🔒 Chính Sách Bảo Mật 789K

Kiến trúc an ninh đa lớp – mã hóa SSL/TLS, xác thực 2 lớp, giám sát giao dịch real-time, kiểm toán nội bộ

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 26/04/2026 | Phiên bản: 2.0 | Áp dụng từ: 01/01/2026

Chính sách bảo mật này mô tả kiến trúc an ninh và cách 789K thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng nền tảng tại 789k.fit. Bằng việc đăng ký và sử dụng dịch vụ, bạn xác nhận đã đọc và đồng ý với chính sách này.

1. Kiến Trúc Bảo Mật Đa Lớp

789K triển khai mô hình bảo mật theo chiều sâu (defense-in-depth) với nhiều lớp bảo vệ độc lập:

🔑 Lớp 1 – Mã Hóa Dữ Liệu
Mã hóa dữ liệu lưu trữ (at-rest): các thông tin nhạy cảm như mật khẩu, dữ liệu tài khoản ngân hàng và thông tin cá nhân đều được băm/mã hóa trước khi ghi vào cơ sở dữ liệu, được phân quyền truy cập theo nguyên tắc tối thiểu hóa.

SSL/TLS cho dữ liệu truyền tải (in-transit): toàn bộ kết nối giữa trình duyệt/ứng dụng và máy chủ 789K đều được mã hóa qua giao thức HTTPS tiêu chuẩn ngành, đảm bảo dữ liệu không bị nghe lén trên đường truyền.
SSL/TLS + Hash bảo mật
📱 Lớp 2 – Xác Thực 2 Lớp (2FA)
789K hỗ trợ 2 phương thức xác thực 2 lớp:

OTP SMS: Mã 6 số gửi về số điện thoại đăng ký, hết hạn sau 5 phút. Bắt buộc khi rút tiền lần đầu hoặc thay đổi thông tin tài khoản.

Google Authenticator: Mã TOTP 6 số thay đổi mỗi 30 giây. Khuyến nghị cho tài khoản VIP và người chơi có số dư lớn. Không phụ thuộc vào sóng di động.
OTP SMS + Google Authenticator
🤖 Lớp 3 – AI Phát Hiện Giao Dịch Bất Thường
Hệ thống AI của 789K phân tích mỗi giao dịch trong thời gian thực và so sánh với nhiều chỉ số hành vi: địa chỉ IP, thiết bị, giờ giao dịch, mô hình cược, tốc độ rút tiền... Nếu phát hiện dấu hiệu bất thường, giao dịch tạm giữ và người dùng nhận thông báo yêu cầu xác minh. Không có giao dịch đáng ngờ nào được xử lý mà không qua bước này.
Phân tích trong thời gian thực
👤 Lớp 4 – Phân Quyền Dữ Liệu Nội Bộ
Nhân viên 789K chỉ được truy cập dữ liệu trong phạm vi công việc của mình theo nguyên tắc Least Privilege. Nhân viên CSKH không thấy số tài khoản ngân hàng đầy đủ; bộ phận kỹ thuật không thấy lịch sử cược cá nhân; bộ phận tài chính không thấy thông tin thiết bị. Mọi truy cập dữ liệu đều được ghi log và kiểm tra định kỳ.
Least Privilege Access Control

2. Thông Tin Chúng Tôi Thu Thập

  • Thông tin đăng ký: Họ tên, số điện thoại, địa chỉ email, ngày sinh (để xác minh tuổi tối thiểu 18)
  • Thông tin tài chính: Tên ngân hàng và 4 số cuối tài khoản (số đầy đủ được mã hóa, nhân viên không xem được)
  • Thông tin thiết bị: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt (phục vụ bảo mật và phát hiện đăng nhập lạ)
  • Dữ liệu hoạt động: Lịch sử đặt cược, kết quả game (để cải thiện dịch vụ và phát hiện gian lận)

3. Kiểm Toán Độc Lập Mỗi 6 Tháng

789K cam kết thực hiện kiểm toán bảo mật độc lập mỗi 6 tháng bởi đơn vị bên thứ ba được chứng nhận. Phạm vi kiểm toán gồm: penetration testing, review mã nguồn hệ thống xác thực, kiểm tra cấu hình máy chủ và đánh giá quy trình vận hành. Kết quả tóm tắt (không tiết lộ chi tiết kỹ thuật) được cập nhật trên trang này sau mỗi kỳ kiểm toán.

4. Quyền Của Người Dùng – GDPR Compliance

789K tuân thủ các nguyên tắc của GDPR và bảo đảm các quyền sau cho người dùng:

  • Quyền truy cập: Yêu cầu xuất toàn bộ dữ liệu cá nhân của bạn dưới dạng file JSON hoặc CSV trong vòng 30 ngày làm việc
  • Quyền chỉnh sửa: Cập nhật thông tin cá nhân không chính xác trực tiếp trong phần Tài Khoản hoặc qua CSKH
  • Quyền xóa: Yêu cầu xóa tài khoản và dữ liệu — 789K xử lý trong 30 ngày, giữ lại dữ liệu giao dịch tối thiểu theo yêu cầu pháp lý (5 năm)
  • Quyền từ chối marketing: Tắt thông báo khuyến mãi bất kỳ lúc nào trong cài đặt tài khoản
  • Quyền khiếu nại: Nếu không hài lòng với cách xử lý dữ liệu, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu nơi bạn cư trú

5. Chia Sẻ Dữ Liệu Với Bên Thứ Ba

789K không bán, cho thuê hoặc chia sẻ thông tin cá nhân với bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong 3 trường hợp: yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền; xử lý thanh toán qua đối tác ngân hàng được ủy quyền (chỉ gửi dữ liệu tối thiểu cần thiết); hoặc khi bạn rõ ràng đồng ý bằng văn bản.

6. Bảo Mật Tài Khoản – Trách Nhiệm Người Dùng

  • Sử dụng mật khẩu mạnh: tối thiểu 8 ký tự, gồm chữ hoa, chữ thường, số và ký tự đặc biệt
  • Kích hoạt xác thực 2 lớp (2FA) — đặc biệt quan trọng nếu tài khoản có số dư trên 5 triệu đồng
  • Không chia sẻ thông tin đăng nhập với bất kỳ ai, kể cả nhân viên CSKH (nhân viên 789K không bao giờ hỏi mật khẩu)
  • Đăng xuất sau khi sử dụng thiết bị chung
  • Báo cáo ngay nếu phát hiện hoạt động đăng nhập lạ qua Telegram @789kvip

7. Liên Hệ Về Bảo Mật Và Quyền Dữ Liệu

Mọi yêu cầu về quyền dữ liệu cá nhân hoặc báo cáo sự cố bảo mật, vui lòng liên hệ:

  • 📧 Email: support@789k.fit (tiêu đề: [BẢO MẬT])
  • ✈️ Telegram: @789kvip
  • ☎️ Điện thoại: 0376 491 823
  • 📍 Địa chỉ: 73 Đinh Tiên Hoàng, Phường Đakao, Quận 1, TP.HCM

Xem thêm: Câu hỏi thường gặp | Về 789K | Liên hệ

📍 Địa Chỉ Công Ty

73 Đinh Tiên Hoàng, Phường Đakao, Quận 1, TP.HCM

📧 Email Liên Hệ

support@789k.fit

☎️ Điện Thoại

0376 491 823

✈️ Telegram

@789kvip

Chơi có trách nhiệm: Nội dung dành cho người trên 18 tuổi. Vui lòng đặt giới hạn ngân sách cá nhân và chỉ tham gia với số tiền bạn có thể mất. Nếu bạn cần hỗ trợ, hãy liên hệ BeGambleAware.