🔐 Chính Sách Bảo Mật BM66

Kiến trúc bảo mật đa tầng – Dữ liệu của bạn được bảo vệ theo chuẩn quốc tế

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 12/03/2026 | Phiên bản: 2.4 | Áp dụng từ ngày 01/04/2026

Tại BM66, bảo mật không chỉ là một tính năng — đó là nền tảng của toàn bộ hệ thống. Chính sách này mô tả chi tiết cách chúng tôi thu thập, xử lý và bảo vệ dữ liệu cá nhân của bạn khi sử dụng nền tảng bm66.fit. Khi đăng ký tài khoản, bạn xác nhận đã đọc và chấp thuận toàn bộ nội dung chính sách này.

1. Kiến Trúc Bảo Mật Đa Tầng

BM66 triển khai mô hình bảo mật theo chiều sâu — thay vì chỉ dựa vào một lớp bảo vệ, chúng tôi xây dựng nhiều tầng độc lập để đảm bảo dữ liệu an toàn ngay cả khi một tầng bị tấn công:

🛡️ Tầng 1 — Mã hóa truyền tải

TLS 1.3 với mã hóa AES-256 cho mọi kết nối. HSTS bắt buộc, loại bỏ hoàn toàn kết nối HTTP không an toàn. Chứng chỉ EV SSL được gia hạn tự động 30 ngày trước khi hết hạn.

🛡️ Tầng 2 — Xác thực và kiểm soát truy cập

Xác thực hai yếu tố (2FA) bắt buộc cho mọi giao dịch rút tiền. Sinh trắc học (vân tay, Face ID) trên ứng dụng di động. Phiên đăng nhập tự động hết hạn sau 30 phút không hoạt động.

🛡️ Tầng 3 — Giám sát hành vi AI

Hệ thống AI phân tích hành vi đăng nhập real-time, phát hiện bất thường trong vòng 0.3 giây. Địa chỉ IP mới, thiết bị lạ, múi giờ khác đều kích hoạt xác minh bổ sung tự động.

🛡️ Tầng 4 — Lưu trữ và backup dữ liệu

Dữ liệu được mã hóa at-rest bằng AES-256 trước khi lưu trữ. Backup tự động mỗi 4 giờ sang 3 trung tâm dữ liệu địa lý khác nhau. Thời gian phục hồi sau sự cố (RTO) dưới 15 phút.

2. Dữ Liệu Chúng Tôi Thu Thập

BM66 chỉ thu thập dữ liệu thực sự cần thiết cho việc cung cấp dịch vụ theo nguyên tắc tối thiểu hóa dữ liệu (data minimisation):

  • Dữ liệu định danh: Họ tên, CMND/CCCD (để tuân thủ KYC), ngày sinh, quốc tịch
  • Dữ liệu liên lạc: Số điện thoại, địa chỉ email — dùng để xác minh và thông báo giao dịch
  • Dữ liệu tài chính: Số tài khoản ngân hàng, ví điện tử để xử lý thanh toán — không lưu số thẻ tín dụng đầy đủ
  • Dữ liệu kỹ thuật: Địa chỉ IP, fingerprint thiết bị, log truy cập — mục đích bảo mật và chống gian lận
  • Dữ liệu hành vi: Lịch sử game ẩn danh hóa sau 90 ngày — dùng để cải thiện sản phẩm

3. Mục Đích Xử Lý Dữ Liệu

Mỗi loại dữ liệu chỉ được dùng cho mục đích đã công bố rõ ràng:

  • Xác minh danh tính theo yêu cầu của PAGCOR (cơ quan cấp phép)
  • Xử lý nạp/rút tiền chính xác và an toàn trong vòng 3 phút
  • Gửi OTP xác thực giao dịch qua SMS/email
  • Phát hiện và ngăn chặn truy cập trái phép, cố gắng gian lận
  • Thông báo khuyến mãi phù hợp — bạn có thể tắt bất kỳ lúc nào trong Cài đặt tài khoản
  • Báo cáo tuân thủ cho cơ quan quản lý theo quy định pháp luật hiện hành

4. Chính Sách Chia Sẻ Dữ Liệu

BM66 tuyệt đối không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu chỉ được chia sẻ với:

  • Đối tác thanh toán được ủy quyền (Ngân hàng, MoMo, ZaloPay) — chỉ dữ liệu cần thiết để xử lý giao dịch
  • PAGCOR và cơ quan pháp lý khi có yêu cầu bằng văn bản chính thức
  • Nhà cung cấp bảo mật bên thứ ba (tường lửa, chống DDoS) — dữ liệu kỹ thuật ẩn danh hóa

Tất cả các đối tác đều ký kết thỏa thuận bảo mật dữ liệu (DPA) và chịu ràng buộc pháp lý về bảo vệ thông tin bạn cung cấp.

5. Quyền Của Người Dùng

👁️
Quyền Truy Cập
Xem toàn bộ dữ liệu BM66 đang lưu trữ về bạn
✏️
Quyền Chỉnh Sửa
Cập nhật thông tin không chính xác trong 48 giờ
🗑️
Quyền Xóa
Yêu cầu xóa tài khoản (trừ dữ liệu pháp lý bắt buộc)
🚫
Quyền Phản Đối
Từ chối xử lý dữ liệu cho mục đích marketing
📦
Quyền Chuyển
Nhận bản sao dữ liệu của bạn ở định dạng JSON/CSV
⏸️
Quyền Hạn Chế
Tạm dừng xử lý dữ liệu trong khi xem xét khiếu nại

Để thực hiện bất kỳ quyền nào, gửi yêu cầu qua email support@bm66.fit. Chúng tôi xử lý trong vòng 5 ngày làm việc.

6. Cookie và Công Nghệ Phân Tích

BM66 sử dụng cookie kỹ thuật (bắt buộc để hệ thống hoạt động) và cookie phân tích (tùy chọn, có thể tắt). Cookie phân tích giúp chúng tôi hiểu cách người dùng tương tác với nền tảng để cải thiện trải nghiệm. Bạn có thể quản lý tùy chọn cookie trong Cài đặt > Quyền riêng tư. Tắt cookie phân tích không ảnh hưởng đến các tính năng core của BM66.

7. Thời Gian Lưu Trữ Dữ Liệu

  • Dữ liệu tài khoản hoạt động: Trong suốt thời gian tài khoản tồn tại
  • Dữ liệu giao dịch tài chính: 7 năm theo quy định kế toán
  • Log bảo mật và kỹ thuật: 12 tháng, sau đó ẩn danh hóa
  • Dữ liệu tài khoản đã đóng: 30 ngày sau đó xóa vĩnh viễn (trừ dữ liệu pháp lý)

8. Liên Hệ Về Bảo Mật Dữ Liệu

Nếu bạn phát hiện lỗ hổng bảo mật, xin vui lòng báo cáo qua chương trình Responsible Disclosure của chúng tôi. Mọi báo cáo hợp lệ đều được xem xét nghiêm túc và phản hồi trong 24 giờ.

  • 📧 Email bảo mật: support@bm66.fit
  • ✈️ Telegram hỗ trợ: @bm66bet
  • ☎️ Điện thoại: 0354 918 627
  • 📍 Địa chỉ: 34 Nguyễn Trãi, Phường Bến Thành, Quận 1, TP. Hồ Chí Minh

Xem thêm: Câu hỏi thường gặp BM66 | Về BM66 | Liên hệ hỗ trợ

📍 Địa Chỉ Công Ty

34 Nguyễn Trãi, Phường Bến Thành, Quận 1, Thành phố Hồ Chí Minh

📧 Email Liên Hệ

support@bm66.fit

☎️ Điện Thoại

0354 918 627

✈️ Telegram

https://t.me/bm66bet

Tuyên bố miễn trừ: Trang này không phải là sân chơi cá cược, thông tin cung cấp dành riêng cho người nói tiếng Việt ở ngoài Việt Nam!