Trang chủChính Sách Bảo Mật

🔒 Chính Sách Bảo Mật TT8

Cập nhật lần cuối: 01/04/2025

🔐
SSL 256-bit
🛡️
ISO 27001
PAGCOR
🔬
iTech Labs

TT8 cam kết bảo vệ toàn diện thông tin cá nhân và tài sản của mọi thành viên. Chính sách này mô tả cụ thể các biện pháp kỹ thuật, quy trình và cam kết pháp lý mà TT8 áp dụng.

1. Mã Hóa SSL 256-bit – Tiêu Chuẩn Ngân Hàng

Toàn bộ dữ liệu trao đổi giữa thiết bị của bạn và máy chủ TT8 được mã hóa bằng SSL/TLS 256-bit — cùng tiêu chuẩn bảo mật được sử dụng bởi các ngân hàng lớn tại Việt Nam. Chứng chỉ SSL được xác minh bởi DigiCert và tự động gia hạn, đảm bảo không có khoảng hở bảo mật nào.

  • Kết nối HTTPS bắt buộc cho toàn bộ trang web và API.
  • HSTS (HTTP Strict Transport Security) ngăn chặn tấn công downgrade.
  • Certificate Pinning trên ứng dụng di động chống man-in-the-middle.

2. Xác Thực Đa Lớp – Bảo Vệ Tài Khoản Toàn Diện

Lớp 1: Mật Khẩu Mạnh

TT8 yêu cầu mật khẩu tối thiểu 8 ký tự gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Mật khẩu được băm bằng thuật toán bcrypt với salt ngẫu nhiên — không ai (kể cả nhân viên TT8) có thể xem mật khẩu của bạn.

Lớp 2: Xác Thực OTP

Mọi lệnh rút tiền, thay đổi thông tin nhạy cảm đều yêu cầu mã OTP 6 số gửi về số điện thoại đăng ký. OTP hết hạn sau 3 phút và chỉ dùng một lần.

Lớp 3: Sinh Trắc Học (App)

Ứng dụng TT8 hỗ trợ đăng nhập bằng vân tay và FaceID, sử dụng bộ xử lý bảo mật (Secure Enclave trên iOS, TEE trên Android) — dữ liệu sinh trắc học không bao giờ rời khỏi thiết bị của bạn.

3. Chính Sách Bảo Vệ Tài Khoản

🛡️ Cam Kết Bảo Vệ Của TT8
  • Tự động khóa tài khoản sau 5 lần đăng nhập sai liên tiếp.
  • Cảnh báo email/SMS ngay khi có đăng nhập từ thiết bị/địa điểm mới.
  • Tính năng "Khóa tài khoản khẩn cấp" trong 1 click nếu bị đánh cắp thiết bị.
  • Lịch sử đăng nhập lưu 90 ngày, bao gồm IP và thiết bị.

4. Thu Thập & Sử Dụng Dữ Liệu Cá Nhân

TT8 thu thập các thông tin cần thiết để cung cấp dịch vụ: họ tên, số điện thoại, email, thông tin ngân hàng và lịch sử giao dịch. TT8 cam kết không bao giờ bán hoặc chia sẻ dữ liệu cá nhân với bên thứ ba cho mục đích thương mại.

Dữ liệu chỉ được sử dụng cho: xác minh danh tính (KYC), xử lý giao dịch, phòng chống gian lận và cải thiện dịch vụ.

5. Hạ Tầng Máy Chủ Bảo Mật

  • Máy chủ đặt tại trung tâm dữ liệu Tier 4 tại Singapore và Hong Kong.
  • Backup dữ liệu thời gian thực, phục hồi trong vòng 15 phút nếu có sự cố.
  • Hệ thống DDoS Protection chịu được tấn công 500Gbps.
  • Kiểm tra bảo mật (pentest) bởi bên thứ ba độc lập mỗi 6 tháng.
  • Tuân thủ đầy đủ GDPR và các quy định bảo vệ dữ liệu quốc tế.

6. Quyền Của Người Dùng

Bạn có quyền: yêu cầu xem, chỉnh sửa hoặc xóa dữ liệu cá nhân; hủy đăng ký nhận thông báo marketing; yêu cầu xuất toàn bộ dữ liệu của mình. Gửi yêu cầu tới support@tt8.today hoặc liên hệ hỗ trợ TT8.

Địa chỉ công ty: 128 Đường Đinh Tiên Hoàng, Phường Đakao, Quận 1, TP.HCM | ☎️ 0974 253 618