🔒 Chính Sách Bảo Mật V8WIN – Tài Khoản Gen Z Được Bảo Vệ Chuẩn Ngân Hàng

AES-256 + TLS 1.3 + 2FA + Sinh Trắc Học — dữ liệu mày, mày quyết định

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 01/05/2026 | Phiên bản: 4.0 | CTO phụ trách: Bà Lê Thị Hà My

V8WIN là nền tảng Social Gaming ra mắt năm 2022, phục vụ hơn 2 triệu thành viên — đa phần là Gen Z Việt Nam. Chúng tôi hiểu Gen Z quan tâm đến quyền riêng tư và bảo mật dữ liệu không kém gì bất kỳ ai. Chính sách bảo mật này mô tả chính xác cách V8WIN thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn tại v8win.vin. Ngôn ngữ ở đây được viết thẳng — không lòng vòng, không nhồi nhét legalese khó hiểu.

1. Thông Tin Chúng Tôi Thu Thập — Và Tại Sao

V8WIN chỉ thu thập thứ thực sự cần thiết — không thu thập thừa:

  • Thông tin đăng ký: Họ tên, số điện thoại, email, ngày sinh (xác minh đủ 18 tuổi)
  • Thông tin tài chính giới hạn: Tên tài khoản ngân hàng và số tài khoản (chỉ để Auto Rút về đúng người) — V8WIN không lưu CVV, số thẻ đầy đủ hay OTP ngân hàng
  • Thông tin thiết bị: Địa chỉ IP, loại thiết bị, hệ điều hành (để phát hiện đăng nhập lạ và bảo vệ tài khoản)
  • Dữ liệu hành vi trong app: Lịch sử game, Friend Match, Slot Race, Co-op Boss — dùng để cá nhân hóa gợi ý và cải thiện tính năng, không bán cho bên thứ ba
  • Trophy Hunter & thành tích: Dữ liệu huy hiệu và điểm thành tích của bạn — hoàn toàn thuộc về bạn và được hiển thị công khai theo ý bạn

2. Bảo Mật Kỹ Thuật — Chuẩn Ngân Hàng, Không Phải Marketing

Bà Lê Thị Hà My, CTO V8WIN (cựu tech lead VNG Corporation), chịu trách nhiệm trực tiếp về hạ tầng bảo mật. Đây là những gì thực sự được triển khai:

  • TLS 1.3 end-to-end: Mọi kết nối từ thiết bị của bạn đến server V8WIN đều được mã hóa TLS 1.3 — cùng chuẩn với Vietcombank, BIDV. Kể cả dùng WiFi quán cà phê, không ai nghe lén được.
  • AES-256 at rest: Dữ liệu nhạy cảm (số tài khoản ngân hàng, CCCD, lịch sử giao dịch) được mã hóa AES-256 trước khi lưu vào database — chuẩn quân sự, brute-force không khả thi.
  • Bcrypt password hashing: Mật khẩu của bạn không bao giờ lưu dạng plain text. Bcrypt cost factor 14 — ngay cả nếu database bị breach, hacker cũng không crack được trong thời gian thực tế.
  • Xác thực 2FA: OTP qua SMS (6 số, hết hạn 90 giây), hỗ trợ thêm Google Authenticator và Authy cho bạn nào muốn bảo mật cao hơn.
  • Sinh trắc học trên app: Vân tay và Face ID kích hoạt thay mật khẩu trên mobile — nhanh hơn và an toàn hơn nhập password.
  • Phát hiện đăng nhập lạ: Tự động gửi cảnh báo qua SMS nếu có đăng nhập từ thiết bị mới hoặc IP khác tỉnh thành.
  • WAF (Web Application Firewall): Chặn SQL injection, XSS, và các tấn công phổ biến trước khi chạm đến server.

3. Auto Rút & Bảo Mật Giao Dịch

Auto Rút 3 phút được thiết kế để vừa nhanh vừa an toàn — hai thứ thường mâu thuẫn nhau, nhưng V8WIN giải quyết được:

  • Mỗi lệnh rút tiền được xác thực OTP riêng biệt — không ai có thể rút thay bạn dù biết mật khẩu.
  • Địa chỉ tài khoản ngân hàng nhận tiền được khóa sau lần đăng ký đầu tiên — thay đổi cần xác minh CCCD bổ sung.
  • Hệ thống tự động phát hiện giao dịch bất thường (rút nhiều lần trong thời gian ngắn, IP khác thường) và tạm giữ để review.
  • Lệnh rút dưới 50 triệu: Auto Rút 3 phút tự động. Lệnh trên 50 triệu: review thêm ~15 phút theo quy định AML.

4. Dữ Liệu Social Gaming — Friend Match, Co-op, Slot Race

V8WIN có nhiều tính năng Social Gaming không phổ biến trên các nền tảng khác, và đây là cách dữ liệu xã hội được xử lý:

  • Friend Match: Danh sách bạn bè trong phòng riêng không bị công khai. Chỉ bạn và người được mời mới thấy thành viên trong phòng.
  • Co-op Boss Mode: Username hiển thị cho các đồng đội trong session. Bạn có thể đổi sang nickname ẩn danh bất kỳ lúc nào trong cài đặt.
  • Slot Race Leaderboard: Bảng xếp hạng công khai theo username. Bạn có thể chọn ẩn tên thật và chỉ hiện nickname.
  • Trophy Hunter Profile: Huy hiệu và thành tích mặc định chỉ bạn thấy — tự chọn chia sẻ công khai nếu muốn flex.
  • KOL Dealer Chat: Chat realtime với dealer được lưu tối đa 7 ngày rồi xóa tự động. Không có lịch sử chat lâu dài.

5. Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân

V8WIN tuân thủ nguyên tắc GDPR về quyền người dùng — bạn có toàn quyền kiểm soát dữ liệu của mình:

  • Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu V8WIN đang lưu về bạn — nhận trong 30 ngày làm việc, miễn phí.
  • Quyền chỉnh sửa: Cập nhật thông tin sai (tên, email, số điện thoại) bất kỳ lúc nào trong phần Cài đặt tài khoản.
  • Quyền xóa ("Right to be forgotten"): Yêu cầu xóa tài khoản và dữ liệu cá nhân — V8WIN xử lý trong 14 ngày. Lưu ý: dữ liệu giao dịch tài chính được giữ 7 năm theo luật AML quốc tế, không thể xóa.
  • Quyền từ chối marketing: Tắt thông báo khuyến mãi bất kỳ lúc nào trong Cài đặt → Thông Báo → Tắt Marketing. Thông báo sự kiện quan trọng (bảo mật tài khoản, Auto Rút) không thể tắt vì là thông báo bảo vệ bạn.
  • Quyền di chuyển dữ liệu: Xuất lịch sử Trophy Hunter, lịch sử game dưới dạng file JSON hoặc CSV.
  • Quyền phản đối xử lý: Phản đối V8WIN dùng dữ liệu của bạn để train AI gợi ý game — email cho chúng tôi, sẽ opt-out trong 48 giờ.

6. Chia Sẻ Thông Tin — V8WIN Không Bán Data Của Bạn

V8WIN tuyệt đối không bán, cho thuê hoặc chia sẻ thông tin cá nhân với bên thứ ba nhằm mục đích thương mại. Chúng tôi chỉ chia sẻ trong ba trường hợp có kiểm soát:

  • Đối tác thanh toán được ủy quyền: VietQR, cổng ngân hàng, MoMo, ZaloPay — chỉ nhận dữ liệu tối thiểu cần thiết để xử lý giao dịch, không được dùng cho mục đích khác.
  • Yêu cầu pháp lý hợp lệ: Chỉ khi có lệnh của tòa án hoặc cơ quan nhà nước có thẩm quyền, và chúng tôi sẽ thông báo cho bạn nếu luật pháp cho phép.
  • Bạn đồng ý rõ ràng: Ví dụ khi bạn muốn chia sẻ Trophy Profile lên mạng xã hội — chỉ share thứ bạn chọn.

7. Cookie & Tracking — Chỉ Cần Thiết, Không Rác

V8WIN dùng cookie với hai loại chính:

  • Cookie bắt buộc: Giữ phiên đăng nhập, nhớ ngôn ngữ, bảo vệ CSRF token — không tắt được vì ảnh hưởng tính năng cơ bản.
  • Cookie phân tích (có thể tắt): Google Analytics dạng anonymized — chỉ xem bao nhiêu người chơi game nào để cải thiện sản phẩm, không track cá nhân.

V8WIN không dùng pixel tracking của mạng xã hội, không retargeting ads, không bán dữ liệu cookie cho ad network. Bạn vào chơi game, không phải vào để làm sản phẩm quảng cáo.

8. Lưu Trữ Dữ Liệu

Dữ liệu được lưu trữ trên hạ tầng cloud multi-region (Singapore + Tokyo) với backup tự động mỗi 6 giờ:

  • Thông tin tài khoản: Trong suốt thời gian hoạt động + 5 năm sau khi đóng (AML requirement).
  • Lịch sử giao dịch tài chính: Tối thiểu 7 năm theo quy định pháp lý quốc tế.
  • Lịch sử game & Trophy Hunter: 5 năm — đủ để giải quyết khiếu nại và phục hồi nếu bạn mở lại tài khoản.
  • Chat Co-op & KOL Dealer: 7 ngày rồi tự động xóa.
  • Log bảo mật: 12 tháng cho mục đích phát hiện gian lận.
  • Session cookies: Hết hạn sau 30 ngày không hoạt động hoặc khi đăng xuất.

9. Chơi Có Trách Nhiệm & Tự Bảo Vệ

V8WIN hỗ trợ người chơi kiểm soát thói quen gaming của mình — không có gì xấu hổ khi cần dừng lại:

  • Cooling-off 24-72 giờ: Tạm nghỉ ngắn, tài khoản tự mở lại sau khi hết hạn.
  • Giới hạn nạp tiền: Đặt mức tối đa nạp trong ngày/tuần/tháng — hệ thống tự từ chối lệnh nạp vượt ngưỡng.
  • Self-exclusion 1 tuần đến 5 năm: Khóa tài khoản có thời hạn — không thể mở sớm dù tự yêu cầu.
  • Permanent exclusion: Đóng tài khoản vĩnh viễn, xóa dữ liệu cá nhân (giữ lại dữ liệu tài chính theo luật).

Để kích hoạt: vào Cài đặt tài khoản → Chơi Có Trách Nhiệm. Hoặc liên hệ CSKH qua trang liên hệ — chúng tôi sẽ hỗ trợ không phán xét.

10. Vi Phạm Bảo Mật & Cam Kết Phản Ứng

Trong trường hợp xảy ra sự cố bảo mật, V8WIN cam kết hành động minh bạch và nhanh chóng:

  • Thông báo cụ thể (không thông báo chung chung) cho tất cả tài khoản bị ảnh hưởng trong vòng 72 giờ.
  • Tự động khóa tài khoản nghi ngờ bị xâm phạm và yêu cầu đặt lại mật khẩu + xác minh 2FA.
  • Công bố báo cáo sự cố công khai trên v8win.vin trong vòng 7 ngày.
  • Hỗ trợ khôi phục số dư nếu thiệt hại do lỗi bảo mật phía V8WIN (không phải do bạn để lộ thông tin).

11. Phòng Chống Rửa Tiền (AML) & KYC

V8WIN tuân thủ chuẩn AML quốc tế, và đây là những gì điều đó có nghĩa với bạn:

  • Rút dưới 50 triệu/giao dịch: Auto Rút tự động, không cần review thủ công.
  • Rút từ 50-100 triệu: review tự động ~15 phút.
  • Rút trên 100 triệu/ngày: cần xác minh bổ sung CCCD — quy định bắt buộc, không phải V8WIN muốn làm khó.
  • Hệ thống AI phát hiện giao dịch bất thường (nhiều lần rút liên tục, IP khác thường) và giữ lại để compliance team review.

12. Cập Nhật Chính Sách

Khi chính sách thay đổi theo luật pháp hoặc tính năng mới, V8WIN sẽ: gửi email thông báo rõ ràng — không phải email marketing ngụy trang, hiển thị banner trên app/website trong 30 ngày, và yêu cầu bạn đọc + đồng ý với thay đổi quan trọng trước khi tiếp tục dùng dịch vụ.

Phiên bản hiện tại: v4.0 – cập nhật ngày 01/05/2026.

13. Liên Hệ Về Bảo Mật & Quyền Riêng Tư

Có thắc mắc về dữ liệu cá nhân, muốn yêu cầu xóa hoặc xuất dữ liệu, hoặc phát hiện lỗ hổng bảo mật — liên hệ ngay:

  • 📧 Email bảo mật: support@v8win.vin (tiêu đề: "Privacy Request")
  • ✈️ Telegram: @v8winvipclub
  • ☎️ Hotline: 0826.471.359 (24/7)
  • 📍 Địa chỉ: 178 Nguyễn Văn Linh, Phường Tân Phong, Quận 7, TP. Hồ Chí Minh

Bug bounty: Phát hiện lỗ hổng bảo mật và báo cáo có trách nhiệm → nhận thưởng tiền mặt tùy mức độ nghiêm trọng. Email support@v8win.vin tiêu đề "Bug Bounty".

Xem thêm: Câu hỏi thường gặp | Về V8WIN | Liên hệ | Điểm nổi bật V8WIN