Cách chúng tôi bảo vệ thông tin cá nhân của bạn trên 11st
Mỗi khi bạn mở tài khoản, nạp tiền qua MoMo, ZaloPay hoặc VNPay, chơi bàn live hay quay slot, dữ liệu cá nhân của bạn được mã hóa...
Dữ liệu chúng tôi thu thập và lý do thu thập
Khi bạn đăng ký tài khoản 11st, chúng tôi yêu cầu địa chỉ email, số điện thoại và tên đầy đủ để xác minh danh tính và đảm bảo rằng tài khoản thuộc về bạn. Khi bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, nhà cung cấp thanh toán gửi cho chúng tôi mã giao dịch và thời gian giao dịch để
cập nhật số dư vào tài khoản. Khi bạn chơi game, chúng tôi ghi nhận thời gian truy cập, tên game, số tiền đặt cược và kết quả vòng chơi để hiển thị lịch sử cá nhân và xử lý yêu cầu hỗ trợ. Chúng tôi không thu thập mật khẩu ví điện tử, chi tiết thẻ ngân hàng hay bất kỳ
thông tin nhạy cảm nào ngoài những gì cần thiết để vận hành tài khoản. Toàn bộ dữ liệu được mã hóa AES-256 khi truyền tải và lưu trữ trong máy chủ đặt tại trung tâm dữ liệu tuân thủ tiêu chuẩn bảo mật quốc tế, chỉ cho phép truy cập trong trường hợp pháp luật địa phương cho phép.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Các biện pháp giúp bạn kiểm soát thông tin cá nhân
Chúng tôi xây dựng hệ thống quản lý dữ liệu sao cho bạn luôn biết thông tin nào đang được lưu, tại sao cần thiết và cách yêu cầu xóa. Sáu điểm...
Quyền xem dữ liệu
Bạn có thể yêu cầu bản sao toàn bộ thông tin cá nhân mà chúng tôi lưu trữ bằng cách gửi email đến [email protected]. Trong vòng bảy ngày làm việc, chúng tôi gửi file JSON chứa tên tài khoản, email, số điện thoại, lịch sử nạp rút và danh sách game đã chơi.
Quyền chỉnh sửa
Nếu địa chỉ email hoặc số điện thoại đã thay đổi, bạn có thể cập nhật trong phần Cài đặt tài khoản. Những thay đổi này được lưu ngay lập tức và áp dụng cho mọi thông báo giao dịch từ MoMo ZaloPay VNPay hoặc thông báo khuyến mãi.
Quyền xóa tài khoản
Bạn có thể đóng tài khoản vĩnh viễn bằng cách liên hệ bộ phận hỗ trợ qua chat hoặc email. Chúng tôi xóa dữ liệu cá nhân trong vòng ba mươi ngày, ngoại trừ lịch sử giao dịch tài chính được lưu trữ bảy năm theo yêu cầu pháp lý.
Mã hóa đầu cuối
Mọi giao dịch giữa trình duyệt của bạn và máy chủ 11st được bảo vệ bằng TLS 1.3. Dữ liệu nằm yên trong cơ sở dữ liệu cũng được mã hóa AES-256, nghĩa là ngay cả nhân viên hệ thống không thể đọc được thông tin nhạy cảm mà không có khóa giải mã.
Không chia sẻ bên thứ ba
Chúng tôi không bán, cho thuê hay trao đổi dữ liệu cá nhân của bạn với đơn vị quảng cáo, nhà cung cấp phân tích hoặc bất kỳ bên thứ ba nào. Thông tin chỉ được chia sẻ với nhà cung cấp thanh toán khi bạn chủ động nạp rút tiền.
Phát hiện đăng nhập lạ
Hệ thống ghi nhận địa chỉ IP, mã thiết bị và múi giờ mỗi lần bạn đăng nhập. Nếu phát hiện thiết bị mới hoặc vị trí bất thường, chúng tôi gửi mã xác thực qua SMS hoặc email để đảm bảo đó là bạn, không phải người khác.
Điểm khác biệt giữa chính sách của 11st và các trang khác
Nhiều nền tảng game trực tuyến chia sẻ dữ liệu người dùng với đối tác quảng cáo hoặc lưu trữ thông tin thanh toán trên máy chủ bên...
| Lưu trữ mật khẩu | 11st không bao giờ lưu mật khẩu dạng văn bản. Chúng tôi chỉ lưu hash bcrypt với cost factor 12, nghĩa là ngay cả khi cơ sở dữ liệu bị rò rỉ, mật khẩu gốc không thể phục hồi. |
|---|---|
| Chia sẻ dữ liệu | Chúng tôi không chia sẻ email, số điện thoại hoặc lịch sử chơi game với bất kỳ bên thứ ba nào. Nhà cung cấp thanh toán chỉ nhận mã giao dịch, không nhận thông tin cá nhân của bạn. |
| Cookie theo dõi | 11st chỉ dùng cookie phiên để giữ trạng thái đăng nhập và cookie chức năng để ghi nhớ ngôn ngữ hiển thị. Chúng tôi không dùng cookie quảng cáo hay pixel theo dõi từ mạng bên ngoài. |
| Thời gian lưu trữ | Dữ liệu tài khoản được lưu miễn là bạn còn sử dụng. Sau khi bạn yêu cầu xóa, chúng tôi xóa thông tin cá nhân trong ba mươi ngày, trừ lịch sử giao dịch tài chính lưu bảy năm theo luật. |
| Quyền truy cập dữ liệu | Bạn có thể tải xuống bản sao đầy đủ dữ liệu cá nhân bất cứ lúc nào qua email [email protected]. Không cần lý do, không tốn phí, không chờ phê duyệt từ cấp quản lý. |
| Mã hóa thanh toán | Khi bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, toàn bộ luồng dữ liệu được mã hóa TLS 1.3. Chúng tôi không lưu token thanh toán hay chi tiết ví điện tử, chỉ lưu mã giao dịch để đối chiếu. |
| Thông báo vi phạm | Nếu xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân, chúng tôi cam kết thông báo qua email trong vòng bốn mươi tám giờ kể từ khi phát hiện, cùng hướng dẫn bảo vệ tài khoản. |
Những yếu tố định hình trải nghiệm bảo mật trên 11st
Bảo mật không chỉ là chính sách viết trên giấy mà còn nằm trong cách chúng tôi thiết kế từng bước đăng nhập, xác minh giao...
Xác thực hai bước
Mỗi lần đăng nhập từ thiết bị mới, chúng tôi gửi mã OTP sáu chữ số qua SMS hoặc email. Bạn phải nhập mã này trong vòng năm phút để hoàn tất đăng nhập, ngăn người khác truy cập tài khoản ngay cả khi biết mật khẩu.
Giám sát phiên đăng nhập
Phần Thiết bị đã kết nối trong cài đặt tài khoản hiển thị danh sách tất cả thiết bị đang đăng nhập, bao gồm loại trình duyệt, hệ điều hành và địa chỉ IP. Bạn có thể đăng xuất từ xa bất kỳ thiết bị nào chỉ bằng một cú nhấp.
Nhật ký hoạt động
Chúng tôi ghi lại mọi thay đổi quan trọng: thời điểm đổi mật khẩu, thời điểm cập nhật email, thời điểm nạp rút qua MoMo ZaloPay VNPay. Bạn có thể xem nhật ký này trong phần Lịch sử tài khoản để phát hiện hành động lạ.
Mã hóa cơ sở dữ liệu
Dữ liệu cá nhân nằm trong bảng PostgreSQL được mã hóa cấp cột bằng AES-256-GCM. Khóa giải mã được lưu trong module phần cứng HSM riêng biệt, không nằm chung máy chủ với cơ sở dữ liệu, đảm bảo ngay cả quản trị viên hệ thống cũng không đọc được thông tin nhạy cảm.
Kiểm toán định kỳ
Mỗi quý, chúng tôi thuê đơn vị bảo mật độc lập rà soát hệ thống, kiểm tra lỗ hổng SQL injection, XSS và CSRF. Báo cáo kiểm toán được lưu trữ ba năm và bạn có thể yêu cầu bản tóm tắt qua email hỗ trợ.
Sao lưu dữ liệu
Chúng tôi sao lưu cơ sở dữ liệu mỗi sáu giờ vào máy chủ dự phòng ở trung tâm dữ liệu khác. Bản sao lưu cũng được mã hóa và chỉ giữ trong ba mươi ngày để giảm thiểu rủi ro rò rỉ thông tin lâu dài.