🔒 Chính Sách Bảo Mật 8KBEAT

Kiến trúc zero-trust, audit độc lập mỗi quý và quyền kiểm soát dữ liệu hoàn toàn cho người dùng

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 01/04/2026 | Phiên bản: 4.0

Chính sách bảo mật này mô tả rõ ràng cách 8KBEAT xây dựng hệ thống bảo vệ dữ liệu, xử lý vi phạm và đảm bảo quyền kiểm soát thông tin của người dùng. Chúng tôi viết tài liệu này không phải để đối phó pháp lý, mà để bạn thực sự hiểu được dữ liệu của mình được bảo vệ ra sao.

1. Kiến Trúc Zero-Trust — Không Tin Bất Kỳ Request Nào Mặc Định

8KBEAT áp dụng mô hình bảo mật zero-trust: mọi yêu cầu truy cập — dù từ nhân viên nội bộ, từ server khác trong hệ thống hay từ người dùng — đều phải được xác thực lại trước khi được phục vụ. Không có "vùng tin cậy tự động" nào trong hệ thống. Điều này ngăn chặn các cuộc tấn công lateral movement — kiểu tấn công mà hacker sau khi xâm nhập một điểm sẽ di chuyển sang các điểm khác trong cùng hệ thống.

2. Audit Bảo Mật Độc Lập Mỗi Quý

Mỗi quý, 8KBEAT thuê một tổ chức kiểm toán bảo mật độc lập bên thứ ba thực hiện penetration testing (kiểm tra xâm nhập) và đánh giá lỗ hổng toàn hệ thống. Kết quả audit được xem xét bởi đội kỹ thuật nội bộ và các lỗ hổng được vá trong vòng 72 giờ với lỗi nghiêm trọng, và trong 14 ngày với lỗi thông thường. Việc audit định kỳ là điều kiện bắt buộc để duy trì giấy phép PAGCOR.

3. Dữ Liệu Chúng Tôi Thu Thập Và Lý Do

8KBEAT chỉ thu thập dữ liệu tối thiểu cần thiết cho dịch vụ:

  • Số điện thoại: Xác minh OTP khi đăng ký, đặt lại mật khẩu, xác nhận rút tiền
  • Thông tin ngân hàng: Chỉ dùng để xử lý giao dịch — không lưu số CVV hay mật khẩu ngân hàng
  • Địa chỉ IP và thiết bị: Phát hiện đăng nhập bất thường từ địa điểm lạ
  • Lịch sử chơi game: Phát hiện hành vi bất thường (bot, gian lận), cải thiện đề xuất game

Chúng tôi không thu thập: CMND/CCCD (trừ khi bạn yêu cầu rút trên 5 triệu đồng), email, địa chỉ nhà hay bất kỳ dữ liệu sinh trắc học nào từ phía server.

4. Chính Sách Xử Lý Vi Phạm Bảo Mật

Nếu xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu người dùng:

  • 8KBEAT thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ từ khi phát hiện
  • Đội ứng phó sự cố (incident response) được kích hoạt ngay lập tức, cô lập phần bị ảnh hưởng
  • Toàn bộ phiên đăng nhập đang hoạt động bị thu hồi như biện pháp phòng ngừa
  • Báo cáo chi tiết về nguyên nhân và biện pháp khắc phục được công bố sau khi xử lý xong

5. Quyền Kiểm Soát Dữ Liệu Của Bạn

Bạn có toàn quyền kiểm soát dữ liệu cá nhân tại 8KBEAT:

  • Quyền truy cập: Xem toàn bộ dữ liệu đang được lưu trữ qua mục Hồ Sơ
  • Quyền chỉnh sửa: Cập nhật thông tin không chính xác bất kỳ lúc nào
  • Quyền xóa tài khoản hoàn toàn: Gửi yêu cầu xóa đến support@8kbeat.fit — tài khoản và toàn bộ dữ liệu cá nhân sẽ bị xóa vĩnh viễn trong 30 ngày, trừ dữ liệu giao dịch tài chính cần lưu theo quy định pháp lý
  • Quyền từ chối marketing: Tắt mọi thông báo khuyến mãi trong phần Cài Đặt mà không ảnh hưởng đến tài khoản

6. Không Chia Sẻ Dữ Liệu Với Bên Thứ Ba Vì Mục Đích Thương Mại

8KBEAT không bao giờ bán, cho thuê hay chia sẻ dữ liệu người dùng cho bên thứ ba vì mục đích marketing hay thương mại. Dữ liệu chỉ được chia sẻ trong 2 trường hợp duy nhất: (1) Có lệnh từ cơ quan pháp luật có thẩm quyền; (2) Đối tác xử lý thanh toán được ủy quyền — và chỉ dữ liệu tối thiểu cần thiết cho giao dịch.

7. Liên Hệ Về Bảo Mật & Quyền Dữ Liệu

Mọi yêu cầu liên quan đến bảo mật dữ liệu, xin liên hệ trực tiếp với đội bảo mật 8KBEAT:

Xem thêm: Câu hỏi thường gặp | Về 8KBEAT | Liên hệ