Chính sách quyền riêng tư

1. Người điều khiển dữ liệu và thông tin liên hệ

Người điều khiển dữ liệu cá nhân là pháp nhân vận hành Dịch vụ SmartTranslate.ai ("Người điều khiển", "chúng tôi").

Lưu ý: để đáp ứng yêu cầu thông tin của nhiều khu vực pháp lý (bao gồm EU/UK), ở đây cần nêu tên đầy đủ (tên công ty) của Người điều khiển, địa chỉ trụ sở, quốc gia đăng ký và — nếu có — mã đăng ký và thông tin đại diện tại EU/UK.

Về các vấn đề liên quan đến bảo vệ dữ liệu và thực hiện quyền của người được dữ liệu, bạn có thể liên hệ với chúng tôi tại: privacy@smarttranslate.ai.

2. Phạm vi Chính sách và định nghĩa

Chính sách áp dụng cho việc xử lý dữ liệu cá nhân liên quan đến việc sử dụng Dịch vụ (trang web, bảng điều khiển, chức năng dịch, blog), bao gồm liên hệ với chúng tôi và hoạt động tiếp thị (ví dụ: bản tin) — nếu có triển khai.

"Dữ liệu cá nhân" có nghĩa là thông tin về một cá nhân đã được xác định hoặc có thể xác định (ví dụ: địa chỉ email, mã định danh tài khoản, địa chỉ IP trong một số tình huống).

"Xử lý" bao gồm, nhưng không giới hạn ở, thu thập, ghi nhận, lưu trữ, sử dụng, chia sẻ và xoá bỏ dữ liệu.

3. Những dữ liệu chúng tôi xử lý (các loại dữ liệu)

Dữ liệu do người dùng cung cấp: cụ thể là địa chỉ email (ví dụ: đăng ký vào hàng đợi/bản tin), nội dung gửi để dịch (văn bản, tệp) và cài đặt dịch cùng sở thích (ví dụ: biến thể ngôn ngữ được chọn, hồ sơ dịch).

Dữ liệu đăng ký hàng đợi/bản tin: email, ngôn ngữ/locale, thông tin về các đồng ý (ví dụ: đồng ý cho hàng đợi và đồng ý tiếp thị tùy chọn), cũng như dữ liệu kỹ thuật liên quan đến đăng ký (địa chỉ IP, user-agent) và ngày tạo/cập nhật bản ghi.

Dữ liệu tài khoản và xác thực: nếu bạn sử dụng đăng nhập, chúng tôi xử lý dữ liệu cần thiết để tạo và duy trì tài khoản (ví dụ: mã định danh người dùng, địa chỉ email, dữ liệu phiên). Dịch vụ sử dụng nhà cung cấp xác thực Clerk.

Dữ liệu kỹ thuật và vận hành: địa chỉ IP, định danh cookie, thông tin thiết bị và trình duyệt (ví dụ: user-agent) và các sự kiện liên quan đến việc sử dụng Dịch vụ.

Dữ liệu phân tích: nếu bạn đồng ý cookie phân tích, chúng tôi có thể xử lý dữ liệu thống kê về cách sử dụng Dịch vụ (ví dụ: lượt xem trang, thông số cơ bản của phiên) bằng công cụ phân tích (ví dụ: Google Analytics 4 và Cloudflare Web Analytics — tùy cấu hình).

Dữ liệu liên lạc: nội dung trao đổi khi bạn liên hệ với chúng tôi (ví dụ: email về quyền riêng tư).

Chúng tôi không có ý định thu thập và không yêu cầu bạn cung cấp các loại dữ liệu đặc biệt (dữ liệu nhạy cảm) hoặc dữ liệu về bản án, vi phạm pháp luật. Vui lòng không gửi những dữ liệu như vậy trong nội dung cần dịch, trừ khi thực sự cần thiết và bạn có cơ sở pháp lý phù hợp.

4. Nguồn dữ liệu

Chúng tôi thu thập dữ liệu trực tiếp từ bạn (ví dụ: khi bạn đăng ký vào hàng đợi, tạo tài khoản, gửi nội dung để dịch, liên hệ với chúng tôi).

Một phần dữ liệu kỹ thuật được hệ thống CNTT và trình duyệt thu tự động (ví dụ: địa chỉ IP, cookie, tham số thiết bị).

Nếu bạn sử dụng đăng nhập qua nhà cung cấp xác thực bên thứ ba (Clerk), chúng tôi có thể nhận dữ liệu tài khoản/phiên từ hệ thống đó ở mức cần thiết cho chức năng đăng nhập.

5. Mục đích xử lý và cơ sở pháp lý (EU/UK)

Nếu bạn ở trong EU/EOG hoặc Vương quốc Anh, cơ sở pháp lý của việc xử lý đặc biệt phát sinh từ Điều 6 GDPR / UK GDPR. Dưới đây liệt kê các mục tiêu và cơ sở pháp lý điển hình — phạm vi cụ thể phụ thuộc vào tính năng bạn sử dụng.

Thực hiện hợp đồng hoặc các hành động trước khi ký hợp đồng (Điều 6 khoản 1 lit. b GDPR): vận hành chức năng Dịch vụ, bao gồm (nếu có) dịch nội dung và tài liệu, quản lý tài khoản người dùng, hỗ trợ các tác vụ liên quan đến dịch vụ.

Sự đồng ý (Điều 6 khoản 1 lit. a GDPR): đăng ký nhận bản tin (nếu có), cookie phân tích và công nghệ tương tự (ví dụ: Google Analytics 4), các hoạt động khác mà chúng tôi xin phép. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào (không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó).

Lợi ích hợp pháp (Điều 6 khoản 1 lit. f GDPR): bảo đảm an toàn cho Dịch vụ, ngăn chặn lạm dụng (ví dụ: giới hạn số lần đăng ký từ cùng một IP trong thời gian ngắn), duy trì và phát triển Dịch vụ, thực hiện hoặc bảo vệ các yêu cầu pháp lý.

Nghĩa vụ pháp lý (Điều 6 khoản 1 lit. c GDPR): khi pháp luật yêu cầu chúng tôi xử lý một số dữ liệu cụ thể (ví dụ: liên quan đến xử lý khiếu nại, yêu cầu từ cơ quan chức năng).

6. Việc cung cấp dữ liệu có bắt buộc không

Việc cung cấp một số dữ liệu là cần thiết để sử dụng một số chức năng của Dịch vụ.

Ví dụ: để đăng ký vào hàng đợi, bạn phải cung cấp địa chỉ email và chấp thuận về việc xử lý danh sách đợi. Thiếu những dữ liệu này sẽ khiến bạn không thể đăng ký.

Trong trường hợp dịch thuật: cung cấp nội dung để dịch và các cài đặt lựa chọn là cần thiết để thực hiện dịch vụ.

7. Người nhận dữ liệu và bên xử lý

Chúng tôi sử dụng các nhà cung cấp dịch vụ đáng tin cậy (bên xử lý) hỗ trợ hoạt động Dịch vụ. Có thể bao gồm: Cloudflare (hosting, CDN/hạ tầng, dịch vụ Workers/D1/Images), Clerk (xác thực và quản lý tài khoản) và nhà cung cấp công cụ phân tích (ví dụ: Google Analytics 4, Cloudflare Web Analytics — tùy cấu hình và sự đồng ý của bạn).

Các nhà cung cấp xử lý dữ liệu theo hợp đồng và theo hướng dẫn đã được chúng tôi ghi chép, trong phạm vi cần thiết để cung cấp dịch vụ.

Chúng tôi cũng có thể tiết lộ dữ liệu cho: (a) nhân viên và cộng tác viên được ủy quyền của Người điều khiển, (b) cố vấn (ví dụ: pháp lý) khi cần thiết, (c) cơ quan công quyền nếu pháp luật yêu cầu.

8. Cookie, công nghệ tương tự và phân tích

Dịch vụ sử dụng cookie và công nghệ tương tự cho các mục đích cần thiết (ví dụ: duy trì phiên, an ninh, ghi nhớ sở thích ngôn ngữ) và — sau khi bạn đồng ý — cho mục đích phân tích.

Trên Dịch vụ có banner xin đồng ý cho phép bạn chọn các loại cookie. Cookie phân tích là tùy chọn.

Tùy cấu hình, chúng tôi có thể sử dụng Google Analytics 4 (GA4) với cơ chế Google Consent Mode v2 và Cloudflare Web Analytics. Nếu bạn từ chối loại phân tích, chúng tôi hạn chế/tắt các cơ chế cần đồng ý và xoá các cookie phân tích tương ứng (ví dụ: _ga, _gid).

Chi tiết về các loại cookie và cách quản lý đồng ý được nêu trong Chính sách cookie.

9. Chuyển giao xuyên biên giới (ngoài EU/EOG và UK)

Do tính chất toàn cầu của dịch vụ đám mây, dữ liệu có thể được xử lý ở các quốc gia khác với nơi cư trú của bạn, bao gồm ngoài EU/EOG hoặc Vương quốc Anh.

Nếu chúng tôi chuyển dữ liệu ra ngoài EU/EOG hoặc UK, chúng tôi áp dụng các cơ chế pháp lý thích hợp như quyết định công nhận mức độ bảo vệ tương đương hoặc điều khoản hợp đồng chuẩn (SCC) và — khi cần thiết — các biện pháp bảo vệ bổ sung.

Bạn có thể yêu cầu thông tin về các biện pháp bảo vệ chuyển giao bằng cách liên hệ với chúng tôi.

10. Thời gian lưu trữ dữ liệu

Chúng tôi lưu giữ dữ liệu trong thời gian cần thiết để thực hiện các mục tiêu được mô tả trong Chính sách này, sau đó xóa hoặc ẩn danh hóa — trừ khi việc lưu giữ lâu hơn được yêu cầu bởi pháp luật hoặc có cơ sở chính đáng (ví dụ: để xác định, yêu cầu hoặc bảo vệ quyền lợi).

Bản ghi hàng đợi/bản tin: chúng tôi lưu dữ liệu (ví dụ: email, các đồng ý, thông số kỹ thuật của đăng ký) cho đến khi bạn hủy đăng ký/rút lại đồng ý hoặc cho đến khi dữ liệu không còn cần cho mục đích thu thập.

Dữ liệu phân tích: thời hạn lưu phụ thuộc vào cấu hình công cụ phân tích và cài đặt cookie của bạn; chi tiết cũng có thể do chính sách của nhà cung cấp quy định.

Nội dung để dịch (văn bản/tệp): theo nguyên tắc, chúng tôi xử lý những nội dung này trong khoảng thời gian cần để thực hiện dịch vụ và đảm bảo chất lượng, sau đó xóa hoặc ẩn danh hóa — phù hợp với cài đặt tài khoản, gói dịch vụ và yêu cầu bảo mật, pháp luật.

11. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức nhằm bảo vệ dữ liệu (ví dụ: kiểm soát truy cập, giới hạn quyền, mã hóa truyền tải, cơ chế bảo mật hạ tầng, giám sát và ghi nhật ký sự kiện).

Không có hệ thống nào đảm bảo an toàn 100%. Nếu phát hiện vi phạm bảo mật dữ liệu, chúng tôi sẽ hành động theo quy định hiện hành (bao gồm — nếu áp dụng — thông báo cho các cơ quan và những người liên quan).

12. Quyền của bạn (EU/EOG và Vương quốc Anh)

Nếu bạn ở EU/EOG hoặc UK, bạn có các quyền — theo hạn chế của pháp luật — bao gồm: quyền truy cập dữ liệu, chỉnh sửa, xóa ("quyền được quên"), hạn chế xử lý, chuyển dữ liệu và phản đối việc xử lý dựa trên lợi ích hợp pháp.

Nếu việc xử lý dựa trên sự đồng ý, bạn có thể rút lại sự đồng ý bất cứ lúc nào (không làm ảnh hưởng đến tính hợp pháp của xử lý trước khi rút).

Nếu bạn cho rằng việc xử lý vi phạm pháp luật, bạn có quyền gửi khiếu nại tới cơ quan giám sát (ví dụ: tại Ba Lan: Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân) hoặc cơ quan có thẩm quyền ở quốc gia bạn.

13. Thông tin cho cư dân Hoa Kỳ (một số tiểu bang) — tiết lộ và quyền

Tùy nơi cư trú, bạn có thể có quyền bổ sung (ví dụ: California — CCPA/CPRA; Colorado, Connecticut và các tiểu bang khác). Về cơ bản, các quyền này bao gồm: biết các loại dữ liệu thu thập và mục đích, truy cập dữ liệu, xóa dữ liệu, sửa dữ liệu và, ở một số tiểu bang — phản đối việc "bán"/"chia sẻ" dữ liệu hoặc xử lý cho mục đích quảng cáo có mục tiêu.

Chúng tôi không bán dữ liệu cá nhân theo cách hiểu trong các đạo luật riêng về quyền riêng tư của tiểu bang. Nếu chúng tôi từng thực hiện hành vi được coi là "bán" hoặc "chia sẻ" (ví dụ: cho quảng cáo nhắm mục tiêu), chúng tôi sẽ cập nhật Chính sách và cung cấp cơ chế từ chối bắt buộc.

Để gửi yêu cầu liên quan đến quyền riêng tư (truy cập/xóa/sửa/từ chối), hãy liên hệ: privacy@smarttranslate.ai. Chúng tôi có thể yêu cầu thông tin để xác minh yêu cầu và phòng tránh lạm dụng.

Chúng tôi không phân biệt đối xử với người dùng vì họ thực hiện các quyền được trao.

14. Quyết định tự động và hồ sơ hoá hành vi

Trên Dịch vụ có thể có các quy trình tự động (ví dụ: dịch tự động văn bản/tài liệu bằng mô hình AI, điều chỉnh cài đặt dựa trên hồ sơ dịch được chọn).

Những hoạt động này thông thường không gây hậu quả pháp lý đối với bạn hay ảnh hưởng đáng kể theo cách tương tự. Nếu chúng tôi triển khai quy trình đáp ứng điều kiện của Điều 22 GDPR (quyết định tự động có ảnh hưởng đáng kể), chúng tôi sẽ cung cấp thông tin riêng và biện pháp bảo vệ cần thiết.

15. Dữ liệu trẻ em

Dịch vụ không hướng tới trẻ em. Nếu bạn là phụ huynh/người giám hộ và nghi ngờ trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi mà không có sự đồng ý cần thiết, hãy liên hệ với chúng tôi — chúng tôi sẽ thực hiện các biện pháp phù hợp.

16. Thay đổi Chính sách quyền riêng tư và liên hệ

Chúng tôi có thể cập nhật Chính sách quyền riêng tư để phản ánh thay đổi trong Dịch vụ, nhà cung cấp hoặc yêu cầu pháp lý. Phiên bản hiện hành được công bố trên trang này cùng với ngày cập nhật lần cuối.

Về quyền riêng tư và để thực hiện quyền của bạn, hãy liên hệ với chúng tôi: privacy@smarttranslate.ai. Vì lý do bảo mật, chúng tôi có thể yêu cầu thông tin bổ sung để xác minh danh tính hoặc quyền đại diện cho người khác.