Chính sách bảo mật

Ngày cập nhật cuối cùng: 06 tháng 01 năm 2026

1. Các loại dữ liệu cá nhân mà chúng tôi thu thập

Nền tảng này (sau đây gọi là "chúng tôi") thu thập các loại dữ liệu cá nhân sau, một cách độc lập hoặc thông qua dịch vụ của bên thứ ba. Các phương thức thu thập dữ liệu bao gồm người dùng cung cấp chủ động hoặc thu thập tự động khi sử dụng dịch vụ:

  • Loại thông tin cá nhân: Họ tên, tên công ty, số thuế GTGT;
  • Thông tin liên hệ: Địa chỉ email;
  • Loại tài khoản: Mật khẩu (lưu trữ mã hóa);
  • Dữ liệu thiết bị và sử dụng: Địa chỉ IP, thông tin trình duyệt, thông tin thiết bị, thành phố/kinh độ vĩ độ, lịch sử duyệt web, dữ liệu sử dụng, thống kê số lượng người dùng v.v.;
  • Loại theo dõi: Cookies, dữ liệu trình theo dõi (xem chi tiết trong «Chính sách Cookie»);
  • Loại thanh toán: Các loại dữ liệu liên quan đến xử lý thanh toán qua WeChat/Alipay/PayPal/Stripe (tuân theo chính sách bảo mật của nhà cung cấp dịch vụ thanh toán).

Từ trừ khi được nêu rõ khác, tất cả dữ liệu mà chúng tôi yêu cầu đều là dữ liệu cần thiết để cung cấp dịch vụ. Việc không cung cấp có thể dẫn đến không thể sử dụng chức năng tương ứng; Dữ liệu không bắt buộc sẽ được đánh dấu rõ ràng, người dùng có thể tự do chọn cung cấp hay không.

2. Mục đích và phương thức xử lý dữ liệu

2.1 Mục đích xử lý

Dữ liệu cá nhân mà chúng tôi thu thập chỉ được sử dụng cho các mục đích hợp pháp sau và tuân thủ yêu cầu của các quy định pháp luật liên quan:

  • Đăng ký và xác thực tài khoản, liên hệ với người dùng và gửi thông báo;
  • Đặt quảng cáo (Google Ad Manager), phân tích dữ liệu (Google Analytics 4);
  • Hỗ trợ khách hàng và quản lý yêu cầu (Freshdesk);
  • Thực hiện nghĩa vụ pháp lý, phản hồi yêu cầu của cơ quan thực thi pháp luật, bảo vệ quyền lợi hợp pháp của người dùng/nền tảng, phát hiện hành vi độc hại/gian lận.

2.2 Phương thức và địa điểm xử lý

Chúng tôi áp dụng các biện pháp an ninh phù hợp để ngăn chặn truy cập trái phép, tiết lộ, sửa đổi hoặc phá hủy dữ liệu. Việc xử lý dữ liệu được hoàn thành thông qua công cụ máy tính/CNTT và tuân thủ các quy trình tổ chức nghiêm ngặt.

Địa điểm xử lý dữ liệu bao gồm văn phòng hoạt động của chúng tôi và địa điểm của bên xử lý thứ ba được ủy quyền, có thể liên quan đến chuyển giao xuyên biên giới (ví dụ: quốc gia/địa phương ngoài nơi cư trú của người dùng), tất cả chuyển giao xuyên biên giới đều tuân thủ yêu cầu của quy định bảo vệ dữ liệu địa phương.

Ngoài chúng tôi, dữ liệu có thể được mở cho nhân viên nội bộ được ủy quyền (quản lý, pháp lý, vận hành và bảo trì hệ thống v.v.) hoặc đối tác bên ngoài (nhà cung cấp dịch vụ kỹ thuật, nhà cung cấp dịch vụ lưu trữ, tổ chức truyền thông v.v.), tất cả đối tác đều được chỉ định là bên xử lý dữ liệu tuân thủ quy định.

3. Thời hạn lưu giữ dữ liệu

Thời hạn lưu giữ dữ liệu cá nhân được giới hạn đến khi đạt được mục đích thu thập và tuân thủ các quy tắc sau:

  • Dữ liệu thu thập cho mục đích thực hiện hợp đồng: lưu giữ cho đến khi hợp đồng được thực hiện hoàn toàn;
  • Dữ liệu thu thập để thực hiện lợi ích hợp pháp: lưu giữ cho đến khi lợi ích được thực hiện hoàn toàn;
  • Dữ liệu thu thập dựa trên sự đồng ý của người dùng: lưu giữ cho đến khi người dùng rút lại sự đồng ý;
  • Yêu cầu của pháp luật và quy định: Nếu phải kéo dài thời hạn lưu giữ do nghĩa vụ pháp lý/lệnh của cơ quan quản lý, sẽ thực hiện theo yêu cầu.

Sau khi hết thời hạn lưu giữ, dữ liệu cá nhân sẽ bị xóa, lúc đó người dùng không thể thực hiện các quyền truy cập, xóa, sửa đổi, di chuyển dữ liệu v.v.

4. Quyền cốt lõi của người dùng

Dựa trên các quy định liên quan như Nghị định chung về bảo vệ dữ liệu (GDPR), người dùng có thể thực hiện các quyền sau trong phạm vi cho phép theo luật:

  • Quyền rút lại sự đồng ý: Rút lại sự đồng ý xử lý dữ liệu cá nhân đã đưa ra bất kỳ lúc nào;
  • Quyền phản đối xử lý: Phản đối hành vi xử lý như phân tích dữ liệu/đặt quảng cáo dựa trên lợi ích hợp pháp;
  • Quyền truy cập và biết thông tin: Biết liệu dữ liệu có được xử lý hay không, nhận chi tiết xử lý và bản sao dữ liệu;
  • Quyền sửa đổi: Xác minh độ chính xác của dữ liệu và yêu cầu cập nhật/sửa đổi;
  • Quyền hạn chế xử lý: Yêu cầu chỉ lưu trữ dữ liệu, ngừng các hành vi xử lý khác;
  • Quyền xóa: Yêu cầu xóa dữ liệu cá nhân;
  • Quyền di chuyển dữ liệu: Nhận dữ liệu dưới dạng đọc được bởi máy và chuyển đến người kiểm soát khác;
  • Quyền khiếu nại: Nộp khiếu nại đến cơ quan bảo vệ dữ liệu địa phương.

Người dùng có thể nộp yêu cầu thực hiện quyền thông qua thông tin liên hệ ở cuối văn bản này, tất cả yêu cầu đều không tính phí, chúng tôi sẽ phản hồi trong vòng 1 tháng và xử lý theo yêu cầu.

5. Thông tin liên hệ

Người kiểm soát dữ liệu: MicroPDF

Email liên hệ: info.micropdf@zohomail.cn

Người dùng có thể tư vấn chi tiết xử lý dữ liệu, thực hiện quyền, nhận danh sách bên xử lý thứ ba v.v. qua các phương thức trên.

6. Giải thích quan trọng khác

  • Chính sách Cookie: Nền tảng này sử dụng trình theo dõi (như Cookies), xem chi tiết trong «Chính sách Cookie»;
  • Thay đổi chính sách: Chúng tôi lưu giữ quyền sửa đổi chính sách này, các thay đổi sẽ được thông báo qua trang này, các thay đổi liên quan đến sự đồng ý của người dùng sẽ thu thập lại sự đồng ý;
  • Xóa tệp: Tệp tải lên nền tảng sẽ được xóa trực tiếp từ máy chủ sau khi xử lý hoàn tất;
  • Hủy đăng ký quảng cáo: Người dùng có thể hủy đăng ký nhận quảng cáo dựa trên sở thích theo giải thích trong Chính sách Cookie.