Chính Sách Bảo Mật MB66 🛡️ Mã Hóa RSA 2048-bit
MB66 (Liên Minh Giải Trí MB66 Quốc Tế) cam kết bảo vệ tuyệt đối thông tin cá nhân của hội viên thông qua công nghệ mã hóa RSA 2048-bit chuẩn ngân hàng trung ương và tuân thủ nghiêm ngặt các quy định của PAGCOR Philippines, Isle of Man Gambling Supervision Commission cũng như các nguyên tắc bảo vệ dữ liệu cá nhân tương đương GDPR Châu Âu.
📋 Mục Lục Chính Sách
1. Phạm Vi Áp Dụng & Định Nghĩa
Chính sách bảo mật này áp dụng cho mọi hoạt động thu thập, xử lý, lưu trữ và sử dụng dữ liệu cá nhân của hội viên khi truy cập trang chủ mb66mobile.com, App MB66 Mobile và tất cả dịch vụ liên quan thuộc Liên Minh Giải Trí MB66 Quốc Tế.
Định nghĩa các thuật ngữ
- “Hội viên”: Cá nhân từ 18 tuổi trở lên đã hoàn tất đăng ký tài khoản tại MB66.
- “Dữ liệu cá nhân”: Mọi thông tin có thể nhận diện trực tiếp hoặc gián tiếp một cá nhân (họ tên, SĐT, email, số CMND/CCCD, số tài khoản ngân hàng).
- “Xử lý”: Mọi thao tác trên dữ liệu cá nhân (thu thập, ghi, lưu trữ, truy xuất, sử dụng, xóa).
- “RSA 2048-bit”: Thuật toán mã hóa khóa công khai sử dụng độ dài khóa 2048 bit, chuẩn của các ngân hàng trung ương quốc tế.
2. Dữ Liệu MB66 Thu Thập
MB66 thu thập 4 nhóm dữ liệu sau, mỗi nhóm phục vụ một mục đích cụ thể:
| Loại dữ liệu | Chi tiết |
|---|---|
| Dữ liệu đăng ký | Tên đăng nhập, mật khẩu (đã mã hóa), email, SĐT, ngày sinh |
| Dữ liệu KYC | Họ tên đầy đủ, số CMND/CCCD, ảnh chụp giấy tờ, ảnh selfie xác minh |
| Dữ liệu tài chính | Số tài khoản ngân hàng, tên chủ tài khoản, lịch sử giao dịch nạp/rút |
| Dữ liệu hành vi | IP truy cập, loại thiết bị, lịch sử cược, thời gian sử dụng, sảnh game ưa thích |
MB66 KHÔNG thu thập các thông tin sau: số thẻ tín dụng (xử lý qua cổng thanh toán bên thứ 3), mật khẩu ngân hàng, sinh trắc học (vân tay, khuôn mặt – chỉ xác thực trên thiết bị cá nhân).
3. Mục Đích Sử Dụng Dữ Liệu
🎯 5 Mục Đích Sử Dụng Chính
1. Cung cấp dịch vụ cá cược: Xác thực tài khoản, xử lý giao dịch nạp/rút, theo dõi lịch sử cược.
2. Bảo mật và chống gian lận: Phát hiện hoạt động bất thường, ngăn chặn đa tài khoản, chống bot.
3. Tuân thủ pháp luật: Cung cấp cho cơ quan có thẩm quyền khi có yêu cầu pháp lý hợp lệ (PAGCOR, Isle of Man).
4. Cá nhân hóa trải nghiệm: Gợi ý sảnh game phù hợp, khuyến mãi theo hành vi.
5. Liên lạc dịch vụ: Gửi thông báo về tài khoản, cảnh báo bảo mật, khuyến mãi (có thể tắt).
4. Công Nghệ Bảo Mật RSA 2048-bit
MB66 áp dụng 3 lớp bảo mật để bảo vệ dữ liệu hội viên:
🔐 Lớp 1: Mã hóa truyền tải (Transport Layer)
Mọi giao tiếp giữa trình duyệt/app của hội viên và máy chủ MB66 đều qua giao thức HTTPS với SSL/TLS 1.3. Chứng chỉ SSL được cấp bởi DigiCert – tổ chức CA hàng đầu thế giới.
🛡️ Lớp 2: Mã hóa lưu trữ (Data-at-Rest)
Dữ liệu trong cơ sở dữ liệu được mã hóa bằng thuật toán RSA 2048-bit kết hợp AES-256. Khóa giải mã được phân tán qua HSM (Hardware Security Module) độc lập với máy chủ ứng dụng.
🔥 Lớp 3: Tường lửa ứng dụng (WAF)
MB66 triển khai Web Application Firewall của Cloudflare Enterprise + AWS WAF, chống lại các tấn công OWASP Top 10 (SQL Injection, XSS, CSRF) và DDoS quy mô lớn.
5. Chính Sách KYC Và Chống Rửa Tiền (AML)
Theo quy định của PAGCOR Philippines và Isle of Man Gambling Supervision Commission, MB66 bắt buộc thực hiện quy trình xác minh danh tính (Know Your Customer – KYC):
Khi nào hội viên cần xác minh KYC?
- Tổng số tiền rút trong 7 ngày vượt 5.000.000 VNĐ
- Phát hiện hành vi bất thường (đăng nhập từ IP nước ngoài, đổi SĐT)
- Hội viên thăng cấp VIP từ Gold trở lên
Thông tin KYC bao gồm
- Ảnh chụp 2 mặt CMND/CCCD/Hộ chiếu (còn hiệu lực)
- Selfie cầm giấy tờ tùy thân
- Hóa đơn điện/nước/internet (để xác minh địa chỉ – tùy chọn)
⚠️ Cảnh Báo Quan Trọng Về AML
MB66 KHÔNG bao giờ chấp nhận tiền từ các nguồn không hợp pháp. Hội viên có hành vi rửa tiền (giao dịch chia nhỏ bất thường, nạp/rút liên tục không phát sinh cược) sẽ bị khóa tài khoản vĩnh viễn và báo cáo cho cơ quan chức năng quốc tế theo quy định AML.
6. Chia Sẻ Dữ Liệu Với Bên Thứ 3
MB66 cam kết KHÔNG bán dữ liệu hội viên cho bất kỳ bên thứ 3 nào. Tuy nhiên, trong một số trường hợp giới hạn, dữ liệu có thể được chia sẻ:
| Đối tượng nhận | Loại dữ liệu | Mục đích |
|---|---|---|
| Cổng thanh toán | Tên chủ TK, số TK ngân hàng | Xử lý nạp/rút (Vietcombank, Techcombank, Momo, ZaloPay) |
| Nhà cung cấp game | Mã hội viên (anonymous) | Lưu trạng thái cược (JILI, PG Soft, SABA, CMD) |
| Cơ quan pháp lý | Toàn bộ thông tin khi có lệnh | Tuân thủ PAGCOR + Isle of Man + lệnh tòa án |
| Cloudflare/AWS | IP, log truy cập (anonymous) | Phòng chống DDoS, tối ưu CDN |
7. Cookies Và Công Nghệ Tracking
MB66 sử dụng 4 loại cookies để cải thiện trải nghiệm hội viên:
🍪 Cookie thiết yếu (Essential)
Bắt buộc để website hoạt động: phiên đăng nhập, giỏ cược tạm. KHÔNG thể tắt.
📊 Cookie phân tích (Analytics)
Google Analytics 4, Mixpanel – đo lường hành vi (ẩn danh). Có thể tắt qua cài đặt.
🎯 Cookie tiếp thị (Marketing)
Facebook Pixel, Google Ads – cá nhân hóa quảng cáo. Có thể tắt qua cài đặt.
🔍 Cookie ưu tiên (Preference)
Lưu ngôn ngữ, theme, sảnh game yêu thích. Có thể tắt qua cài đặt.
8. Quyền Của Hội Viên Đối Với Dữ Liệu
Tuân thủ tiêu chuẩn GDPR Châu Âu, hội viên MB66 có 6 quyền cơ bản:
👁️ Quyền truy cập
Yêu cầu xem toàn bộ dữ liệu MB66 đang lưu về bạn.
✏️ Quyền chỉnh sửa
Cập nhật thông tin sai/lỗi thời (qua mục Tài khoản).
🗑️ Quyền xóa
Yêu cầu xóa tài khoản và dữ liệu (sau khi hoàn tất nghĩa vụ).
⛔ Quyền hạn chế
Yêu cầu MB66 ngừng xử lý dữ liệu của bạn trong trường hợp tranh chấp.
📦 Quyền chuyển dữ liệu
Yêu cầu xuất dữ liệu định dạng JSON/CSV để chuyển sang dịch vụ khác.
🚫 Quyền phản đối
Phản đối việc sử dụng dữ liệu cho mục đích marketing.
Để thực hiện các quyền trên, vui lòng gửi yêu cầu về privacy@mb66mady.com. MB66 cam kết phản hồi trong vòng 30 ngày làm việc.
9. Thời Gian Lưu Trữ Dữ Liệu
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Tài khoản hoạt động | Vô thời hạn (đến khi hội viên yêu cầu xóa) |
| Lịch sử giao dịch tài chính | 10 năm (theo quy định AML) |
| Lịch sử cược | 5 năm |
| Dữ liệu KYC | 5 năm sau khi đóng tài khoản |
| Cookies marketing | 13 tháng (tự động xóa) |
| Log đăng nhập | 2 năm |
10. Quy Trình Xử Lý Vi Phạm Bảo Mật
Trong trường hợp xảy ra vi phạm bảo mật (data breach), MB66 cam kết tuân thủ quy trình 4 bước:
- Trong 24 giờ: Phát hiện và cô lập sự cố. Thông báo cho Founder John Nguyễn và Trưởng phòng IT.
- Trong 72 giờ: Thông báo cho cơ quan PAGCOR + Isle of Man theo quy định.
- Trong 7 ngày: Thông báo công khai trên fanpage và email tới toàn bộ hội viên bị ảnh hưởng.
- Trong 30 ngày: Công bố báo cáo điều tra chi tiết và biện pháp khắc phục.
Tin tốt: Trong 7 năm vận hành từ 2019-2026, MB66 chưa từng có sự cố vi phạm bảo mật nào ảnh hưởng đến dữ liệu hội viên.
11. Liên Hệ Về Vấn Đề Bảo Mật
🔒 Báo Cáo Vi Phạm Hoặc Yêu Cầu Liên Quan Dữ Liệu
Email chuyên trách: privacy@mb66mady.com
Email báo lỗi bảo mật: security@mb66mady.com
Hotline: +84 983 215 466 (24/7)
Văn phòng đại diện: 554 Đ. Phạm Văn Chiêu, Phường 16, Gò Vấp, TP.HCM
Để biết thêm chi tiết về các phương thức liên hệ, vui lòng truy cập trang Liên hệ MB66. Mọi yêu cầu liên quan đến dữ liệu cá nhân được phản hồi trong vòng 30 ngày làm việc.
📜 Lịch Sử Cập Nhật Chính Sách
📌 Phiên bản 3.0 – 17/05/2026 (hiện tại): Bổ sung quy định mới về AML khi MB66 đạt giấy phép Isle of Man. Mở rộng quyền hội viên theo chuẩn GDPR.
📌 Phiên bản 2.0 – 01/11/2024: Cập nhật chính sách KYC sau khi MB66 hợp tác với Ronaldinho. Bổ sung mã hóa RSA 2048-bit lớp 2.
📌 Phiên bản 1.0 – 15/06/2019: Ban hành chính sách bảo mật đầu tiên cùng với việc sáng lập MB66.
📋 Tuyên Bố Phê Duyệt
Chính sách bảo mật này được phê duyệt bởi Founder John Nguyễn theo Quy trình kiểm duyệt nội dung 5 cấp của MB66 và đối chiếu với khuyến nghị của bộ phận pháp lý PAGCOR + Isle of Man.
Bằng việc sử dụng dịch vụ của MB66, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ điều khoản trong Chính sách bảo mật này. Nếu có bất kỳ điểm nào không đồng ý, vui lòng liên hệ chúng tôi trước khi tiếp tục sử dụng dịch vụ.
✍️ Phê duyệt bởi: John Nguyễn — Founder & Trưởng Ban Biên Tập MB66
📅 Hiệu lực từ: 01/04/2026 | Rà soát lần cuối: 17/05/2026