thứ ba nào.
1.6 Phân Tích Trang Web
Trang web của chúng tôi (không phải ứng dụng game) có thể sử dụng các dịch vụ phân tích như Google Analytics để thu thập dữ liệu sử dụng ẩn danh bao gồm lượt xem trang, nguồn lưu lượng truy cập và khu vực địa lý. Dữ liệu này được sử dụng duy nhất để cải thiện trải nghiệm trang web của chúng tôi.
2. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn
Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:
| Mục đích | Cơ sở pháp lý (GDPR) |
|---|---|
| Cung cấp Dịch vụ (tạo tài khoản, đăng nội dung, tính năng xã hội) | Thực hiện hợp đồng |
| Kiểm duyệt nội dung và thực thi an toàn | Lợi ích hợp pháp |
| Sàng lọc nội dung tự động bằng AI | Lợi ích hợp pháp |
| Xử lý báo cáo người dùng và thực thi chế tài | Lợi ích hợp pháp |
| Gửi thông báo về hoạt động trên nội dung của bạn | Thực hiện hợp đồng |
| Ngăn chặn lạm dụng, gian lận và trốn tránh lệnh cấm | Lợi ích hợp pháp |
| Phân tích và cải thiện trang web | Lợi ích hợp pháp (hoặc sự đồng ý khi được yêu cầu) |
3. Kiểm Duyệt Nội Dung và Ra Quyết Định Tự Động
3.1 Cách Kiểm Duyệt Hoạt Động
Để duy trì môi trường an toàn, chúng tôi sử dụng các hệ thống tự động để xem xét nội dung:
- Nội dung văn bản (bài đăng, bình luận, thông tin hồ sơ, tin nhắn trò chuyện bị báo cáo) được phân tích bằng API kiểm duyệt của OpenAI
- Hình ảnh được phân tích bằng API kiểm duyệt hình ảnh của OpenAI
- Nội dung bị hệ thống tự động đánh dấu có thể được quản trị viên xem xét
Khi nội dung được gửi để kiểm duyệt, văn bản và/hoặc URL hình ảnh sẽ được truyền đến OpenAI. Để biết chi tiết về cách OpenAI xử lý dữ liệu này, xem Chính Sách Bảo Mật của OpenAI.
3.2 Ra Quyết Định Tự Động
Hệ thống kiểm duyệt nội dung của chúng tôi sử dụng xử lý tự động để đánh dấu nội dung có khả năng không phù hợp và tính toán điểm mức độ nghiêm trọng của chế tài. Kiểm duyệt tự động đôi khi có thể tạo ra kết quả không chính xác (dương tính giả hoặc âm tính giả).
Theo Điều 22 GDPR, bạn có quyền không phải chịu các quyết định dựa hoàn toàn trên xử lý tự động mà ảnh hưởng đáng kể đến bạn. Hệ thống chế tài của chúng tôi bao gồm sự giám sát của con người, và bạn có thể yêu cầu xem xét bởi con người đối với bất kỳ quyết định kiểm duyệt tự động nào bằng cách liên hệ support@komo-app.com hoặc sử dụng quy trình khiếu nại trong ứng dụng.
4. Cách Chúng Tôi Chia Sẻ Thông Tin Của Bạn
Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:
4.1 Nhà Cung Cấp Dịch Vụ
| Nhà cung cấp | Dữ liệu được chia sẻ | Mục đích | Vị trí |
|---|---|---|---|
| Google Cloud Platform | Tất cả dữ liệu Dịch vụ | Lưu trữ hạ tầng (Firestore, Cloud Storage, Cloud Functions) | Nhật Bản (Tokyo) |
| OpenAI | Văn bản bài đăng/bình luận/trò chuyện, URL hình ảnh | Kiểm duyệt nội dung tự động | Hoa Kỳ |
| Cloudflare | Siêu dữ liệu yêu cầu API | CDN, WAF, bảo vệ DDoS, định tuyến email | Toàn cầu (chủ yếu Hoa Kỳ) |
| Valve (Steam) | Steam ID, vé xác thực | Xác thực người dùng và xác minh quyền sở hữu game | Hoa Kỳ |
| Epic Games | Token EOS | Xác thực người dùng | Hoa Kỳ |
4.2 Chuyển Giao Dữ Liệu Xuyên Biên Giới
Dữ liệu của bạn chủ yếu được lưu trữ tại Nhật Bản (Google Cloud, khu vực Tokyo). Tuy nhiên, một số dữ liệu nhất định được chuyển giao cho các nhà cung cấp dịch vụ đặt trụ sở ngoài Nhật Bản, bao gồm Hoa Kỳ, như được mô tả trong Mục 4.1. Các chuyển giao này là cần thiết cho việc cung cấp Dịch vụ và được thực hiện theo các biện pháp bảo vệ thích hợp, bao gồm Điều Khoản Hợp Đồng Tiêu Chuẩn (SCC) khi được yêu cầu theo GDPR và các biện pháp bảo vệ tương đương theo Đạo luật Bảo vệ Thông tin Cá nhân của Nhật Bản (APPI).
Bạn có thể yêu cầu thông tin về các biện pháp bảo vệ chuyển giao hiện hành bằng cách liên hệ chúng tôi tại support@komo-app.com.
4.3 Các Trường Hợp Tiết Lộ Khác
Chúng tôi có thể tiết lộ thông tin của bạn:
- Để tuân thủ các nghĩa vụ pháp lý hoặc quy trình pháp lý hợp lệ
- Để bảo vệ quyền, sự an toàn hoặc tài sản của người dùng hoặc công chúng
- Liên quan đến việc sáp nhập, mua lại hoặc bán tài sản (có thông báo đến người dùng bị ảnh hưởng)
5. Lưu Trữ và Bảo Mật Dữ Liệu
- Tất cả dữ liệu được lưu trữ trên máy chủ Google Cloud Platform tại khu vực Asia-Northeast 1 (Tokyo)
- Hình ảnh được lưu trữ trong Google Cloud Storage với kiểm soát truy cập
- Thông tin xác thực nhạy cảm (khóa API) được quản lý thông qua Google Cloud Secret Manager
- Các điểm cuối API được bảo vệ bởi Cloudflare WAF (Tường lửa Ứng dụng Web)
- Tất cả truyền tải dữ liệu sử dụng mã hóa HTTPS
Thông Báo Vi Phạm Dữ Liệu
Trong trường hợp xảy ra vi phạm dữ liệu cá nhân gây rủi ro đối với quyền và tự do của bạn, chúng tôi sẽ thông báo cho cơ quan giám sát có thẩm quyền mà không chậm trễ quá mức và, nếu khả thi, trong vòng 72 giờ theo yêu cầu của GDPR. Chúng tôi cũng sẽ thông báo cho người dùng bị ảnh hưởng mà không chậm trễ quá mức khi vi phạm có khả năng dẫn đến rủi ro cao đối với quyền và tự do của họ. Chúng tôi sẽ tuân thủ các yêu cầu thông báo vi phạm theo Đạo luật Bảo vệ Thông tin Cá nhân của Nhật Bản (APPI) và các luật bảo vệ dữ liệu hiện hành khác.
6. Thời Hạn Lưu Giữ Dữ Liệu
| Loại dữ liệu | Thời hạn lưu giữ |
|---|---|
| Hồ sơ người dùng | Cho đến khi xóa tài khoản |
| Bài đăng | 90 ngày (mặc định), có thể gia hạn |
| Bình luận | Cho đến khi người dùng xóa hoặc xóa tài khoản |
| Lượt thích | Cho đến khi gỡ bỏ hoặc xóa tài khoản |
| Thông báo (đã đọc) | 30 ngày |
| Thông báo (chưa đọc) | Cho đến khi đọc hoặc xóa tài khoản |
| Hồ sơ kiểm duyệt | 5 năm (được xem xét định kỳ về tính cần thiết) |
| Chế tài (cảnh cáo) | 30 ngày |
| Chế tài (lệnh cấm) | Được lưu giữ để ngăn chặn trốn tránh lệnh cấm; được xem xét ít nhất mỗi 5 năm |
| Hồ sơ báo cáo | 5 năm (để tuân thủ pháp luật và an toàn) |
| Nhật ký kiểm toán | 90 ngày |
| Nhật ký xóa tài khoản | 7 năm (để xác minh tuân thủ quy định) |
7. Xóa Tài Khoản
Bạn có thể xóa tài khoản của mình bất kỳ lúc nào thông qua cài đặt trong game. Khi bạn xóa tài khoản:
- Hồ sơ của bạn bị xóa ngay lập tức
- Bài đăng và hình ảnh liên quan của bạn bị xóa vĩnh viễn
- Bình luận của bạn trên bài đăng của người dùng khác được ẩn danh (tên tác giả được thay bằng "Deleted User," nội dung bị xóa)
- Lượt thích, thông báo và danh sách chặn của bạn bị xóa vĩnh viễn
- Báo cáo của bạn được ẩn danh (thông tin cá nhân bị xóa, hồ sơ được giữ lại để tuân thủ pháp luật)
- Thông tin lệnh cấm được giữ lại nếu có, để ngăn chặn trốn tránh lệnh cấm (xem Mục 10.1)
Việc xóa tài khoản có hiệu lực ngay lập tức và không thể hoàn tác. Không có thời gian ân hạn.
8. Quyền Riêng Tư Của Trẻ Em
Dịch vụ này dành cho người dùng từ 13 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi. Nếu chúng tôi phát hiện rằng mình đã thu thập dữ liệu từ trẻ em dưới 13 tuổi, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.
Đối với người dùng từ 13 đến 16 tuổi tại Khu vực Kinh tế Châu Âu, chúng tôi tuân theo độ tuổi đồng ý kỹ thuật số áp dụng tại quốc gia thành viên của bạn. Khi được yêu cầu, phải có sự đồng ý của cha mẹ hoặc người giám hộ.
Nếu bạn tin rằng trẻ em dưới độ tuổi áp dụng đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ chúng tôi tại support@komo-app.com.
9. Cookie và Theo Dõi
9.1 Ứng Dụng Game
Ứng dụng game không sử dụng cookie hoặc công nghệ theo dõi.
9.2 Trang Web
Trang web của chúng tôi có thể sử dụng:
- Cookie Firebase Authentication cho quản lý phiên
- Cookie phân tích nếu Google Analytics hoặc các dịch vụ tương tự được kích hoạt
Khi luật pháp yêu cầu (ví dụ: tại EU/EEA), chúng tôi sẽ xin sự đồng ý của bạn trước khi thiết lập cookie không thiết yếu.
10. Quy Định Bổ Sung Theo Khu Vực
10.1 Cư Dân Khu Vực Kinh Tế Châu Âu (EEA) - GDPR
Nếu bạn ở EEA, bạn có các quyền sau theo Quy định Bảo vệ Dữ liệu Chung:
- Quyền truy cập - Yêu cầu bản sao dữ liệu cá nhân của bạn
- Quyền chỉnh sửa - Yêu cầu sửa dữ liệu không chính xác
- Quyền xóa - Yêu cầu xóa dữ liệu của bạn (tuân theo yêu cầu lưu giữ pháp lý)
- Quyền hạn chế - Yêu cầu hạn chế xử lý dữ liệu của bạn
- Quyền di chuyển dữ liệu - Nhận dữ liệu của bạn ở định dạng di động
- Quyền phản đối - Phản đối việc xử lý dựa trên lợi ích hợp pháp
- Quyền rút lại sự đồng ý - Khi việc xử lý dựa trên sự đồng ý
- Quyền liên quan đến quyết định tự động - Quyền được xem xét bởi con người đối với các quyết định tự động ảnh hưởng đáng kể đến bạn (xem Mục 3.2)
Bên kiểm soát dữ liệu: Shearu Goudou Kaisha, Kanagawa, Nhật Bản
Đại diện tại EU: Chúng tôi đang trong quá trình chỉ định đại diện tại EU theo Điều 27 GDPR. Trong thời gian chờ đợi, vui lòng gửi tất cả thắc mắc đến support@komo-app.com.
Ngăn chặn trốn tránh lệnh cấm: Theo Điều 6(1)(f) GDPR (lợi ích hợp pháp), chúng tôi lưu giữ hồ sơ chế tài (mã định danh người dùng, trạng thái chế tài và lịch sử chế tài) sau khi xóa tài khoản để ngăn người dùng bị cấm đăng ký lại. Chúng tôi đã thực hiện đánh giá lợi ích hợp pháp và kết luận rằng lợi ích này vượt trội hơn tác động quyền riêng tư tối thiểu, vì thông tin cá nhân (tên hiển thị, ảnh đại diện, v.v.) đã được xóa khỏi các hồ sơ này. Hồ sơ lệnh cấm được xem xét ít nhất mỗi 5 năm để xác định liệu việc lưu giữ tiếp tục có cần thiết hay không.
Để thực hiện quyền của bạn, hãy liên hệ chúng tôi tại support@komo-app.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày.
10.2 Cư Dân California - CCPA/CPRA
Nếu bạn là cư dân California, bạn có quyền:
- Được biết thông tin cá nhân nào chúng tôi thu thập và cách sử dụng
- Xóa thông tin cá nhân của bạn
- Từ chối việc bán thông tin cá nhân (chúng tôi không bán thông tin cá nhân)
- Không bị phân biệt đối xử khi thực hiện quyền riêng tư của bạn
Để thực hiện quyền của bạn, hãy liên hệ chúng tôi tại support@komo-app.com.
10.3 Cư Dân Hàn Quốc
Theo Đạo luật Bảo vệ Thông tin Cá nhân (PIPA):
- Chúng tôi thu thập và xử lý dữ liệu cá nhân như được mô tả trong chính sách này
- Dữ liệu được chuyển đến và lưu trữ trên máy chủ tại Nhật Bản (Google Cloud, khu vực Tokyo)
- Một số dữ liệu nhất định được chuyển đến Hoa Kỳ cho kiểm duyệt nội dung (OpenAI) và bảo mật (Cloudflare)
- Bạn có thể yêu cầu truy cập, sửa chữa hoặc xóa dữ liệu cá nhân của bạn
- Liên hệ: support@komo-app.com
11. Thay Đổi Chính Sách Này
Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Chúng tôi sẽ thông báo trước ít nhất 30 ngày về các thay đổi trọng yếu thông qua Dịch vụ hoặc trang web của chúng tôi. Việc bạn tiếp tục sử dụng Dịch vụ sau thời gian thông báo cấu thành sự chấp nhận chính sách cập nhật.
12. Liên Hệ Chúng Tôi
Nếu bạn có câu hỏi về Chính Sách Bảo Mật này hoặc muốn thực hiện quyền riêng tư của mình:
- Email: support@komo-app.com
- Pháp nhân: Shearu Goudou Kaisha (Shareru)
- Địa điểm: Kanagawa, Nhật Bản
Chính sách này được cung cấp bằng tiếng Anh là phiên bản có giá trị pháp lý. Các phiên bản dịch được cung cấp để thuận tiện tham khảo; trong trường hợp có sự khác biệt, the English version prevails.