🔒 Chính Sách Bảo Mật F8B

Kiến trúc bảo vệ dữ liệu đa tầng — minh bạch và trao quyền cho người dùng

Trang chủChính Sách Bảo Mật
📅 Có hiệu lực từ: 01/01/2026 | Phiên bản: 2.1 | Ngôn ngữ: Tiếng Việt

Tại F8B, bảo mật không phải là tính năng bổ sung — đây là nền tảng căn bản của toàn bộ hệ thống. Chính sách này giải thích rõ ràng cách chúng tôi thu thập, xử lý và bảo vệ dữ liệu của bạn, đồng thời công nhận đầy đủ các quyền mà bạn có với thông tin cá nhân của mình.

1. Kiến Trúc Bảo Mật Kỹ Thuật

F8B triển khai bảo mật theo mô hình phòng thủ nhiều lớp — khi một lớp bị vượt qua, các lớp còn lại vẫn giữ an toàn cho dữ liệu của bạn:

🔐 Lớp 1 — Mã Hóa Truyền Tải (TLS 1.3)
Mọi kết nối giữa thiết bị của bạn và máy chủ F8B đều dùng TLS 1.3 với thuật toán ECDHE + AES-256-GCM. Chứng chỉ DigiCert Extended Validation, cập nhật tự động 90 ngày/lần.
💾 Lớp 2 — Mã Hóa Lưu Trữ (AES-256)
Dữ liệu cá nhân nhạy cảm (CCCD, thông tin ngân hàng) được mã hóa tại chỗ bằng AES-256 trước khi ghi vào cơ sở dữ liệu. Khóa mã hóa được lưu tách biệt trong HSM (Hardware Security Module).
🤖 Lớp 3 — AI Phát Hiện Bất Thường
Hệ thống học máy phân tích hành vi đăng nhập và giao dịch theo thời gian thực. Nếu phát hiện đăng nhập từ địa điểm mới, thiết bị lạ hoặc mẫu hành vi bất thường, hệ thống tự động yêu cầu xác minh bổ sung trong vòng 200ms.
🛡️ Lớp 4 — Tường Lửa Ứng Dụng (WAF)
WAF thế hệ mới chặn SQL injection, XSS, CSRF và các cuộc tấn công web phổ biến. Cập nhật ruleset hàng ngày từ cơ sở dữ liệu mối đe dọa toàn cầu.
🔍 Lớp 5 — Kiểm Toán Độc Lập
Pentest định kỳ 6 tháng/lần bởi công ty bảo mật bên thứ ba được chứng nhận CREST. Báo cáo lỗ hổng được xử lý trong vòng 72 giờ theo quy trình bug bounty.

2. Dữ Liệu Chúng Tôi Thu Thập

F8B chỉ thu thập dữ liệu cần thiết theo nguyên tắc tối giản hóa dữ liệu:

  • Dữ liệu nhận dạng: Tên hiển thị, số điện thoại (dùng để xác thực OTP), địa chỉ email — không yêu cầu họ tên thật trừ khi rút tiền
  • Dữ liệu tài chính: Số tài khoản ngân hàng hoặc ví điện tử được mã hóa một chiều; chúng tôi không lưu số thẻ tín dụng đầy đủ
  • Dữ liệu phiên: IP đăng nhập, User-Agent, timestamp — phục vụ phát hiện bất thường và bảo mật tài khoản; lưu tối đa 90 ngày
  • Dữ liệu game: Lịch sử đặt cược dùng để phát hiện gian lận và tính toán phần thưởng VIP; không chia sẻ với bên ngoài

3. Xác Thực Hai Yếu Tố (2FA)

F8B cung cấp 3 phương thức 2FA để phù hợp với nhiều người dùng:

  • OTP qua SMS: Mã 6 chữ số, hiệu lực 5 phút, gửi qua nhà mạng uy tín
  • TOTP (Google Authenticator / Authy): Mã thay đổi mỗi 30 giây, không phụ thuộc vào kết nối mạng
  • Sinh trắc học (App F8B): Face ID / Touch ID tích hợp với Secure Enclave (iOS) hoặc StrongBox (Android) — dữ liệu sinh trắc không rời khỏi thiết bị

Chúng tôi khuyến nghị kích hoạt 2FA ngay sau khi đăng ký để bảo vệ tài khoản tối đa. Tài khoản có 2FA được bảo hiểm thiệt hại đến 10,000,000đ trong trường hợp bị truy cập trái phép (theo điều khoản bảo hiểm tài khoản F8B).

4. Chính Sách Chia Sẻ Dữ Liệu

F8B cam kết không bán, không cho thuê dữ liệu cá nhân dưới bất kỳ hình thức nào. Dữ liệu chỉ được chia sẻ trong các tình huống sau:

  • Đối tác xử lý thanh toán: Ngân hàng và cổng thanh toán nhận dữ liệu tối thiểu cần thiết để xử lý giao dịch, theo hợp đồng bảo mật nghiêm ngặt
  • Nhà cung cấp game: Chỉ nhận ID người chơi ẩn danh, không nhận thông tin cá nhân thực
  • Yêu cầu pháp lý: Chỉ khi có lệnh từ cơ quan có thẩm quyền của Philippines (theo giấy phép PAGCOR B2-0029-026) hoặc theo hiệp ước tương trợ tư pháp quốc tế

5. Quyền Của Bạn Đối Với Dữ Liệu

👁️
Quyền Truy Cập
Xem toàn bộ dữ liệu F8B đang lưu về bạn, xuất PDF trong 24h
✏️
Quyền Chỉnh Sửa
Cập nhật email, SĐT, thông tin ngân hàng bất kỳ lúc nào trong Cài đặt
🗑️
Quyền Xóa
Yêu cầu xóa tài khoản và dữ liệu — hoàn tất trong 30 ngày (trừ dữ liệu bắt buộc theo pháp luật)
📦
Quyền Xuất Dữ Liệu
Tải toàn bộ dữ liệu cá nhân định dạng JSON/CSV, phục vụ chuyển đổi nền tảng
🚫
Quyền Từ Chối
Tắt nhận thông báo marketing, từ chối phân tích dữ liệu cho mục đích quảng cáo
⏸️
Quyền Hạn Chế
Yêu cầu tạm dừng xử lý dữ liệu trong khi khiếu nại đang được giải quyết

Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu tới support@f8b.pics với tiêu đề "Yêu cầu dữ liệu cá nhân". F8B cam kết phản hồi trong vòng 5 ngày làm việc.

6. Cookie và Theo Dõi Phiên

F8B sử dụng cookie theo 3 nhóm:

  • Cookie bắt buộc: Duy trì phiên đăng nhập, ngăn CSRF — không thể tắt
  • Cookie phân tích: Đếm lượt truy cập, xác định trang lỗi — có thể tắt trong mục Cài đặt → Quyền riêng tư
  • Cookie cá nhân hóa: Ghi nhớ ngôn ngữ, cài đặt giao diện — có thể tắt, một số tính năng sẽ bị ảnh hưởng

Phiên đăng nhập tự động hết hạn sau 7 ngày không hoạt động trên web, hoặc sau 30 ngày trên app khi bật "Ghi nhớ đăng nhập".

7. Báo Cáo Sự Cố Bảo Mật

Nếu bạn phát hiện lỗ hổng bảo mật hoặc nghi ngờ tài khoản bị xâm phạm, hãy liên hệ ngay:

  • 📧 Email bảo mật: support@f8b.pics — tiêu đề "[SECURITY]"
  • ✈️ Telegram hỗ trợ khẩn: @f8bvip
  • ☎️ Hotline 24/7: 0318 649 273
  • 📍 Văn phòng: 27 Lê Duẩn, Phường Bến Nghé, Quận 1, TP. Hồ Chí Minh

Chúng tôi cam kết xử lý mọi báo cáo bảo mật trong vòng 48 giờ. Các nhà nghiên cứu bảo mật tham gia chương trình bug bounty sẽ được ghi nhận và thưởng tương xứng.

Xem thêm: Câu hỏi thường gặp | Về F8B | Bảo mật App F8B