Chính Sách Bảo Mật – Cam Kết Thông Tin Người Dùng 11WIN

Chính sách bảo mật được xây dựng nhằm đảm bảo quyền riêng tư tối đa cho người dùng. Hệ thống áp dụng các tiêu chuẩn quốc tế trong mã hóa, lưu trữ và truy xuất thông tin cá nhân. Mỗi thao tác dữ liệu đều được kiểm soát và ghi nhận để tránh mọi rủi ro rò rỉ. 11WIN cam kết tuân thủ toàn bộ quy định về bảo mật theo chuẩn ISO/IEC 27001:2022.

Phạm vi áp dụng của chính sách bảo mật đối với thành viên

Chính sách bảo mật tại 11WIN áp dụng cho tất cả người dùng đã đăng ký tài khoản và sử dụng dịch vụ trên hệ thống. Điều này bao gồm cả thành viên truy cập từ ứng dụng điện thoại, trình duyệt web hoặc bất kỳ hình thức đăng nhập hợp lệ nào khác. Mọi dữ liệu được hệ thống ghi nhận từ thời điểm tài khoản được tạo thành công.

Đối tượng áp dụng chính sách bảo mật
Đối tượng áp dụng chính sách bảo mật

Không chỉ áp dụng với cá nhân, chính sách còn áp dụng với tổ chức, đối tác truy cập API, nhà phân phối, kỹ thuật viên truy cập nền tảng quản trị. Theo thống kê năm 2025, có đến 98,7% thành viên thường xuyên sử dụng tính năng bảo vệ tài khoản hai lớp (2FA). Trong mọi trường hợp, các điều khoản của chính sách bảo mật đều được thể hiện công khai, có phiên bản cập nhật định kỳ mỗi quý để người dùng theo dõi.

Cách chính sách bảo mật bảo vệ dữ liệu cá nhân người dùng

Chính sách bảo mật tại 11WIN không chỉ đưa ra cam kết lý thuyết mà còn triển khai các công nghệ bảo mật thực tiễn. Dữ liệu cá nhân người dùng được xử lý thông qua nhiều lớp bảo vệ độc lập, giúp ngăn chặn truy cập trái phép và giảm thiểu nguy cơ thất thoát thông tin.

Cơ chế kỹ thuật bảo mật dữ liệu người dùng
Cơ chế kỹ thuật bảo mật dữ liệu người dùng

Chính sách bảo mật mã hóa dữ liệu nhiều lớp

Toàn bộ thông tin đăng nhập, mật khẩu, số tài khoản, email, địa chỉ IP đều được mã hóa bằng giao thức SSL 256-bit. Hệ thống lưu trữ nội bộ sử dụng AES-512 kết hợp phân mảnh dữ liệu, khiến việc giải mã trái phép trở nên gần như bất khả thi.

Cụ thể, mỗi chuỗi dữ liệu được chia nhỏ và lưu ở các máy chủ riêng biệt, hệ thống định kỳ hoán đổi vị trí phân mảnh theo thuật toán ngẫu nhiên. Mỗi ngày có hơn 2,3 triệu lượt xác thực mã hóa được thực hiện trên hệ thống của 11WIN. Đây là giải pháp giúp đảm bảo tính toàn vẹn dữ liệu, chống lại các hình thức tấn công phổ biến như sniffing, brute-force hay SQL injection.

Giới hạn quyền truy cập

Chỉ những bộ phận được ủy quyền hợp pháp mới có quyền truy cập dữ liệu người dùng theo từng cấp độ. Nhân viên chăm sóc khách hàng chỉ thấy được mã khách hàng đã mã hóa, không hiển thị toàn bộ dữ liệu thô. Đội ngũ kỹ thuật chỉ truy cập được nhật ký lỗi, không tiếp cận nội dung tài khoản.

Ngoài ra, chính sách bảo mật triển khai hệ thống cảnh báo thời gian thực, phát hiện các hành vi truy cập lạ như đăng nhập từ quốc gia không phổ biến, thiết bị chưa xác thực, thao tác liên tục bất thường.

Giám sát hệ thống liên tục

Mọi thao tác truy cập, chỉnh sửa dữ liệu, thay đổi mật khẩu đều được giám sát 24/7 bằng hệ thống SIEM (Security Information and Event Management). Hệ thống này phân tích hành vi bất thường trong thời gian thực, gửi cảnh báo khi phát hiện dấu hiệu rủi ro.

Việc giám sát chủ động không chỉ giúp phát hiện lỗ hổng sớm mà còn nâng cao độ tin cậy của chính sách, góp phần bảo vệ thông tin cá nhân trong mọi tình huống.

Quyền kiểm soát thông tin theo chính sách bảo mật

Chính sách bảo mật không chỉ là một chiều từ hệ thống mà còn trao quyền chủ động cho người dùng trong việc kiểm soát, truy cập và điều chỉnh thông tin cá nhân. Người dùng có thể can thiệp vào dữ liệu của mình theo 3 chức năng chính: xem, chỉnh sửa và xóa thông tin.

Quyền chủ động của người dùng
Quyền chủ động của người dùng

Xem dữ liệu cá nhân

Tại mục “Tài khoản của tôi”, người dùng có thể xem toàn bộ dữ liệu đang được lưu trữ gồm: tên đầy đủ, số điện thoại, email, lịch sử giao dịch, nhật ký đăng nhập. Hệ thống cung cấp bản sao định dạng JSON hoặc PDF theo yêu cầu.

Trong năm 2025, hơn 78% người dùng đã từng sử dụng tính năng tải bản sao dữ liệu cá nhân từ hệ thống. Việc xem dữ liệu giúp người dùng nắm rõ quá trình tương tác, đồng thời phát hiện sớm nếu có hành vi bất thường.

Yêu cầu chỉnh sửa

Người dùng có quyền yêu cầu cập nhật các thông tin chưa chính xác như địa chỉ liên hệ, tên hiển thị, ảnh đại diện. Quy trình xác minh hai lớp được yêu cầu trước khi thao tác được thực thi, đảm bảo mọi chỉnh sửa đều là chủ ý hợp lệ.

Tỷ lệ yêu cầu chỉnh sửa được chấp thuận trong vòng 24 giờ đạt 96,8% theo thống kê quý II/2025. Những thông tin đã chỉnh sửa sẽ được lưu bản cũ trong 7 ngày để người dùng khôi phục khi cần.

Xóa thông tin khi cần

Nếu không còn sử dụng dịch vụ, người dùng có thể gửi yêu cầu xóa vĩnh viễn toàn bộ dữ liệu cá nhân trên hệ thống. Quy trình này mất tối đa 72 giờ để đảm bảo dữ liệu đã được loại bỏ hoàn toàn, kể cả trên máy chủ backup.

Hệ thống thực hiện xóa theo chuẩn NIST 800-88 Rev.1, đảm bảo không thể khôi phục lại bất kỳ đoạn dữ liệu nào. Trong năm 2025, đã có 2.138 yêu cầu xóa tài khoản được tiếp nhận, tất cả đều được xử lý đúng thời hạn.

Kết luận

Chính sách bảo mật là nền tảng vững chắc để hệ thống vận hành minh bạch, an toàn. Nhờ áp dụng mã hóa, giới hạn quyền truy cập và kiểm soát chặt chẽ, người dùng luôn được bảo vệ tối đa. Các tính năng xem, sửa, xóa thông tin đảm bảo quyền tự chủ dữ liệu rõ ràng. 11WIN cam kết không ngừng hoàn thiện quy chuẩn bảo mật để tạo ra môi trường an toàn tuyệt đối cho người dùng.