Logo Vesily hình vuôngLogo Vesily nằm ngang

Chính Sách Bảo Mật

Chủ sở hữu Ứng dụng và Người kiểm soát Dữ liệu

Chủ sở hữu ứng dụng và người kiểm soát dữ liệu là: Wojciech Krajewski, Wrocław, Ba Lan; [email protected].

Giới thiệu

Quyền riêng tư của bạn rất quan trọng. Chính Sách Quyền Riêng Tư này giải thích những dữ liệu nào được thu thập khi bạn sử dụng ứng dụng, lý do tại sao chúng được thu thập, cách chúng được xử lý và những quyền mà bạn có. Mục tiêu là làm cho mọi thứ minh bạch, tôn trọng và dễ hiểu.

Dữ liệu chúng tôi thu thập

Khi quý vị sử dụng ứng dụng, một số loại dữ liệu có thể được thu thập:

  • Tiến độ học tập - gồm cả câu trả lời đúng và sai, để ứng dụng có thể điều chỉnh quá trình học tập theo cấp độ của bạn.
  • Dữ liệu giọng nói - nếu bạn tham gia vào các bài tập nói, giọng nói của bạn sẽ được xử lý tạm thời để kiểm tra xem một câu có được phát âm chính xác hay không. Xin lưu ý rằng bản ghi âm được xử lý ngay lập tức và tự động xóa bỏ; nó không bao giờ được lưu trữ dài hạn.
  • Dữ liệu thanh toán - thông tin cần thiết để hoàn tất thanh toán nếu bạn mua quyền truy cập vào một phần hoặc toàn bộ dịch vụ.
  • Địa chỉ email - được dùng cho việc liên lạc, quản lý tài khoản và truy cập ứng dụng.
  • Dữ liệu sử dụng - nhật ký kỹ thuật, số liệu thống kê và thông tin về cách ứng dụng được sử dụng, điều này giúp chúng tôi cải thiện dịch vụ.

Mục đích và Cơ sở Pháp lý cho Việc Xử lý Dữ liệu

Dữ liệu của bạn được xử lý cho các mục đích sau và trên cơ sở pháp lý sau:

  • (a) quy trình học tập cá nhân hóa (thích ứng nội dung) dựa trên tiến trình học tập và dữ liệu sử dụng. Cơ sở pháp lý cho việc xử lý này là Thực hiện hợp đồng (Điều 6(1)(b) GDPR), vì điều này là cần thiết để cung cấp dịch vụ cốt lõi của ứng dụng;
  • Truy cập các tính năng trả phí và quản lý tài khoản yêu cầu địa chỉ email và dữ liệu thanh toán của bạn. Việc xử lý dựa trên Việc thực hiện Hợp đồng (Điều 6(1)(b) GDPR), điều này là cần thiết để hoàn thành thỏa thuận thương mại;
  • (c) kiểm tra phát âm (bài tập giọng nói) liên quan đến dữ liệu Giọng nói. Vì dữ liệu này được coi là nhạy cảm (dữ liệu sinh trắc học), nên việc xử lý dữ liệu này dựa trên sự đồng ý Rõ ràng của bạn (Điều 9(2)(a) GDPR). Xin lưu ý rằng bạn có thể rút lại sự đồng ý này bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút lại;
  • (d) hoạt động và cải thiện ứng dụng (Phân tích và sửa lỗi) sử dụng dữ liệu sử dụng. Việc xử lý này được thực hiện dựa trên lợi ích hợp pháp của người kiểm soát (Điều 6(1)(f) GDPR), cụ thể là để đảm bảo an ninh, ổn định và nâng cao liên tục hiệu suất của ứng dụng;
  • (e) liên lạc tiếp thị (nếu có) sử dụng địa chỉ Email của bạn. Cơ sở pháp lý sẽ là sự Đồng ý của bạn (Điều 6(1)(a) GDPR) hoặc Lợi ích hợp pháp của bên kiểm soát (Điều 6(1)(f) GDPR), tùy thuộc vào các yêu cầu cụ thể của luật tiếp thị địa phương.

Nghĩa vụ thông tin: việc cung cấp dữ liệu của bạn là một yêu cầu hợp đồng cần thiết để sử dụng ứng dụng. Việc không cung cấp dữ liệu bắt buộc (ví dụ: email, chi tiết thanh toán cho các tính năng trả phí) khiến không thể cung cấp dịch vụ.

Chia sẻ Dữ liệu với Bên thứ Ba và Chuyển dữ liệu Quốc tế

Một số dữ liệu của quý vị có thể được chia sẻ với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy, bao gồm:

  • Google Analytics - cho các số liệu thống kê và phân tích ẩn danh
  • ChatGPT (Open AI) và Gemini (Google) - để tạo nội dung ẩn danh và phân tích liên quan đến ngôn ngữ. Dữ liệu được chia sẻ với các thực thể này để phân tích được tổng hợp và ẩn danh hóa bất cứ khi nào có thể.
  • Các công ty xử lý thanh toán - để xử lý các giao dịch bảo mật

Những nhà cung cấp này xử lý dữ liệu chỉ cần thiết để cung cấp dịch vụ của họ.

Chuyển giao dữ liệu quốc tế (chuyển ra ngoài EEA):

  • dữ liệu của bạn có thể được gửi đến các nước thứ ba ngoài Khu vực Kinh tế Châu Âu (EEA), cụ thể là Hoa Kỳ (US), nơi đặt các nhà cung cấp dịch vụ như Google và Open AI;
  • việc chuyển dữ liệu sang Hoa Kỳ được đảm bảo thông qua việc áp dụng các biện pháp bảo vệ thích hợp, ví dụ như Các Điều khoản Hợp đồng Tiêu chuẩn (SCC) đã được Ủy ban Châu Âu phê duyệt, các điều khoản này cam kết về mặt hợp đồng mang lại mức độ bảo vệ dữ liệu cá nhân tương đương với yêu cầu của GDPR.

Cookie

Ứng dụng sử dụng cookie để: (a) duy trì phiên làm việc của bạn và lưu các tùy chọn của bạn; (b) thu thập số liệu thống kê sử dụng ẩn danh thông qua Google Analytics.

Để xử lý các cookie không cần thiết, bạn phải có sự đồng ý rõ ràng trước (biểu ngữ cho phép).

Bạn có thể quản lý hoặc vô hiệu hóa cookie trong cài đặt trình duyệt hoặc hệ điều hành của mình, nhưng điều này có thể ảnh hưởng đến một số tính năng của ứng dụng.

Lưu giữ dữ liệu

Dữ liệu cá nhân chỉ được giữ lại trong khoảng thời gian cần thiết để hoàn thành các mục đích mà dữ liệu đó được thu thập. Các tiêu chí để xác định thời hạn lưu trữ bao gồm thời gian tồn tại của tài khoản người dùng, nhu cầu tuân thủ các nghĩa vụ pháp lý (ví dụ: luật thuế), và sự cần thiết của việc lưu trữ dữ liệu để giải quyết các tranh chấp tiềm tàng. Nếu việc xử lý dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý đó bất kỳ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại sự đồng ý. Sau khi rút lại, dữ liệu của bạn sẽ bị xóa, trừ khi các nghĩa vụ pháp lý yêu cầu phải giữ lại thêm.

Quyền của bạn

Bạn có các quyền liên quan đến dữ liệu cá nhân của mình, bao gồm quyền: (a) truy cập dữ liệu chúng tôi nắm giữ về bạn (Điều 15 GDPR); (b) sửa bất kỳ dữ liệu không chính xác nào (Điều 16 GDPR); (c) yêu cầu xóa dữ liệu của bạn ("quyền được lãng quên"; quyền này được thực hiện đầy đủ khi bạn chọn xóa tài khoản người dùng của mình.) (Điều 17 GDPR); (d) hạn chế cách dữ liệu của bạn được xử lý (Điều 18 GDPR); (e) phản đối việc xử lý dữ liệu của bạn (Điều 21 GDPR), đặc biệt là đối với việc xử lý dựa trên lợi ích hợp pháp; (f) yêu cầu chuyển dữ liệu của bạn cho một nhà cung cấp khác (tính khả chuyển dữ liệu) (Điều 20 GDPR); (g) rút lại sự đồng ý bất kỳ lúc nào (nếu việc xử lý dựa trên sự đồng ý).

Quyền khiếu nại: bạn cũng có quyền khiếu nại với cơ quan giám sát, mà tại Ba Lan là Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân.

Chúng tôi cam kết hỗ trợ bạn thực hiện các quyền này.

An ninh dữ liệu và Luật điều chỉnh

Các biện pháp kỹ thuật và tổ chức đã được thiết lập để bảo vệ dữ liệu của bạn khỏi việc truy cập trái phép, mất mát hoặc tiết lộ. An ninh được coi trọng để bảo vệ thông tin của bạn.

Cập nhật cho Chính sách này

Chính sách quyền riêng tư này có thể được cập nhật theo thời gian. Phiên bản hiện tại sẽ luôn có sẵn trong ứng dụng. Các bản cập nhật được thực hiện một cách minh bạch và vì lợi ích tốt nhất của bạn.

Luật Điều Chỉnh

Chính sách Riêng tư này chịu sự điều chỉnh của luật pháp Ba Lan, nhất là Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu. Đối với người dùng cư trú bên ngoài Khu vực Kinh tế Châu Âu, chúng tôi cố gắng tuân thủ luật riêng tư quốc gia của họ trong phạm vi mà các luật này áp đặt các nghĩa vụ cao hơn cho chúng tôi so với GDPR.