Chính Sách Bảo Mật – Cam Kết Bảo Vệ Dữ Liệu Khách Hàng
Chính sách bảo mật tại cổng game được xây dựng dựa trên các tiêu chuẩn quốc tế nghiêm ngặt nhất hiện nay. B52CLUB công khai toàn bộ quy trình thu thập, lưu trữ kèm xử lý dữ liệu để hội viên nắm rõ quyền lợi. Hãy đọc hết bài viết này để hiểu chính xác cách thông tin cá nhân của hội viên được bảo vệ.
Chính sách bảo mật tại cổng game bảo vệ hội viên như thế nào
Chính sách bảo mật của cổng game B52CLUB được thiết kế để đảm bảo mọi dữ liệu cá nhân đều nằm trong vòng kiểm soát chặt chẽ. Hệ thống vận hành theo nguyên tắc thu thập tối thiểu, chỉ lấy đúng dữ liệu cần thiết cho từng mục đích cụ thể. Toàn bộ quy trình xử lý đều được ghi nhận, kiểm tra theo định kỳ với tần suất 1-2 lần mỗi quý.
Các cam kết cốt lõi trong chính sách bảo mật bao gồm nhiều lớp bảo vệ khác nhau, cụ thể như sau:
- Dữ liệu cá nhân chỉ được thu thập khi hội viên đồng ý rõ ràng qua biểu mẫu xác nhận.
- Thông tin đăng nhập được mã hóa theo chuẩn AES-256 trước khi lưu vào máy chủ.
- Lịch sử giao dịch được bảo lưu tối đa 24 tháng, sau đó xóa vĩnh viễn khỏi hệ thống.
- Quyền truy cập nội bộ vào dữ liệu hội viên bị giới hạn ở mức dưới 5% tổng nhân sự.
- Hội viên có quyền yêu cầu xuất toàn bộ dữ liệu cá nhân trong vòng 72 giờ làm việc.
- Mọi vi phạm bảo mật nghiêm trọng được thông báo đến hội viên trong vòng 48 giờ phát hiện.
- Chính sách bảo mật được cập nhật định kỳ, hội viên nhận thông báo qua email trước 7 ngày có hiệu lực.
Thông tin cá nhân được thu thập theo quy trình nào
Chính sách bảo mật quy định rõ từng loại dữ liệu được phép thu thập kèm theo phương thức thực hiện cụ thể. Quy trình này được chia thành ba nhóm riêng biệt, mỗi nhóm có cơ chế xử lý độc lập.
Dữ liệu đăng ký tài khoản
Khi hội viên tạo tài khoản, hệ thống thu thập họ tên, số điện thoại, địa chỉ email với mục đích xác minh danh tính. Thông tin này được lưu riêng trong một cơ sở dữ liệu tách biệt, không liên kết trực tiếp với lịch sử giao dịch. Quá trình xác minh hoàn tất trong 3-5 phút, sau đó dữ liệu thô được mã hóa ngay lập tức.
Chính sách bảo mật quy định về dữ liệu hành vi trong phiên chơi
Hệ thống ghi nhận tự động các hành vi trong phiên chơi nhằm phát hiện bất thường kèm bảo vệ tài khoản khỏi truy cập trái phép. Bảng dưới đây liệt kê chi tiết từng loại dữ liệu hành vi cùng mục đích lưu trữ tương ứng.
| Loại dữ liệu | Mục đích | Thời gian lưu |
| Thời điểm đăng nhập/thoát | Phát hiện đăng nhập bất thường | 90 ngày |
| Thiết bị truy cập | Xác minh thiết bị tin cậy | 180 ngày |
| Lịch sử thao tác trong game | Giải quyết khiếu nại | 12 tháng |
| Tần suất giao dịch | Chống gian lận tự động | 6 tháng |
Địa chỉ IP và cookies
Địa chỉ IP được ghi nhận mỗi phiên đăng nhập nhằm xác định vị trí truy cập lẫn phát hiện đăng nhập từ vùng địa lý bất thường. Cookies kỹ thuật duy trì phiên hoạt động, không lưu thông tin nhạy cảm như mật khẩu hay số tài khoản ngân hàng. Hội viên có thể tắt cookies không cần thiết trong phần cài đặt trình duyệt mà không ảnh hưởng đến tính năng cốt lõi.
Mục đích sử dụng dữ liệu hội viên được công khai minh bạch
Chính sách bảo mật yêu cầu mọi mục đích sử dụng dữ liệu phải được công bố trước khi thu thập, không được dùng dữ liệu ngoài phạm vi đã khai báo. Nguyên tắc này được kiểm toán độc lập mỗi 6 tháng nhằm đảm bảo tính nhất quán trong thực thi. Bảng dưới đây liệt kê đầy đủ các mục đích sử dụng dữ liệu hiện hành cùng căn cứ pháp lý tương ứng.
| Mục đích | Loại dữ liệu dùng | Căn cứ pháp lý | Thời hạn |
| Xác minh danh tính | Họ tên, SĐT, email | Hợp đồng dịch vụ | Suốt thời gian dùng |
| Bảo mật tài khoản | IP, thiết bị, hành vi | Lợi ích hợp pháp | 180 ngày |
| Xử lý giao dịch | Lịch sử nạp/rút | Nghĩa vụ pháp lý | 24 tháng |
| Cải thiện dịch vụ | Hành vi chơi game | Đồng ý của hội viên | 12 tháng |
| Giải quyết tranh chấp | Lịch sử thao tác | Lợi ích hợp pháp | 36 tháng |
| Chống gian lận | IP, tần suất giao dịch | Nghĩa vụ pháp lý | 6 tháng |
| Thông báo hệ thống | Email, SĐT | Hợp đồng dịch vụ | Suốt thời gian dùng |
Cam kết không chia sẻ dữ liệu khách hàng đến bên thứ ba
Chính sách bảo mật xác lập nguyên tắc không bán, không cho thuê kèm không trao đổi dữ liệu hội viên dưới bất kỳ hình thức thương mại nào. Nguyên tắc này được áp dụng tuyệt đối với mọi đối tác, nhà cung cấp dịch vụ lẫn tổ chức quảng cáo bên ngoài.
Chính sách bảo mật về phạm vi nội bộ được phép truy cập
Chỉ bộ phận kỹ thuật hệ thống, nhóm bảo mật lẫn phòng xử lý khiếu nại được cấp quyền xem dữ liệu hội viên trong phạm vi nhiệm vụ. Mỗi lần truy cập đều được ghi nhật ký tự động với thông tin người thực hiện, thời điểm cùng lý do truy cập. Quyền truy cập bị thu hồi ngay lập tức khi nhân sự chuyển bộ phận hoặc kết thúc hợp đồng.
Trường hợp ngoại lệ theo quy định pháp luật hiện nay
Chính sách bảo mật có quy định dữ liệu hội viên chỉ cung cấp cho cơ quan nhà nước khi có văn bản yêu cầu chính thức kèm theo căn cứ pháp lý rõ ràng. Trong trường hợp này, hệ thống chỉ cung cấp đúng phần thông tin được yêu cầu, không cung cấp thêm thông tin ngoài phạm vi. Hội viên sẽ được thông báo về việc dữ liệu này trong vòng 7 ngày, trừ khi bị cơ quan thẩm quyền yêu cầu giữ bí mật.
Danh mục dữ liệu tuyệt đối không chia sẻ trong chính sách bảo mật
Một số loại dữ liệu nhạy cảm được bảo vệ ở mức tuyệt đối, không có ngoại lệ thương mại nào được áp dụng. Dưới đây là danh mục cụ thể các loại dữ liệu thuộc nhóm bảo vệ tối cao này.
- Số tài khoản ngân hàng, thông tin thẻ thanh toán của hội viên.
- Mật khẩu dưới mọi dạng, kể cả dạng đã mã hóa.
- Lịch sử giao dịch tài chính chi tiết theo từng thao tác.
- Thông tin định danh cá nhân như CCCD, hộ chiếu.
Tiêu chuẩn bảo mật kỹ thuật áp dụng cho hệ thống
Chính sách bảo mật được hỗ trợ bởi hạ tầng kỹ thuật đa lớp, triển khai đồng thời nhiều cơ chế bảo vệ độc lập với nhau. Mỗi lớp bảo mật xử lý một nhóm rủi ro riêng biệt, đảm bảo không có điểm lỗi đơn nào có thể làm lộ dữ liệu hội viên.
Mã hóa SSL/TLS
Toàn bộ dữ liệu truyền giữa thiết bị hội viên và máy chủ đều được mã hóa theo chuẩn TLS 1,3 – phiên bản mạnh nhất hiện nay. Chứng chỉ SSL được gia hạn tự động 30 ngày trước khi hết hạn, đảm bảo không có khoảng trống bảo mật. Hội viên có thể kiểm tra trạng thái mã hóa qua biểu tượng ổ khóa trên thanh địa chỉ trình duyệt.
Xác thực hai lớp
Xác thực hai lớp bổ sung một rào cản độc lập ngay cả khi mật khẩu bị lộ từ nguồn bên ngoài. Bảng dưới đây so sánh các phương thức xác thực hai lớp hiện chính sách bảo mật được hỗ trợ cùng mức độ bảo mật tương ứng.
| Phương thức | Cơ chế hoạt động | Mức bảo mật |
| OTP qua SMS | Mã 6 số, hiệu lực 120 giây | Trung bình |
| OTP qua email | Mã 8 số, hiệu lực 300 giây | Trung bình |
| App xác thực | TOTP chuẩn RFC 6238 | Cao |
| Xác thực sinh trắc học | Vân tay/khuôn mặt thiết bị | Rất cao |
Hạ tầng máy chủ bảo mật trong chính sách bảo mật nền tảng áp dụng
Máy chủ đặt tại trung tâm dữ liệu đạt chứng nhận ISO 27001, với hệ thống giám sát hoạt động liên tục 24/7 không gián đoạn. Dữ liệu được sao lưu tự động mỗi 6 giờ lẫn lưu trữ tại 2 địa điểm vật lý tách biệt để phòng ngừa thảm họa. Thời gian phục hồi hệ thống sau sự cố nghiêm trọng nhất được cam kết dưới 4 giờ theo thỏa thuận mức dịch vụ.
Quyền kiểm soát dữ liệu cá nhân thuộc về hội viên cổng game
Chính sách bảo mật xác nhận hội viên là chủ thể duy nhất có quyền quyết định đối với dữ liệu cá nhân của mình. Các quyền này có thể được thực thi trực tiếp qua tài khoản hoặc thông qua kênh hỗ trợ chính thức.
Quyền xem, chỉnh sửa
Trong chính sách bảo mật hội viên có thể truy cập toàn bộ dữ liệu cá nhân đang lưu trữ thông qua mục “Thông tin tài khoản” trong giao diện chính. Yêu cầu chỉnh sửa thông tin được xử lý trong 24-48 giờ làm việc, sau đó hội viên nhận xác nhận qua email. Một số trường như số điện thoại lẫn email cần xác minh danh tính bổ sung trước khi thay đổi được chấp nhận.
Quyền yêu cầu xóa tài khoản trên chính sách bảo mật
Hội viên có quyền yêu cầu xóa vĩnh viễn tài khoản cùng toàn bộ dữ liệu liên quan bất kỳ lúc nào. Quá trình xóa hoàn tất trong 15-30 ngày làm việc, trong thời gian đó tài khoản bị tạm khóa để ngăn truy cập mới. Dữ liệu giao dịch tài chính có thể được giữ lại tối đa 24 tháng theo nghĩa vụ pháp lý, phần còn lại xóa hoàn toàn.
Quy trình gửi yêu cầu hỗ trợ về chính sách bảo mật
Hội viên cần làm theo đúng trình tự dưới đây để gửi yêu cầu liên quan đến dữ liệu cá nhân, tránh chậm trễ xử lý.
- Đăng nhập tài khoản, truy cập mục “Hỗ trợ” trên menu chính.
- Chọn danh mục “Quyền riêng tư & Dữ liệu cá nhân” trong form yêu cầu.
- Mô tả rõ loại yêu cầu: xem, chỉnh sửa, xuất hoặc xóa dữ liệu.
- Đính kèm ảnh xác minh danh tính nếu yêu cầu liên quan đến thay đổi thông tin nhạy cảm.
Tuân thủ chuẩn GDPR và CCPA trong vận hành
Chính sách bảo mật được xây dựng đồng thời theo hai bộ tiêu chuẩn quốc tế là GDPR của Liên minh châu Âu lẫn CCPA của bang California. Việc áp dụng song song cả hai chuẩn giúp hệ thống đạt mức bảo vệ dữ liệu cao nhất hiện có trên thị trường toàn cầu.
Nguyên tắc GDPR áp dụng
GDPR yêu cầu mọi hoạt động xử lý dữ liệu phải có căn cứ pháp lý rõ ràng, được ghi nhận trước khi thu thập thông tin từ người dùng. Cổng game áp dụng nguyên tắc “privacy by design”, tức là tích hợp bảo mật ngay từ giai đoạn thiết kế hệ thống chứ không bổ sung sau.
Hội viên có đầy đủ 8 quyền theo GDPR bao gồm quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý, di chuyển dữ liệu cùng phản đối. Vì vậy bạn hoàn toàn yên tâm về các chính sách bảo mật mà sân chơi áp dụng.
Xem thêm: Điều khoản sử dụng
Điều khoản CCPA liên quan
CCPA trao cho người dùng quyền biết chính xác loại dữ liệu nào được thu thập cùng mục đích sử dụng trong 12 tháng qua. Theo chuẩn này, nghiêm cấm tuyệt đối việc phân biệt đối xử với hội viên khi họ thực thi quyền từ chối chia sẻ dữ liệu. Hệ thống xử lý yêu cầu từ chối bán dữ liệu trong vòng 15 ngày làm việc kể từ ngày nhận được đề nghị chính thức.
Kết luận
Chính sách bảo mật được xây dựng theo tiêu chuẩn quốc tế, đảm bảo mọi dữ liệu hội viên đều được bảo vệ toàn diện ở nhiều lớp khác nhau. B52CLUB cam kết không bán, không chia sẻ thông tin cá nhân với bất kỳ bên thứ ba nào vì mục đích thương mại. Hãy kiểm tra lại cài đặt quyền riêng tư trong tài khoản để chủ động kiểm soát dữ liệu cá nhân của mình ngay hôm nay.