Chính sách bảo mật là nền tảng giúp người dùng an tâm khi sử dụng hệ thống. Mọi thông tin cá nhân đều được thu thập minh bạch và lưu trữ an toàn. GA28 cam kết không chia sẻ dữ liệu cho bên thứ ba khi chưa có sự đồng thuận. Bài viết sau đây sẽ trình bày rõ ràng các nội dung bạn cần biết.
Phạm vi thông tin được thu thập theo chính sách bảo mật
Khi người dùng truy cập vào nền tảng, hệ thống có thể tự động thu thập một số loại thông tin cá nhân nhất định. Chính sách bảo mật xác định rõ ràng phạm vi và hình thức thu thập dữ liệu, đảm bảo không vượt quá nhu cầu vận hành dịch vụ.
Thông tin được thu thập có thể bao gồm: họ tên, ngày sinh, số điện thoại, địa chỉ email, IP thiết bị, vị trí địa lý, loại trình duyệt sử dụng và lịch sử truy cập. Đặc biệt, dữ liệu thanh toán như số tài khoản ngân hàng, ví điện tử, mã giao dịch cũng được hệ thống ghi nhận và bảo vệ ở cấp độ cao nhất.
Theo số liệu thống kê nội bộ năm 2025, trung bình một tài khoản hợp lệ có ít nhất 7 trường dữ liệu cá nhân được lưu trữ, trong đó thông tin thanh toán chiếm đến 68%. Toàn bộ quy trình thu thập đều diễn ra tự động hoặc qua các biểu mẫu do người dùng trực tiếp cung cấp.
Cách chính sách bảo mật GA28 bảo vệ dữ liệu người dùng
Sau khi thu thập, dữ liệu cá nhân được mã hóa và lưu trữ tại các máy chủ đặt tại trung tâm dữ liệu tiêu chuẩn quốc tế. Mỗi bước đều được vận hành dựa trên quy trình kỹ thuật đã được thiết lập trong chính sách bảo mật.
Mã hóa dữ liệu đa tầng
Nhà cái sử dụng hệ thống mã hóa AES-256 cho toàn bộ dữ liệu giao dịch và thông tin người dùng. Các lớp mã hóa được áp dụng theo từng phân vùng lưu trữ. Ví dụ, thông tin thanh toán và mật khẩu được lưu trên các phân vùng riêng biệt, có khoá truy xuất riêng nhằm hạn chế xâm nhập trái phép.
Ngoài ra, dữ liệu cũng được mã hóa trong trạng thái truyền tải bằng giao thức HTTPS và SSL 3.0 để ngăn chặn hành vi đánh cắp gói tin. Theo báo cáo kỹ thuật năm 2025, đã ghi nhận tỷ lệ đánh chặn dữ liệu gần như bằng 0 trong toàn bộ hệ thống.
Kiểm soát truy cập nội bộ
Chỉ có những nhân sự cấp cao thuộc bộ phận bảo mật mới được quyền truy cập vào kho dữ liệu người dùng. Mọi thao tác truy xuất đều được hệ thống ghi lại trong nhật ký hệ thống và gửi cảnh báo ngay khi phát hiện hoạt động bất thường.
Ngoài ra, chính sách bảo mật yêu cầu kiểm tra quyền định kỳ mỗi 30 ngày để đảm bảo không có tài khoản không sử dụng nào còn hoạt động. Quy trình phê duyệt thay đổi quyền truy cập phải được xác nhận bởi ít nhất hai trưởng bộ phận.
Giám sát hệ thống liên tục
Nhà cái vận hành hệ thống cảnh báo an ninh theo thời gian thực (real-time monitoring). Mỗi phút, hệ thống tiến hành kiểm tra hơn 100 chỉ số liên quan đến lưu lượng truy cập, tần suất đăng nhập, hành vi đăng xuất bất thường.
Việc giám sát 24/7 giúp không chỉ phản ứng kịp thời khi có sự cố mà còn phòng ngừa nguy cơ từ xa, đảm bảo thực hiện đúng tinh thần của chính sách bảo mật đã công bố với người dùng.
Quyền quản lý dữ liệu cá nhân theo chính sách bảo mật
Không chỉ thu thập và bảo vệ, chính sách bảo mật còn đảm bảo quyền kiểm soát dữ liệu thuộc về chính người dùng. Bạn có thể thực hiện nhiều thao tác quản lý trực tiếp mà không cần qua trung gian.
Truy xuất thông tin cá nhân
Người dùng có thể truy cập trang “Quản lý tài khoản” để xem toàn bộ dữ liệu cá nhân đã cung cấp trước đó. Từ tên thật, số điện thoại, tài khoản ngân hàng cho đến lịch sử truy cập gần nhất, mọi thông tin đều được trình bày rõ ràng.
Ngoài ra, hệ thống cũng hiển thị các thiết bị từng đăng nhập và vị trí IP tương ứng. Điều này giúp người dùng dễ dàng kiểm tra xem tài khoản có bị đăng nhập lạ hay không. Trong trường hợp phát hiện bất thường, bạn có thể khóa tạm thời tài khoản chỉ với một cú nhấp chuột.
Điều chỉnh dữ liệu lưu trữ
Nếu phát hiện thông tin sai lệch, người dùng có quyền chỉnh sửa lại thông tin cá nhân như số điện thoại, email hoặc tài khoản ngân hàng. Hệ thống yêu cầu xác thực bằng mã OTP hoặc giấy tờ tùy thân để đảm bảo tính chính xác và an toàn trong thao tác.
Đặc biệt, trong trường hợp chuyển đổi ngân hàng hoặc thay đổi số điện thoại, việc cập nhật dữ liệu là cực kỳ quan trọng để tránh gián đoạn giao dịch. Chính sách bảo mật cho phép điều chỉnh không giới hạn số lần với điều kiện thông tin cập nhật hợp lệ.
Yêu cầu xóa thông tin
Người dùng có quyền gửi yêu cầu xóa hoàn toàn dữ liệu cá nhân nếu không còn sử dụng dịch vụ . Quy trình này bao gồm xác minh chủ tài khoản và thời gian xử lý tối đa trong vòng 7 ngày làm việc kể từ khi tiếp nhận yêu cầu. Chính sách bảo mật minh bạch thông tin về thời gian lưu trữ và cơ chế xóa dữ liệu, đảm bảo người dùng được quyền kiểm soát tối đa thông tin cá nhân.
Kết luận
Chính sách bảo mật là nền tảng quan trọng giúp duy trì sự tin tưởng từ cộng đồng người dùng. Hệ thống áp dụng mã hóa hiện đại, kiểm soát nội bộ chặt chẽ và theo dõi liên tục để phòng ngừa rủi ro. Người dùng có quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu bất cứ lúc nào. GA28 luôn tuân thủ nghiêm ngặt các tiêu chuẩn quốc tế để đảm bảo thông tin cá nhân được an toàn tuyệt đối.