🔒 Chính Sách Bảo Mật CM8888
Kiến trúc bảo vệ dữ liệu 3 lớp – Quyền riêng tư của bạn là ưu tiên số một
CM8888 xây dựng chính sách bảo mật dữ liệu theo tiêu chuẩn quốc tế, không phải chỉ để tuân thủ pháp lý mà vì chúng tôi tin rằng thông tin cá nhân của thành viên là tài sản cần được bảo vệ nghiêm ngặt như tài sản tài chính. Chính sách này có hiệu lực từ ngày 15/04/2026 và áp dụng cho mọi hoạt động tại cm8888.today.
1. Kiến Trúc Bảo Mật 3 Lớp
CM8888 không chỉ dừng lại ở mã hóa SSL thông thường. Chúng tôi triển khai hệ thống bảo vệ dữ liệu theo 3 tầng độc lập:
Mọi dữ liệu di chuyển giữa thiết bị của bạn và máy chủ CM8888 đều được bảo vệ bởi:
- TLS 1.3 với mã hóa AES-256-GCM – chuẩn cao nhất hiện nay, vượt trội hơn SSL 128-bit thông thường
- Certificate Pinning trên ứng dụng mobile – ngăn chặn tấn công man-in-the-middle ngay cả khi thiết bị dùng WiFi công cộng
- HSTS (HTTP Strict Transport Security) với max-age 31.536.000 giây – trình duyệt luôn ép kết nối HTTPS
Dữ liệu tĩnh (mật khẩu, số tài khoản ngân hàng, thông tin cá nhân) được bảo vệ bởi:
- Bcrypt hashing với salt độc lập cho từng tài khoản – mật khẩu không bao giờ được lưu dạng bản rõ
- Tokenization cho số tài khoản ngân hàng – hệ thống CM8888 chỉ lưu token, không lưu số thật
- Phân mảnh dữ liệu trên nhiều vùng địa lý – mất một cụm máy chủ không ảnh hưởng đến dữ liệu còn lại
- Sao lưu mã hóa tự động mỗi 6 giờ, lưu tối thiểu 90 ngày
Hệ thống AI của CM8888 giám sát hành vi đăng nhập và giao dịch theo thời gian thực:
- Phát hiện đăng nhập từ địa điểm bất thường (khác tỉnh thành thường dùng) – tự động yêu cầu xác minh bổ sung
- Nhận diện hành vi bot qua phân tích tốc độ thao tác và mẫu hành vi
- Cảnh báo giao dịch lớn bất thường – tạm giữ để xác minh thêm nếu cần
- Tự động khóa tài khoản tạm thời sau 5 lần nhập sai mật khẩu, mở khóa qua xác minh số điện thoại
2. Dữ Liệu Chúng Tôi Thu Thập và Mục Đích
CM8888 áp dụng nguyên tắc Data Minimization – chỉ thu thập thông tin thực sự cần thiết:
Thông Tin Bắt Buộc Khi Đăng Ký
- Số điện thoại: Dùng để xác minh tài khoản, gửi OTP, khôi phục tài khoản khi mất quyền truy cập
- Ngày sinh: Xác minh thành viên đủ 18 tuổi theo quy định pháp lý
- Email: Nhận thông báo bảo mật quan trọng (không spam marketing nếu bạn không đồng ý)
Thông Tin Thu Thập Tự Động
- Địa chỉ IP: Phục vụ bảo mật tài khoản và tuân thủ pháp lý – không dùng để theo dõi vị trí cá nhân
- Thông tin thiết bị: OS, phiên bản trình duyệt – để tương thích giao diện và phát hiện thiết bị lạ
- Cookie phiên làm việc: Duy trì đăng nhập, không theo dõi hành vi ngoài website CM8888
Thông Tin Tài Chính
- Số tài khoản ngân hàng được tokenize ngay khi nhập – CM8888 không lưu số thật sau khi tạo token
- Lịch sử giao dịch được lưu 24 tháng để giải quyết tranh chấp
- Tuyệt đối không lưu mã CVV, mã PIN thẻ thanh toán
3. Chính Sách Không Chia Sẻ Dữ Liệu
CM8888 cam kết không bán, không trao đổi, không cho thuê thông tin cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại. Ba trường hợp duy nhất có thể xảy ra chia sẻ:
- Yêu cầu pháp lý có lệnh tòa: Khi cơ quan thực thi pháp luật có lệnh hợp lệ, CM8888 có nghĩa vụ hợp tác theo đúng quy trình pháp lý – chúng tôi sẽ thông báo cho bạn nếu được phép theo luật
- Đối tác xử lý thanh toán: Ngân hàng, MoMo, ZaloPay nhận thông tin tối thiểu cần thiết (token, số tiền) – không nhận thông tin cá nhân đầy đủ
- Sự đồng ý rõ ràng của bạn: Nếu bạn chủ động yêu cầu kết nối tài khoản CM8888 với dịch vụ bên thứ ba
4. Xác Thực Hai Yếu Tố (2FA)
CM8888 cung cấp nhiều phương thức 2FA để bạn chọn theo nhu cầu bảo mật:
- OTP qua SMS: Mã 6 chữ số gửi về số điện thoại đăng ký, có hiệu lực 90 giây
- OTP qua Email: Phương án dự phòng khi không nhận được SMS
- Xác thực sinh trắc học: Vân tay hoặc Face ID trên ứng dụng CM8888 (chỉ lưu trên thiết bị, không truyền lên server)
- Mã khôi phục: 8 mã dự phòng khi mất điện thoại – lưu ở nơi an toàn, không chia sẻ với ai kể cả nhân viên CM8888
Hướng dẫn bật 2FA: Đăng nhập → Hồ Sơ → Bảo Mật → Bật Xác Thực Hai Lớp. Xem thêm: Hướng dẫn bảo mật tài khoản 2FA tại CM8888.
5. Quyền Của Bạn Đối Với Dữ Liệu
Để thực hiện bất kỳ quyền nào ở trên, gửi email tới support@cm8888.today với tiêu đề "Yêu cầu quyền dữ liệu – [Họ tên]". Chúng tôi xử lý trong 5 ngày làm việc.
6. Thời Gian Lưu Trữ Dữ Liệu
- Tài khoản đang hoạt động: Dữ liệu lưu trữ trong suốt thời gian tài khoản tồn tại
- Sau khi đóng tài khoản: Thông tin cá nhân bị ẩn danh hóa trong 30 ngày, sau đó xóa vĩnh viễn
- Lịch sử giao dịch tài chính: Lưu 24 tháng theo quy định PAGCOR để phục vụ kiểm toán
- Log bảo mật (IP, đăng nhập): Lưu 12 tháng phục vụ điều tra sự cố
- Cookie phiên: Tự xóa khi đăng xuất hoặc sau 7 ngày không hoạt động
7. Kiểm Toán Bảo Mật Độc Lập
CM8888 cam kết minh bạch về bảo mật thông qua:
- Kiểm toán kỹ thuật hàng năm bởi Gaming Laboratories International (GLI) – tổ chức kiểm định độc lập hàng đầu thế giới
- Pentest (kiểm tra xâm nhập) định kỳ 6 tháng/lần bởi đơn vị bảo mật bên thứ ba
- Chương trình Bug Bounty: Phần thưởng cho nhà nghiên cứu bảo mật phát hiện lỗ hổng và báo cáo có trách nhiệm
- Báo cáo tổng quan bảo mật hàng năm được công bố tại trang Về CM8888
8. Liên Hệ Về Quyền Riêng Tư
Mọi thắc mắc, khiếu nại hoặc yêu cầu liên quan đến bảo mật dữ liệu, hãy liên hệ bộ phận chuyên trách:
- 📧 Email: support@cm8888.today
- ✈️ Telegram: @cm8888vip
- ☎️ Điện thoại: 0293 571 846
- 📍 Địa chỉ: 56 Võ Văn Tần, Phường 6, Quận 3, TP. Hồ Chí Minh
Xem thêm: Câu hỏi thường gặp | Bảo mật ứng dụng CM8888 | Liên hệ hỗ trợ