Chính Sách Bảo Mật SIN88 — Bảo Vệ Dữ Liệu Chuẩn Quốc Tế 2026
Bảo mật dữ liệu không phải tùy chọn — đó là cam kết cốt lõi của SIN88. Chính Sách Bảo Mật này mô tả chi tiết cách SIN88 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người chơi. Nền tảng vận hành theo tiêu chuẩn GDPR (EU General Data Protection Regulation) và PDPA (Personal Data Protection Act) của Singapore — hai khung pháp lý bảo vệ dữ liệu nghiêm ngặt nhất hiện nay. Toàn bộ dữ liệu truyền tải được mã hóa bằng SSL 256-bit TLS 1.3; dữ liệu lưu trữ tại máy chủ được bảo vệ bằng AES-128. Phiên bản chính sách hiện hành có hiệu lực từ 01/01/2026. Mọi câu hỏi về quyền riêng tư, liên hệ trực tiếp tại liên hệ SIN88.
—
1. Dữ Liệu SIN88 Thu Thập
SIN88 chỉ thu thập dữ liệu cần thiết tối thiểu cho vận hành dịch vụ:
Dữ liệu bắt buộc khi đăng ký:
- Họ và tên đầy đủ
- Ngày sinh
- Địa chỉ email
- Số điện thoại di động
- Quốc gia cư trú
Dữ liệu xác minh KYC (khi rút tiền vượt hạn mức):
- CMND/CCCD hoặc hộ chiếu (ảnh mặt trước + sau)
- Ảnh selfie cầm giấy tờ
- Bằng chứng địa chỉ (hóa đơn tiện ích không quá 3 tháng)
Dữ liệu tự động thu thập:
- Địa chỉ IP và vị trí địa lý (cấp quốc gia/tỉnh thành)
- Thông tin thiết bị (OS, trình duyệt, độ phân giải)
- Lịch sử giao dịch và cược (lưu trữ 5 năm theo yêu cầu pháp lý)
- Cookie phiên đăng nhập (xem mục 6)
SIN88 không thu thập thông tin thẻ tín dụng trực tiếp — mọi thanh toán được xử lý qua cổng thanh toán bên thứ ba được chứng nhận PCI-DSS Level 1.
—
2. Mục Đích Sử Dụng Dữ Liệu
Dữ liệu thu thập được sử dụng cho 6 mục đích cụ thể:
| Mục đích | Cơ sở pháp lý | Thời gian lưu |
|---|---|---|
| Xác minh danh tính & KYC | Nghĩa vụ pháp lý | 5 năm sau đóng tài khoản |
| Xử lý giao dịch thanh toán | Thực hiện hợp đồng | 7 năm (yêu cầu thuế) |
| Phòng chống gian lận & AML | Lợi ích hợp pháp | 5 năm |
| Cá nhân hoá trải nghiệm | Đồng ý của người dùng | Cho đến khi rút đồng ý |
| Gửi thông báo khuyến mãi | Đồng ý của người dùng | Cho đến khi hủy đăng ký |
| Phân tích thống kê ẩn danh | Lợi ích hợp pháp | Không giới hạn (ẩn danh) |
SIN88 không bán dữ liệu cá nhân cho bên thứ ba. Không chia sẻ dữ liệu cho mục đích quảng cáo của bên thứ ba mà không có sự đồng ý rõ ràng.
—
3. Hệ Thống Bảo Mật Kỹ Thuật
SIN88 đầu tư hạ tầng bảo mật theo tiêu chuẩn ISO 27001:
Mã hóa truyền tải:
- SSL/TLS 1.3 với chứng chỉ 256-bit
- Perfect Forward Secrecy (PFS) ngăn giải mã dữ liệu cũ dù bị lộ key
- HTTP Strict Transport Security (HSTS) bắt buộc kết nối HTTPS
Mã hóa lưu trữ:
- AES-128 cho dữ liệu tĩnh tại cơ sở dữ liệu
- Mật khẩu băm bằng bcrypt với salt ngẫu nhiên — không thể giải mã ngược
- Dữ liệu KYC lưu trên hệ thống tách biệt với air-gap khỏi môi trường production
Kiểm soát truy cập:
- Nguyên tắc đặc quyền tối thiểu (Least Privilege)
- Xác thực đa yếu tố bắt buộc cho toàn bộ nhân viên
- Audit log toàn bộ truy cập vào dữ liệu nhạy cảm
- Kiểm tra bảo mật thâm nhập (penetration testing) hàng quý bởi NCC Group
—
4. Xác Thực 2 Lớp (2FA) — Tính Năng Bảo Vệ Tài Khoản
SIN88 cung cấp 3 phương thức 2FA để bảo vệ tài khoản người chơi:
OTP qua SMS: Mã 6 chữ số gửi về số điện thoại đăng ký, hiệu lực 120 giây. Phù hợp với đa số người dùng.
Authenticator App: Hỗ trợ Google Authenticator, Authy và Microsoft Authenticator. Mã TOTP thay đổi mỗi 30 giây. Hoạt động offline — không cần internet.
Email OTP: Dự phòng khi không có điện thoại. Mã 8 chữ số hiệu lực 10 phút.
Kích hoạt 2FA tại đăng nhập SIN88 → Cài đặt → Bảo mật → Xác thực 2 lớp. Tài khoản bật 2FA được tự động nâng hạn mức rút thêm 50%.
—
5. Quyền Của Người Chơi Theo GDPR
Người chơi có đầy đủ 8 quyền dữ liệu theo GDPR:
- Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu SIN88 lưu trữ về bạn
- Quyền chỉnh sửa: Yêu cầu cập nhật thông tin không chính xác
- Quyền xóa: Yêu cầu xóa dữ liệu (áp dụng sau khi đóng tài khoản và hết hạn lưu trữ pháp lý)
- Quyền hạn chế xử lý: Tạm dừng sử dụng dữ liệu trong thời gian tranh chấp
- Quyền di chuyển dữ liệu: Nhận dữ liệu định dạng CSV/JSON để chuyển sang dịch vụ khác
- Quyền phản đối: Từ chối xử lý dữ liệu cho mục đích marketing
- Quyền không bị quyết định tự động: Yêu cầu xem xét của con người với quyết định tự động quan trọng
- Quyền rút đồng ý: Thu hồi đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó
Gửi yêu cầu thực hiện quyền qua email [email protected] — thời gian phản hồi 30 ngày làm việc.
—
6. Chính Sách Cookie
SIN88 sử dụng 3 loại cookie:
| Loại | Mục đích | Có thể tắt? |
|---|---|---|
| Cookie thiết yếu | Duy trì phiên đăng nhập, bảo mật | Không (cần thiết cho hoạt động) |
| Cookie phân tích | Google Analytics ẩn danh, hiệu suất | Có |
| Cookie marketing | Retargeting quảng cáo | Có |
Người chơi có thể quản lý tùy chọn cookie tại Cài đặt Cookie trên website. Tắt cookie marketing không ảnh hưởng đến trải nghiệm chơi game.
—
Câu Hỏi Thường Gặp
SIN88 có chia sẻ dữ liệu của tôi với bên thứ ba không?
SIN88 chỉ chia sẻ dữ liệu với đối tác xử lý thanh toán (PCI-DSS Level 1), nhà cung cấp game (chỉ dữ liệu game), và cơ quan pháp luật khi có yêu cầu hợp lệ. Không bao giờ bán dữ liệu cho mục đích quảng cáo.
Dữ liệu của tôi được lưu ở đâu?
Dữ liệu chính lưu trên máy chủ tại Singapore (primary) và Hong Kong (backup). Cả hai đều nằm trong trung tâm dữ liệu Tier IV với uptime 99.9995%.
Làm thế nào để xóa tài khoản và dữ liệu?
Gửi yêu cầu qua liên hệ SIN88 với tiêu đề “Yêu cầu xóa tài khoản”. SIN88 sẽ xử lý trong 14 ngày. Một số dữ liệu giao dịch phải giữ lại 7 năm theo yêu cầu pháp lý chống rửa tiền.
SIN88 có bị rò rỉ dữ liệu không?
Trong lịch sử vận hành, SIN88 chưa ghi nhận sự cố rò rỉ dữ liệu người chơi. Quy trình phản ứng sự cố (Incident Response) đảm bảo thông báo người dùng trong 72 giờ nếu xảy ra vi phạm theo yêu cầu GDPR.
Tôi có thể tắt nhận email marketing không?
Có. Mỗi email marketing đều có link “Hủy đăng ký” ở cuối. Hoặc vào Cài đặt tài khoản → Thông báo → Tắt email khuyến mãi. Hiệu lực trong 5 ngày làm việc.
—
Tổng Kết
Chính Sách Bảo Mật của SIN88 đặt quyền riêng tư và an toàn dữ liệu lên hàng đầu — không phải lời nói suông mà là hệ thống kỹ thuật thực tế với SSL 256-bit, AES-128, 2FA và tuân thủ GDPR đầy đủ. Để hiểu đầy đủ về quyền và nghĩa vụ khi sử dụng dịch vụ, hãy đọc thêm điều khoản SIN88. Mọi câu hỏi bảo mật liên hệ ngay đội ngũ hỗ trợ tại liên hệ SIN88.