Chính Sách Bảo Mật

Công ty: RapidFoundry Ltd
Địa chỉ đăng ký: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

Chính sách Bảo mật này giải thích cách RapidFoundry Ltd ("RapidFoundry", "Công ty", "chúng tôi", "của chúng tôi") thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập hoặc sử dụng bất kỳ phần mềm, nền tảng, ứng dụng, trang web hoặc dịch vụ nào do chúng tôi vận hành hoặc cung cấp (tổng thể gọi là "Dịch vụ"). Nó áp dụng cho tất cả các sản phẩm, nền tảng, công cụ và trang web được phát hành, vận hành hoặc duy trì dưới tên hoặc thương hiệu RapidFoundry.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và xử lý dữ liệu cá nhân của bạn phù hợp với Quy định Bảo vệ Dữ liệu Chung (EU) 2016/679 ("GDPR") và các luật bảo vệ dữ liệu hiện hành của Cộng hòa Cyprus và Liên minh Châu Âu. Bằng cách sử dụng Dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Bảo mật này. Chính sách này nên được đọc cùng với Điều khoản Dịch vụ của chúng tôi.

1. Chúng tôi là ai (Bộ điều khiển Dữ liệu)

RapidFoundry Ltd là "bộ điều khiển dữ liệu" chịu trách nhiệm về dữ liệu cá nhân của bạn liên quan đến Dịch vụ, trừ khi được nêu khác cho một sản phẩm cụ thể. Khi chúng tôi xử lý dữ liệu cá nhân thay mặt cho khách hàng kinh doanh (ví dụ, dữ liệu mà khách hàng đó tải lên về người dùng cuối của họ), chúng tôi hoạt động như một "bộ xử lý dữ liệu" và xử lý dữ liệu đó theo hướng dẫn của khách hàng đó và một Thỏa thuận Xử lý Dữ liệu riêng biệt (xem Phần 13).

2. Phạm vi của Chính sách này

Chính sách này bao gồm dữ liệu cá nhân mà chúng tôi xử lý về những người truy cập, người dùng đã đăng ký, khách hàng và những khách hàng tiềm năng của Dịch vụ của chúng tôi. Nó không áp dụng cho các trang web, sản phẩm hoặc dịch vụ của bên thứ ba mà chúng tôi không sở hữu hoặc kiểm soát, ngay cả khi chúng được liên kết từ hoặc tích hợp với Dịch vụ của chúng tôi (xem Phần 9).

3. Định nghĩa

  • "Dữ liệu cá nhân" có nghĩa là bất kỳ thông tin nào liên quan đến một người tự nhiên được xác định hoặc có thể xác định.
  • "Xử lý" có nghĩa là bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân, chẳng hạn như thu thập, lưu trữ, sử dụng, tiết lộ hoặc xóa.
  • "Bộ điều khiển dữ liệu" có nghĩa là thực thể xác định mục đích và phương tiện xử lý dữ liệu cá nhân.
  • "Bộ xử lý dữ liệu" có nghĩa là thực thể xử lý dữ liệu cá nhân thay mặt cho bộ điều khiển.
  • "Bộ xử lý phụ" có nghĩa là bên thứ ba được chúng tôi tuyển dụng để xử lý dữ liệu cá nhân liên quan đến Dịch vụ.
  • "Dịch vụ" có ý nghĩa được cung cấp trong Điều khoản Dịch vụ của chúng tôi.

4. Thông tin chúng tôi thu thập

4.1 Thông tin bạn cung cấp trực tiếp

  • Dữ liệu tài khoản: tên, tên người dùng, địa chỉ email, mật khẩu (lưu trữ ở dạng hash), và bất kỳ chi tiết hồ sơ nào bạn chọn thêm.
  • Dữ liệu thanh toán: tên thanh toán, địa chỉ thanh toán, mã định danh VAT/thuế và hồ sơ giao dịch. Chi tiết thẻ thanh toán đầy đủ được xử lý bởi nhà cung cấp thanh toán của chúng tôi và không được lưu trữ bởi chúng tôi (xem Phần 9).
  • Nội dung: bất kỳ dữ liệu, văn bản, tệp hoặc tài liệu khác mà bạn tải lên, gửi hoặc tạo thông qua Dịch vụ.
  • Giao tiếp: thông tin bạn cung cấp khi bạn liên hệ với chúng tôi để nhận hỗ trợ, gửi phản hồi hoặc trả lời các cuộc khảo sát.

4.2 Thông tin chúng tôi thu thập tự động

  • Dữ liệu sử dụng: các trang hoặc tính năng được truy cập, các hành động được thực hiện, dấu thời gian, trang tham chiếu và dữ liệu chẩn đoán tương tự.
  • Dữ liệu thiết bị và kỹ thuật: địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, mã định danh thiết bị và cài đặt ngôn ngữ.
  • Cookie và các công nghệ tương tự: như được mô tả trong Phần 8.

4.3 Thông tin từ bên thứ ba

Chúng tôi có thể nhận thông tin về bạn từ các bên thứ ba, chẳng hạn như nhà cung cấp xác thực hoặc đăng nhập duy nhất (nơi bạn chọn đăng nhập thông qua tài khoản của bên thứ ba), bộ xử lý thanh toán và nhà cung cấp phân tích, phù hợp với các điều khoản và chính sách bảo mật tương ứng của họ.

5. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích sau:

  • Để tạo và quản lý Tài khoản của bạn và cung cấp Dịch vụ;
  • Để xử lý thanh toán, quản lý đăng ký và gửi các thông tin liên quan đến thanh toán;
  • Để vận hành, duy trì, bảo mật và cải thiện Dịch vụ;
  • Để cung cấp hỗ trợ khách hàng và trả lời các câu hỏi của bạn;
  • Để gửi các thông tin liên quan đến dịch vụ (ví dụ: cảnh báo bảo mật, thay đổi điều khoản, thông báo giao dịch);
  • Để gửi các thông tin tiếp thị khi được phép (xem Phần 11) và đo lường hiệu quả của chúng;
  • Để phát hiện, ngăn chặn và xử lý gian lận, lạm dụng, sự cố bảo mật và các vấn đề kỹ thuật;
  • Để tuân thủ các nghĩa vụ pháp lý và thực thi Điều khoản Dịch vụ của chúng tôi;
  • Để tạo ra các thống kê tổng hợp hoặc ẩn danh không xác định bạn.

6. Cơ sở pháp lý cho Xử lý (GDPR)

Chúng tôi dựa vào các cơ sở pháp lý sau theo Điều 6 của GDPR:

  • Thực hiện hợp đồng: để cung cấp Dịch vụ bạn đã yêu cầu và để quản lý Tài khoản và Đăng ký của bạn.
  • Lợi ích hợp pháp: để vận hành, bảo mật và cải thiện Dịch vụ của chúng tôi, ngăn chặn gian lận và lạm dụng, và tiến hành tiếp thị trực tiếp cho khách hàng hiện tại, với điều kiện là những lợi ích đó không bị ghi đè bởi quyền của bạn.
  • Sự đồng ý: cho các cookie không cần thiết, các thông tin tiếp thị nhất định và bất kỳ xử lý tùy chọn nào, mà bạn có thể rút lại bất kỳ lúc nào.
  • Nghĩa vụ pháp lý: để tuân thủ các luật hiện hành, bao gồm các yêu cầu về thuế, kế toán và quy định.

7. Cookie và các công nghệ tương tự

7.1 Những gì chúng tôi sử dụng

Chúng tôi sử dụng cookie và các công nghệ tương tự để vận hành Dịch vụ, ghi nhớ tùy chọn của bạn, duy trì phiên đăng nhập của bạn và hiểu cách Dịch vụ được sử dụng. Cookie rơi vào các danh mục sau:

  • Cookie hoàn toàn cần thiết: cần thiết để Dịch vụ hoạt động (ví dụ: xác thực, bảo mật, cân bằng tải). Những cái này không thể bị vô hiệu hóa.
  • Cookie tùy chọn: ghi nhớ các cài đặt như ngôn ngữ hoặc chủ đề.
  • Cookie phân tích: giúp chúng tôi hiểu cách sử dụng và cải thiện Dịch vụ. Chỉ được đặt với sự đồng ý của bạn khi cần thiết.

7.2 Quản lý Cookie

Khi luật yêu cầu, chúng tôi sẽ yêu cầu sự đồng ý của bạn trước khi đặt các cookie không cần thiết. Bạn có thể quản lý hoặc rút lại tùy chọn cookie của bạn bất kỳ lúc nào thông qua cài đặt trình duyệt của bạn hoặc bất kỳ kiểm soát cookie nào chúng tôi cung cấp trong Dịch vụ. Vô hiệu hóa các cookie nhất định có thể ảnh hưởng đến chức năng của Dịch vụ.

8. Giữ lại dữ liệu

Chúng tôi chỉ giữ lại dữ liệu cá nhân trong thời gian cần thiết để hoàn thành các mục đích được mô tả trong Chính sách này, bao gồm cung cấp Dịch vụ, tuân thủ các nghĩa vụ pháp lý, giải quyết tranh chấp và thực thi các thỏa thuận của chúng tôi. Dữ liệu tài khoản thường được giữ lại trong suốt thời gian Tài khoản của bạn và bị xóa hoặc ẩn danh trong một khoảng thời gian hợp lý sau khi Tài khoản bị đóng, tùy thuộc vào các yêu cầu giữ lại pháp lý (ví dụ: hóa đơn và hồ sơ thuế, có thể được giữ lại trong khoảng thời gian được yêu cầu bởi Luật hiện hành). Các bản sao lưu được giữ lại trong một khoảng thời gian hạn chế và sau đó bị ghi đè trong quá trình thông thường.

9. Cách chúng tôi chia sẻ thông tin của bạn

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi có thể chia sẻ dữ liệu cá nhân với các danh mục người nhận sau:

  • Nhà cung cấp dịch vụ / bộ xử lý phụ: các bên thứ ba đáng tin cậy xử lý dữ liệu thay mặt cho chúng tôi, chẳng hạn như lưu trữ đám mây, xử lý thanh toán, gửi email, giám sát lỗi và nhà cung cấp phân tích, theo các nghĩa vụ bảo mật và bảo vệ dữ liệu theo hợp đồng.
  • Bộ xử lý thanh toán: để xử lý giao dịch một cách an toàn. Dữ liệu thẻ được xử lý trực tiếp bởi các bộ xử lý tuân thủ PCI-DSS và không được lưu trữ trên các hệ thống của chúng tôi.
  • Cố vấn chuyên nghiệp và cơ quan: khi cần thiết để tuân thủ luật pháp, trả lời các yêu cầu hợp pháp hoặc bảo vệ quyền, người dùng hoặc công chúng của chúng tôi.
  • Chuyển nhượng kinh doanh: liên quan đến sáp nhập, mua lại, tái cấu trúc hoặc bán tài sản, trong trường hợp này dữ liệu cá nhân có thể được chuyển giao tùy theo Chính sách này.

10. Dịch vụ và tích hợp của bên thứ ba

Dịch vụ có thể tích hợp với hoặc liên kết đến các nền tảng, công cụ hoặc trang web của bên thứ ba mà chúng tôi không kiểm soát. Việc bạn sử dụng bất kỳ dịch vụ của bên thứ ba nào như vậy được điều chỉnh bởi các điều khoản và chính sách bảo mật riêng của bên thứ ba đó. Chúng tôi không chịu trách nhiệm về các thực tiễn bảo mật của các bên thứ ba, và chúng tôi khuyến khích bạn xem xét các chính sách của họ trước khi cung cấp dữ liệu cho họ.

11. Thông tin tiếp thị

Khi được phép bởi Luật hiện hành, chúng tôi có thể gửi cho bạn các thông tin tiếp thị về Dịch vụ của chúng tôi. Bạn có thể từ chối bất kỳ lúc nào bằng cách sử dụng liên kết hủy đăng ký trong email của chúng tôi hoặc bằng cách liên hệ với chúng tôi. Từ chối tiếp thị không ảnh hưởng đến các thông tin liên quan đến dịch vụ hoặc giao dịch cần thiết cho hoạt động của Tài khoản của bạn.

12. Chuyển giao dữ liệu quốc tế

Dữ liệu cá nhân của bạn chủ yếu được lưu trữ và xử lý trong Liên minh Châu Âu / Khu vực Kinh tế Châu Âu. Khi dữ liệu cá nhân được chuyển giao đến một quốc gia bên ngoài EEA mà chưa được công nhận là cung cấp mức độ bảo vệ đầy đủ, chúng tôi đảm bảo rằng các biện pháp bảo vệ thích hợp được thực hiện, chẳng hạn như Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu hoặc một cơ chế chuyển giao hợp pháp khác, để bảo vệ dữ liệu của bạn phù hợp với GDPR.

13. Xử lý dữ liệu cho khách hàng kinh doanh

Khi bạn sử dụng Dịch vụ của chúng tôi như một khách hàng kinh doanh và tải lên hoặc xử lý dữ liệu cá nhân liên quan đến người dùng cuối của riêng bạn, bạn hoạt động như bộ điều khiển dữ liệu và chúng tôi hoạt động như bộ xử lý dữ liệu của bạn liên quan đến dữ liệu đó. Trong những trường hợp như vậy, xử lý của chúng tôi được điều chỉnh bởi Thỏa thuận Xử lý Dữ liệu ("DPA"), có sẵn cho khách hàng kinh doanh theo yêu cầu và tạo thành một phần của thỏa thuận của chúng tôi với bạn khi GDPR yêu cầu.

14. Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức thích hợp được thiết kế để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, tiết lộ, thay đổi, mất mát hoặc hủy diệt. Các biện pháp này bao gồm mã hóa trong quá trình truyền, kiểm soát truy cập và xem xét thường xuyên các thực tiễn bảo mật của chúng tôi. Tuy nhiên, không có phương pháp truyền qua internet hoặc phương pháp lưu trữ điện tử nào hoàn toàn an toàn, và chúng tôi không thể đảm bảo bảo mật tuyệt đối. Nếu chúng tôi phát hiện ra vi phạm dữ liệu cá nhân có khả năng dẫn đến rủi ro đối với quyền và tự do của bạn, chúng tôi sẽ thông báo cho cơ quan giám sát liên quan và, khi cần thiết, cho các cá nhân bị ảnh hưởng, phù hợp với GDPR.

15. Quyền của bạn theo GDPR

Tùy thuộc vào các điều kiện và ngoại lệ trong GDPR, bạn có các quyền sau liên quan đến dữ liệu cá nhân của bạn:

  • Quyền truy cập: để xác nhận liệu chúng tôi có xử lý dữ liệu của bạn và để nhận bản sao của nó.
  • Quyền chỉnh sửa: để có dữ liệu không chính xác hoặc không đầy đủ được sửa chữa.
  • Quyền xóa (quyền được lãng quên): để yêu cầu xóa dữ liệu của bạn trong những trường hợp nhất định.
  • Quyền hạn chế: để yêu cầu chúng tôi giới hạn xử lý dữ liệu của bạn trong những trường hợp nhất định.
  • Quyền về tính di động của dữ liệu: để nhận dữ liệu của bạn ở định dạng có cấu trúc, được sử dụng phổ biến, có thể đọc bằng máy và để truyền nó cho một bộ điều khiển khác.
  • Quyền phản đối: để phản đối xử lý dựa trên lợi ích hợp pháp hoặc tiếp thị trực tiếp.
  • Quyền rút lại sự đồng ý: khi xử lý dựa trên sự đồng ý, bạn có thể rút lại nó bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó.
  • Quyền nộp đơn khiếu nại: với cơ quan giám sát (xem Phần 18).

16. Cách thực hiện quyền của bạn

Bạn có thể thực hiện quyền của bạn bằng cách liên hệ với chúng tôi thông qua mẫu liên hệ của chúng tôi. Chúng tôi có thể cần xác minh danh tính của bạn trước khi trả lời. Chúng tôi sẽ trả lời các yêu cầu hợp lệ trong vòng một (1) tháng, như GDPR yêu cầu, mặc dù khoảng thời gian này có thể được kéo dài thêm hai tháng nữa cho các yêu cầu phức tạp hoặc nhiều, trong trường hợp đó chúng tôi sẽ thông báo cho bạn. Chúng tôi không tính phí xử lý yêu cầu trừ khi chúng rõ ràng là không có cơ sở hoặc quá mức.

16.1 Xóa dữ liệu của bạn thông qua tài khoản của bạn

Ngoài việc liên hệ với chúng tôi, bạn có thể xóa dữ liệu cá nhân của bạn trực tiếp từ Tài khoản của bạn bất kỳ lúc nào. Quy trình như sau:

  1. Đăng nhập vào Tài khoản của bạn.
  2. Mở bảng điều khiển người dùng và đi đến phần "Bảo mật & Dữ liệu".
  3. Dưới "Vùng nguy hiểm", chọn "Xóa tài khoản" và xác nhận bằng cách nhập tên người dùng của bạn khi được nhắc.

Sau khi xác nhận, tài khoản, hồ sơ, phương thức đăng nhập, hóa đơn và bất kỳ số dư quỹ còn lại của bạn sẽ bị xóa vĩnh viễn, và dữ liệu này không thể được khôi phục sau đó, tùy thuộc vào bất kỳ giữ lại hạn chế nào mà chúng tôi được yêu cầu pháp lý duy trì (ví dụ: hóa đơn và hồ sơ thuế như được mô tả trong Phần 8). Phần "Bảo mật & Dữ liệu" tương tự cũng cho phép bạn xuất bản sao dữ liệu mà chúng tôi lưu giữ về bạn trước khi xóa, bằng cách sử dụng tùy chọn "Xuất dữ liệu của tôi".

17. Bảo mật trẻ em

Dịch vụ của chúng tôi không được hướng đến, và chúng tôi không cố ý thu thập dữ liệu cá nhân từ, trẻ em dưới 16 tuổi (hoặc độ tuổi tối thiểu được yêu cầu bởi Luật hiện hành ở khu vực pháp lý của bạn). Nếu bạn tin rằng một đứa trẻ đã cung cấp cho chúng tôi dữ liệu cá nhân, vui lòng liên hệ với chúng tôi và chúng tôi sẽ thực hiện các bước để xóa thông tin đó.

18. Quyết định tự động

Chúng tôi không đưa ra quyết định tạo ra các hiệu ứng pháp lý hoặc tương tự quan trọng về bạn dựa solely trên xử lý tự động, bao gồm profiling, mà không có cơ sở hợp pháp. Khi bất kỳ xử lý như vậy nào được sử dụng (ví dụ: phát hiện gian lận hoặc lạm dụng tự động), bạn có quyền yêu cầu can thiệp của con người, bày tỏ quan điểm của bạn và phản đối quyết định.

19. Cơ quan giám sát

Nếu bạn nằm trong Liên minh Châu Âu, bạn có quyền nộp đơn khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương của bạn. Vì chúng tôi được thành lập tại Cyprus, cơ quan giám sát chính của chúng tôi là Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân (Cyprus), www.dataprotection.gov.cy. Tuy nhiên, chúng tôi rất mong muốn có cơ hội giải quyết những lo ngại của bạn trực tiếp trước khi bạn liên hệ với cơ quan giám sát.

20. Thay đổi đối với Chính sách Bảo mật này

Chúng tôi có thể cập nhật Chính sách Bảo mật này từ thời gian này sang thời gian khác để phản ánh những thay đổi trong các thực tiễn, công nghệ, yêu cầu pháp lý hoặc vì những lý do vận hành khác. Chúng tôi sẽ đăng Chính sách được cập nhật trên trang web của chúng tôi và cập nhật ngày "Cập nhật lần cuối". Khi những thay đổi là quan trọng, chúng tôi sẽ cung cấp thông báo bổ sung khi có thể (ví dụ, qua email hoặc thông báo trong nền tảng). Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của bất kỳ cập nhật nào tạo thành sự công nhận của bạn đối với Chính sách được sửa đổi.

21. Thông tin liên hệ

Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn, bạn có thể liên hệ với chúng tôi thông qua mẫu liên hệ của chúng tôi.

Chúng tôi sẽ cố gắng trả lời tất cả các yêu cầu trong một khoảng thời gian hợp lý. Đối với những vấn đề khẩn cấp liên quan đến bảo mật dữ liệu hoặc nghi ngờ vi phạm dữ liệu, vui lòng chỉ ra tính khẩn cấp trong dòng chủ đề của bạn.

Chính sách Bảo mật này được cập nhật lần cuối vào June 24, 2026. Bằng cách tiếp tục sử dụng bất kỳ dịch vụ RapidFoundry nào sau ngày này, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý tuân theo Chính sách Bảo mật này.