Chính Sách Bảo Mật S8 – Bảo Vệ An Toàn Dữ Liệu Hội Viên

Chính sách bảo mật của S8 không phải văn bản pháp lý đọc cho có mà là cam kết vận hành thực tế quyết định mức độ an toàn của từng giao dịch và thông tin cá nhân người chơi chia sẻ với nền tảng. Trong bối cảnh các vụ rò rỉ dữ liệu tại nền tảng cá cược trực tuyến ngày càng phổ biến, hiểu rõ chính sách nơi mình đang dùng là điều không thể bỏ qua.

Chính sách bảo mật S8 – Dữ liệu nào được thu thập và tại sao

Nhiều người chơi bỏ qua phần này nhưng đây lại là nền tảng của toàn bộ chính sách bảo mật – biết nền tảng thu thập gì và dùng vào việc gì mới đánh giá được mức độ tin cậy thực sự. S8 áp dụng nguyên tắc thu thập tối thiểu: chỉ lấy đúng dữ liệu cần thiết cho vận hành, không thu thập thêm vì mục đích thương mại hay quảng cáo.

Các loại dữ liệu cần khi đăng ký và sử dụng

Hội viên có quyền yêu cầu xem toàn bộ thông tin đang lưu trữ về mình bất kỳ lúc nào thông qua mục Quyền riêng tư trong phần Cài đặt. Ba nhóm dữ liệu và mục đích thu thập cụ thể như sau:

  • Dữ liệu danh tính: Họ tên, ngày sinh, số CMND hoặc CCCD – dùng để xác minh KYC và tuân thủ quy định chống rửa tiền AML theo tiêu chuẩn FATF
  • Dữ liệu liên lạc: Số điện thoại và email – dùng để gửi thông báo giao dịch, xác thực OTP và hỗ trợ khôi phục quyền truy cập khi cần
  • Dữ liệu hành vi: Lịch sử cược, thiết bị đăng nhập và địa chỉ IP – dùng để phát hiện gian lận và cải thiện trải nghiệm từng người dùng

Dữ liệu không bao giờ được lấy của người chơi

Chính sách bảo mật quy định rõ ba loại thông tin mà nền tảng không được phép ghi nhận dưới bất kỳ hình thức nào, kể cả khi người dùng tự nguyện cung cấp. Số thẻ tín dụng và mã CVV không bao giờ lưu trên hệ thống vì toàn bộ thanh toán đi qua cổng bên thứ ba được mã hóa độc lập. Thông tin của người dùng cũng tuyệt đối không được bán hay chia sẻ với đối tác ngoài vì mục đích quảng cáo.

Phân loại dữ liệu thu thập và mục đích sử dụng
Phân loại dữ liệu thu thập và mục đích sử dụng

Hệ thống bảo vệ dữ liệu trong chính sách bảo mật S8

Biết dữ liệu nào được thu thập chưa đủ – quan trọng hơn là hiểu những thông tin đó được bảo vệ bằng công nghệ gì và quy trình ra sao. Chính sách bảo mật của nền tảng quy định ba lớp kỹ thuật hoạt động độc lập nhau để không có điểm thất bại đơn lẻ nào làm lộ dữ liệu người chơi.

Mã hóa SSL 256-bit và AES-256

Theo chuẩn SSL 256-bit – cùng tiêu chuẩn áp dụng tại các ngân hàng thương mại lớn và tổ chức tài chính quốc tế. Dữ liệu lưu trữ phía máy chủ cũng được mã hóa AES-256 theo chuẩn NIST. Chứng chỉ SSL được kiểm tra và gia hạn tự động mỗi 90 ngày, không có khoảng trống nào giữa các chu kỳ gia hạn theo quy trình của chính sách bảo mật  hiện hành.

Xác thực hai yếu tố và cấp đầy đủ truy cập

Xác thực hai yếu tố 2FA bắt buộc khi người chơi đăng nhập từ thiết bị mới hoặc địa điểm chưa từng sử dụng trước đó. Hệ thống ghi lại toàn bộ lịch sử phiên đăng nhập bao gồm thiết bị, vị trí địa lý và thời điểm với độ chính xác đến từng giây, người dùng kiểm tra trong mục Lịch sử đăng nhập và đăng xuất từ xa bất kỳ phiên nghi ngờ chỉ bằng một thao tác.

Kiểm tra bảo mật bên thứ ba định kỳ

Chính sách bảo mật yêu cầu đánh giá độc lập bởi bên thứ ba mỗi 6 tháng một lần, bao gồm kiểm thử xâm nhập, đánh giá lỗ hổng và kiểm định tuân thủ tiêu chuẩn PCI DSS cho dữ liệu thanh toán. Kết quả được lưu trữ và cung cấp theo yêu cầu của PAGCOR trong các đợt thanh tra định kỳ, đảm bảo tính minh bạch với cơ quan quản lý. 

Chính sách bảo mật cùng sơ đồ ba lớp bảo vệ
Chính sách bảo mật cùng sơ đồ ba lớp bảo vệ

Xem thêm: Điều Khoản Điều Kiện S8 – Quy Định Quan Trọng Cần Nắm

Quyền của người dùng theo chính sách bảo mật và cách thực thi

Biết dữ liệu được bảo vệ tốt nhưng người chơi còn cần nắm rõ mình có những quyền gì đối với thông tin cá nhân của mình. Chính sách bảo mật trao cho người dùng năm quyền cụ thể và cơ chế thực thi rõ ràng để đảm bảo các quyền này không chỉ tồn tại trên giấy tờ.

Năm quyền cơ bản và cách thực thi từng quyền

Người chơi có đầy đủ quyền kiểm soát thông tin của mình theo quy định hiện hành. Bảng dưới đây tóm tắt năm quyền cơ bản kèm hướng dẫn thực thi và thời gian xử lý để hội viên nắm rõ trước khi cần đến:

Quyền của người dùng Cách thực thi Thời gian xử lý
Quyền chỉnh sửa thông tin sai Gửi yêu cầu cùng với tài liệu minh chứng 3 ngày làm việc
Quyền xóa dữ liệu Yêu cầu qua live chat sau khi đóng tài khoản 30 ngày
Quyền từ chối xử lý Bật tùy chọn trong mục Cài đặt thông báo Ngay lập tức
Quyền di chuyển dữ liệu Yêu cầu xuất file CSV qua email hỗ trợ 7 ngày làm việc

Quy trình cần làm khi có sự cố

Dù hệ thống được xây dựng chặt chẽ, chính sách bảo mật vẫn quy định rõ quy trình ứng phó khi sự cố xảy ra để người chơi biết mình được bảo vệ như thế nào trong tình huống bất lợi nhất. Trong vòng 72 giờ sau khi phát hiện vi phạm, toàn bộ tài khoản bị ảnh hưởng được thông báo qua SMS và email kèm hướng dẫn bảo vệ ngay lập tức.

Quyền người dùng và quy trình ứng phó sự cố
Quyền người dùng và quy trình ứng phó sự cố

Kết luận

Chính sách bảo mật được xây dựng trên ba trụ cột gồm thu thập tối thiểu, bảo vệ tối đa và trao quyền kiểm soát hoàn toàn cho người dùng – ba yếu tố mà phần lớn nền tảng cùng phân khúc chưa đáp ứng đồng thời. Đăng nhập trang chủ s8 ngay hôm nay, vào mục Cài đặt và kiểm tra các tùy chọn bảo mật đang áp dụng cho tài khoản của bạn!