LEGAL REFERENCE

Chính sách bảo mật tài khoản và dữ liệu cá nhân tại blp927

Chúng tôi thu thập thông tin cá nhân của bạn khi bạn mở tài khoản, nạp tiền qua MoMo, ZaloPay và VNPay, hoặc liên hệ bộ phận hỗ...

Thu thập dữ liệu tại thời điểm đăng kýMã hóa thông tin thanh toánLưu trữ tuân thủ quy định địa phươngKhông chia sẻ với bên thứ ba trừ khi pháp luật yêu cầu
Khám phá sảnh Xem FAQ
blp927 Chính sách bảo mật tài khoản và dữ liệu cá nhân tại blp927

Phạm vi thu thập và sử dụng dữ liệu cá nhân

Khi bạn mở tài khoản trên blp927, chúng tôi ghi lại họ tên, số điện thoại, địa chỉ email và thông tin thanh toán liên quan đến ví điện tử MoMo, ZaloPay hoặc VNPay mà bạn chọn. Dữ liệu này giúp chúng tôi xác minh danh tính, xử lý nạp rút, phát hiện giao dịch bất thường và hỗ trợ bạn khi

cần. Chúng tôi không bán, cho thuê hay trao đổi thông tin cá nhân của bạn với đối tác marketing hoặc bên thứ ba, trừ trường hợp cơ quan chức năng có yêu cầu theo quy định pháp luật tại khu vực được phép hoạt động. Mọi log truy cập và lịch sử chơi được lưu trữ theo tiêu chuẩn mã hóa,

chỉ đội ngũ vận hành có quyền truy cập với mục đích kiểm toán nội bộ và đảm bảo an toàn tài khoản. Nếu bạn muốn cập nhật hoặc xóa dữ liệu cá nhân, hãy liên hệ bộ phận hỗ trợ qua email hoặc live chat để chúng tôi xử lý yêu cầu trong vòng bảy ngày làm việc.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

LIÊN HỆ BẢO MẬT

Hỗ trợ yêu cầu bảo mật và quyền riêng tư

Nếu bạn có câu hỏi về cách chúng tôi thu thập, lưu trữ hay sử dụng dữ liệu tài khoản của bạn, đội ngũ hỗ trợ sẵn sàng giải đáp qua ba kênh dưới đây. Mỗi yêu cầu được ghi nhận vào hệ thống ticket nội bộ, phân loại theo mức độ ưu tiên và xử lý bởi nhân viên được đào tạo về bảo mật dữ liệu. Thời gian phản hồi trung bình là ba đến sáu giờ trong giờ làm việc.

Đội ngũ trực tuyến

Live chat

Mở cửa sổ chat góc dưới bên phải khi bạn đã đăng nhập, nhập mã tài khoản và mô tả yêu cầu bảo mật. Nhân viên sẽ xác minh danh tính qua câu hỏi an toàn trước khi trả lời chi tiết về dữ liệu bạn muốn kiểm tra hoặc chỉnh sửa.

Email hỗ trợ

Gửi email từ địa chỉ đã đăng ký với tiêu đề "Privacy Request" kèm mã tài khoản và nội dung cụ thể. Chúng tôi phản hồi trong vòng hai mươi bốn giờ, đính kèm hướng dẫn hoặc xác nhận đã thực hiện thay đổi theo yêu cầu của bạn.

Form liên hệ

Truy cập trang liên hệ trên menu chân trang, chọn danh mục "Bảo mật và quyền riêng tư", điền mã tài khoản và nội dung yêu cầu. Hệ thống tự động tạo ticket và gửi mã tra cứu qua SMS để bạn theo dõi tiến độ xử lý.

TIÊU CHUẨN BẢO VỆ

Các biện pháp kỹ thuật bảo vệ thông tin cá nhân

Chúng tôi áp dụng nhiều lớp bảo vệ từ tầng mạng đến tầng ứng dụng nhằm ngăn chặn truy cập trái phép, rò rỉ dữ liệu và can...

Mã hóa kết nối SSL

Mọi yêu cầu HTTP từ trình duyệt của bạn tự động nâng cấp lên HTTPS với chứng chỉ TLS hiện...

Tường lửa ứng dụng

Hệ thống firewall lọc lưu lượng truy cập theo quy tắc địa chỉ IP và mẫu hành vi, chặn bot...

Phân quyền truy cập nội bộ

Chỉ nhân viên vận hành có chức danh cụ thể mới được cấp quyền đọc dữ liệu tài khoản, với...

Sao lưu và khôi phục

Cơ sở dữ liệu tài khoản được sao lưu tự động mỗi sáu giờ, lưu trữ ở hai địa điểm...

Giám sát log giao dịch

Hệ thống cảnh báo tự động gửi thông báo cho đội bảo mật khi phát hiện nhiều lần đăng nhập...

Cập nhật bản vá định kỳ

Đội kỹ thuật theo dõi bản tin bảo mật từ nhà cung cấp phần mềm và framework, triển khai bản...

So sánh cách xử lý dữ liệu với các trang liên quan

Chúng tôi duy trì cùng một bộ nguyên tắc bảo mật xuyên suốt trên trang chính, trang điều khoản và trang hỗ trợ. Bảng dưới đây cho thấy...

Phạm vi thu thậpTrang chính và trang chính sách đều nêu rõ chúng tôi thu thập họ tên, email, số điện thoại và dữ liệu thanh toán khi bạn mở tài khoản hoặc nạp tiền qua MoMo, ZaloPay, VNPay.
Mục đích sử dụngCả trang điều khoản và trang bảo mật đều ghi rõ dữ liệu chỉ dùng để vận hành tài khoản, xác minh giao dịch, phát hiện gian lận và hỗ trợ khách hàng, không dùng cho mục đích marketing bên ngoài.
Lưu trữ và mã hóaTrang chính sách này và trang hỗ trợ đều xác nhận dữ liệu được mã hóa, lưu trữ trên máy chủ có tường lửa và chỉ nhân viên được cấp quyền mới truy cập được để đảm bảo an toàn.
Chia sẻ với bên thứ baCả ba trang đều khẳng định chúng tôi không bán, cho thuê hay trao đổi thông tin cá nhân của bạn với đối tác quảng cáo, trừ khi có yêu cầu từ cơ quan chức năng theo quy định pháp luật.
Quyền truy cập và sửa đổiTrang bảo mật và trang liên hệ đều cung cấp hướng dẫn chi tiết để bạn yêu cầu xem, cập nhật hoặc xóa dữ liệu cá nhân qua live chat, email hoặc form liên hệ, với thời gian xử lý tối đa bảy ngày làm việc.
Giám sát và phát hiện bất thườngTrang chính sách và trang điều khoản đều đề cập hệ thống cảnh báo tự động theo dõi log truy cập, giao dịch bất thường và nhiều lần đăng nhập thất bại để bảo vệ tài khoản của bạn ngay lập tức.
Thời hạn lưu trữCả ba trang đồng nhất rằng dữ liệu tài khoản được giữ lại trong suốt thời gian tài khoản hoạt động và thêm hai năm sau khi đóng tài khoản để phục vụ kiểm toán nội bộ và yêu cầu pháp lý nếu có.

Yếu tố định hình trải nghiệm bảo mật tại blp927

Chúng tôi thiết kế giao diện tài khoản, luồng xác thực và quy trình xử lý dữ liệu sao cho bạn cảm thấy an toàn mà...

Xác thực hai lớp

Khi bạn bật tính năng này trong cài đặt tài khoản, mỗi lần đăng nhập từ thiết bị mới sẽ yêu cầu mã SMS hoặc mã ứng dụng authenticator. Điều này ngăn chặn truy cập trái phép ngay cả khi ai đó biết mật khẩu của bạn, tăng thêm một lớp bảo vệ quan trọng.

Lịch sử đăng nhập

Trang tài khoản hiển thị mười lần đăng nhập gần nhất với timestamp, địa chỉ IP và loại thiết bị. Nếu bạn nhận thấy phiên đăng nhập lạ, hãy nhấn nút "Đăng xuất tất cả thiết bị" ngay để hủy mọi session hiện tại và đổi mật khẩu mới.

Thông báo hoạt động nhạy cảm

Khi bạn thay đổi mật khẩu, email, số điện thoại hoặc yêu cầu rút tiền lớn, hệ thống gửi email xác nhận đến địa chỉ đã đăng ký. Email này chứa liên kết hủy giao dịch nếu bạn không thực hiện hành động đó, giúp bạn phát hiện can thiệp bất thường kịp thời.

Mã hóa dữ liệu tĩnh

Không chỉ mã hóa khi truyền tải, cơ sở dữ liệu lưu trữ thông tin tài khoản cũng được mã hóa ở trạng thái nghỉ. Nếu có sự cố phần cứng và ổ đĩa rơi vào tay người khác, dữ liệu vẫn không thể đọc được mà không có khóa giải mã nội bộ.

Chính sách mật khẩu mạnh

Khi tạo tài khoản, hệ thống yêu cầu mật khẩu ít nhất tám ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Chúng tôi cũng kiểm tra mật khẩu phổ biến và cảnh báo bạn chọn mật khẩu khác nếu nó xuất hiện trong danh sách đã bị rò rỉ trước đó.

Thời gian session giới hạn

Nếu bạn không tương tác với trang trong hai mươi phút, hệ thống tự động đăng xuất và yêu cầu đăng nhập lại. Điều này ngăn người khác truy cập tài khoản khi bạn quên đóng trình duyệt hoặc rời khỏi thiết bị mà chưa đăng xuất.

Giải đáp về chính sách bảo mật và quyền dữ liệu

Có, bạn gửi email từ địa chỉ đã đăng ký với tiêu đề "Data Access Request" kèm mã tài khoản. Chúng tôi trả lời trong bảy ngày làm việc, đính kèm file PDF chứa thông tin đăng ký, lịch sử giao dịch, log đăng nhập và dữ liệu liên hệ hỗ trợ mà bạn đã cung cấp.

Chúng tôi chỉ lưu tên ví và bốn chữ số cuối của số tài khoản để hiển thị trong lịch sử giao dịch. Thông tin xác thực đầy đủ như mã PIN hoặc mật khẩu ví được xử lý trực tiếp bởi cổng thanh toán của MoMo, ZaloPay hay VNPay và không đi qua hệ thống của chúng tôi.

Dữ liệu đăng nhập và thông tin liên hệ sẽ được đánh dấu inactive ngay khi bạn xác nhận đóng tài khoản. Tuy nhiên, lịch sử giao dịch và log bảo mật vẫn được lưu thêm hai năm để phục vụ kiểm toán nội bộ và yêu cầu pháp lý nếu có, sau đó mới xóa hoàn toàn khỏi hệ thống.

Chúng tôi chỉ chia sẻ khi cơ quan chức năng có văn bản yêu cầu theo quy định pháp luật tại khu vực được phép hoạt động hoặc khi cần phối hợp với cổng thanh toán để xác minh giao dịch gian lận. Chúng tôi không bán, cho thuê hay trao đổi thông tin cá nhân với đối tác quảng cáo hoặc marketing bên ngoài.

Kiểm tra thanh địa chỉ trên trình duyệt; bạn sẽ thấy biểu tượng ổ khóa bên trái URL và giao thức https thay vì http. Nhấn vào biểu tượng ổ khóa để xem chi tiết chứng chỉ TLS, xác nhận rằng chứng chỉ được cấp cho tên miền blp927.com và còn hiệu lực.

Vào phần cài đặt tài khoản, chọn "Thông tin liên hệ", nhập email hoặc số điện thoại mới và xác nhận bằng mã OTP gửi đến địa chỉ cũ. Sau khi xác nhận, hệ thống cập nhật ngay và gửi thông báo bảo mật đến địa chỉ mới từ lần tiếp theo.

Đăng nhập ngay nếu còn truy cập được, chọn "Đăng xuất tất cả thiết bị" trong phần bảo mật và đổi mật khẩu mới. Sau đó liên hệ live chat hoặc email hỗ trợ với tiêu đề "Unauthorized Access" kèm timestamp phiên đăng nhập lạ để đội bảo mật kiểm tra log và khóa tài khoản tạm thời nếu cần.