Chính sách bảo mật dữ liệu tài khoản trên 4ps
Chúng tôi mã hóa mọi thông tin bạn gửi lên hệ thống – từ email đăng ký đến chi tiết giao dịch MoMo ZaloPay và VNPay – rồi...
Dữ liệu nào chúng tôi thu thập và tại sao
Khi bạn tạo tài khoản, chúng tôi lưu địa chỉ email, số điện thoại xác thực và tên tài khoản để vận hành hệ thống đăng nhập. Mỗi lần bạn nạp tiền qua MoMo ZaloPay hoặc VNPay, chúng tôi ghi nhận mã giao dịch và số tiền nhưng không lưu thông tin thẻ ngân hàng – cổng thanh toán xử lý riêng
biệt theo chuẩn PCI DSS. Địa chỉ IP và dấu thời gian truy cập được lưu để phát hiện đăng nhập bất thường. Chúng tôi chỉ dùng dữ liệu này để bảo vệ tài khoản của bạn, xử lý giao dịch và tuân thủ yêu cầu pháp lý nơi pháp luật địa phương cho phép. Chúng tôi không bán danh sách email,
không gửi dữ liệu cho mạng quảng cáo bên ngoài và không theo dõi hoạt động của bạn trên các trang web khác. Bạn có thể yêu cầu xem bản sao dữ liệu cá nhân hoặc xóa tài khoản hoàn toàn bằng cách liên hệ bộ phận hỗ trợ qua email hoặc live chat.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Kênh hỗ trợ về quyền riêng tư và dữ liệu
Nếu bạn muốn xem dữ liệu cá nhân chúng tôi đang lưu trữ, chỉnh sửa thông tin sai lệch hoặc yêu cầu xóa tài khoản vĩnh viễn, hãy liên hệ qua một trong ba kênh dưới đây. Đội ngũ bảo mật sẽ phản hồi trong vòng 48 giờ làm việc và hướng dẫn bạn qua từng bước xác minh để đảm bảo chỉ chủ tài khoản mới được truy cập dữ liệu. Chúng tôi không xử lý yêu cầu bảo mật qua mạng xã hội hoặc tin nhắn không mã hóa.
Email bảo mật
Gửi yêu cầu đến [email protected] với tiêu đề rõ ràng và ID tài khoản của bạn. Chúng tôi sẽ gửi mẫu xác minh danh tính trong email phản hồi để đảm bảo an toàn. Thời gian xử lý trung bình là 24–48 giờ.
Live chat trực tuyến
Nhấn biểu tượng chat ở góc dưới bên phải bất kỳ trang nào, chọn chủ đề Quyền riêng tư và dữ liệu, sau đó cung cấp địa chỉ email đã đăng ký. Đội hỗ trợ sẽ đưa bạn vào hàng đợi ưu tiên cho các vấn đề về bảo mật.
Biểu mẫu yêu cầu dữ liệu
Truy cập trang Cài đặt tài khoản, chọn tab Quyền riêng tư và nhấn Tải xuống dữ liệu của tôi hoặc Xóa tài khoản. Hệ thống sẽ gửi liên kết xác nhận qua email trong 10 phút để bạn hoàn tất yêu cầu.
Các cam kết bảo vệ dữ liệu của chúng tôi
Chúng tôi xây dựng chính sách bảo mật dựa trên nguyên tắc thu thập tối thiểu – chỉ lưu những gì cần thiết để vận hành tài khoản và xử lý giao...
Mã hóa đầu cuối
Mọi dữ liệu truyền giữa trình duyệt của bạn và máy chủ 4ps đều được bảo vệ bằng TLS 1.3, chuẩn mã hóa mạnh nhất hiện nay. Ngay cả khi ai đó chặn gói tin trên mạng công cộng, họ chỉ thấy chuỗi ký tự ngẫu nhiên không thể giải mã.
Không theo dõi quảng cáo
Chúng tôi không nhúng pixel Facebook, Google Ads hay bất kỳ mã theo dõi nào của mạng quảng cáo bên thứ ba vào trang 4ps. Cookie duy nhất chúng tôi đặt là phiên đăng nhập để bạn không phải nhập lại mật khẩu mỗi lần tải trang.
Phân quyền truy cập nội bộ
Chỉ ba vai trò nhân viên được phép xem dữ liệu tài khoản: bộ phận hỗ trợ khi bạn mở ticket, đội ngũ tài chính khi xử lý rút tiền và bộ phận bảo mật khi điều tra gian lận. Mỗi lần truy cập đều được ghi nhật ký và kiểm toán hàng tuần.
Sao lưu định kỳ
Dữ liệu tài khoản được sao lưu mỗi 6 giờ vào hệ thống lưu trữ địa lý phân tán và mã hóa bằng khóa riêng. Nếu có sự cố máy chủ, chúng tôi khôi phục từ bản sao gần nhất để bạn không mất lịch sử giao dịch hoặc số dư.
Xóa dữ liệu theo yêu cầu
Khi bạn yêu cầu đóng tài khoản, chúng tôi sẽ xóa email, số điện thoại và thông tin cá nhân trong vòng 30 ngày. Nhật ký giao dịch vẫn được lưu trong 24 tháng để tuân thủ yêu cầu pháp lý chống rửa tiền, sau đó sẽ được xóa vĩnh viễn.
Cập nhật chính sách minh bạch
Mỗi khi chúng tôi sửa đổi chính sách bảo mật, bạn sẽ nhận email thông báo ít nhất 14 ngày trước khi thay đổi có hiệu lực. Phiên bản cũ của chính sách được lưu trữ công khai trong mục Lịch sử chính sách ở cuối trang này.
4ps so với các nền tảng khác về bảo vệ dữ liệu
Nhiều trang cá cược yêu cầu bạn cung cấp ảnh chụp giấy tờ tùy thân ngay khi đăng ký, sau đó lưu trữ ảnh đó trên máy chủ...
| Thu thập dữ liệu khi đăng ký | 4ps yêu cầu email và số điện thoại, không bắt buộc giấy tờ tùy thân cho đến lần rút tiền đầu tiên. Nhiều nền tảng khác yêu cầu ảnh chụp CMND và selfie ngay từ bước đầu, làm tăng nguy cơ rò rỉ nếu máy chủ bị xâm nhập. |
|---|---|
| Lưu trữ thông tin thanh toán | Chúng tôi không lưu số thẻ hoặc mật khẩu ví điện tử của bạn – cổng thanh toán MoMo ZaloPay VNPay xử lý riêng và chỉ trả về mã giao dịch. Một số trang lưu token thanh toán để tự động nạp lại, nhưng điều này tạo thêm điểm tấn công. |
| Chia sẻ dữ liệu với đối tác | 4ps chỉ chia sẻ mã định danh tài khoản với nhà cung cấp trò chơi để khởi tạo phiên chơi, không gửi email hay số điện thoại của bạn. Các nền tảng sử dụng mạng đối tác liên kết thường gửi thêm dữ liệu nhân khẩu học cho mục đích quảng cáo. |
| Cookie và theo dõi hành vi | Chúng tôi chỉ đặt cookie phiên đăng nhập; không có pixel theo dõi của Facebook, Google Analytics hay công cụ phân tích hành vi bên thứ ba. Nhiều trang nhúng hàng chục tracker để đo lường chuyển đổi và remarketing, làm lộ thói quen duyệt web của bạn. |
| Quyền truy cập và xóa dữ liệu | Bạn có thể tải xuống bản sao dữ liệu cá nhân hoặc yêu cầu xóa tài khoản ngay trong giao diện Cài đặt mà không cần liên hệ hỗ trợ. Một số nền tảng bắt bạn gửi email và chờ vài tuần mới xử lý yêu cầu tương tự. |
| Thời gian lưu trữ nhật ký | Chúng tôi giữ nhật ký giao dịch trong 24 tháng theo quy định chống rửa tiền, sau đó xóa vĩnh viễn. Nhiều nền tảng lưu trữ vô thời hạn hoặc không công khai chính sách xóa, khiến dữ liệu cũ tồn đọng mãi trên máy chủ. |
| Thông báo thay đổi chính sách | Mỗi lần sửa đổi chính sách, chúng tôi gửi email thông báo 14 ngày trước và lưu phiên bản cũ công khai. Một số trang chỉ cập nhật im lặng hoặc thông báo qua banner nhỏ dễ bỏ qua, khiến bạn không kịp phản đối nếu có điều khoản mới bất lợi. |
Những yếu tố định hình cách chúng tôi bảo vệ tài khoản
Bảo mật không chỉ là công nghệ mã hóa mà còn là cách chúng tôi thiết kế quy trình đăng nhập, xác minh giao dịch và...
Xác thực hai yếu tố tùy chọn
Bạn có thể bật 2FA qua ứng dụng Google Authenticator hoặc nhận mã qua SMS mỗi lần đăng nhập từ thiết bị mới. Tính năng này không bắt buộc nhưng chúng tôi khuyến khích bật nếu bạn thường truy cập qua Wi-Fi công cộng hoặc chia sẻ thiết bị với người khác.
Phát hiện đăng nhập bất thường
Hệ thống so sánh địa chỉ IP và múi giờ của mỗi phiên đăng nhập với lịch sử truy cập của bạn. Nếu phát hiện đăng nhập từ quốc gia khác hoặc thiết bị lạ, chúng tôi tạm khóa tài khoản và gửi email xác minh để đảm bảo đó là bạn.
Mã hóa mật khẩu bằng bcrypt
Mật khẩu của bạn được băm bằng thuật toán bcrypt với độ phức tạp cao trước khi lưu vào cơ sở dữ liệu. Ngay cả nếu ai đó truy cập trực tiếp máy chủ, họ chỉ thấy chuỗi hash không thể đảo ngược để lấy mật khẩu gốc.
Giới hạn số lần thử đăng nhập
Sau 5 lần nhập sai mật khẩu liên tiếp, tài khoản bị khóa trong 15 phút để ngăn tấn công brute-force. Bạn có thể mở khóa ngay bằng cách nhấn Quên mật khẩu và làm theo hướng dẫn đặt lại qua email.
Nhật ký hoạt động chi tiết
Mỗi lần đăng nhập, nạp rút tiền hoặc thay đổi mật khẩu đều được ghi lại với dấu thời gian và địa chỉ IP. Bạn có thể xem toàn bộ nhật ký này trong trang Cài đặt bảo mật để phát hiện hoạt động đáng ngờ sớm nhất có thể.
Tự động đăng xuất khi không hoạt động
Nếu bạn không thao tác gì trong 30 phút, hệ thống tự động đăng xuất và xóa cookie phiên để bảo vệ tài khoản khi bạn quên đóng trình duyệt. Bạn có thể điều chỉnh thời gian này trong Cài đặt bảo mật từ 10 đến 60 phút.