🔒 Chính Sách Bảo Mật 66B
Cập nhật lần cuối: 01/05/2025 · Áp dụng cho toàn bộ dịch vụ tại 66b.fit
66B cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn với tiêu chuẩn bảo mật cao nhất ngành.
SSL 256-bit
Mã hóa toàn bộ dữ liệu truyền tải
Xác thực 2FA
Bảo vệ tài khoản 2 lớp
Giám sát 24/7
Phát hiện bất thường tức thì
GDPR Compliant
Tuân thủ quy định EU
PCI DSS
Chuẩn bảo mật thanh toán
📋 Mục Lục
📥 I. Thông Tin Chúng Tôi Thu Thập
Khi bạn đăng ký và sử dụng dịch vụ của 66B, chúng tôi thu thập các loại thông tin sau:
| Loại thông tin | Dữ liệu cụ thể | Mục đích |
|---|---|---|
| Thông tin định danh | Họ tên, ngày sinh, CMND/CCCD (xác minh KYC) | Xác minh tuổi và danh tính, tuân thủ pháp lý |
| Thông tin liên hệ | Email, số điện thoại, địa chỉ | Thông báo, hỗ trợ, bảo mật tài khoản |
| Thông tin tài chính | Số tài khoản ngân hàng, lịch sử giao dịch | Xử lý nạp/rút tiền, phòng chống gian lận |
| Dữ liệu sử dụng | Lịch sử game, thời gian chơi, thiết bị, IP | Cải thiện dịch vụ, phát hiện bất thường |
| Cookie & kỹ thuật | Cookie phiên làm việc, token đăng nhập | Duy trì phiên đăng nhập, bảo mật |
Lưu ý: 66B KHÔNG bao giờ thu thập mật khẩu dưới dạng văn bản thuần. Mật khẩu được mã hóa một chiều bằng thuật toán bcrypt ngay tại thời điểm tạo và không thể đọc ngược lại.
🎯 II. Mục Đích Sử Dụng Thông Tin
Thông tin thu thập được sử dụng cho các mục đích hợp pháp sau:
- Cung cấp dịch vụ: Vận hành tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các sảnh game.
- Bảo mật và phòng chống gian lận: Phát hiện đăng nhập bất thường, ngăn chặn đa tài khoản và rửa tiền theo quy định AML.
- Tuân thủ pháp lý: Đáp ứng yêu cầu KYC/AML từ cơ quan cấp phép PAGCOR và MGA.
- Hỗ trợ khách hàng: Giải quyết khiếu nại, tra cứu lịch sử giao dịch khi cần thiết.
- Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để tối ưu giao diện và hiệu suất.
- Thông báo tiếp thị: Gửi thông tin về khuyến mãi — bạn có thể hủy đăng ký bất kỳ lúc nào.
🛡️ IV. Biện Pháp Bảo Mật Kỹ Thuật
66B triển khai hệ thống bảo mật đa lớp theo chuẩn quốc tế:
- Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu giữa trình duyệt/app của bạn và máy chủ 66B được mã hóa. Giấy chứng nhận SSL được gia hạn tự động và giám sát liên tục.
- Mã hóa dữ liệu tại chỗ (At-rest encryption): Cơ sở dữ liệu được mã hóa AES-256. Dù máy chủ bị xâm phạm vật lý, dữ liệu vẫn không đọc được.
- Tường lửa ứng dụng web (WAF): Chặn các tấn công SQL injection, XSS, CSRF và các loại tấn công web phổ biến khác.
- Giám sát bất thường bằng AI: Hệ thống AI phân tích hành vi đăng nhập và giao dịch 24/7, tự động khóa tài khoản khi phát hiện dấu hiệu xâm phạm.
- Kiểm tra xâm nhập (Penetration testing): Hệ thống được kiểm tra bảo mật độc lập hàng quý bởi công ty bảo mật chuyên nghiệp.
- Sao lưu dữ liệu: Dữ liệu được sao lưu tự động mỗi giờ tại 3 datacenter khác nhau để đảm bảo tính liên tục.
🔐 V. Xác Thực Hai Lớp (2FA)
66B cung cấp và khuyến nghị mạnh người dùng bật xác thực hai lớp để bảo vệ tài khoản:
- SMS OTP: Mã 6 số gửi qua tin nhắn đến số điện thoại đăng ký.
- Email OTP: Mã xác nhận gửi đến email cho các thao tác quan trọng (đổi mật khẩu, rút tiền lần đầu).
- Authenticator App: Hỗ trợ Google Authenticator và Authy để tạo mã OTP offline, bảo mật hơn SMS.
- Sinh trắc học: Trên ứng dụng di động, hỗ trợ xác thực bằng vân tay và Face ID.
Bật 2FA ngay: Vào phần "Bảo Mật Tài Khoản" trong ứng dụng 66B. Sau khi bật 2FA, ngay cả khi mật khẩu bị lộ, kẻ xấu vẫn không thể đăng nhập vào tài khoản của bạn.
✅ VI. Quyền Của Người Dùng
Theo quy định GDPR và các luật bảo vệ dữ liệu áp dụng, bạn có các quyền sau:
Quyền truy cập
Yêu cầu bản sao toàn bộ dữ liệu cá nhân 66B đang lưu trữ về bạn.
Quyền chỉnh sửa
Yêu cầu cập nhật thông tin không chính xác hoặc lỗi thời.
Quyền xóa
Yêu cầu xóa dữ liệu cá nhân khi đóng tài khoản (trừ dữ liệu pháp lý bắt buộc lưu 5 năm).
Quyền di chuyển dữ liệu
Nhận dữ liệu của bạn ở định dạng có thể đọc máy (JSON/CSV).
Quyền phản đối
Từ chối nhận email tiếp thị bất kỳ lúc nào qua link unsubscribe.
Quyền hạn chế xử lý
Yêu cầu tạm dừng xử lý dữ liệu trong thời gian khiếu nại được giải quyết.
Để thực hiện bất kỳ quyền nào, gửi yêu cầu đến support@66b.fit với tiêu đề "Yêu cầu quyền dữ liệu". Chúng tôi sẽ phản hồi trong vòng 30 ngày.
🍪 VII. Chính Sách Cookie
66B sử dụng các loại cookie sau:
- Cookie thiết yếu: Duy trì phiên đăng nhập, ghi nhớ giỏ cược. Không thể tắt — cần thiết để website hoạt động.
- Cookie phân tích: Thu thập dữ liệu sử dụng ẩn danh (Google Analytics). Bạn có thể từ chối qua banner cookie.
- Cookie tùy chọn: Ghi nhớ ngôn ngữ, theme giao diện, cài đặt cá nhân.
Bạn có thể quản lý cookie trong cài đặt trình duyệt. Lưu ý: tắt cookie thiết yếu sẽ ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ.
📅 VIII. Lưu Trữ và Xóa Dữ Liệu
- Dữ liệu tài khoản hoạt động: Lưu trữ trong suốt thời gian tài khoản tồn tại.
- Dữ liệu giao dịch tài chính: Lưu tối thiểu 5 năm theo yêu cầu pháp lý AML.
- Lịch sử game: Lưu 2 năm để phục vụ giải quyết tranh chấp.
- Log đăng nhập: Lưu 90 ngày để phát hiện và điều tra xâm phạm bảo mật.
- Sau khi đóng tài khoản: Dữ liệu cá nhân không bắt buộc được xóa trong vòng 30 ngày.
📧 IX. Liên Hệ Về Bảo Mật
Nếu bạn phát hiện lỗ hổng bảo mật hoặc có câu hỏi về chính sách này:
- Email bảo mật: support@66b.fit (tiêu đề: "Security Report")
- Telegram: @66bwin
- Hotline: 0782.516.394
Chúng tôi có chương trình Bug Bounty — nghiêm túc ghi nhận và thưởng cho các báo cáo lỗ hổng bảo mật có giá trị.
Xem thêm các trang liên quan: