🔒 Chính Sách Bảo Mật SQ88

Kiến trúc bảo mật đa lớp — SSL 256-bit, AES-256, AI giám sát thời gian thực, GDPR compliant

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 15/04/2026 | Phiên bản: 4.0 | Áp dụng từ: 15/04/2026

Chính sách bảo mật này mô tả chi tiết kiến trúc kỹ thuật bảo vệ dữ liệu, quy trình xử lý thông tin cá nhân và quyền của người dùng khi sử dụng dịch vụ tại sq88.fit. SQ88 cam kết minh bạch hoàn toàn về cách thu thập, sử dụng và bảo vệ dữ liệu của bạn.

1. Kiến Trúc Bảo Mật Kỹ Thuật

SQ88 triển khai mô hình bảo mật theo chiều sâu (Defense in Depth) với nhiều lớp độc lập:

🔐 Lớp 1: Mã Hóa SSL 256-bit Trên Toàn Tuyến Truyền
Mọi kết nối giữa trình duyệt/app của bạn và máy chủ SQ88 đều được mã hóa bằng TLS 1.3 với khóa 256-bit — phiên bản mới nhất của giao thức SSL/TLS. Chứng chỉ SSL được gia hạn tự động và giám sát liên tục bởi hệ thống monitoring. Không có bất kỳ dữ liệu nào được truyền tải dưới dạng văn bản thuần (plaintext), kể cả trong mạng nội bộ giữa các máy chủ SQ88.
💾 Lớp 2: Mã Hóa AES-256 Cho Dữ Liệu Nghỉ (Data at Rest)
Toàn bộ dữ liệu lưu trữ trên máy chủ SQ88 — bao gồm thông tin cá nhân, lịch sử giao dịch và dữ liệu cược — được mã hóa bằng AES-256 (Advanced Encryption Standard 256-bit). Đây là tiêu chuẩn mã hóa được chính phủ Mỹ và các tổ chức quốc phòng hàng đầu sử dụng. Khóa mã hóa được quản lý bởi hệ thống Key Management Service (KMS) riêng biệt, luân chuyển định kỳ 90 ngày.
🔑 Lớp 3: Xác Thực Hai Lớp (2FA) Bắt Buộc Cho Rút Tiền
Mọi yêu cầu rút tiền tại SQ88 bắt buộc xác thực 2 lớp — không có ngoại lệ. Lớp 1: mật khẩu tài khoản. Lớp 2: mã OTP 6 số gửi về số điện thoại đăng ký, có hiệu lực 3 phút. Với người dùng app: thêm xác thực sinh trắc học (Face ID / Touch ID) là lớp thứ 3 tùy chọn. Ngay cả khi tài khoản bị đánh cắp mật khẩu, kẻ tấn công không thể rút tiền nếu không có điện thoại của bạn.
🤖 Lớp 4: AI Phát Hiện Hành Vi Bất Thường Theo Thời Gian Thực
SQ88 vận hành hệ thống AI giám sát hành vi người dùng liên tục — phân tích hơn 50 chỉ số bao gồm: địa chỉ IP, vị trí địa lý, thiết bị, tốc độ giao dịch, mẫu hành vi cược và thời điểm hoạt động. Khi phát hiện bất thường (ví dụ: đăng nhập từ quốc gia mới, 5 lần rút tiền liên tiếp trong 10 phút, IP proxy), hệ thống tự động: (1) Tạm khóa hành động nhạy cảm, (2) Gửi cảnh báo SMS/email cho chủ tài khoản, (3) Yêu cầu xác minh danh tính bổ sung. Phản hồi trong vòng dưới 500 mili giây.
🛡️ Lớp 5: Tường Lửa Ứng Dụng Web (WAF) và Chống DDoS
Hệ thống WAF (Web Application Firewall) của SQ88 lọc và chặn các cuộc tấn công SQL injection, XSS (Cross-Site Scripting), CSRF và các kỹ thuật tấn công web phổ biến. Bảo vệ DDoS hoạt động ở lớp mạng (Layer 3/4) và lớp ứng dụng (Layer 7) — có khả năng hấp thụ tấn công lên đến 1 Tbps mà không ảnh hưởng người dùng thực. Đây là lý do SQ88 đạt uptime 99.95% ngay cả trong các đợt tấn công có chủ đích.

2. Thông Tin Chúng Tôi Thu Thập

SQ88 chỉ thu thập thông tin cần thiết tối thiểu để vận hành dịch vụ:

  • Thông tin định danh: Họ tên, số điện thoại, địa chỉ email, ngày sinh (dùng để KYC và phòng chống gian lận)
  • Thông tin tài chính: Số tài khoản ngân hàng hoặc ví điện tử (chỉ lưu thông tin cần thiết để xử lý giao dịch, không lưu mã PIN/mật khẩu ngân hàng)
  • Thông tin thiết bị & kết nối: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt (dùng cho bảo mật và phát hiện gian lận)
  • Dữ liệu hành vi: Lịch sử game, cược đặt, thời gian phiên chơi (dùng để cải thiện dịch vụ và phát hiện hành vi bất thường)
  • Dữ liệu KYC: Ảnh CMND/CCCD và selfie (mã hóa AES-256, chỉ nhân viên có thẩm quyền mới truy cập)

3. Mục Đích Sử Dụng Thông Tin

  • Xác minh danh tính theo yêu cầu KYC và ngăn chặn tạo tài khoản gian lận
  • Xử lý giao dịch nạp/rút tiền chính xác và đúng người nhận
  • Giám sát bảo mật theo thời gian thực — phát hiện và ngăn chặn truy cập trái phép
  • Cung cấp hỗ trợ khách hàng và giải quyết tranh chấp
  • Tuân thủ nghĩa vụ pháp lý theo yêu cầu của cơ quan cấp phép PAGCOR
  • Gửi thông báo khuyến mãi và ưu đãi (bạn có thể hủy đăng ký bất kỳ lúc nào)

4. Chính Sách Chia Sẻ Dữ Liệu

SQ88 không bán, không cho thuê và không chia sẻ thông tin cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp hạn chế sau:

  • Khi có yêu cầu hợp pháp từ cơ quan thực thi pháp luật có thẩm quyền
  • Với đối tác xử lý thanh toán được ủy quyền (chỉ thông tin cần thiết cho giao dịch)
  • Khi người dùng cho phép rõ ràng và có thể thu hồi sự đồng ý bất kỳ lúc nào

Mọi đối tác bên thứ ba đều ký thỏa thuận bảo mật dữ liệu (DPA) với SQ88 và phải tuân thủ tiêu chuẩn bảo mật tương đương.

5. Tuân Thủ GDPR

🇪🇺 SQ88 Tuân Thủ Quy Định GDPR (General Data Protection Regulation)
SQ88 áp dụng các nguyên tắc GDPR toàn diện cho tất cả người dùng, bất kể quốc gia cư trú. Điều này bao gồm: quyền truy cập dữ liệu, quyền chỉnh sửa, quyền xóa (Right to be Forgotten), quyền di chuyển dữ liệu (Data Portability) và quyền phản đối xử lý dữ liệu vì mục đích marketing.

6. Quyền Truy Cập Dữ Liệu Cá Nhân Của Người Dùng

Bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân lưu trữ tại SQ88:

  • Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu cá nhân SQ88 đang lưu về bạn — được xuất dưới dạng file JSON hoặc PDF trong vòng 7 ngày
  • Quyền chỉnh sửa: Yêu cầu cập nhật thông tin không chính xác — xử lý trong 24 giờ làm việc
  • Quyền xóa tài khoản: Yêu cầu xóa tài khoản và dữ liệu cá nhân (trừ dữ liệu tài chính bắt buộc lưu theo quy định pháp lý) — xử lý trong 7 ngày làm việc
  • Quyền hạn chế xử lý: Yêu cầu SQ88 ngừng xử lý dữ liệu của bạn trong khi điều tra tranh chấp
  • Quyền di chuyển dữ liệu: Yêu cầu xuất dữ liệu ở định dạng có thể chuyển sang dịch vụ khác
  • Quyền từ chối marketing: Hủy nhận thông báo khuyến mãi ngay lập tức trong phần Cài Đặt tài khoản

Để thực hiện bất kỳ quyền nào, gửi yêu cầu qua email support@sq88.fit với tiêu đề "Yêu cầu quyền dữ liệu GDPR" kèm thông tin xác minh danh tính.

7. Chính Sách Xóa Tài Khoản Và Dữ Liệu

Quy trình xóa tài khoản tại SQ88 diễn ra theo các bước sau:

  • Bước 1: Rút toàn bộ số dư về tài khoản ngân hàng trước khi yêu cầu xóa
  • Bước 2: Gửi yêu cầu qua email support@sq88.fit với tiêu đề "Yêu cầu xóa tài khoản SQ88" kèm ảnh CMND/CCCD để xác minh
  • Bước 3: SQ88 xác nhận yêu cầu trong vòng 24 giờ và tiến hành xóa dữ liệu trong 7 ngày làm việc
  • Bước 4: Email xác nhận hoàn tất xóa được gửi đến địa chỉ email đăng ký

Lưu ý: Dữ liệu tài chính (lịch sử giao dịch) được lưu trữ bắt buộc tối thiểu 5 năm theo quy định chống rửa tiền quốc tế trước khi xóa hoàn toàn. Trong thời gian này, dữ liệu không được sử dụng cho mục đích thương mại.

8. Cookie Và Công Nghệ Theo Dõi

SQ88 sử dụng cookie cho các mục đích sau: duy trì phiên đăng nhập, nhớ cài đặt ngôn ngữ và giao diện, phân tích hành vi sử dụng ẩn danh để cải thiện dịch vụ. SQ88 không sử dụng cookie theo dõi quảng cáo của bên thứ ba. Bạn có thể xóa cookie bất kỳ lúc nào trong cài đặt trình duyệt — một số tính năng duy trì phiên có thể bị ảnh hưởng.

9. Internal Link Bổ Sung

Tìm hiểu thêm về các vấn đề liên quan đến bảo mật và an toàn khi tham gia cá cược trực tuyến:

10. Liên Hệ Về Bảo Mật Dữ Liệu

Mọi câu hỏi, lo ngại hoặc khiếu nại liên quan đến bảo mật dữ liệu, vui lòng liên hệ Bộ Phận Bảo Vệ Dữ Liệu (DPO) của SQ88:

  • 📧 Email: support@sq88.fit
  • ✈️ Telegram: @sq88vip
  • ☎️ Điện thoại: 0374 819 526
  • 📍 Địa chỉ: 47 Trần Hưng Đạo, Phường Phạm Ngũ Lão, Quận 1, TP. Hồ Chí Minh

Cam kết phản hồi mọi yêu cầu liên quan đến bảo mật dữ liệu trong vòng 48 giờ làm việc.

Xem thêm: Câu hỏi thường gặp | Về SQ88 | Liên hệ

📍 Địa Chỉ Công Ty

47 Trần Hưng Đạo, Phường Phạm Ngũ Lão, Quận 1, TP.HCM

📧 Email Liên Hệ

support@sq88.fit

☎️ Điện Thoại

0374 819 526

✈️ Telegram

@sq88vip

Tuyên bố miễn trừ: Trang này không phải là sân chơi cá cược, thông tin cung cấp dành riêng cho người nói tiếng Việt ở ngoài Việt Nam!