Chính sách bảo mật

1. Lời tựa và phạm vi áp dụng

1.1 Mục đích của Chính sách

Chính sách bảo mật này nhằm mục đích làm rõ các quy tắc cụ thể về việc Nền tảng này xử lý thông tin cá nhân của người dùng, thông báo cho người dùng về phạm vi thu thập thông tin cá nhân, mục đích sử dụng, các biện pháp bảo vệ và các quyền mà người dùng được hưởng, xây dựng cầu nối tin cậy giữa Nền tảng này và người dùng, và đảm bảo rằng các hoạt động xử lý thông tin cá nhân là hợp pháp, minh bạch và an toàn.

1.2 Phạm vi áp dụng

Chính sách này áp dụng cho tất cả các dịch vụ được cung cấp bởi Nền tảng này mà bạn sử dụng, bao gồm nhưng không giới hạn ở việc đăng ký tài khoản, tương tác bài kiểm tra, trải nghiệm trò chơi, sử dụng hiệu ứng ảnh và tất cả các dịch vụ liên quan khác. Chính sách này áp dụng bất kể thiết bị đầu cuối (chẳng hạn như thiết bị đầu cuối máy tính, thiết bị đầu cuối di động) mà bạn sử dụng để truy cập Nền tảng này.

Vui lòng lưu ý rằng Chính sách này chỉ áp dụng cho thông tin cá nhân được thu thập và xử lý bởi Nền tảng này, và không áp dụng cho hành vi xử lý thông tin của các nền tảng bên thứ ba (như Google Ads, Google Analytics). Đối với chính sách bảo mật của các nền tảng bên thứ ba, vui lòng tham khảo các tài liệu chính thức do họ công bố.

2. Các định nghĩa cốt lõi

• Người dùng: Là cá nhân truy cập, đăng ký và sử dụng tất cả các dịch vụ của Nền tảng này.
• Thông tin cá nhân: Là các thông tin được ghi lại dưới dạng điện tử hoặc các hình thức khác có thể xác định một cá nhân cụ thể, riêng lẻ hoặc kết hợp với các thông tin khác, hoặc phản ánh các hoạt động của một cá nhân cụ thể, bao gồm nhưng không giới hạn ở tên, địa chỉ email, tên người dùng, nhật ký tương tác, v.v.
• Thông tin phi cá nhân: Là dữ liệu không thể xác định danh tính một cá nhân cụ thể và đã được ẩn danh, bao gồm nhưng không giới hạn ở số liệu thống kê hành vi người dùng ẩn danh, dữ liệu truy cập tổng hợp, v.v.
• Cookie: Là một tập tin dữ liệu nhỏ được Nền tảng này lưu trữ trên thiết bị đầu cuối của người dùng thông qua trình duyệt nhằm cải thiện chất lượng dịch vụ và hiệu quả truy cập, được sử dụng để ghi lại các tùy chọn và thói quen sử dụng của người dùng.
• Xử lý dữ liệu: Bao gồm một loạt các hành vi như thu thập, lưu trữ, sử dụng, xử lý, truyền tải, cung cấp, xóa và ẩn danh thông tin cá nhân.

3. Quy định về việc thu thập và sử dụng thông tin cá nhân

3.1 Nguyên tắc thu thập

Nền tảng này tuân thủ nghiêm ngặt các nguyên tắc "hợp pháp, đúng đắn, cần thiết và toàn vẹn" trong việc thu thập thông tin cá nhân của người dùng. Nền tảng chỉ thu thập thông tin cần thiết để cung cấp dịch vụ, không thu thập thông tin vượt quá phạm vi cho phép, không thu được sự đồng ý của người dùng thông qua các phương thức lừa dối, gian lận, cưỡng ép hoặc các phương thức khác, và bảo vệ hiệu quả quyền được biết và quyền kiểm soát của người dùng.

3.2 Phạm vi thu thập

Trong quá trình bạn sử dụng các dịch vụ của Nền tảng này, Nền tảng này sẽ thu thập hợp pháp các thông tin cá nhân cần thiết sau đây:

• Thông tin đăng ký: Khi đăng ký tài khoản trên Nền tảng này, bạn cần cung cấp địa chỉ email, tên người dùng và mật khẩu để đăng nhập, xác minh danh tính và nhận thông báo dịch vụ; bạn có thể tự nguyện cung cấp thêm thông tin bổ sung như tên của mình. Việc không cung cấp thông tin bổ sung này sẽ không ảnh hưởng đến việc bạn sử dụng các dịch vụ cơ bản của Nền tảng này.
• Thông tin tương tác: Các bản ghi tương tác liên quan được tạo ra khi bạn sử dụng các dịch vụ như trắc nghiệm, trò chơi và hiệu ứng ảnh trên Nền tảng này, bao gồm kết quả trắc nghiệm, tiến trình trò chơi, bản ghi chỉnh sửa ảnh, cài đặt tùy chọn, v.v., được sử dụng để cung cấp cho bạn các dịch vụ cá nhân hóa và tối ưu hóa chức năng.
• Thông tin về thiết bị và quyền truy cập: Khi bạn truy cập Nền tảng này, Nền tảng sẽ tự động thu thập thông tin không thể nhận dạng cá nhân như loại thiết bị, loại trình duyệt, địa chỉ IP, thời gian truy cập và nguồn truy cập, được sử dụng cho việc bảo trì trang web, phân tích lưu lượng truy cập và tối ưu hóa dịch vụ. Thông tin này không thể xác định danh tính cá nhân của bạn.

3.3 Mục đích sử dụng

• Cung cấp các dịch vụ cơ bản: Đảm bảo đăng nhập tài khoản và hoạt động dịch vụ bình thường, cung cấp cho bạn các dịch vụ cốt lõi như câu đố, trò chơi và hiệu ứng ảnh để đáp ứng nhu cầu sử dụng của bạn.
• Tối ưu hóa trải nghiệm người dùng: Đề xuất các bài trắc nghiệm, trò chơi và chức năng phù hợp với sở thích của bạn dựa trên lịch sử tương tác và cài đặt tùy chọn để cải thiện tính cá nhân hóa của dịch vụ.
• Đảm bảo an ninh nền tảng: Xác định các hành vi truy cập bất thường thông qua việc phân tích thông tin thiết bị và truy cập, ngăn ngừa các rủi ro bảo mật như đánh cắp tài khoản và gian lận, đồng thời bảo vệ các quyền và lợi ích hợp pháp của nền tảng và người dùng.
• Tối ưu hóa và nâng cấp dịch vụ: Phân tích những thiếu sót của dịch vụ, tối ưu hóa thiết kế chức năng và nâng cao chất lượng dịch vụ cũng như hiệu quả truy cập dựa trên dữ liệu sử dụng tổng thể của người dùng (sau khi ẩn danh hóa).

3.4 Hạn chế sử dụng

Nền tảng này sẽ sử dụng thông tin cá nhân một cách nghiêm ngặt theo đúng mục đích đã được thỏa thuận trong Chính sách này. Nền tảng sẽ không tự ý mở rộng phạm vi sử dụng mà không có sự đồng ý rõ ràng của bạn; nếu mục đích sử dụng cần thay đổi do nâng cấp dịch vụ, nền tảng sẽ thông báo trước cho bạn thông qua các thông báo trên nền tảng, cửa sổ bật lên, v.v., và chỉ xử lý thông tin sau khi nhận được sự đồng ý của bạn.

4. Các biện pháp bảo vệ an ninh dữ liệu

Nền tảng này rất coi trọng việc bảo mật thông tin cá nhân của người dùng, thiết lập hệ thống bảo vệ an ninh dữ liệu đa cấp và áp dụng các biện pháp kỹ thuật và quản lý kép để đảm bảo tuyệt đối an ninh thông tin cá nhân, ngăn chặn rò rỉ, giả mạo, mất mát thông tin hoặc truy cập trái phép, và đảm bảo dữ liệu được an toàn và kiểm soát được trong suốt vòng đời của nó.

4.1 Các biện pháp bảo vệ kỹ thuật

• Mã hóa dữ liệu: Mã hóa việc lưu trữ và truyền tải thông tin cá nhân của người dùng (như mật khẩu, địa chỉ email) và áp dụng các công nghệ mã hóa phổ biến trong ngành để ngăn chặn việc dữ liệu bị đánh cắp hoặc bị giả mạo trong quá trình truyền tải và lưu trữ.
• Kiểm soát truy cập: Triển khai hệ thống kiểm soát truy cập theo cấp bậc, kiểm soát chặt chẽ quyền truy cập thông tin cá nhân. Chỉ những người được ủy quyền mới có thể truy cập dữ liệu liên quan, và tất cả các hành vi truy cập sẽ được ghi lại trong suốt quá trình.
• Giám sát an ninh: Thiết lập cơ chế giám sát an ninh thường xuyên, tiến hành quét lỗ hổng bảo mật và phát hiện virus định kỳ trên hệ thống nền tảng, kịp thời phát hiện và khắc phục các lỗ hổng bảo mật, và ngăn chặn các cuộc tấn công mạng.
• Sao lưu dữ liệu: Thường xuyên thực hiện sao lưu an toàn thông tin cá nhân của người dùng, thiết lập cơ chế sao lưu và phục hồi hoàn chỉnh để đảm bảo dữ liệu có thể được khôi phục kịp thời trong trường hợp xảy ra sự cố và giảm thiểu rủi ro mất dữ liệu.

4.2 Các biện pháp bảo vệ hành chính

• Quản lý nhân sự: Tổ chức đào tạo an ninh và giáo dục về bảo mật nghiêm ngặt cho nhân viên tham gia xử lý dữ liệu, làm rõ nghĩa vụ bảo mật, ký kết thỏa thuận bảo mật và điều tra trách nhiệm của người vi phạm theo quy định.
• Kiểm toán tuân thủ: Thường xuyên tiến hành kiểm toán tuân thủ các hoạt động xử lý thông tin cá nhân, tự mình thực hiện hoặc ủy thác cho các tổ chức chuyên nghiệp kiểm tra xem hành vi xử lý dữ liệu có tuân thủ các tiêu chuẩn liên quan và các yêu cầu của Chính sách này hay không.
• Ứng phó khẩn cấp: Thiết lập cơ chế ứng phó khẩn cấp về an ninh dữ liệu. Nếu xảy ra sự cố an ninh như rò rỉ hoặc giả mạo thông tin cá nhân, hệ thống sẽ ngay lập tức kích hoạt kế hoạch khẩn cấp, thực hiện các biện pháp khắc phục và kịp thời thông báo cho người dùng và các cơ quan chức năng có liên quan theo quy định.

5. Quy tắc về chia sẻ và công bố dữ liệu

5.1 Nguyên tắc chia sẻ

Nền tảng này tuân thủ nghiêm ngặt các nguyên tắc "mức độ cần thiết tối thiểu, tuân thủ quy định và quyền, trách nhiệm rõ ràng". Nền tảng sẽ không bao giờ bán, trao đổi hoặc chuyển giao thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào mà không có sự đồng ý rõ ràng của bạn, và giới hạn nghiêm ngặt phạm vi và điều kiện chia sẻ dữ liệu.

5.2 Các trường hợp chia sẻ được cho phép

Nền tảng này chỉ chia sẻ thông tin cá nhân của người dùng với bên thứ ba trong các trường hợp cụ thể sau đây và sẽ giám sát chặt chẽ hành vi xử lý thông tin của bên thứ ba:

• Yêu cầu theo tiêu chuẩn hiện hành: Tiết lộ thông tin cá nhân của người dùng cho các cơ quan có thẩm quyền theo quy định bắt buộc của các tiêu chuẩn hiện hành, cơ quan tư pháp hoặc cơ quan hành chính.
• Bảo vệ các quyền và lợi ích hợp pháp: Chia sẻ thông tin cá nhân của người dùng trong phạm vi cần thiết để bảo vệ các quyền và lợi ích hợp pháp của người dùng, Nền tảng này hoặc lợi ích công cộng (chẳng hạn như ngăn chặn gian lận, xử lý khiếu nại và tranh chấp).
• Dịch vụ của bên thứ ba được ủy quyền: Nền tảng này có thể ủy thác cho bên thứ ba cung cấp hỗ trợ kỹ thuật, lưu trữ máy chủ và các dịch vụ khác. Các bên thứ ba này chỉ được phép xử lý thông tin cá nhân của người dùng trong phạm vi được ủy quyền, phải thực hiện nghĩa vụ bảo mật và không được sử dụng thông tin cho các mục đích khác. Nền tảng này sẽ thỏa thuận về nghĩa vụ bảo vệ an ninh của bên thứ ba thông qua hợp đồng, giám sát việc thực hiện các nghĩa vụ đó và lưu giữ hồ sơ về việc xử lý liên quan trong ít nhất 3 năm.

5.3 Hạn chế tiết lộ thông tin

Nền tảng này sẽ không tiết lộ thông tin cá nhân của người dùng cho bất kỳ bên thứ ba không liên quan nào và sẽ không sử dụng thông tin cá nhân của người dùng cho các hoạt động tiếp thị của bên thứ ba. Nếu bên thứ ba xử lý thông tin cá nhân của người dùng vi phạm thỏa thuận này, Nền tảng này sẽ ngay lập tức chấm dứt hợp tác và truy cứu trách nhiệm pháp lý liên quan.

6. Hướng dẫn về việc sử dụng cookie và các công nghệ liên quan

6.1 Mục đích sử dụng cookie

Để nâng cao chất lượng dịch vụ, hiệu quả truy cập và tối ưu hóa trải nghiệm người dùng, nền tảng này sẽ sử dụng công nghệ Cookie để ghi lại cài đặt tùy chọn, lịch sử truy cập và các thông tin khác của người dùng, giúp bạn không cần phải thiết lập lại khi truy cập lần sau, đồng thời sử dụng thông tin này để phân tích hành vi người dùng và tối ưu hóa các chức năng của nền tảng.

6.2 Kiểm soát việc sử dụng cookie

Bạn có thể tự chọn bật hoặc tắt chức năng Cookie thông qua cài đặt trình duyệt. Sau khi tắt Cookie, bạn vẫn có thể sử dụng các dịch vụ cơ bản của Nền tảng này, nhưng một số chức năng cá nhân hóa (như đề xuất sở thích) có thể không hoạt động bình thường, điều này sẽ không ảnh hưởng đến trải nghiệm của các dịch vụ cốt lõi.

6.3 Các công nghệ liên quan khác

Nền tảng này sẽ không sử dụng các công nghệ theo dõi để thu thập thông tin không liên quan như lịch sử duyệt web và hành trình của người dùng. Tất cả các hoạt động kỹ thuật liên quan đến người dùng đều nhằm mục đích nâng cao chất lượng dịch vụ và tuân thủ nghiêm ngặt các tiêu chuẩn liên quan.

8. Quy tắc về lưu trữ và bảo quản dữ liệu

8.1 Vị trí lưu trữ

Thông tin cá nhân của người dùng được thu thập bởi Nền tảng này được lưu trữ trên các máy chủ bảo mật đáp ứng các yêu cầu của các tiêu chuẩn bảo vệ dữ liệu có liên quan. Nền tảng này sẽ không tự ý chuyển thông tin cá nhân của người dùng ra nước ngoài; nếu thực sự cần thiết phải chuyển ra nước ngoài, việc này sẽ tuân thủ các thủ tục chính thức theo các tiêu chuẩn có liên quan để đảm bảo an toàn dữ liệu.

8.2 Thời gian lưu giữ

Nền tảng này sẽ lưu giữ thông tin cá nhân của người dùng theo nguyên tắc "mức độ cần thiết tối thiểu và thời gian ngắn nhất":

• Thông tin cá nhân cần thiết cho việc cung cấp dịch vụ sẽ được lưu giữ trong vòng 30 ngày sau khi bạn hủy tài khoản để đảm bảo tính liên tục của dịch vụ và xử lý các vấn đề phát sinh sau đó.
• Dữ liệu ẩn danh được sử dụng để tối ưu hóa nền tảng và giám sát an ninh sẽ được lưu giữ trong thời gian dài, nhưng dữ liệu đó không còn có thể xác định danh tính cá nhân của bạn nữa.
• Nếu có các yêu cầu liên quan khác, dữ liệu liên quan sẽ được lưu giữ theo khoảng thời gian quy định (chẳng hạn như dữ liệu cần thiết để thực hiện các nghĩa vụ liên quan).

8.3 Xử lý sau khi lưu giữ

Sau khi hết thời hạn lưu giữ thông tin cá nhân của người dùng, Nền tảng này sẽ thực hiện các biện pháp như xóa an toàn và ẩn danh hóa để xóa hoàn toàn thông tin liên quan, đảm bảo dữ liệu không còn được sử dụng và không thể khôi phục, trừ trường hợp các tiêu chuẩn hiện hành yêu cầu khác.

9. Giải thích về các dịch vụ của bên thứ ba

Nền tảng này có thể truy cập các dịch vụ của bên thứ ba (chẳng hạn như Google Ads, Google Analytics) cho mục đích quảng cáo, phân tích lưu lượng truy cập và các mục đích khác. Các dịch vụ của bên thứ ba sẽ xử lý dữ liệu người dùng liên quan một cách độc lập và hành vi xử lý thông tin của họ tuân theo chính sách bảo mật của chính các bên thứ ba đó.

• Quảng cáo Google: Nền tảng này chỉ chia sẻ dữ liệu duyệt web không mang tính cá nhân (như lượt xem trang, hành vi nhấp chuột, địa chỉ IP, thông tin thiết bị) với Google Ads để hiển thị quảng cáo phù hợp và không trực tiếp cung cấp thông tin nhận dạng cá nhân của người dùng. Bạn có thể quản lý tùy chọn quảng cáo hoặc từ chối tham gia thông qua các kênh chính thức của Google.
• Google Analytics: Nền tảng này sử dụng Google Analytics để phân tích dữ liệu lưu lượng truy cập (như địa chỉ IP, nguồn truy cập) nhằm tối ưu hóa dịch vụ. Dữ liệu này không được liên kết với danh tính cá nhân. Nếu bạn muốn hạn chế việc thu thập dữ liệu này, bạn có thể tải xuống và cài đặt "Tiện ích mở rộng trình duyệt Google Analytics Opt-out", tương thích với các trình duyệt phổ biến như Chrome, Safari, Firefox và Microsoft Edge. Tiện ích này chỉ hoạt động nếu được tải và chạy bình thường sau khi cài đặt.

Nền tảng này không chịu trách nhiệm về hành vi xử lý thông tin của các dịch vụ bên thứ ba. Chúng tôi khuyến nghị bạn nên đọc kỹ chính sách bảo mật của bên thứ ba để hiểu rõ các quy tắc xử lý thông tin của họ.