🔒 Chính Sách Bảo Mật BL55

Kiến trúc bảo mật nhiều lớp, chứng nhận ISO 27001, kiểm toán độc lập 2 lần/năm

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 10/04/2026 | Phiên bản: 2.4 | Kiểm toán bởi: Ernst & Young (EY)

Tại BL55.FIT, bảo mật không phải là tính năng bổ sung — đây là nền tảng kiến trúc. Chính sách này mô tả chi tiết cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ dữ liệu của bạn theo tiêu chuẩn quốc tế ISO 27001 và yêu cầu của giấy phép Curacao eGaming #8048/JAZ.

1. Kiến Trúc Bảo Mật Nhiều Lớp

Hệ thống bảo mật BL55 được thiết kế theo mô hình "Defense in Depth" (phòng thủ theo chiều sâu) — tức là nếu một lớp bị vượt qua, 5 lớp tiếp theo vẫn bảo vệ dữ liệu của bạn:

🌐
Lớp 1 — Mã Hóa Truyền Tải TLS 1.3
Toàn bộ kết nối giữa thiết bị của bạn và máy chủ BL55 được mã hóa bằng TLS 1.3 — phiên bản mới nhất của giao thức bảo mật HTTPS. Không có dữ liệu nào truyền dưới dạng plaintext.
💾
Lớp 2 — Mã Hóa Lưu Trữ AES-256
Dữ liệu nhạy cảm (mật khẩu, số tài khoản ngân hàng, CCCD) được mã hóa AES-256 trước khi ghi vào cơ sở dữ liệu. Ngay cả nhân viên kỹ thuật BL55 cũng không thể đọc được giá trị gốc.
🤖
Lớp 3 — AI Phát Hiện Bất Thường Realtime
Hệ thống AI giám sát 24/7 các hành vi bất thường: đăng nhập từ IP lạ, nhiều lần thất bại liên tiếp, thay đổi thông tin ngân hàng đột ngột. Khi phát hiện nguy cơ, tài khoản bị tạm khóa tức thì và bạn nhận OTP xác nhận.
🔑
Lớp 4 — Xác Thực 2FA Bắt Buộc (Tài Khoản VIP)
Tài khoản hạng Silver trở lên bắt buộc kích hoạt xác thực hai yếu tố (2FA) qua Google Authenticator hoặc SMS OTP. Các tài khoản Bronze được khuyến khích, có thể bật tùy chọn trong phần Bảo mật tài khoản.
⏱️
Lớp 5 — Session Timeout Tự Động
Phiên đăng nhập tự động hết hạn sau 30 phút không hoạt động trên web, 60 phút trên app. Khi mở lại, hệ thống yêu cầu xác thực lại. Bạn có thể điều chỉnh thời gian timeout trong cài đặt bảo mật.
🏛️
Lớp 6 — Hạ Tầng Phân Tán Đa Vùng
Dữ liệu được sao lưu realtime qua 3 data center độc lập tại Singapore, Hồng Kông và Frankfurt. Nếu một trung tâm gặp sự cố, hai trung tâm còn lại tiếp quản trong vòng dưới 8 giây.

2. Thông Tin BL55 Thu Thập & Lý Do

  • Thông tin đăng ký: Họ tên, email, số điện thoại, ngày sinh — dùng để xác minh danh tính và ngăn đăng ký trùng lặp
  • Thông tin KYC: Ảnh CMND/CCCD, ảnh chân dung — chỉ dùng để xác minh danh tính theo yêu cầu giấy phép Curacao, không dùng cho mục đích thương mại
  • Thông tin tài chính: Số tài khoản ngân hàng, lịch sử giao dịch — để xử lý nạp/rút và phòng ngừa rửa tiền (AML)
  • Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, fingerprint thiết bị — để phát hiện đăng nhập bất thường và bảo vệ tài khoản
  • Lịch sử chơi game: Kết quả cược, thời gian chơi — để cải thiện sản phẩm và phát hiện hành vi nghiện cờ bạc cần hỗ trợ

3. Chứng Nhận & Kiểm Toán Độc Lập

📜
ISO 27001:2022
Tiêu chuẩn quản lý bảo mật thông tin quốc tế. Kiểm toán hàng năm bởi EY
🎰
Curacao #8048/JAZ
Giấy phép vận hành cờ bạc trực tuyến từ 2020, gia hạn liên tục
🎲
RNG Certified
Bộ tạo số ngẫu nhiên được kiểm định bởi BMM Testlabs, đảm bảo kết quả công bằng
🔐
PCI DSS
Tuân thủ tiêu chuẩn bảo mật dữ liệu thanh toán thẻ quốc tế

4. Nguyên Tắc Chia Sẻ Dữ Liệu

BL55 tuyệt đối không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp:

  • Đối tác thanh toán được ủy quyền (VietQR, MoMo, ShopeePay, cổng USDT): chỉ thông tin tối thiểu cần thiết để xử lý giao dịch
  • Yêu cầu hợp pháp từ cơ quan chức năng: BL55 tuân thủ lệnh của tòa án hoặc cơ quan điều tra có thẩm quyền, đồng thời thông báo cho bạn (nếu pháp luật cho phép)
  • Phòng ngừa gian lận liên ngân hàng: thông tin giao dịch có thể chia sẻ trong mạng lưới phòng chống rửa tiền (AML/CTF) theo quy định giấy phép

5. Quyền Của Người Dùng

👁️
Quyền truy cập: Xem toàn bộ dữ liệu cá nhân BL55 lưu trữ về bạn qua mục "Dữ liệu của tôi" trong tài khoản
✏️
Quyền chỉnh sửa: Cập nhật thông tin không chính xác trực tiếp trong hồ sơ hoặc gửi yêu cầu qua CSKH
🗑️
Quyền xóa tài khoản: Yêu cầu xóa toàn bộ dữ liệu — BL55 hoàn tất trong 30 ngày (trừ dữ liệu pháp lý phải giữ 5 năm theo quy định AML)
🔔
Quyền từ chối marketing: Hủy đăng ký nhận thông báo khuyến mãi bất kỳ lúc nào qua email hoặc cài đặt thông báo
📦
Quyền chuyển dữ liệu: Xuất toàn bộ lịch sử tài khoản ra file JSON/CSV theo yêu cầu — xử lý trong 7 ngày làm việc

6. Cookie & Theo Dõi Phiên

BL55 sử dụng 3 loại cookie: cookie thiết yếu (không thể tắt — cần để đăng nhập và bảo mật), cookie phân tích (theo dõi hành vi ẩn danh để cải thiện sản phẩm — có thể tắt), và cookie tùy chỉnh (ghi nhớ ngôn ngữ, chủ đề giao diện — có thể tắt).

BL55 không sử dụng cookie theo dõi của bên thứ ba (Facebook Pixel, Google Ads Remarketing) trên các trang liên quan đến tài khoản và giao dịch.

7. Báo Cáo Sự Cố Bảo Mật

Nếu bạn phát hiện lỗ hổng bảo mật trên hệ thống BL55, chúng tôi trân trọng mọi báo cáo có trách nhiệm (Responsible Disclosure). Liên hệ nhóm bảo mật qua:

  • 📧 Email ưu tiên: support@bl55.fit — tiêu đề: [SECURITY REPORT]
  • ✈️ Telegram bảo mật: @bl55win
  • ☎️ Điện thoại: 0796 384 512
  • 📍 Địa chỉ: 74 Đường Võ Thị Sáu, Phường Tân Định, Quận 1, TP. Hồ Chí Minh

BL55 cam kết phản hồi trong vòng 24 giờ và không có hành động pháp lý đối với báo cáo bảo mật thiện chí.

Xem thêm: Câu hỏi thường gặp | Về BL55 | Liên hệ hỗ trợ