Chính sách bảo mật

1. Giới thiệu

2. Thông tin chúng tôi thu thập

2.1 Thông tin bạn cung cấp

Khi bạn tạo tài khoản và sử dụng Dịch vụ của chúng tôi, bạn cung cấp cho chúng tôi:

• Thông tin tài khoản: tên, địa chỉ email, mật khẩu, ảnh hồ sơ
• Thông tin thanh toán: địa chỉ thanh toán, chi tiết thẻ thanh toán (được xử lý an toàn bởi Stripe)
• Dữ liệu liên lạc: tin nhắn bạn gửi cho đội ngũ hỗ trợ của chúng tôi

2.2 Thông tin được thu thập tự động

Khi bạn sử dụng Dịch vụ của chúng tôi, chúng tôi tự động thu thập:

• Dữ liệu học tập: câu chuyện đã đọc, từ vựng đã lưu, điểm kiểm tra, cấp độ CEFR, tiến trình học tập, thời gian dành cho các hoạt động
• Dữ liệu sử dụng: các tính năng được sử dụng, các nút được nhấp, các trang đã truy cập, thời lượng phiên
• Thông tin thiết bị: loại thiết bị, hệ điều hành, loại trình duyệt, phiên bản ứng dụng, số nhận dạng thiết bị duy nhất
• Dữ liệu nhật ký: địa chỉ IP, thời gian truy cập, URL giới thiệu, nhật ký lỗi

2.3 Thông tin từ bên thứ ba

Nếu bạn đăng nhập bằng Google, chúng tôi nhận được tên, địa chỉ email và ảnh hồ sơ của bạn từ Google theo các quyền bạn cấp.

3. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin cá nhân của bạn cho các mục đích sau:

3.1 Cung cấp và Cải thiện Dịch vụ

• Tạo và quản lý tài khoản của bạn
• Cung cấp nội dung học tập được cá nhân hóa dựa trên cấp độ và tiến trình của bạn
• Theo dõi tiến trình học tập của bạn và đề xuất các câu chuyện và từ vựng phù hợp
• Xử lý thanh toán và quản lý đăng ký của bạn
• Cung cấp hỗ trợ khách hàng và trả lời các câu hỏi của bạn

3.2 Giao tiếp

• Gửi các cập nhật dịch vụ quan trọng, cảnh báo bảo mật và thông báo tài khoản
• Gửi lời nhắc học tập và báo cáo tiến độ (bạn có thể từ chối)
• Thông báo cho bạn về các tính năng và nội dung mới (bạn có thể từ chối)

3.3 Phân tích và Cải thiện

• Phân tích các mẫu sử dụng để cải thiện Dịch vụ và trải nghiệm người dùng của chúng tôi
• Tiến hành nghiên cứu và phát triển cho các tính năng mới
• Giám sát và ngăn chặn gian lận, lạm dụng và các mối đe dọa bảo mật

4. Lưu trữ và Bảo mật dữ liệu

4.1 Nơi chúng tôi lưu trữ dữ liệu của bạn

Dữ liệu của bạn được lưu trữ trên các máy chủ đám mây an toàn do MongoDB Atlas và các nhà cung cấp dịch vụ đám mây uy tín khác cung cấp. Các máy chủ của chúng tôi có thể được đặt ở các quốc gia khác nhau và bằng cách sử dụng Dịch vụ của chúng tôi, bạn đồng ý với việc chuyển dữ liệu của mình đến các địa điểm này.

4.2 Cách chúng tôi bảo vệ dữ liệu của bạn

Chúng tôi thực hiện các biện pháp bảo mật tiêu chuẩn ngành để bảo vệ thông tin cá nhân của bạn, bao gồm:

• Mã hóa dữ liệu trong quá trình truyền bằng TLS/SSL
• Mã hóa dữ liệu nhạy cảm khi lưu trữ
• Xác thực an toàn bằng Firebase Authentication
• Kiểm toán bảo mật và đánh giá lỗ hổng thường xuyên
• Kiểm soát truy cập giới hạn quyền truy cập của nhân viên vào dữ liệu cá nhân

Mặc dù chúng tôi cố gắng bảo vệ thông tin của bạn, không có phương thức truyền qua Internet hoặc lưu trữ điện tử nào là an toàn 100%. Chúng tôi không thể đảm bảo bảo mật tuyệt đối.

4.3 Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn miễn là tài khoản của bạn đang hoạt động hoặc khi cần thiết để cung cấp cho bạn Dịch vụ của chúng tôi. Nếu bạn xóa tài khoản, chúng tôi sẽ xóa dữ liệu cá nhân của bạn trong vòng 30 ngày, trừ khi chúng tôi được yêu cầu giữ lại một số thông tin nhất định theo pháp luật.

5. Dịch vụ bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau để vận hành nền tảng của mình:

• Firebase (Google): Xác thực, phân tích và báo cáo sự cố. Chính sách bảo mật của Google áp dụng cho dữ liệu được xử lý bởi Firebase.
• Stripe: Xử lý thanh toán an toàn. Stripe xử lý thông tin thẻ thanh toán của bạn trực tiếp và tuân thủ PCI-DSS. Chúng tôi không lưu trữ số thẻ đầy đủ của bạn.
• MongoDB Atlas: Lưu trữ cơ sở dữ liệu với bảo mật và mã hóa cấp doanh nghiệp.
• Cloudflare: Phân phối nội dung và dịch vụ bảo mật.

Các dịch vụ bên thứ ba này có chính sách bảo mật riêng điều chỉnh việc sử dụng thông tin của bạn. Chúng tôi khuyến khích bạn xem xét các chính sách của họ.

Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba. Chúng tôi chỉ chia sẻ thông tin của bạn với bên thứ ba khi cần thiết để cung cấp Dịch vụ của chúng tôi hoặc theo yêu cầu của pháp luật.

6. Quyền của bạn

Theo luật bảo vệ dữ liệu hiện hành, bao gồm PDPA của Thái Lan, bạn có các quyền sau:

• Quyền truy cập: Bạn có thể yêu cầu bản sao dữ liệu cá nhân mà chúng tôi nắm giữ về bạn
• Quyền chỉnh sửa: Bạn có thể cập nhật hoặc sửa dữ liệu cá nhân không chính xác thông qua cài đặt tài khoản của mình hoặc bằng cách liên hệ với chúng tôi
• Quyền xóa: Bạn có thể yêu cầu xóa dữ liệu cá nhân của mình bằng cách xóa tài khoản hoặc liên hệ với chúng tôi
• Quyền chuyển đổi dữ liệu: Bạn có thể yêu cầu dữ liệu của mình ở định dạng có cấu trúc, máy có thể đọc được
• Quyền phản đối: Bạn có thể phản đối việc xử lý dữ liệu cá nhân nhất định của bạn
• Quyền rút lại sự đồng ý: Khi chúng tôi dựa vào sự đồng ý, bạn có thể rút lại bất kỳ lúc nào

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi tại [email protected]. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày.

Bạn có thể quản lý các tùy chọn giao tiếp và tải xuống dữ liệu của mình từ cài đặt tài khoản bất kỳ lúc nào.

7. Cookie và Công nghệ theo dõi

Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để nâng cao trải nghiệm của bạn:

• Cookie thiết yếu: Cần thiết để Dịch vụ hoạt động bình thường (xác thực, bảo mật)
• Cookie tùy chọn: Ghi nhớ cài đặt và tùy chọn của bạn
• Cookie phân tích: Giúp chúng tôi hiểu cách người dùng tương tác với Dịch vụ của chúng tôi

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt một số cookie nhất định có thể ảnh hưởng đến chức năng của Dịch vụ của chúng tôi.

Chúng tôi không sử dụng cookie cho mục đích quảng cáo hoặc bán dữ liệu cho nhà quảng cáo.

8. Quyền riêng tư của trẻ em

9. Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong thực tiễn của chúng tôi hoặc các yêu cầu pháp lý. Khi chúng tôi thực hiện thay đổi quan trọng:

• Chúng tôi sẽ đăng Chính sách Bảo mật cập nhật trên trang web và ứng dụng của chúng tôi
• Chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu chính sách này
• Chúng tôi sẽ thông báo cho bạn qua email hoặc thông báo trong ứng dụng ít nhất 30 ngày trước khi thay đổi có hiệu lực

Chúng tôi khuyến khích bạn xem xét Chính sách Bảo mật này định kỳ. Việc bạn tiếp tục sử dụng Dịch vụ sau khi các thay đổi có hiệu lực cấu thành sự chấp nhận của bạn đối với Chính sách Bảo mật sửa đổi.

10. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này, muốn thực hiện quyền của mình, hoặc có lo ngại về cách chúng tôi xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi:

Email: [email protected]

Chúng tôi sẽ phản hồi tất cả các yêu cầu hợp lệ trong vòng 30 ngày.