🔒 Chính Sách Bảo Mật GO9

Kiến trúc bảo mật đa lớp – AI giám sát 24/7 – Quyền người dùng minh bạch

Trang chủChính Sách Bảo Mật
📅 Cập nhật lần cuối: 15/04/2026 | Phiên bản: 2.1 | Hiệu lực từ ngày ban hành

Chính sách này mô tả toàn bộ cách GO9 (vận hành tại go9.fit) thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của bạn. Việc tiếp tục sử dụng nền tảng GO9 đồng nghĩa với việc bạn đồng ý với các điều khoản được nêu trong chính sách này.

1. Dữ Liệu Chúng Tôi Thu Thập

GO9 chỉ thu thập các dữ liệu cần thiết tối thiểu để vận hành dịch vụ an toàn:

  • Dữ liệu định danh: Tên đăng nhập, số điện thoại, địa chỉ email (dùng để xác minh tài khoản và liên hệ khi cần)
  • Dữ liệu giao dịch: Số tài khoản ngân hàng đích rút tiền (lưu dưới dạng mã hóa AES-256, không lưu dạng plaintext)
  • Dữ liệu thiết bị: Device ID, hệ điều hành, phiên bản app (để phát hiện đăng nhập bất thường)
  • Dữ liệu hành vi: Lịch sử trò chơi, thời gian phiên (để cải thiện dịch vụ và phát hiện gian lận)
  • Không thu thập: Mật khẩu dạng plaintext, CVV thẻ ngân hàng, số CMND/CCCD trừ khi yêu cầu xác minh KYC

2. Mục Đích Sử Dụng Dữ Liệu

Dữ liệu thu thập được GO9 sử dụng duy nhất cho các mục đích sau:

  • Xác minh danh tính và ngăn chặn đăng ký trùng lặp, gian lận tài khoản
  • Xử lý an toàn các giao dịch nạp/rút tiền và hoàn trả bonus
  • Phát hiện và ngăn chặn hoạt động bất thường bằng hệ thống AI
  • Cung cấp hỗ trợ khách hàng cá nhân hóa và kịp thời
  • Tuân thủ yêu cầu pháp lý từ PAGCOR và các cơ quan quản lý liên quan
  • Gửi thông báo ưu đãi — có thể hủy đăng ký bất kỳ lúc nào trong Cài Đặt

3. Kiến Trúc Bảo Mật Đa Lớp GO9

GO9 triển khai mô hình bảo mật Defense in Depth — không phụ thuộc vào một lớp bảo vệ duy nhất:

🔐 Lớp 1 — Mã Hóa Truyền Tải: TLS 1.3 + Certificate Pinning
Toàn bộ kết nối giữa thiết bị và máy chủ GO9 đều sử dụng TLS 1.3 — phiên bản mới nhất với các cipher suite yếu đã bị loại bỏ. Certificate Pinning ngăn các cuộc tấn công MITM (man-in-the-middle) kể cả khi mạng của người dùng bị xâm phạm.
🗄️ Lớp 2 — Lưu Trữ Zero-Knowledge: AES-256 + Hashing Bcrypt
Dữ liệu nhạy cảm lưu trên máy chủ GO9 được mã hóa bằng AES-256-GCM. Mật khẩu người dùng không bao giờ được lưu — chỉ lưu hash Bcrypt với salt ngẫu nhiên. Ngay cả kỹ thuật viên GO9 cũng không thể xem mật khẩu của bạn.
🤖 Lớp 3 — AI Phát Hiện Bất Thường Theo Thời Gian Thực
Hệ thống AI của GO9 phân tích 47 tín hiệu hành vi mỗi phiên đăng nhập: vị trí địa lý, thiết bị mới, tốc độ gõ phím, pattern giao dịch. Khi phát hiện bất thường, tài khoản bị khóa tự động trong 0.3 giây và chủ tài khoản nhận thông báo ngay lập tức.
🛡️ Lớp 4 — Xác Thực Đa Yếu Tố (MFA)
GO9 hỗ trợ 3 hình thức xác thực: OTP SMS (mặc định), Google/Microsoft Authenticator (khuyến nghị — không phụ thuộc mạng) và sinh trắc học trên app native. Mỗi lệnh rút tiền đều bắt buộc qua một trong các phương thức này.
🔍 Lớp 5 — Kiểm Toán Bảo Mật Độc Lập
Hàng quý, GO9 mời đơn vị kiểm toán độc lập eSec FortCREST-certified thực hiện penetration testing toàn diện. Kết quả kiểm toán và các lỗ hổng đã vá được công bố trong báo cáo bảo mật định kỳ.

4. Nguyên Tắc Không Chia Sẻ Dữ Liệu

GO9 cam kết không bán, không cho thuê, không chia sẻ dữ liệu cá nhân với bên thứ ba vì mục đích thương mại. Các trường hợp ngoại lệ duy nhất:

  • Tuân thủ lệnh của cơ quan tư pháp có thẩm quyền kèm văn bản pháp lý hợp lệ
  • Chuyển dữ liệu giao dịch tối thiểu cho đối tác thanh toán (Napas, VietQR) để xử lý lệnh chuyển khoản
  • Khi bạn đồng ý rõ ràng bằng văn bản với mục đích cụ thể

5. Quyền Của Bạn Đối Với Dữ Liệu

👁️
Quyền Truy Cập
Yêu cầu xem toàn bộ dữ liệu GO9 đang lưu về bạn trong vòng 48 giờ làm việc
✏️
Quyền Chỉnh Sửa
Cập nhật thông tin cá nhân không chính xác trực tiếp trong Hồ Sơ hoặc qua CSKH
🗑️
Quyền Xóa
Yêu cầu xóa tài khoản và dữ liệu (trừ dữ liệu bắt buộc lưu theo quy định pháp lý 5 năm)
📦
Quyền Di Chuyển
Xuất dữ liệu cá nhân dưới định dạng JSON hoặc CSV để mang sang nền tảng khác

6. Cookie và Công Nghệ Theo Dõi

GO9 sử dụng cookie cho các mục đích sau:

  • Cookie cần thiết: Duy trì phiên đăng nhập, bảo mật CSRF — không thể tắt
  • Cookie phân tích: Google Analytics 4 (ẩn danh IP) để hiểu hành vi người dùng và cải thiện UX
  • Cookie tùy chọn: Nhớ cài đặt giao diện (dark mode, ngôn ngữ) — có thể tắt bất kỳ lúc nào

Bạn có thể quản lý cookie trong Cài Đặt → Quyền Riêng Tư trong tài khoản GO9 hoặc qua cài đặt trình duyệt.

7. Thông Báo Vi Phạm Dữ Liệu

Trong trường hợp (cực kỳ hiếm gặp) xảy ra vi phạm dữ liệu ảnh hưởng đến tài khoản của bạn, GO9 cam kết thông báo qua email và SMS trong vòng 72 giờ kể từ khi phát hiện — theo tiêu chuẩn GDPR Article 33. Thông báo sẽ bao gồm: phạm vi ảnh hưởng, dữ liệu bị xâm phạm và các bước GO9 đã thực hiện để khắc phục.

8. Liên Hệ Về Bảo Mật Dữ Liệu

Nếu bạn có câu hỏi, muốn thực hiện quyền dữ liệu hoặc báo cáo lỗ hổng bảo mật, hãy liên hệ GO9 qua:

  • 📧 Email: support@go9.fit
  • ✈️ Telegram: @go9vip
  • ☎️ Điện thoại: 0312 846 529 (giờ hành chính)
  • 📍 Địa chỉ: 64 Bùi Thị Xuân, Phường Phạm Ngũ Lão, Quận 1, TP. Hồ Chí Minh

Báo cáo lỗ hổng bảo mật qua Responsible Disclosure — chúng tôi cam kết phản hồi trong 24 giờ và có chính sách thưởng cho các phát hiện nghiêm trọng.

Xem thêm: Câu hỏi thường gặp | Về GO9 | Liên hệ