Chính Sách Bảo Mật
misso88 Cam Kết Bảo Vệ Dữ Liệu

Chính sách Bảo mật này ("Chính sách") áp dụng cho toàn bộ thông tin cá nhân được thu thập, xử lý và lưu trữ bởi misso88 khi bạn truy cập và sử dụng các dịch vụ tại tên miền misso88.app và tất cả tên miền phụ liên quan.

"Thông tin cá nhân" trong phạm vi Chính sách này bao gồm bất kỳ dữ liệu nào có thể được sử dụng để xác định trực tiếp hoặc gián tiếp danh tính của bạn — bao gồm tên, số điện thoại, địa chỉ IP, dữ liệu hành vi duyệt web, lịch sử giao dịch tài chính và các thông tin kỹ thuật khác.

Chính sách này hoạt động cùng với Điều khoản và Điều kiện của misso88. Trong trường hợp có sự mâu thuẫn giữa hai tài liệu về vấn đề bảo vệ dữ liệu, Chính sách Bảo mật sẽ được ưu tiên áp dụng.

misso88 thu thập các loại dữ liệu theo ba phương thức chính:

A. Dữ liệu bạn trực tiếp cung cấp:

B. Dữ liệu thu thập tự động:

• Địa chỉ IP và vị trí địa lý gần đúng (thành phố/tỉnh, không phải địa chỉ cụ thể)
• Loại thiết bị, hệ điều hành và phiên bản trình duyệt
• Lịch sử điều hướng trong phiên làm việc trên misso88
• Thời gian truy cập và thời lượng phiên làm việc
• Dữ liệu hiệu suất kỹ thuật và lỗi hệ thống

C. Dữ liệu từ bên thứ ba đã được ủy quyền:

• Xác nhận giao dịch từ cổng thanh toán (MoMo, ZaloPay, VNPay) — misso88 chỉ nhận trạng thái giao dịch, không nhận thông tin thẻ/tài khoản đầy đủ
• Dữ liệu xác minh danh tính từ dịch vụ KYC (nếu áp dụng)

misso88 sử dụng dữ liệu thu thập được cho các mục đích sau:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cho phép truy cập vào game và các tính năng nền tảng
• Xác minh danh tính: Xác nhận người dùng đủ 18 tuổi và đáp ứng các yêu cầu pháp lý về KYC (Know Your Customer)
• Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận, rửa tiền và lạm dụng hệ thống
• Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để tối ưu hóa giao diện, tốc độ và trải nghiệm người dùng
• Hỗ trợ khách hàng: Xử lý yêu cầu hỗ trợ, giải quyết khiếu nại và cung cấp thông tin liên quan đến tài khoản
• Thông tin khuyến mãi: Gửi thông báo về ưu đãi, thưởng và sự kiện (chỉ khi bạn đã đồng ý nhận)
• Tuân thủ pháp lý: Đáp ứng các yêu cầu từ cơ quan chức năng và lưu trữ hồ sơ theo quy định pháp luật
• Chơi có trách nhiệm: Giám sát các dấu hiệu cờ bạc có vấn đề để chủ động can thiệp và bảo vệ người dùng dễ tổn thương

misso88 cam kết không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào khác ngoài danh sách trên mà không thông báo và xin phép trước.

misso88 chỉ xử lý dữ liệu cá nhân của bạn khi có ít nhất một trong các cơ sở pháp lý hợp lệ sau:

• Thực hiện hợp đồng: Xử lý cần thiết để thực hiện dịch vụ bạn đã yêu cầu, bao gồm vận hành tài khoản và xử lý giao dịch
• Sự đồng ý: Bạn đã rõ ràng đồng ý với việc xử lý dữ liệu cho mục đích cụ thể (ví dụ: nhận thông báo khuyến mãi qua SMS). Bạn có thể rút lại sự đồng ý bất kỳ lúc nào
• Lợi ích hợp pháp: Xử lý cần thiết cho lợi ích hợp pháp của misso88 hoặc bên thứ ba, như phòng chống gian lận và bảo mật hệ thống, miễn là không xâm phạm quyền và lợi ích của bạn
• Nghĩa vụ pháp lý: Xử lý cần thiết để tuân thủ các quy định pháp luật áp dụng

misso88 chỉ chia sẻ dữ liệu cá nhân trong những trường hợp hạn chế sau:

Đối tác cung cấp dịch vụ (Data Processors):

• Cổng thanh toán (MoMo, ZaloPay, VNPay, các ngân hàng) — Chỉ chia sẻ thông tin tối thiểu cần thiết để xử lý giao dịch. Các đối tác này có hợp đồng bảo mật dữ liệu riêng
• Nhà cung cấp game (Evolution Gaming, PG Soft,...) — Dữ liệu phiên chơi ẩn danh để vận hành game. Không chia sẻ thông tin định danh cá nhân
• Dịch vụ xác minh danh tính — Thông tin KYC được chia sẻ trong phạm vi tối thiểu cần thiết để xác minh tuổi và danh tính theo quy định pháp luật
• Dịch vụ hạ tầng kỹ thuật — Nhà cung cấp hosting và CDN có thể xử lý dữ liệu kỹ thuật ẩn danh trong quá trình vận hành dịch vụ

Cơ quan chức năng:

misso88 có thể tiết lộ dữ liệu cá nhân khi nhận được yêu cầu hợp pháp từ cơ quan nhà nước, tòa án hoặc cơ quan thực thi pháp luật có thẩm quyền. Trong phạm vi pháp luật cho phép, chúng tôi sẽ thông báo cho bạn về yêu cầu như vậy trước khi tiết lộ.

Chuyển nhượng kinh doanh:

Trong trường hợp misso88 tham gia vào hoạt động sáp nhập, mua lại hoặc bán tài sản, dữ liệu người dùng có thể được chuyển giao như một phần của giao dịch. Bạn sẽ được thông báo trước và có quyền phản đối theo quy định pháp luật.

misso88 áp dụng hệ thống bảo mật nhiều lớp để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc thay đổi:

• Mã hóa truyền tải: Toàn bộ kết nối HTTP được nâng cấp lên HTTPS với TLS 1.3 và mã hóa AES-256-GCM
• Mã hóa lưu trữ: Thông tin nhạy cảm như mật khẩu được băm (hashed) bằng bcrypt với salt ngẫu nhiên — ngay cả nhân viên kỹ thuật cũng không thể đọc mật khẩu của bạn
• Kiểm soát truy cập: Chỉ nhân viên có thẩm quyền và nhu cầu công việc rõ ràng mới được truy cập dữ liệu cá nhân, với nhật ký kiểm tra (audit log) đầy đủ
• Phân đoạn mạng: Cơ sở dữ liệu chứa thông tin cá nhân được tách biệt khỏi các hệ thống công cộng bằng tường lửa và hệ thống phát hiện xâm nhập (IDS)
• Kiểm định bảo mật định kỳ: misso88 tiến hành kiểm tra bảo mật (penetration testing) và đánh giá lỗ hổng theo định kỳ với đội ngũ bảo mật độc lập
• Xác thực hai yếu tố: Hỗ trợ và khuyến khích người dùng kích hoạt 2FA qua OTP để bảo vệ tài khoản

misso88 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết tối thiểu cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp luật bắt buộc:

Sau khi hết thời hạn lưu trữ, dữ liệu được xóa an toàn bằng phương pháp ghi đè nhiều lần hoặc được ẩn danh hóa hoàn toàn để không thể liên kết lại với bất kỳ cá nhân nào.

Bạn có các quyền sau đây đối với dữ liệu cá nhân mà misso88 đang lưu giữ:

Để thực hiện bất kỳ quyền nào trong số trên, hãy gửi yêu cầu đến [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân" và kèm thông tin xác minh tài khoản. misso88 sẽ phản hồi trong vòng 30 ngày làm việc.

misso88 sử dụng cookie và các công nghệ tương tự để vận hành dịch vụ và cải thiện trải nghiệm người dùng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu (Bắt buộc): Cần thiết để đăng nhập, duy trì phiên làm việc và bảo mật. Không thể tắt mà không ảnh hưởng đến chức năng cơ bản
• Cookie phân tích (Tùy chọn): Thu thập dữ liệu ẩn danh về cách người dùng sử dụng trang web để cải thiện thiết kế và nội dung
• Cookie chức năng (Tùy chọn): Ghi nhớ tùy chọn của bạn như ngôn ngữ, chủ đề hiển thị và cài đặt cá nhân hóa

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt. Xóa hoặc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng dịch vụ. misso88 không sử dụng cookie quảng cáo theo dõi hành vi trên các trang web khác.

Nếu misso88 phát hiện hoặc nhận được thông báo rằng một tài khoản được tạo bởi người chưa đủ 18 tuổi, chúng tôi sẽ ngay lập tức đình chỉ tài khoản đó, xóa toàn bộ dữ liệu cá nhân liên quan trong phạm vi pháp luật cho phép, và từ chối mọi giao dịch tài chính phát sinh từ tài khoản đó.

Phụ huynh hoặc người giám hộ phát hiện con em chưa đủ tuổi đã tạo tài khoản tại misso88 vui lòng liên hệ ngay qua email [email protected] để chúng tôi xử lý trong vòng 24 giờ.

misso88 có thể cập nhật Chính sách Bảo mật này theo định kỳ để phản ánh những thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới hoặc tính năng dịch vụ được bổ sung.

Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, misso88 sẽ thông báo qua một trong các kênh sau — ít nhất 30 ngày trước khi thay đổi có hiệu lực:

• Thông báo nổi bật trên trang misso88.app khi bạn đăng nhập
• Tin nhắn SMS đến số điện thoại đã đăng ký
• Email thông báo (nếu bạn đã cung cấp địa chỉ email)

Ngày "Cập nhật" ở đầu tài liệu sẽ luôn phản ánh phiên bản hiện hành. Phiên bản lịch sử của Chính sách Bảo mật có thể được yêu cầu qua email hỗ trợ.

Nếu bạn có câu hỏi, lo ngại hoặc muốn thực hiện bất kỳ quyền nào liên quan đến dữ liệu cá nhân, hãy liên hệ với Bộ phận Bảo vệ Dữ liệu của misso88:

• Email: [email protected] — tiêu đề: "Yêu cầu Bảo mật Dữ liệu"
• Live Chat: Trực tiếp trên misso88.app — hoạt động 24/7
• Thời gian phản hồi cam kết: Trong 5 ngày làm việc (yêu cầu khẩn cấp), 30 ngày làm việc (yêu cầu tiêu chuẩn)

misso88 cam kết xử lý mọi khiếu nại liên quan đến bảo mật dữ liệu một cách nghiêm túc và kịp thời. Nếu không hài lòng với cách xử lý của chúng tôi, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu hoặc cơ quan quản lý nhà nước có thẩm quyền.