Chính Sách Bảo Mật

Công ty: RapidFoundry Ltd
Địa chỉ đăng ký: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

Chính sách Bảo mật này giải thích cách RapidFoundry Ltd ("RapidFoundry", "Công ty", "chúng tôi", "của chúng tôi") thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập hoặc sử dụng bất kỳ phần mềm, nền tảng, ứng dụng, trang web hoặc dịch vụ nào do chúng tôi vận hành hoặc cung cấp (gọi chung là "Dịch vụ"). Nó áp dụng cho tất cả các sản phẩm, nền tảng, công cụ và trang web được phát hành, vận hành hoặc duy trì dưới tên hoặc thương hiệu RapidFoundry.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và xử lý dữ liệu cá nhân của bạn phù hợp với Quy định Bảo vệ Dữ liệu Chung (EU) 2016/679 ("GDPR") và các luật bảo vệ dữ liệu hiện hành của Cộng hòa Cyprus và Liên minh Châu Âu. Bằng cách sử dụng Dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Bảo mật này. Chính sách này nên được đọc cùng với Điều khoản Dịch vụ của chúng tôi.

1. Chúng Tôi Là Ai (Người Kiểm Soát Dữ Liệu)

RapidFoundry Ltd là "người kiểm soát dữ liệu" chịu trách nhiệm về dữ liệu cá nhân của bạn liên quan đến Dịch vụ, trừ khi được nêu khác với một sản phẩm cụ thể. Khi chúng tôi xử lý dữ liệu cá nhân thay mặt cho khách hàng kinh doanh (ví dụ, dữ liệu mà khách hàng đó tải lên về những người dùng cuối của họ), chúng tôi hoạt động như một "bộ xử lý dữ liệu" và xử lý dữ liệu đó theo hướng dẫn của khách hàng đó và một Thỏa thuận Xử lý Dữ liệu riêng biệt (xem Phần 13).

2. Phạm Vi Của Chính Sách Này

Chính sách này bao gồm dữ liệu cá nhân mà chúng tôi xử lý về những người truy cập, người dùng đã đăng ký, khách hàng và những khách hàng tiềm năng của Dịch vụ của chúng tôi. Nó không áp dụng cho các trang web, sản phẩm hoặc dịch vụ của bên thứ ba mà chúng tôi không sở hữu hoặc kiểm soát, ngay cả khi chúng được liên kết từ hoặc tích hợp với Dịch vụ của chúng tôi (xem Phần 9).

3. Định Nghĩa

  • "Dữ Liệu Cá Nhân" có nghĩa là bất kỳ thông tin nào liên quan đến một người tự nhiên được xác định hoặc có thể xác định được.
  • "Xử Lý" có nghĩa là bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân, chẳng hạn như thu thập, lưu trữ, sử dụng, tiết lộ hoặc xóa.
  • "Người Kiểm Soát Dữ Liệu" có nghĩa là thực thể xác định mục đích và phương tiện xử lý dữ liệu cá nhân.
  • "Bộ Xử Lý Dữ Liệu" có nghĩa là thực thể xử lý dữ liệu cá nhân thay mặt cho người kiểm soát.
  • "Bộ Xử Lý Phụ" có nghĩa là bên thứ ba được chúng tôi thuê để xử lý dữ liệu cá nhân liên quan đến Dịch vụ.
  • "Dịch Vụ" có ý nghĩa như được định nghĩa trong Điều khoản Dịch vụ của chúng tôi.

4. Thông Tin Chúng Tôi Thu Thập

4.1 Thông Tin Bạn Cung Cấp Trực Tiếp

  • Dữ liệu tài khoản: tên, tên người dùng, địa chỉ email, mật khẩu (được lưu trữ dưới dạng hash) và bất kỳ chi tiết hồ sơ nào bạn chọn thêm vào.
  • Dữ liệu thanh toán: tên thanh toán, địa chỉ thanh toán, mã định danh VAT/thuế và bản ghi giao dịch. Thông tin chi tiết thẻ thanh toán đầy đủ được xử lý bởi nhà cung cấp thanh toán của chúng tôi và không được chúng tôi lưu trữ (xem Phần 9).
  • Nội dung: bất kỳ dữ liệu, văn bản, tệp hoặc tài liệu khác nào bạn tải lên, gửi hoặc tạo thông qua Dịch vụ.
  • Giao tiếp: thông tin bạn cung cấp khi liên hệ với chúng tôi để nhận hỗ trợ, gửi phản hồi hoặc trả lời các cuộc khảo sát.

4.2 Thông Tin Chúng Tôi Thu Thập Tự Động

  • Dữ liệu sử dụng: các trang hoặc tính năng được truy cập, các hành động được thực hiện, dấu thời gian, các trang tham chiếu và dữ liệu chẩn đoán tương tự.
  • Dữ liệu thiết bị và kỹ thuật: địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, mã định danh thiết bị và cài đặt ngôn ngữ.
  • Cookie và các công nghệ tương tự: như được mô tả trong Phần 8.

4.3 Thông Tin Từ Bên Thứ Ba

Chúng tôi có thể nhận được thông tin về bạn từ các bên thứ ba, chẳng hạn như các nhà cung cấp xác thực hoặc đăng nhập duy nhất (nếu bạn chọn đăng nhập qua tài khoản của bên thứ ba), các bộ xử lý thanh toán và các nhà cung cấp phân tích, phù hợp với các điều khoản và chính sách bảo mật tương ứng của họ.

5. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn

Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích sau:

  • Để tạo và quản lý Tài khoản của bạn và cung cấp Dịch vụ;
  • Để xử lý thanh toán, quản lý đăng ký và gửi các giao tiếp liên quan đến thanh toán;
  • Để vận hành, duy trì, bảo mật và cải thiện Dịch vụ;
  • Để cung cấp hỗ trợ khách hàng và trả lời các truy vấn của bạn;
  • Để gửi các giao tiếp liên quan đến dịch vụ (ví dụ: cảnh báo bảo mật, thay đổi điều khoản, thông báo giao dịch);
  • Để gửi các giao tiếp tiếp thị khi được phép (xem Phần 11) và để đo lường hiệu quả của chúng;
  • Để phát hiện, ngăn chặn và giải quyết gian lận, lạm dụng, sự cố bảo mật và các vấn đề kỹ thuật;
  • Để tuân thủ các nghĩa vụ pháp lý và thực thi Điều khoản Dịch vụ của chúng tôi;
  • Để tạo ra các thống kê tổng hợp hoặc ẩn danh không xác định bạn.

6. Cơ Sở Pháp Lý Để Xử Lý (GDPR)

Chúng tôi dựa vào các cơ sở pháp lý sau theo Điều 6 của GDPR:

  • Thực hiện hợp đồng: để cung cấp Dịch vụ mà bạn đã yêu cầu và để quản lý Tài khoản và đăng ký của bạn.
  • Lợi ích hợp pháp: để vận hành, bảo mật và cải thiện Dịch vụ của chúng tôi, ngăn chặn gian lận và lạm dụng, và thực hiện tiếp thị trực tiếp cho khách hàng hiện tại, với điều kiện là những lợi ích như vậy không bị ghi đè bởi quyền của bạn.
  • Sự đồng ý: cho các cookie không thiết yếu, các giao tiếp tiếp thị nhất định và bất kỳ xử lý tùy chọn nào, mà bạn có thể rút lại bất kỳ lúc nào.
  • Nghĩa vụ pháp lý: để tuân thủ các luật hiện hành, bao gồm các yêu cầu về thuế, kế toán và quy định.

7. Cookie Và Các Công Nghệ Tương Tự

7.1 Những Gì Chúng Tôi Sử Dụng

Chúng tôi sử dụng cookie và các công nghệ tương tự để vận hành Dịch vụ, ghi nhớ sở thích của bạn, duy trì phiên đăng nhập của bạn và hiểu cách Dịch vụ được sử dụng. Cookie rơi vào các danh mục sau:

  • Cookie hoàn toàn cần thiết: cần thiết để Dịch vụ hoạt động (ví dụ: xác thực, bảo mật, cân bằng tải). Những cái này không thể bị vô hiệu hóa.
  • Cookie tùy chọn: ghi nhớ cài đặt như ngôn ngữ hoặc chủ đề.
  • Cookie phân tích: giúp chúng tôi hiểu cách sử dụng và cải thiện Dịch vụ. Chỉ được đặt với sự đồng ý của bạn khi cần thiết.

7.2 Quản Lý Cookie

Khi luật pháp yêu cầu, chúng tôi sẽ yêu cầu sự đồng ý của bạn trước khi đặt các cookie không thiết yếu. Bạn có thể quản lý hoặc rút lại các tùy chọn cookie của bạn bất kỳ lúc nào thông qua cài đặt trình duyệt của bạn hoặc bất kỳ điều khiển cookie nào chúng tôi cung cấp trong Dịch vụ. Vô hiệu hóa các cookie nhất định có thể ảnh hưởng đến chức năng của Dịch vụ.

8. Giữ Lại Dữ Liệu

Chúng tôi chỉ giữ lại dữ liệu cá nhân miễn là cần thiết để hoàn thành các mục đích được mô tả trong Chính sách này, bao gồm cung cấp Dịch vụ, tuân thủ các nghĩa vụ pháp lý của chúng tôi, giải quyết tranh chấp và thực thi các thỏa thuận của chúng tôi. Dữ liệu tài khoản thường được giữ lại trong suốt thời gian Tài khoản của bạn và được xóa hoặc ẩn danh trong khoảng thời gian hợp lý sau khi Tài khoản đóng, tùy thuộc vào các yêu cầu giữ lại hợp pháp (ví dụ, hóa đơn và hồ sơ thuế, có thể được giữ lại cho khoảng thời gian được yêu cầu bởi Luật Hiện Hành). Các bản sao lưu được giữ lại trong một khoảng thời gian hạn chế và sau đó bị ghi đè trong quá trình thường lệ.

9. Cách Chúng Tôi Chia Sẻ Thông Tin Của Bạn

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi có thể chia sẻ dữ liệu cá nhân với các danh mục nhận thư sau:

  • Nhà cung cấp dịch vụ / bộ xử lý phụ: các bên thứ ba đáng tin cậy xử lý dữ liệu thay mặt cho chúng tôi, chẳng hạn như lưu trữ đám mây, xử lý thanh toán, gửi email, giám sát lỗi và các nhà cung cấp phân tích, theo các nghĩa vụ bảo mật và bảo vệ dữ liệu theo hợp đồng.
  • Bộ xử lý thanh toán: để xử lý giao dịch một cách an toàn. Dữ liệu thẻ được xử lý trực tiếp bởi các bộ xử lý tuân thủ PCI-DSS và không được lưu trữ trên hệ thống của chúng tôi.
  • Cố vấn chuyên nghiệp và cơ quan: khi cần thiết để tuân thủ luật pháp, phản ứng với các yêu cầu hợp pháp hoặc bảo vệ quyền, người dùng hoặc công chúng của chúng tôi.
  • Chuyển giao kinh doanh: liên quan đến sự sáp nhập, mua lại, tái cấu trúc hoặc bán tài sản, trong trường hợp dữ liệu cá nhân có thể được chuyển giao theo Chính sách này.

10. Dịch Vụ Và Tích Hợp Của Bên Thứ Ba

Dịch vụ có thể tích hợp với hoặc liên kết đến các nền tảng, công cụ hoặc trang web của bên thứ ba mà chúng tôi không kiểm soát. Việc sử dụng bất kỳ dịch vụ của bên thứ ba nào như vậy được điều chỉnh bởi các điều khoản và chính sách bảo mật riêng của bên thứ ba đó. Chúng tôi không chịu trách nhiệm về các hoạt động bảo mật của các bên thứ ba, và chúng tôi khuyến khích bạn xem xét các chính sách của họ trước khi cung cấp dữ liệu cho họ.

11. Giao Tiếp Tiếp Thị

Khi được phép bởi Luật Hiện Hành, chúng tôi có thể gửi cho bạn các giao tiếp tiếp thị về Dịch vụ của chúng tôi. Bạn có thể từ chối bất kỳ lúc nào bằng cách sử dụng liên kết hủy đăng ký trong email của chúng tôi hoặc bằng cách liên hệ với chúng tôi. Từ chối giao tiếp tiếp thị không ảnh hưởng đến các giao tiếp liên quan đến dịch vụ hoặc giao dịch cần thiết cho hoạt động của Tài khoản của bạn.

12. Chuyển Giao Dữ Liệu Quốc Tế

Dữ liệu cá nhân của bạn chủ yếu được lưu trữ và xử lý trong Liên minh Châu Âu/Khu vực Kinh tế Châu Âu. Khi dữ liệu cá nhân được chuyển giao đến một quốc gia bên ngoài EEA không được Ủy ban Châu Âu công nhận là cung cấp một mức độ bảo vệ phù hợp, chúng tôi đảm bảo rằng các biện pháp bảo vệ thích hợp được áp dụng, chẳng hạn như Các Mệnh đề Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu hoặc cơ chế chuyển giao hợp pháp khác, để bảo vệ dữ liệu của bạn phù hợp với GDPR.

13. Xử Lý Dữ Liệu Cho Khách Hàng Kinh Doanh

Khi bạn sử dụng Dịch vụ của chúng tôi như một khách hàng kinh doanh và tải lên hoặc xử lý dữ liệu cá nhân liên quan đến những người dùng cuối của riêng bạn, bạn hoạt động như người kiểm soát dữ liệu và chúng tôi hoạt động như bộ xử lý dữ liệu của bạn liên quan đến dữ liệu đó. Trong những trường hợp như vậy, xử lý của chúng tôi được điều chỉnh bởi một Thỏa thuận Xử lý Dữ liệu ("DPA"), có sẵn cho các khách hàng kinh doanh khi được yêu cầu và là một phần của thỏa thuận của chúng tôi với bạn khi được yêu cầu bởi GDPR.

14. Bảo Mật Dữ Liệu

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức thích hợp được thiết kế để bảo vệ dữ liệu cá nhân khỏi truy cập, tiết lộ, thay đổi, mất hoặc phá hủy trái phép. Các biện pháp này bao gồm mã hóa trong quá trình truyền, kiểm soát truy cập và xem xét thường xuyên các hoạt động bảo mật của chúng tôi. Tuy nhiên, không có phương pháp truyền qua Internet hoặc phương pháp lưu trữ điện tử nào hoàn toàn an toàn, và chúng tôi không thể đảm bảo bảo mật tuyệt đối. Nếu chúng tôi phát hiện ra một vi phạm dữ liệu cá nhân có khả năng gây rủi ro cho quyền và tự do của bạn, chúng tôi sẽ thông báo cho cơ quan giám sát có liên quan và, khi được yêu cầu, những cá nhân bị ảnh hưởng, phù hợp với GDPR.

15. Quyền Của Bạn Theo GDPR

Tùy thuộc vào các điều kiện và ngoại lệ trong GDPR, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của bạn:

  • Quyền truy cập: để có được xác nhận về việc liệu chúng tôi xử lý dữ liệu của bạn và nhận một bản sao của nó.
  • Quyền sửa chữa: để sửa dữ liệu không chính xác hoặc không đầy đủ.
  • Quyền xóa (quyền được lãng quên): để yêu cầu xóa dữ liệu của bạn trong những hoàn cảnh nhất định.
  • Quyền hạn chế: để yêu cầu chúng tôi hạn chế xử lý dữ liệu của bạn trong những hoàn cảnh nhất định.
  • Quyền tính di động dữ liệu: để nhận dữ liệu của bạn ở định dạng có cấu trúc, thường được sử dụng, có thể đọc được bằng máy và để truyền nó cho một người kiểm soát khác.
  • Quyền phản đối: để phản đối xử lý dựa trên lợi ích hợp pháp hoặc để tiếp thị trực tiếp.
  • Quyền rút lại sự đồng ý: khi xử lý dựa trên sự đồng ý, bạn có thể rút lại nó bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó.
  • Quyền gửi khiếu nại: với cơ quan giám sát (xem Phần 18).

16. Cách Thực Hiện Quyền Của Bạn

Bạn có thể thực hiện quyền của mình bằng cách liên hệ với chúng tôi thông qua biểu mẫu liên hệ của chúng tôi. Chúng tôi có thể cần phải xác minh danh tính của bạn trước khi phản hồi. Chúng tôi sẽ trả lời các yêu cầu hợp lệ trong vòng một (1) tháng, như được yêu cầu bởi GDPR, mặc dù khoảng thời gian này có thể được kéo dài thêm hai tháng nữa cho các yêu cầu phức tạp hoặc nhiều, trong trường hợp chúng tôi sẽ thông báo cho bạn. Chúng tôi không tính phí xử lý các yêu cầu trừ khi chúng rõ ràng là không có cơ sở hoặc quá mức.

17. Quyền Riêng Tư Của Trẻ Em

Dịch vụ của chúng tôi không được hướng đến và chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi (hoặc độ tuổi tối thiểu được yêu cầu bởi Luật Hiện Hành trong khu vực pháp lý của bạn). Nếu bạn tin rằng một đứa trẻ đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi và chúng tôi sẽ thực hiện các bước để xóa thông tin đó.

18. Quyết Định Tự Động

Chúng tôi không đưa ra quyết định có tác động pháp lý hoặc tương tự đáng kể về bạn dựa hoàn toàn trên xử lý tự động, bao gồm hồ sơ, mà không có cơ sở hợp pháp. Khi bất kỳ xử lý như vậy nào được sử dụng (ví dụ, phát hiện gian lận hoặc lạm dụng tự động), bạn có quyền yêu cầu can thiệp của con người, bày tỏ quan điểm của bạn và tranh chấp quyết định.

19. Cơ Quan Giám Sát

Nếu bạn nằm trong Liên minh Châu Âu, bạn có quyền gửi khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương của bạn. Vì chúng tôi được thành lập tại Cyprus, cơ quan giám sát chính của chúng tôi là Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân (Cyprus), www.dataprotection.gov.cy. Tuy nhiên, chúng tôi sẽ đánh giá cao cơ hội giải quyết mối quan tâm của bạn trực tiếp trước khi bạn tiếp cận cơ quan giám sát.

20. Thay Đổi Chính Sách Bảo Mật Này

Chúng tôi có thể cập nhật Chính sách Bảo mật này từ thời gian này sang thời gian khác để phản ánh những thay đổi trong các hoạt động, công nghệ, yêu cầu pháp lý hoặc vì các lý do vận hành khác. Chúng tôi sẽ đăng Chính sách được cập nhật trên trang web của chúng tôi và cập nhật ngày "Lần Cập Nhật Cuối Cùng". Khi có những thay đổi quan trọng, chúng tôi sẽ cung cấp thông báo bổ sung khi có thể (ví dụ, qua email hoặc thông báo trong nền tảng). Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của bất kỳ cập nhật nào cấu thành sự công nhận của bạn đối với Chính sách được sửa đổi.

21. Thông Tin Liên Hệ

Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn, bạn có thể liên hệ với chúng tôi qua biểu mẫu liên hệ của chúng tôi.

Chúng tôi sẽ cố gắng phản hồi tất cả các truy vấn trong một khoảng thời gian hợp lý. Đối với các vấn đề khẩn cấp liên quan đến bảo mật dữ liệu hoặc nghi ngờ vi phạm dữ liệu, vui lòng chỉ ra mức độ khẩn cấp trong dòng chủ đề của bạn.

Chính sách Bảo mật này được cập nhật lần cuối vào May 25, 2026. Bằng cách tiếp tục sử dụng bất kỳ dịch vụ RapidFoundry nào sau ngày này, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý tuân theo Chính sách Bảo mật này.