📅 Cập nhật lần cuối: 01/04/2026 | Phiên bản: 2.1 | Áp dụng từ: 01/05/2026
Chính sách bảo mật này mô tả kiến trúc kỹ thuật và quy trình pháp lý mà THANG88 áp dụng để bảo vệ thông tin cá nhân và giao dịch tài chính của bạn tại thang88.fit. Bằng việc đăng ký và sử dụng dịch vụ, bạn xác nhận đã đọc và đồng ý với toàn bộ nội dung chính sách này.
1. Kiến Trúc Bảo Mật Kỹ Thuật
THANG88 triển khai hệ thống bảo mật theo mô hình Defense-in-Depth (bảo vệ nhiều lớp) — ngay cả khi một lớp bị xâm phạm, các lớp còn lại vẫn bảo vệ dữ liệu của bạn:
🔐 Lớp 1 — Mã Hóa Truyền Tải SSL/TLS 256-bit AES
Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ THANG88 được mã hóa bằng TLS 1.3 với cipher AES-256-GCM — chuẩn mã hóa cao nhất hiện tại, tương đương với hệ thống ngân hàng quốc tế. Certificate SSL được cấp bởi DigiCert và tự động gia hạn. THANG88 đạt điểm A+ trên SSL Labs (kiểm tra tại ssllabs.com).
Thông số kỹ thuật: TLS 1.3, AES-256-GCM, ECDHE key exchange, HSTS enabled, Certificate pinning trên app mobile
📱 Lớp 2 — Xác Thực Hai Yếu Tố (2FA) Bắt Buộc
Từ phiên bản 2.1, THANG88 bắt buộc kích hoạt 2FA với ứng dụng authenticator (Google Authenticator, Authy hoặc Microsoft Authenticator) cho toàn bộ lệnh rút tiền và thay đổi thông tin bảo mật. Mã OTP 6 chữ số thay đổi mỗi 30 giây theo chuẩn TOTP (RFC 6238) — không thể giả mạo ngay cả khi kẻ tấn công biết mật khẩu.
Chuẩn: TOTP RFC 6238, 6 chữ số, chu kỳ 30 giây, độ lệch cho phép ±1 chu kỳ
🤖 Lớp 3 — AI Phát Hiện Đăng Nhập Bất Thường
Hệ thống AI của THANG88 phân tích hơn 40 tín hiệu hành vi mỗi lần đăng nhập: địa chỉ IP, thiết bị, múi giờ, trình duyệt, tốc độ gõ phím, vị trí địa lý và lịch sử đăng nhập. Nếu điểm rủi ro vượt ngưỡng, hệ thống tự động: (1) yêu cầu xác minh bổ sung, hoặc (2) tạm khóa tài khoản và gửi cảnh báo ngay về email + SMS đăng ký.
Mô hình: Machine Learning phân loại nhị phân, cập nhật mỗi 24 giờ, độ chính xác phát hiện >98.3%
🚫 Lớp 4 — Khóa IP Tự Động Sau 5 Lần Sai Mật Khẩu
Sau 5 lần nhập sai mật khẩu liên tiếp, hệ thống tự động: khóa địa chỉ IP nguồn trong 30 phút, gửi cảnh báo đến email tài khoản, ghi nhật ký sự kiện. Sau 10 lần sai trong 24 giờ, tài khoản bị tạm khóa và yêu cầu xác minh danh tính để mở. Cơ chế này ngăn chặn tấn công brute-force hiệu quả.
Ngưỡng: 5 lần/30 phút → khóa IP; 10 lần/24 giờ → khóa tài khoản; ghi log đầy đủ
🗄️ Lớp 5 — Bảo Mật Lưu Trữ Dữ Liệu
Dữ liệu người dùng được lưu trên máy chủ đặt tại trung tâm dữ liệu cấp Tier III tại Singapore với chứng chỉ ISO 27001. Mật khẩu được băm bằng bcrypt với cost factor 12 — không thể giải mã ngược. Số tài khoản ngân hàng được mã hóa AES-256 ở tầng database. Backup tự động mỗi 4 giờ, lưu trữ offsite tại địa điểm thứ hai.
Data center: Tier III, ISO 27001; Password: bcrypt cost=12; Bank data: AES-256 field encryption
2. Thông Tin THANG88 Thu Thập
- Thông tin đăng ký: Họ tên, số điện thoại, địa chỉ email, ngày sinh, quốc tịch
- Xác minh danh tính (KYC): Ảnh CCCD/hộ chiếu, ảnh selfie cầm giấy tờ (chỉ thu thập khi rút tiền lần đầu)
- Thông tin tài chính: Số tài khoản ngân hàng đã đăng ký rút, lịch sử giao dịch nạp/rút
- Dữ liệu thiết bị: Địa chỉ IP, User Agent trình duyệt, fingerprint thiết bị (dùng cho xác thực)
- Lịch sử hoạt động: Lịch sử đặt cược, game đã chơi (dùng để cải thiện đề xuất và phát hiện gian lận)
3. Chính Sách Lưu Giữ Dữ Liệu (Theo Chuẩn GDPR)
THANG88 tuân thủ nguyên tắc "lưu giữ tối thiểu cần thiết" theo GDPR:
- Dữ liệu tài khoản hoạt động: Lưu trữ trong suốt vòng đời tài khoản + 5 năm sau khi đóng tài khoản (theo yêu cầu tuân thủ AML)
- Lịch sử giao dịch tài chính: 7 năm (theo quy định kế toán quốc tế)
- Log đăng nhập và bảo mật: 2 năm (phục vụ điều tra sự cố)
- Dữ liệu marketing (nếu bạn đồng ý): Đến khi bạn hủy đăng ký nhận thông báo
- Ảnh KYC: Mã hóa và lưu 5 năm sau khi tài khoản đóng, sau đó xóa vĩnh viễn
4. Chia Sẻ Thông Tin Với Bên Thứ Ba
THANG88 tuyệt đối không bán hoặc cho thuê thông tin cá nhân của bạn. Thông tin chỉ được chia sẻ trong ba trường hợp được kiểm soát chặt chẽ:
- Với đối tác thanh toán được ủy quyền (ngân hàng, ví điện tử) — chỉ chia sẻ dữ liệu tối thiểu cần thiết để xử lý giao dịch
- Khi có yêu cầu hợp pháp từ cơ quan chức năng có thẩm quyền với lệnh tòa hoặc công văn hợp lệ
- Khi bạn đồng ý rõ ràng bằng văn bản cho một mục đích cụ thể
5. Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
✅ Quyền Truy Cập — Nhận Bản Sao Dữ Liệu
Yêu cầu xuất toàn bộ dữ liệu cá nhân THANG88 đang lưu giữ về bạn, bao gồm thông tin tài khoản, lịch sử giao dịch và log hoạt động. Dữ liệu được gửi trong định dạng JSON có thể đọc được trong vòng 14 ngày làm việc.
✅ Quyền Chỉnh Sửa — Cập Nhật Thông Tin Sai
Yêu cầu chỉnh sửa bất kỳ thông tin cá nhân không chính xác. Thực hiện trực tiếp trong phần Hồ Sơ hoặc gửi yêu cầu tới CSKH kèm bằng chứng — xử lý trong 3 ngày làm việc.
✅ Quyền Xóa Tài Khoản — "Quyền Được Quên"
Yêu cầu đóng và xóa tài khoản THANG88. Dữ liệu cá nhân có thể xác định danh tính sẽ được ẩn danh hóa ngay. Dữ liệu tài chính giữ lại theo quy định pháp lý (5-7 năm) nhưng được tách rời khỏi danh tính cá nhân. Gửi yêu cầu tới support@thang88.fit với tiêu đề "YÊU CẦU XÓA TÀI KHOẢN".
✅ Quyền Từ Chối Marketing
Hủy đăng ký nhận thông báo khuyến mãi bất kỳ lúc nào qua: (1) link "Hủy đăng ký" ở cuối mỗi email, (2) Cài Đặt → Thông Báo trong app, hoặc (3) gửi email tới support@thang88.fit. Hiệu lực trong 24 giờ.
6. Cookie và Công Nghệ Theo Dõi
THANG88 sử dụng cookie thiết yếu (bắt buộc cho chức năng đăng nhập), cookie phân tích (Google Analytics 4 với IP ẩn danh hóa) và cookie bảo mật (phát hiện session bất thường). Cookie marketing chỉ được đặt sau khi bạn đồng ý qua banner cookie. Bạn có thể quản lý tùy chọn cookie trong Cài Đặt → Quyền Riêng Tư.
7. Liên Hệ Bộ Phận Bảo Mật Dữ Liệu
Mọi yêu cầu liên quan đến quyền riêng tư và bảo mật dữ liệu, vui lòng liên hệ:
Để hiểu thêm về cách phân biệt THANG88 chính thức với các trang giả mạo, xem bài viết: Nhận biết nhà cái lừa đảo — hướng dẫn kiểm tra tại THANG88.
Xem thêm: Câu hỏi thường gặp | Về THANG88 | Liên hệ
