Chính Sách Bảo Mật MM88B

1. Nguyên tắc chung

Chỉ thu thập dữ liệu tối thiểu cần thiết để cung cấp dịch vụ.
Minh bạch mục đích sử dụng, không bán dữ liệu cho bên thứ ba.
Áp dụng tiêu chuẩn mã hóa TLS và kiểm thử bảo mật định kỳ.

2. Dữ liệu chúng tôi thu thập

Thông tin tài khoản: họ tên, số điện thoại, email (KYC khi cần).
Dữ liệu giao dịch: nạp/rút, lịch sử cược (phục vụ đối soát & bảo mật).
Cookie/thiết bị: phục vụ đăng nhập an toàn & tối ưu trải nghiệm.

3. Quyền của người dùng

Truy cập, chỉnh sửa hoặc yêu cầu xóa dữ liệu theo quy định pháp luật.
Yêu cầu sao lưu dữ liệu giao dịch trong giới hạn pháp lý.
Tắt cookie không thiết yếu (ngoại trừ cookie phiên đăng nhập).

4. Bảo mật thanh toán

Không lưu thông tin thẻ; giao dịch qua kênh mã hóa & đối tác uy tín.
Phát hiện gian lận thời gian thực, xác thực đa lớp khi cần.

5. Lưu trữ & thời hạn

Dữ liệu được lưu trữ an toàn trong hạ tầng đạt chuẩn quốc tế. Thời hạn lưu giữ phụ thuộc vào yêu cầu pháp lý và mục đích cung cấp dịch vụ, sau đó sẽ được ẩn danh hoặc xóa an toàn.

6. Liên hệ

Email: support@mm88bvn.com • Hotline: 1900 8888

Cookie

Chúng tôi dùng cookie phiên để bảo đảm đăng nhập an toàn và cải thiện hiệu năng. Bạn có thể tắt cookie không thiết yếu trong cài đặt trình duyệt.

Thu thập và sử dụng thông tin chi tiết

7. Thông tin chúng tôi thu thập

7.1 Thông tin cá nhân cơ bản

Thông tin định danh: Họ tên đầy đủ, ngày sinh, giới tính, quốc tịch
Thông tin liên hệ: Địa chỉ email, số điện thoại, địa chỉ thường trú
Thông tin xác thực: Số CMND/CCCD/Passport, ảnh chân dung
Thông tin tài chính: Thông tin tài khoản ngân hàng, ví điện tử

7.2 Thông tin hoạt động

Lịch sử giao dịch: Nạp tiền, rút tiền, chuyển khoản
Hoạt động chơi game: Lịch sử cược, kết quả game, thời gian chơi
Tương tác website: Trang đã xem, thời gian truy cập, hành vi click
Thông tin khuyến mãi: Tham gia chương trình, sử dụng bonus

7.3 Thông tin kỹ thuật

Thông tin thiết bị: Loại thiết bị, hệ điều hành, trình duyệt
Thông tin mạng: Địa chỉ IP, vị trí địa lý, nhà cung cấp internet
Cookies và tracking: Session ID, preferences, analytics data
Log files: Thời gian truy cập, lỗi hệ thống, performance data

7.4 Mục đích thu thập

Xác minh danh tính và tuân thủ quy định KYC (Know Your Customer)
Phòng chống rửa tiền (AML) và gian lận
Xử lý giao dịch tài chính an toàn và chính xác
Cung cấp dịch vụ khách hàng và hỗ trợ kỹ thuật
Cải thiện trải nghiệm người dùng và chất lượng dịch vụ
Tuân thủ các yêu cầu pháp lý và quy định của cơ quan quản lý

Bảo vệ và lưu trữ dữ liệu

8. Biện pháp bảo mật

8.1 Mã hóa dữ liệu

SSL/TLS 256-bit: Mã hóa toàn bộ dữ liệu truyền tải
AES-256 encryption: Mã hóa dữ liệu lưu trữ
Hash algorithms: Bảo vệ mật khẩu với bcrypt
End-to-end encryption: Bảo mật giao tiếp nội bộ

8.2 Kiểm soát truy cập

Multi-factor authentication: Xác thực đa yếu tố cho nhân viên
Role-based access: Phân quyền theo vai trò và chức năng
Regular access review: Kiểm tra quyền truy cập định kỳ
Audit logging: Ghi lại mọi hoạt động truy cập dữ liệu

8.3 Bảo mật hạ tầng

Firewall protection: Tường lửa đa lớp bảo vệ server
DDoS protection: Chống tấn công từ chối dịch vụ
Intrusion detection: Phát hiện xâm nhập tự động
Regular security updates: Cập nhật bảo mật thường xuyên

8.4 Kiểm tra bảo mật

Penetration testing: Kiểm tra xâm nhập định kỳ
Vulnerability scanning: Quét lỗ hổng bảo mật
Security audits: Kiểm toán bảo mật bởi bên thứ ba
Compliance certification: Chứng nhận ISO 27001, PCI DSS

9. Lưu trữ và sao lưu

9.1 Vị trí lưu trữ

Primary servers: Trung tâm dữ liệu chính tại Curacao
Backup servers: Sao lưu tại nhiều địa điểm khác nhau
Cloud storage: Lưu trữ đám mây với mã hóa cao cấp
Geographic distribution: Phân tán địa lý để đảm bảo an toàn

9.2 Thời gian lưu trữ

Thông tin tài khoản: Trong suốt thời gian hoạt động + 7 năm
Lịch sử giao dịch: 10 năm theo quy định pháp luật
Dữ liệu game: 5 năm để giải quyết tranh chấp
Log files: 2 năm cho mục đích bảo mật và phân tích

9.3 Sao lưu dữ liệu

Real-time backup: Sao lưu thời gian thực
Daily snapshots: Ảnh chụp dữ liệu hàng ngày
Weekly full backup: Sao lưu đầy đủ hàng tuần
Disaster recovery: Kế hoạch khôi phục thảm họa

9.4 Xóa dữ liệu an toàn

Secure deletion: Xóa an toàn không thể khôi phục
Data wiping: Ghi đè dữ liệu nhiều lần
Certificate destruction: Chứng nhận hủy dữ liệu
Audit trail: Ghi lại quá trình xóa dữ liệu

Chia sẻ thông tin với bên thứ ba

10. Khi nào chúng tôi chia sẻ thông tin

10.1 Đối tác dịch vụ cần thiết

Nhà cung cấp thanh toán: Xử lý giao dịch nạp/rút tiền
Ngân hàng đối tác: Chuyển khoản và xác minh tài khoản
Nhà cung cấp KYC: Xác minh danh tính khách hàng
Dịch vụ cloud: Lưu trữ và xử lý dữ liệu an toàn
Nhà cung cấp bảo mật: Giám sát và bảo vệ hệ thống

10.2 Yêu cầu pháp lý

Cơ quan quản lý: Curacao Gaming Authority và các cơ quan liên quan
Cơ quan pháp luật: Khi có lệnh tòa án hoặc yêu cầu điều tra
Cơ quan thuế: Báo cáo thu nhập theo quy định
Cơ quan chống rửa tiền: Báo cáo giao dịch đáng ngờ

10.3 Bảo vệ quyền lợi

Phòng chống gian lận: Chia sẻ với các nhà cung cấp bảo mật
Bảo vệ pháp lý: Khi cần thiết để bảo vệ quyền lợi công ty
An toàn người dùng: Ngăn chặn hoạt động có hại
Tuân thủ quy định: Đáp ứng yêu cầu của cơ quan quản lý

10.4 Nguyên tắc chia sẻ

Chỉ chia sẻ thông tin tối thiểu cần thiết
Yêu cầu đối tác ký thỏa thuận bảo mật nghiêm ngặt
Kiểm soát và giám sát việc sử dụng dữ liệu
Thông báo cho người dùng khi có thể (trừ trường hợp pháp luật cấm)
Đảm bảo đối tác tuân thủ các tiêu chuẩn bảo mật tương đương

10.5 Chúng tôi KHÔNG bao giờ

Bán thông tin cá nhân cho mục đích thương mại
Cho thuê danh sách khách hàng cho bên thứ ba
Chia sẻ thông tin cho mục đích marketing của bên khác
Tiết lộ thông tin mà không có cơ sở pháp lý
Chuyển giao dữ liệu đến các quốc gia không an toàn