Chính Sách Bảo Mật - WORDY

Cam Kết Bảo Mật Của Chúng Tôi

WORDY cam kết bảo vệ quyền riêng tư và sự an toàn của thông tin cá nhân người dùng. Chúng tôi nỗ lực minh bạch về các thực hành dữ liệu và cung cấp cho bạn quyền kiểm soát thông tin cá nhân của mình.

Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ thông tin của bạn khi bạn sử dụng ứng dụng học ngôn ngữ của chúng tôi. Chúng tôi tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR) cho người dùng châu Âu và các luật bảo mật Hoa Kỳ áp dụng cho người dùng Mỹ.

1. Bên Kiểm Soát Dữ Liệu

2. Đơn Vị Xử Lý Dữ Liệu

Chúng tôi hợp tác với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy để xử lý dữ liệu thay mặt chúng tôi:

Nhà Cung Cấp Dịch Vụ CNTT:

Nhà Cung Cấp Nội Dung:

3. Thông Tin Chúng Tôi Thu Thập

4. Cookie và Công Nghệ Theo Dõi

Chúng tôi sử dụng nhiều công nghệ theo dõi khác nhau để cải thiện trải nghiệm người dùng và phát triển dịch vụ của mình:

• Firebase Analytics: Phân tích mức độ sử dụng ứng dụng
• Mixpanel: Theo dõi hành vi người dùng chi tiết
• PostHog: Mức độ sử dụng tính năng và kiểm thử A/B
• AppsFlyer: Hiệu quả chiến dịch marketing
• Mã định danh thiết bị: IDFV (Identifier for Vendor) - mã định danh không duy nhất, dành riêng cho ứng dụng

4.1. Tùy Chọn Hủy Đăng Ký:

• Tắt phân tích trong cài đặt ứng dụng
• iOS: Cài đặt > Quyền riêng tư & Bảo mật > Theo dõi > tắt "Cho phép ứng dụng yêu cầu theo dõi"
• Tắt theo dõi không ảnh hưởng đến chức năng ứng dụng

4.2. Dữ Liệu Quảng Cáo

WORDY không bán dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích marketing. Dữ liệu được thu thập bởi các nhà cung cấp phân tích chỉ được sử dụng để cải thiện dịch vụ, không phải cho quảng cáo có nhắm mục tiêu. WORDY cam kết mang lại trải nghiệm học ngôn ngữ không có quảng cáo.

5. Bảo Mật Dữ Liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn:

• Mã hóa: Tất cả dữ liệu được mã hóa trong quá trình truyền (HTTPS/TLS)
• Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới có quyền truy cập vào dữ liệu cá nhân
• Đánh giá bảo mật định kỳ
• Ngăn chặn rò rỉ dữ liệu
• Sao lưu bảo mật tự động

6. Quyền Của Bạn

Theo luật bảo vệ dữ liệu, bạn có các quyền sau:

7. Chuyển Dữ Liệu Quốc Tế

Một số đơn vị xử lý của chúng tôi có trụ sở bên ngoài Khu vực Kinh tế Châu Âu. Chúng tôi đảm bảo các biện pháp bảo vệ phù hợp:

7.1. Đối Tác Được Chứng Nhận EU-US Data Privacy Framework (DPF):

• Google LLC - Dịch vụ Firebase
• Mixpanel Inc. - Phân tích
• PostHog Inc. - Phân tích sản phẩm
• AppsFlyer Ltd. - Phân tích marketing (Israel, với quyết định về mức độ đầy đủ)
• OneSignal Inc. - Thông báo đẩy

7.2. Đối Tác Được Bảo Vệ bởi Standard Contractual Clauses (SCC):

• Apple Inc. - Xác thực và dịch vụ ứng dụng
• Supabase Inc. - Dịch vụ backend (Singapore)
• RevenueCat Inc. - Quản lý đăng ký
• Shake Ltd. - Báo cáo lỗi (Croatia, thành viên EU)

7.3. Các Biện Pháp Bảo Vệ:

• Tất cả các giao dịch chuyển dữ liệu đều có mức bảo vệ phù hợp
• Chứng nhận DPF được xác minh định kỳ
• SCC dựa trên EU Commission Decision 2021/914
• Chi tiết có sẵn theo yêu cầu

8. Quyền Riêng Tư Của Trẻ Em

WORDY dành cho người dùng từ 12 tuổi trở lên. Chúng tôi không cố tình thu thập dữ liệu cá nhân từ trẻ em dưới 12 tuổi. Nếu chúng tôi phát hiện đã thu thập dữ liệu từ trẻ em dưới 12 tuổi, chúng tôi sẽ xóa ngay lập tức.

Đối với người dùng dưới 14 tuổi, phụ huynh/người giám hộ có thể:

• Truy cập dữ liệu học tập của trẻ
• Hạn chế nội dung nhất định
• Yêu cầu xóa tài khoản
• Giám sát việc sử dụng tính năng cộng đồng

9. Thời Gian Lưu Giữ Dữ Liệu

• Dữ liệu tài khoản: Cho đến khi xóa tài khoản
• Phân tích sử dụng: 2 năm
• Nhật ký kỹ thuật: 1 năm
• Dữ liệu mua hàng: Theo quy định pháp luật (7-10 năm)
• Dữ liệu marketing: Cho đến khi rút lại sự đồng ý

10. Ra Quyết Định Tự Động

WORDY cung cấp các đề xuất học ngôn ngữ được cá nhân hóa dựa trên lịch sử và sở thích học tập của bạn. Điều này không cấu thành ra quyết định tự động theo GDPR vì nó không tạo ra các hiệu lực pháp lý hoặc tác động tương tự quan trọng.

11. Quản Lý Sự Cố Rò Rỉ Dữ Liệu

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu:

• Chúng tôi thông báo cho cơ quan giám sát trong vòng 72 giờ
• Chúng tôi thông báo cho người dùng bị ảnh hưởng trong trường hợp có rủi ro cao
• Chúng tôi ghi lại sự cố và các biện pháp đã thực hiện

Chúng tôi cam kết minh bạch. Trong trường hợp xảy ra sự cố rò rỉ dữ liệu nghiêm trọng, chúng tôi sẽ đăng thông báo công khai trên trang web của mình ngoài các thông báo cho cơ quan quản lý.

12. Quyền Riêng Tư California Của Bạn

Nếu bạn là cư dân California, bạn có các quyền bổ sung theo California Consumer Privacy Act (CCPA):

• Quyền biết thông tin cá nhân nào chúng tôi thu thập, sử dụng và chia sẻ
• Quyền xóa thông tin cá nhân
• Quyền từ chối bán thông tin cá nhân (chúng tôi không bán thông tin cá nhân)
• Quyền không bị phân biệt đối xử khi thực hiện các quyền riêng tư

14. Cơ Quan Giám Sát

Người dùng EU có thể gửi khiếu nại đến cơ quan bảo vệ dữ liệu địa phương của họ. Cơ quan giám sát chính của chúng tôi là:

Cơ quan Quốc gia Hungary về Bảo vệ Dữ liệu và Tự do Thông tin (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. Thay Đổi Chính Sách Này

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi qua ứng dụng và email. Các thay đổi có hiệu lực 30 ngày sau khi được đăng tải.

16. Luật Áp Dụng

Chính Sách Bảo Mật này được điều chỉnh bởi luật pháp Hungary. Tuy nhiên, điều này không ảnh hưởng đến các quyền của bạn theo luật bảo vệ dữ liệu áp dụng tại quốc gia cư trú của bạn, bao gồm GDPR đối với cư dân EU và luật quyền riêng tư của tiểu bang đối với cư dân Mỹ.