Cam kết bảo mật: Chính sách bảo mật này mô tả cách mmr2 (mmr2.net) thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng các dịch vụ của chúng tôi. Bằng cách đăng ký và sử dụng dịch vụ mmr2, bạn đồng ý với các điều khoản được nêu trong chính sách này. Chúng tôi khuyến khích bạn đọc kỹ tài liệu này để hiểu rõ quyền và nghĩa vụ của mình liên quan đến dữ liệu cá nhân.
1Thông Tin Chúng Tôi Thu Thập
mmr2 thu thập các loại thông tin sau đây trong quá trình bạn sử dụng dịch vụ:
1.1 Thông tin bạn cung cấp trực tiếp:
- Họ và tên đầy đủ, ngày tháng năm sinh, giới tính.
- Địa chỉ email, số điện thoại liên lạc.
- Địa chỉ cư trú (tỉnh/thành phố, quận/huyện).
- Thông tin giấy tờ tùy thân: số CMND/CCCD hoặc hộ chiếu (dùng cho xác minh danh tính).
- Thông tin tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay, VNPay) dùng cho giao dịch nạp/rút tiền.
- Tên đăng nhập và mật khẩu (được mã hóa, không lưu dạng văn bản thuần).
1.2 Thông tin thu thập tự động:
- Địa chỉ IP, loại trình duyệt, hệ điều hành và thiết bị sử dụng.
- Lịch sử truy cập, trang đã xem, thời gian phiên đăng nhập.
- Dữ liệu cookie và công nghệ theo dõi tương tự.
- Lịch sử giao dịch, đặt cược và hoạt động tài khoản.
- Dữ liệu vị trí địa lý ở mức độ tỉnh/thành phố (không theo dõi vị trí chính xác).
1.3 Thông tin từ bên thứ ba:
- Dữ liệu xác minh danh tính từ các đơn vị cung cấp dịch vụ KYC (Know Your Customer).
- Thông tin từ nhà cung cấp dịch vụ thanh toán để xác nhận giao dịch.
- Dữ liệu từ cơ quan chức năng theo yêu cầu pháp lý hợp lệ.
2Mục Đích Sử Dụng Thông Tin
mmr2 sử dụng thông tin thu thập được cho các mục đích sau:
| Mục đích |
Loại dữ liệu sử dụng |
| Tạo và quản lý tài khoản người dùng |
Họ tên, email, mật khẩu, ngày sinh |
| Xác minh danh tính (KYC) |
CMND/CCCD, hộ chiếu, ảnh chân dung |
| Xử lý giao dịch nạp/rút tiền |
Thông tin ngân hàng, ví điện tử |
| Phòng chống gian lận và rửa tiền (AML) |
IP, lịch sử giao dịch, hành vi sử dụng |
| Cung cấp hỗ trợ khách hàng |
Email, số điện thoại, lịch sử tài khoản |
| Gửi thông báo khuyến mãi (nếu đồng ý) |
Email, số điện thoại |
| Cải thiện trải nghiệm người dùng |
Dữ liệu hành vi, cookie, thiết bị |
| Tuân thủ nghĩa vụ pháp lý |
Toàn bộ dữ liệu theo yêu cầu pháp luật |
Lưu ý về tiếp thị: mmr2 chỉ gửi thông tin khuyến mãi qua email hoặc SMS khi bạn đã đồng ý nhận. Bạn có thể hủy đăng ký nhận thông báo tiếp thị bất kỳ lúc nào bằng cách liên hệ đội ngũ hỗ trợ hoặc nhấn vào liên kết hủy đăng ký trong email.
3Chia Sẻ Thông Tin Với Bên Thứ Ba
mmr2 không bán thông tin cá nhân của người dùng. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn sau:
- Nhà cung cấp dịch vụ thanh toán: Vietcombank, BIDV, Techcombank, MoMo, ZaloPay, VNPay – chỉ nhận thông tin cần thiết để xử lý giao dịch.
- Đối tác xác minh danh tính (KYC): Các đơn vị được ủy quyền thực hiện xác minh CMND/CCCD theo quy định pháp luật.
- Nhà cung cấp dịch vụ kỹ thuật: Các đơn vị hỗ trợ vận hành hệ thống (hosting, bảo mật, phân tích) đã ký kết thỏa thuận bảo mật dữ liệu với mmr2.
- Cơ quan pháp luật: Khi có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền tại Việt Nam theo đúng trình tự pháp lý.
- Phòng chống gian lận: Chia sẻ dữ liệu tối thiểu với các tổ chức phòng chống gian lận và rửa tiền được công nhận.
Nghiêm cấm: mmr2 tuyệt đối không chia sẻ thông tin cá nhân của bạn với các công ty quảng cáo, môi giới dữ liệu, hoặc bất kỳ bên thứ ba nào vì mục đích thương mại mà không có sự đồng ý rõ ràng bằng văn bản của bạn.
Tất cả các bên thứ ba nhận dữ liệu từ mmr2 đều bị ràng buộc bởi các thỏa thuận bảo mật nghiêm ngặt và chỉ được phép sử dụng dữ liệu cho mục đích đã được chỉ định.
4Cookie & Công Nghệ Theo Dõi
mmr2 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và đảm bảo hoạt động bình thường của nền tảng. Các loại cookie chúng tôi sử dụng bao gồm:
- Cookie thiết yếu: Cần thiết để duy trì phiên đăng nhập và các chức năng cơ bản của trang web. Không thể tắt loại cookie này.
- Cookie hiệu suất: Thu thập thông tin ẩn danh về cách người dùng tương tác với trang web để giúp chúng tôi cải thiện dịch vụ.
- Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ, múi giờ và cài đặt hiển thị.
- Cookie phân tích: Giúp mmr2 hiểu hành vi người dùng tổng thể để tối ưu hóa giao diện và tính năng.
Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của mmr2.
Lưu ý: mmr2 không sử dụng cookie để theo dõi hoạt động của bạn trên các trang web khác ngoài mmr2.net. Chúng tôi không tham gia vào các mạng quảng cáo theo dõi hành vi người dùng xuyên trang web.
5Biện Pháp Bảo Mật Dữ Liệu
mmr2 áp dụng các biện pháp kỹ thuật và tổ chức toàn diện để bảo vệ thông tin cá nhân của bạn:
- Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải được mã hóa bằng giao thức HTTPS với chứng chỉ SSL cấp cao.
- Mã hóa mật khẩu: Mật khẩu người dùng được băm (hash) bằng thuật toán bcrypt với salt ngẫu nhiên – không ai, kể cả nhân viên mmr2, có thể đọc mật khẩu của bạn.
- Tường lửa đa lớp: Hệ thống tường lửa ứng dụng web (WAF) và tường lửa mạng bảo vệ máy chủ khỏi các cuộc tấn công từ bên ngoài.
- Kiểm soát truy cập nội bộ: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu người dùng, và mọi truy cập đều được ghi lại đầy đủ.
- Kiểm tra bảo mật định kỳ: mmr2 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá bảo mật định kỳ để phát hiện và khắc phục lỗ hổng.
- Sao lưu dữ liệu: Dữ liệu được sao lưu tự động hàng ngày và lưu trữ tại nhiều địa điểm an toàn để đảm bảo khôi phục trong trường hợp sự cố.
- Xác thực hai yếu tố (2FA): Người dùng được khuyến khích kích hoạt 2FA để tăng cường bảo mật tài khoản.
Thông báo vi phạm dữ liệu: Trong trường hợp xảy ra vi phạm bảo mật có thể ảnh hưởng đến dữ liệu của bạn, mmr2 cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố, đồng thời thực hiện các biện pháp khắc phục khẩn cấp.
6Thời Gian Lưu Trữ Dữ Liệu
mmr2 chỉ lưu trữ thông tin cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu trong chính sách này, hoặc theo yêu cầu của pháp luật:
- Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và hoạt động.
- Dữ liệu sau khi đóng tài khoản: Được lưu trữ tối đa 5 năm để tuân thủ các nghĩa vụ pháp lý về phòng chống rửa tiền và giải quyết tranh chấp.
- Lịch sử giao dịch tài chính: Được lưu trữ tối thiểu 5 năm theo quy định pháp luật về kế toán và tài chính.
- Dữ liệu cookie và phiên đăng nhập: Cookie phiên hết hạn khi đóng trình duyệt; cookie lâu dài hết hạn sau tối đa 12 tháng.
- Nhật ký hệ thống (logs): Được lưu trữ tối đa 90 ngày cho mục đích bảo mật và khắc phục sự cố.
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa hoàn toàn để không thể nhận dạng lại người dùng.
7Quyền Của Người Dùng Đối Với Dữ Liệu
Bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình tại mmr2:
- Quyền truy cập: Yêu cầu xem toàn bộ thông tin cá nhân mà mmr2 đang lưu trữ về bạn.
- Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa chữa thông tin không chính xác hoặc không đầy đủ.
- Quyền xóa dữ liệu: Yêu cầu xóa thông tin cá nhân trong các trường hợp được pháp luật cho phép (trừ khi có nghĩa vụ pháp lý bắt buộc lưu trữ).
- Quyền hạn chế xử lý: Yêu cầu tạm dừng việc xử lý dữ liệu của bạn trong khi khiếu nại đang được xem xét.
- Quyền phản đối: Phản đối việc xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp.
- Quyền rút lại đồng ý: Rút lại s
ự đồng ý xử lý dữ liệu bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ mmr2 qua email hỗ trợ [email protected]. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 15 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.
Xác minh danh tính: Để bảo vệ quyền riêng tư của bạn, mmr2 có thể yêu cầu xác minh danh tính trước khi xử lý các yêu cầu liên quan đến dữ liệu cá nhân. Điều này nhằm đảm bảo rằng chỉ chính chủ tài khoản mới có thể truy cập hoặc thay đổi thông tin.
8Bảo Vệ Dữ Liệu Trẻ Em
Dịch vụ của mmr2 chỉ dành cho người từ đủ 18 tuổi trở lên. mmr2 không cố ý thu thập thông tin cá nhân của bất kỳ người nào dưới 18 tuổi.
🔞 Nghiêm cấm người dưới 18 tuổi: Nếu bạn chưa đủ 18 tuổi, bạn không được phép đăng ký tài khoản hoặc sử dụng bất kỳ dịch vụ nào của mmr2. Việc cung cấp thông tin sai về độ tuổi là vi phạm nghiêm trọng điều khoản sử dụng và có thể dẫn đến chấm dứt tài khoản ngay lập tức.
Nếu mmr2 phát hiện hoặc được thông báo rằng một tài khoản thuộc về người dưới 18 tuổi, chúng tôi sẽ:
- Khóa tài khoản ngay lập tức và ngừng mọi hoạt động xử lý dữ liệu.
- Xóa toàn bộ thông tin cá nhân liên quan trong thời gian sớm nhất có thể.
- Hoàn trả số dư hợp lệ (nếu có) theo quy trình xác minh phù hợp.
Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con em mình đã đăng ký tài khoản mmr2, vui lòng liên hệ ngay với chúng tôi qua email [email protected] để được hỗ trợ xử lý kịp thời.
9Liên Kết Đến Trang Web Bên Thứ Ba
Trang web mmr2.net có thể chứa các liên kết đến trang web của đối tác hoặc nhà cung cấp dịch vụ bên thứ ba. Chính sách bảo mật này chỉ áp dụng cho mmr2.net và các dịch vụ trực tiếp của mmr2.
mmr2 không chịu trách nhiệm về các thực hành bảo mật hoặc nội dung của các trang web bên thứ ba. Khi bạn rời khỏi mmr2.net để truy cập trang web khác, chúng tôi khuyến khích bạn đọc chính sách bảo mật của trang web đó.
Nhà cung cấp thanh toán: Khi bạn thực hiện giao dịch qua MoMo, ZaloPay, VNPay hoặc các ngân hàng như Vietcombank, BIDV, Techcombank, bạn sẽ được chuyển hướng đến cổng thanh toán của họ. Các giao dịch này tuân theo chính sách bảo mật riêng của từng nhà cung cấp. mmr2 không lưu trữ thông tin thẻ ngân hàng hoặc mật khẩu ví điện tử của bạn.
10Thay Đổi Chính Sách Bảo Mật
mmr2 có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong thực tiễn hoạt động, yêu cầu pháp lý hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn qua:
- Thông báo nổi bật trên trang chủ mmr2.net trong ít nhất 30 ngày trước khi thay đổi có hiệu lực.
- Email gửi đến địa chỉ đã đăng ký của bạn (đối với các thay đổi quan trọng ảnh hưởng đến quyền lợi người dùng).
- Thông báo trong tài khoản khi bạn đăng nhập lần tiếp theo.
Ngày cập nhật lần cuối luôn được hiển thị rõ ràng ở đầu tài liệu này. Việc tiếp tục sử dụng dịch vụ mmr2 sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới. Nếu không đồng ý với các thay đổi, bạn có quyền đóng tài khoản và ngừng sử dụng dịch vụ.
11Liên Hệ & Khiếu Nại Về Bảo Mật
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến chính sách bảo mật hoặc cách mmr2 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi:
- Email hỗ trợ bảo mật: [email protected]
- Thời gian phản hồi: Trong vòng 2 giờ đối với các vấn đề khẩn cấp; tối đa 15 ngày làm việc đối với yêu cầu dữ liệu chính thức.
- Hỗ trợ trực tuyến: Chat trực tiếp 24/7 trên mmr2.net.
Đối với các khiếu nại về vi phạm bảo mật dữ liệu nghiêm trọng, mmr2 cam kết điều tra và phản hồi trong vòng 72 giờ kể từ khi nhận được thông báo. Chúng tôi coi trọng mọi phản hồi từ người dùng và xem đây là cơ hội để cải thiện hệ thống bảo mật liên tục.
Báo cáo lỗ hổng bảo mật: Nếu bạn phát hiện bất kỳ lỗ hổng bảo mật nào trên hệ thống mmr2, chúng tôi khuyến khích bạn báo cáo có trách nhiệm qua email
[email protected] với tiêu đề "Báo cáo bảo mật". mmr2 cam kết xem xét nghiêm túc mọi báo cáo và phản hồi trong thời gian sớm nhất.