🔒 Chính Sách Bảo Mật 789K

Kiến trúc an ninh đa lớp – AES-256, TLS 1.3, 2FA, AI phát hiện gian lận, kiểm toán độc lập

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 26/04/2026 | Phiên bản: 2.0 | Áp dụng từ: 01/01/2026

Chính sách bảo mật này mô tả kiến trúc an ninh và cách 789K thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng nền tảng tại 789k.fit. Bằng việc đăng ký và sử dụng dịch vụ, bạn xác nhận đã đọc và đồng ý với chính sách này.

1. Kiến Trúc Bảo Mật Đa Lớp

789K triển khai mô hình bảo mật theo chiều sâu (defense-in-depth) với nhiều lớp bảo vệ độc lập:

🔑 Lớp 1 – Mã Hóa Dữ Liệu
AES-256 cho dữ liệu lưu trữ (at-rest): mật khẩu, thông tin tài khoản ngân hàng và dữ liệu cá nhân nhạy cảm đều được mã hóa trước khi ghi vào cơ sở dữ liệu. Không có nhân viên nào đọc được giá trị thô — kể cả đội ngũ kỹ thuật.

TLS 1.3 cho dữ liệu truyền tải (in-transit): toàn bộ kết nối giữa trình duyệt/app và máy chủ 789K đều được mã hóa bằng TLS 1.3 — phiên bản mới nhất với Forward Secrecy bảo vệ dữ liệu ngay cả khi khóa dài hạn bị lộ sau này.
AES-256 + TLS 1.3
📱 Lớp 2 – Xác Thực 2 Lớp (2FA)
789K hỗ trợ 2 phương thức xác thực 2 lớp:

OTP SMS: Mã 6 số gửi về số điện thoại đăng ký, hết hạn sau 5 phút. Bắt buộc khi rút tiền lần đầu hoặc thay đổi thông tin tài khoản.

Google Authenticator: Mã TOTP 6 số thay đổi mỗi 30 giây. Khuyến nghị cho tài khoản VIP và người chơi có số dư lớn. Không phụ thuộc vào sóng di động.
OTP SMS + Google Authenticator
🤖 Lớp 3 – AI Phát Hiện Giao Dịch Bất Thường
Hệ thống AI của 789K phân tích mỗi giao dịch trong 0,3 giây và so sánh với 47 chỉ số hành vi: địa chỉ IP, thiết bị, giờ giao dịch, mô hình cược, tốc độ rút tiền... Nếu phát hiện dấu hiệu bất thường, giao dịch tạm giữ và người dùng nhận thông báo yêu cầu xác minh. Không có giao dịch đáng ngờ nào được xử lý mà không qua bước này.
Phân tích trong 0,3 giây
👤 Lớp 4 – Phân Quyền Dữ Liệu Nội Bộ
Nhân viên 789K chỉ được truy cập dữ liệu trong phạm vi công việc của mình theo nguyên tắc Least Privilege. Nhân viên CSKH không thấy số tài khoản ngân hàng đầy đủ; bộ phận kỹ thuật không thấy lịch sử cược cá nhân; bộ phận tài chính không thấy thông tin thiết bị. Mọi truy cập dữ liệu đều được ghi log và kiểm tra định kỳ.
Least Privilege Access Control

2. Thông Tin Chúng Tôi Thu Thập

  • Thông tin đăng ký: Họ tên, số điện thoại, địa chỉ email, ngày sinh (để xác minh tuổi tối thiểu 18)
  • Thông tin tài chính: Tên ngân hàng và 4 số cuối tài khoản (số đầy đủ được mã hóa, nhân viên không xem được)
  • Thông tin thiết bị: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt (phục vụ bảo mật và phát hiện đăng nhập lạ)
  • Dữ liệu hoạt động: Lịch sử đặt cược, kết quả game (để cải thiện dịch vụ và phát hiện gian lận)

3. Kiểm Toán Độc Lập Mỗi 6 Tháng

789K cam kết thực hiện kiểm toán bảo mật độc lập mỗi 6 tháng bởi đơn vị bên thứ ba được chứng nhận. Phạm vi kiểm toán gồm: penetration testing, review mã nguồn hệ thống xác thực, kiểm tra cấu hình máy chủ và đánh giá quy trình vận hành. Kết quả tóm tắt (không tiết lộ chi tiết kỹ thuật) được cập nhật trên trang này sau mỗi kỳ kiểm toán.

4. Quyền Của Người Dùng – GDPR Compliance

789K tuân thủ các nguyên tắc của GDPR và bảo đảm các quyền sau cho người dùng:

  • Quyền truy cập: Yêu cầu xuất toàn bộ dữ liệu cá nhân của bạn dưới dạng file JSON hoặc CSV trong vòng 30 ngày làm việc
  • Quyền chỉnh sửa: Cập nhật thông tin cá nhân không chính xác trực tiếp trong phần Tài Khoản hoặc qua CSKH
  • Quyền xóa: Yêu cầu xóa tài khoản và dữ liệu — 789K xử lý trong 30 ngày, giữ lại dữ liệu giao dịch tối thiểu theo yêu cầu pháp lý (5 năm)
  • Quyền từ chối marketing: Tắt thông báo khuyến mãi bất kỳ lúc nào trong cài đặt tài khoản
  • Quyền khiếu nại: Nếu không hài lòng với cách xử lý dữ liệu, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu nơi bạn cư trú

5. Chia Sẻ Dữ Liệu Với Bên Thứ Ba

789K không bán, cho thuê hoặc chia sẻ thông tin cá nhân với bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong 3 trường hợp: yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền; xử lý thanh toán qua đối tác ngân hàng được ủy quyền (chỉ gửi dữ liệu tối thiểu cần thiết); hoặc khi bạn rõ ràng đồng ý bằng văn bản.

6. Bảo Mật Tài Khoản – Trách Nhiệm Người Dùng

  • Sử dụng mật khẩu mạnh: tối thiểu 8 ký tự, gồm chữ hoa, chữ thường, số và ký tự đặc biệt
  • Kích hoạt xác thực 2 lớp (2FA) — đặc biệt quan trọng nếu tài khoản có số dư trên 5 triệu đồng
  • Không chia sẻ thông tin đăng nhập với bất kỳ ai, kể cả nhân viên CSKH (nhân viên 789K không bao giờ hỏi mật khẩu)
  • Đăng xuất sau khi sử dụng thiết bị chung
  • Báo cáo ngay nếu phát hiện hoạt động đăng nhập lạ qua Telegram @789kvip

7. Liên Hệ Về Bảo Mật Và Quyền Dữ Liệu

Mọi yêu cầu về quyền dữ liệu cá nhân hoặc báo cáo sự cố bảo mật, vui lòng liên hệ:

  • 📧 Email: support@789k.fit (tiêu đề: [BẢO MẬT])
  • ✈️ Telegram: @789kvip
  • ☎️ Điện thoại: 0376 491 823
  • 📍 Địa chỉ: 73 Đinh Tiên Hoàng, Phường Đakao, Quận 1, TP.HCM

Xem thêm: Câu hỏi thường gặp | Về 789K | Liên hệ

📍 Địa Chỉ Công Ty

73 Đinh Tiên Hoàng, Phường Đakao, Quận 1, TP.HCM

📧 Email Liên Hệ

support@789k.fit

☎️ Điện Thoại

0376 491 823

✈️ Telegram

@789kvip

Tuyên bố miễn trừ: Trang này không phải là sân chơi cá cược, thông tin cung cấp dành riêng cho người nói tiếng Việt ở ngoài Việt Nam!