CHÍNH SÁCH QUYỀN RIÊNG TƯ

1. Chúng tôi là ai

Công ty: Myotrix AS
Quốc gia đăng ký: Na Uy
Mã số doanh nghiệp: 936255841
Địa chỉ đăng ký: Skytterdalen 7, 1337, Sandvika
Email liên hệ: support@chiaseanh.com

Theo Quy định Bảo vệ Dữ liệu Chung của EU (“GDPR”), Myotrix AS đóng vai trò là bên kiểm soát dữ liệu (data controller) đối với dữ liệu cá nhân được mô tả trong Chính sách này, trừ khi có quy định khác.

2. Phạm vi áp dụng

Chính sách này áp dụng cho:

• Người tổ chức sự kiện (Host)

• Khách mời tham gia sự kiện qua link hoặc mã QR

• Người truy cập website giới thiệu của Chiaseanh

Chính sách áp dụng kể cả khi bạn không tạo tài khoản.

3. Dữ liệu cá nhân chúng tôi thu thập

3.1 Dữ liệu bạn cung cấp trực tiếp

Đối với Người tổ chức
‍Khi bạn tạo tài khoản hoặc sự kiện, chúng tôi có thể thu thập:

• Họ tên

• Địa chỉ email

• Thông tin đăng nhập

• Thông tin sự kiện (tên sự kiện, cài đặt, quyền truy cập)

• Thông tin giao dịch liên quan đến thanh toán (thông qua Paddle)

Đối với Khách mời
Khi bạn tham gia một sự kiện, chúng tôi có thể thu thập:

• Hình ảnh và video bạn tải lên

• Lời nhắn, lời chúc bạn gửi (bao gồm lời nhắn được hiển thị dưới dạng hình ảnh)

• Thông tin kỹ thuật gắn liền với nội dung (ví dụ: thời gian tải lên, tên tệp)

Khách mời không cần tạo tài khoản để sử dụng Dịch vụ.

3.2 Dữ liệu được thu thập tự động

Khi bạn sử dụng Dịch vụ, chúng tôi có thể tự động thu thập:

• Địa chỉ IP

• Loại thiết bị và trình duyệt

• Hệ điều hành

• Dữ liệu nhật ký (thời điểm truy cập, trang đã xem)

• Vị trí ước tính (mức quốc gia)

• Cookie hoặc công nghệ tương tự (xem Mục 10)

4. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu cá nhân để:

• Cung cấp và vận hành Dịch vụ

• Cho phép tải lên, xem, tải xuống nội dung và trình chiếu slideshow

• Xác thực Người tổ chức và quản lý tài khoản

• Xử lý thanh toán

• Áp dụng quy định về thời hạn lưu trữ

• Đảm bảo an toàn và ngăn chặn lạm dụng

• Hỗ trợ người dùng

• Tuân thủ nghĩa vụ pháp lý

• Cải thiện và tối ưu Dịch vụ

Chúng tôi không bán dữ liệu cá nhân.

5. Cơ sở pháp lý để xử lý dữ liệu (GDPR)

Khi Người tổ chức tạo sự kiện và mời Khách mời:

• Thực hiện hợp đồng - để cung cấp Dịch vụ bạn yêu cầu

• Lợi ích hợp pháp - để vận hành, bảo mật và cải thiện Dịch vụ

• Sự đồng ý - khi pháp luật yêu cầu (ví dụ: cookie không thiết yếu)

• Nghĩa vụ pháp lý - kế toán, thuế, tuân thủ quy định

6. Người tổ chức là bên kiểm soát dữ liệu độc lập

Khi Người tổ chức tạo sự kiện và mời Khách mời:

• Người tổ chức quyết định nội dung nào được thu thập

• Người tổ chức thiết lập quyền xem / tải / chia sẻ

• Người tổ chức kiểm soát việc phân phối link sự kiện

Trong trường hợp này, Người tổ chức có thể được xem là bên kiểm soát dữ liệu độc lập, và chịu trách nhiệm đảm bảo đã có sự đồng ý cần thiết từ Khách mời.
Myotrix AS đóng vai trò bên xử lý dữ liệu (data processor), xử lý dữ liệu theo chỉ dẫn của Người tổ chức và Chính sách này.

7. Chia sẻ dữ liệu

Chúng tôi chỉ chia sẻ dữ liệu cá nhân với:

• Đơn vị cung cấp dịch vụ (lưu trữ, hạ tầng, phân tích)

• Paddle – đơn vị xử lý thanh toán

• Cơ quan nhà nước khi có yêu cầu pháp lý

• Người dùng khác, chỉ theo quyền truy cập do Người tổ chức thiết lập

Chúng tôi không chia sẻ dữ liệu cho mục đích quảng cáo.

8. Chuyển dữ liệu ra nước ngoài

Dữ liệu có thể được xử lý hoặc lưu trữ ngoài EEA nơi các đối tác hạ tầng hoạt động.
Trong các trường hợp đó, chúng tôi áp dụng biện pháp bảo vệ phù hợp như:

• Điều khoản Hợp đồng Chuẩn của EU (SCC)

• Nhà cung cấp tuân thủ GDPR

9. Thời hạn lưu trữ và xóa dữ liệu

Dữ liệu và nội dung được lưu trữ theo gói sự kiện:

• Miễn phí: 7 ngày

• Silver: 30 ngày

• Gold: 90 ngày

Sau khi hết thời hạn:

• Sự kiện và nội dung liên quan có thể bị xóa vĩnh viễn

• Dữ liệu sao lưu có thể được giữ thêm trong thời gian kỹ thuật hợp lý

• Dữ liệu bắt buộc theo pháp luật có thể được lưu trữ lâu hơn

Người tổ chức có thể xóa sự kiện sớm hơn trong ứng dụng.

10. Cookie và công nghệ tương tự

Chúng tôi sử dụng cookie để:

• Duy trì phiên đăng nhập

• Ghi nhớ tùy chọn (ví dụ: ngôn ngữ)

• Phân tích hiệu suất sử dụng

Bạn có thể kiểm soát cookie trong trình duyệt. Việc tắt cookie có thể ảnh hưởng đến trải nghiệm sử dụng.
Khi pháp luật yêu cầu, chúng tôi sẽ hiển thị thông báo xin sự đồng ý về cookie.

11. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu, bao gồm:

• Kết nối được mã hóa (HTTPS)

• Kiểm soát truy cập

• Lưu trữ an toàn

• Giới hạn quyền truy cập nội bộ

Tuy nhiên, không có hệ thống nào an toàn tuyệt đối.

12. Quyền của bạn theo GDPR

Nếu bạn ở EEA, bạn có quyền:

• Yêu cầu truy cập dữ liệu cá nhân

• Yêu cầu chỉnh sửa dữ liệu sai

• Yêu cầu xóa dữ liệu

• Hạn chế hoặc phản đối việc xử lý

• Yêu cầu chuyển dữ liệu

• Rút lại sự đồng ý (nếu áp dụng)

Liên hệ chúng tôi qua: support@myotrix.com
Bạn cũng có quyền khiếu nại lên cơ quan bảo vệ dữ liệu tại quốc gia của bạn.

13. Quyền riêng tư của trẻ em

Dịch vụ không dành cho trẻ em dưới 13 tuổi.
Nếu phát hiện dữ liệu của trẻ em được thu thập mà không có sự đồng ý hợp lệ, chúng tôi sẽ xóa ngay khi có thể.

14. Liên kết và dịch vụ bên thứ ba

Dịch vụ có thể chứa liên kết đến website hoặc dịch vụ của bên thứ ba. Chúng tôi không chịu trách nhiệm về chính sách quyền riêng tư của các bên đó.

15. Thay đổi Chính sách Quyền riêng tư

Chúng tôi có thể cập nhật Chính sách này. Thay đổi quan trọng sẽ được thông báo qua Dịch vụ hoặc email. Việc tiếp tục sử dụng đồng nghĩa với việc bạn chấp nhận phiên bản mới.

16. Liên hệ

Nếu bạn có câu hỏi về Chính sách này hoặc dữ liệu cá nhân của mình, vui lòng liên hệ:
Công ty: Myotrix AS
Email: support@chiaseanh.com
‍Địa chỉ: Skytterdalen 7, 1337, Sandvika