Chính Sách Bảo Mật 88AA – 3 Loại Thông Tin Được Thu Thập

Chính sách bảo mật 88AA xác định rõ ba nhóm thông tin được thu thập kèm mục đích sử dụng trong quá trình vận hành. 88AA cấp cho thành viên quyền yêu cầu xem, chỉnh sửa và xóa thông tin cá nhân theo quy trình được ghi rõ. Đọc ngay phần thu thập thông tin, quyền thành viên trong bài để nắm rõ nội dung nào được lưu kèm dùng cho mục đích gì.

Các loại thông tin mà chính sách bảo mật 88AA thu thập

Chính sách bảo mật 88AA chia dữ liệu thu thập thành ba nhóm lẫn mỗi nhóm phục vụ mục đích vận hành riêng biệt. Biết rõ từng nhóm cùng thời gian lưu trữ giúp thành viên chủ động theo dõi quyền truy cập dữ liệu cá nhân.

Các thông tin thu thập theo chính sách bảo mật 88AA
Các thông tin thu thập theo chính sách bảo mật 88AA

Dữ liệu bắt buộc

Thông tin bắt buộc là dữ liệu cần cung cấp khi đăng ký cùng lúc thực hiện giao dịch tài chính trên nền tảng. Bảng dưới liệt kê từng loại dữ liệu bắt buộc kèm mục đích thu thập lẫn thời gian lưu trữ tối đa tương ứng.

Loại dữ liệu Mục đích thu thập Thời gian lưu trữ
Họ tên đầy đủ Xác minh danh tính, khớp tên ngân hàng Trong suốt thời gian sử dụng
Số điện thoại Gửi OTP, thông báo giao dịch Trong suốt thời gian sử dụng
Địa chỉ email Xác nhận, thông báo bảo mật Trong suốt thời gian sử dụng
Số CCCD Xác minh KYC đầy đủ để nâng hạn mức 5 năm sau khi đóng tài khoản
Thông tin ngân hàng Xử lý nạp rút, đối chiếu giao dịch 5 năm theo quy định tài chính

Dữ liệu tự động

Hệ thống tự động ghi lại địa chỉ IP với loại thiết bị mỗi khi người dùng truy cập nền tảng qua trình duyệt. Dữ liệu phiên đăng nhập lẫn thao tác trong sảnh được lưu tối đa 90 ngày nhằm phục vụ tra cứu khi có tranh chấp. Cookie cùng file tạm trình duyệt được dùng để duy trì phiên đăng nhập, tắt cookie sẽ ảnh hưởng đến trải nghiệm này.

Quyền của thành viên với thông tin trong chính sách bảo mật 88AA

Chính sách bảo mật 88AA cấp sáu quyền chính với hồ sơ cá nhân, người dùng thực hiện qua mục Cài đặt hoặc email. Yêu cầu xóa hồ sơ lẫn yêu cầu hạn chế xử lý đều được phản hồi trong 30 ngày làm việc kể từ lúc nhận.

Quyền lợi hội viên trong chính sách bảo mật 88AA được nêu rõ
Quyền lợi hội viên trong chính sách bảo mật 88AA được nêu rõ

Danh sách dưới mô tả từng quyền cùng cách thực hiện cụ thể để yêu cầu được xử lý đúng theo quy trình. Gửi yêu cầu bằng email từ địa chỉ đã đăng ký giúp xác minh danh tính nhanh hơn so với liên hệ qua chat.

  • Quyền truy cập: yêu cầu xem toàn bộ thông tin đang lưu trữ liên quan đến tài khoản.
  • Quyền chỉnh sửa: cập nhật dữ liệu sai trong hồ sơ qua mục Cài đặt tài khoản.
  • Quyền xóa: yêu cầu xóa hồ sơ sau khi đóng tài khoản, xử lý trong 30 ngày.
  • Quyền hạn chế: yêu cầu tạm dừng xử lý dữ liệu trong khi khiếu nại đang xem xét.
  • Quyền phản đối: từ chối nhận email marketing kèm thông báo khuyến mãi qua SMS.
  • Quyền chuyển đổi: nhận bản sao dữ liệu theo định dạng PDF khi có yêu cầu.

Cách chính sách bảo mật 88AA bảo vệ hồ sơ thành viên

Chính sách bảo mật 88AA triển khai ba lớp bảo vệ lẫn quy trình xử lý khi phát hiện sự cố rò rỉ xảy ra. Ba lớp gồm mã hóa đường truyền, kiểm soát chia sẻ bên thứ ba, cùng quy trình báo cáo khi có sự cố.

Các biện pháp giúp chính sách bảo mật 88AA an toàn dữ liệu
Các biện pháp giúp chính sách bảo mật 88AA an toàn dữ liệu

Mã hóa thông tin

Toàn bộ kết nối giữa trình duyệt cùng app với máy chủ đều dùng SSL TLS 1.3 để mã hóa trong quá trình truyền. Dữ liệu nhạy cảm như mật khẩu được mã hóa bằng AES-256 trước khi lưu vào cơ sở hệ thống, không lưu dạng thô. Dữ liệu thẻ ngân hàng kèm số CCCD được lưu theo chuẩn tokenization, hệ thống nội bộ chỉ thấy mã token thay thế.

Chia sẻ với bên thứ ba

Hồ sơ thành viên được chia sẻ với bên thứ ba rất hạn chế, chỉ trong các trường hợp cụ thể được liệt kê. Bảng dưới thể hiện bên nhận thông tin lẫn loại dữ liệu cụ thể để thành viên nắm rõ phạm vi chia sẻ thực tế.

Bên nhận dữ liệu Loại dữ liệu được chia sẻ Điều kiện chia sẻ
Ngân hàng đối tác Dữ liệu giao dịch, tên chủ tài khoản Khi xử lý lệnh nạp/rút
Đơn vị xác minh KYC Ảnh CCCD, ảnh selfie đối chiếu Khi thành viên yêu cầu nâng cấp xác minh
Cơ quan chức năng Dữ liệu theo yêu cầu điều tra hợp pháp Chỉ khi có lệnh của cơ quan có thẩm quyền
Không chia sẻ Lịch sử đặt cược, hành vi Không chia sẻ với bên thứ ba

Quy trình báo cáo vi phạm

Khi phát hiện rò rỉ dữ liệu, người dùng bị ảnh hưởng sẽ được thông báo trong 72 giờ theo đúng quy định. Danh sách dưới mô tả từng bước trong quy trình cùng trách nhiệm của từng bên khi sự cố không mong muốn xảy ra.

  • Phát hiện vi phạm: đội kỹ thuật ngắt kết nối nguồn rủi ro trong vòng 1 giờ.
  • Đánh giá mức độ: xác định loại dữ liệu bị ảnh hưởng kèm số lượng tài khoản liên quan.
  • Thông báo nội bộ: báo cáo cấp quản lý trong 24 giờ để quyết định hành động tiếp theo.
  • Thông báo thành viên: gửi email đến tài khoản bị ảnh hưởng trong 72 giờ sau phát hiện.
  • Báo cáo cơ quan: thông báo cơ quan chức năng nếu sự cố ở mức độ nghiêm trọng.

Kết luận

Chính sách bảo mật 88AA phân chia rõ ba nhóm dữ liệu thu thập kèm sáu quyền thành viên có thể yêu cầu thực thi. 88AA mã hóa hồ sơ bằng AES-256 lẫn SSL TLS 1.3 kèm cam kết không bán thông tin cho bên quảng cáo. Hội viên hãy gửi email bằng địa chỉ đã đăng ký với tiêu đề rõ ràng để yêu cầu được xử lý trong vòng 30 ngày.