Bảo mật | A1-C1

Chính sách bảo mật

Cập nhật lần cuối: 14 tháng 4 năm 2025

I. Giới thiệu

Chính sách bảo mật này (“Chính sách”) nêu rõ cách Gusev-Bildungstechnologie (Oleg Gusev, Kiefholzstraße 25, 12435 Berlin, Đức) (“chúng tôi”, “của chúng tôi”) xử lý dữ liệu liên quan đến dịch vụ và người dùng của chúng tôi. Vì chúng tôi coi trọng quyền riêng tư của bạn, ứng dụng của chúng tôi được thiết kế để thu thập dữ liệu tối thiểu và tuân thủ các tiêu chuẩn của Quy định bảo vệ dữ liệu chung (GDPR).

Chúng tôi thu thập và xử lý Dữ liệu cá nhân của bạn theo cách khác nhau, tùy thuộc vào việc bạn là:

- Người dùng ứng dụng “A1-C1” của chúng tôi;

- Khách truy cập trang web “a1-c1.org” của chúng tôi.

Để biết thêm chi tiết về dữ liệu được xử lý liên quan đến từng danh mục, vui lòng xem bên dưới.

II. Chính sách bảo mật dành cho người dùng ứng dụng “A1-C1”

1. Giới thiệu

Chính sách bảo mật này giải thích cách tôi, Oleg Gusev, hoạt động như một doanh nhân duy nhất (Gusev-Bildungstechnologie) có trụ sở tại Berlin, Đức ("Tôi", "tôi", "của tôi"), thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng ứng dụng học ngôn ngữ di động của tôi, "A1-C1" ("Ứng dụng").

Quyền riêng tư của bạn rất quan trọng đối với tôi và tôi cam kết bảo vệ dữ liệu cá nhân của bạn theo Quy định bảo vệ dữ liệu chung của EU (GDPR) và Đạo luật bảo vệ dữ liệu liên bang Đức (BDSG).

Chính sách này áp dụng cho tất cả người dùng Ứng dụng. Vui lòng đọc kỹ chính sách.

2. Bộ điều khiển dữ liệu

Bộ điều khiển dữ liệu chịu trách nhiệm xử lý dữ liệu cá nhân của bạn theo Chính sách bảo mật này là:

Oleg Gusev

Gusev-Bildungstechnologie

Kiefholzstraße 25

12435 Berlin, Đức

Email: privacy@a1-c1.org

Trang web: a1-c1.org

Tôi hoàn toàn chịu trách nhiệm về các hoạt động xử lý dữ liệu được mô tả tại đây.

3. Cán bộ bảo vệ dữ liệu (DPO)

Theo luật bảo vệ dữ liệu hiện hành (GDPR Điều 37, BDSG §38), tôi không có nghĩa vụ pháp lý phải chỉ định một Cán bộ bảo vệ dữ liệu và tôi chưa chỉ định một người nào. Đối với bất kỳ câu hỏi nào liên quan đến quyền riêng tư, vui lòng sử dụng thông tin liên hệ được cung cấp trong Mục 2.

4. Dữ liệu cá nhân nào chúng tôi thu thập

Tôi chỉ thu thập dữ liệu cá nhân cần thiết để cung cấp và cải thiện các dịch vụ của Ứng dụng. Các loại dữ liệu được thu thập tùy thuộc vào cách bạn sử dụng Ứng dụng:

4.1. Dữ liệu được thu thập từ tất cả người dùng:

Dữ liệu sử dụng: Không có dữ liệu cá nhân nào được thu thập từ những người dùng không đăng ký hoặc không đăng nhập.

4.2. Dữ liệu chỉ được thu thập nếu bạn đăng nhập (Tùy chọn):

Thông tin tài khoản (qua OAuth):

- Nếu đăng nhập bằng Google: Tên, địa chỉ email và ID người dùng Google duy nhất do Google cung cấp. Google yêu cầu thu thập tên và email cho quy trình đăng nhập của họ.

- Nếu đăng nhập bằng Apple: ID người dùng Apple duy nhất do Apple cung cấp. Bạn có thể có tùy chọn trong cài đặt của Apple để chia sẻ địa chỉ email thực hoặc ẩn danh; Tôi chỉ xử lý ID người dùng do Apple cung cấp.

- Thông tin Phiếu giảm giá: Chi tiết về bất kỳ phiếu giảm giá duy nhất nào được liên kết với tài khoản đã đăng nhập của bạn (ví dụ: trạng thái mã phiếu giảm giá - đã đổi/chưa đổi).

4.3. Dữ liệu được thu thập nếu bạn đăng ký (Tùy chọn):

Thông tin đăng ký: Thông tin về trạng thái đăng ký của bạn (ví dụ: đang hoạt động, đã hết hạn, dùng thử), loại đăng ký đã mua, ngày gia hạn và mã định danh giao dịch ẩn danh hoặc một phần do RevenueCat, Apple App Store hoặc Google Play Store cung cấp.

Quan trọng: Tôi không thu thập, truy cập hoặc lưu trữ thông tin thanh toán đầy đủ của bạn (như số thẻ tín dụng). Quá trình xử lý thanh toán được xử lý hoàn toàn bởi Apple App Store hoặc Google Play Store. RevenueCat đóng vai trò là trung gian để quản lý trạng thái đăng ký trên nhiều nền tảng.

5. Cách chúng tôi thu thập dữ liệu của bạn

Tôi thu thập dữ liệu theo những cách sau:

5.1. Trực tiếp từ bạn: Khi bạn tùy chọn đăng nhập bằng Google hoặc Apple OAuth hoặc khi bạn liên hệ với tôi để được hỗ trợ.

5.2. Tự động: Khi bạn sử dụng Ứng dụng, tôi tự động thu thập Dữ liệu sử dụng và Dữ liệu kỹ thuật được tổng hợp và ẩn danh bằng các chức năng ứng dụng tiêu chuẩn và các công cụ tích hợp như Firebase Analytics và Crashlytics.

5.3. Từ bên thứ ba:

- Google / Apple: Khi bạn chọn đăng nhập thông qua dịch vụ OAuth của họ, họ sẽ cung cấp cho tôi Thông tin tài khoản được chỉ định ở trên.

- RevenueCat: Khi bạn đăng ký, RevenueCat sẽ thông báo cho hệ thống phụ trợ của tôi về trạng thái đăng ký của bạn dựa trên thông tin từ Apple App Store hoặc Google Play Store.

- Apple App Store / Google Play Store: Gián tiếp thông qua RevenueCat liên quan đến xác thực mua hàng và trạng thái đăng ký.

6. Cơ sở pháp lý để xử lý dữ liệu cá nhân (GDPR Điều 6)

Tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau theo GDPR:

6.1. Thực hiện hợp đồng (Điều 6(1)(b) GDPR): Đây là cơ sở chính để xử lý hầu hết dữ liệu của bạn. Nó áp dụng khi việc xử lý là cần thiết để:

- Cung cấp các tính năng học ngôn ngữ cốt lõi của Ứng dụng.

- Xác thực bạn nếu bạn chọn đăng nhập qua Google hoặc Apple.

- Liên kết và quản lý các chứng từ được cá nhân hóa cho người dùng đã đăng nhập.

- Quản lý trạng thái đăng ký của bạn (thông qua RevenueCat) để cấp quyền truy cập vào các tính năng cao cấp.

- Cung cấp hỗ trợ khách hàng liên quan đến chức năng của Ứng dụng.

6.2. Lợi ích hợp pháp (Điều 6(1)(f) GDPR): Tôi xử lý một số dữ liệu dựa trên các lợi ích hợp pháp của mình, với điều kiện là các lợi ích này không bị quyền và lợi ích của bạn phủ nhận. Điều này bao gồm:

- Phân tích Dữ liệu sử dụng và Dữ liệu kỹ thuật được tổng hợp và ẩn danh (thông qua Firebase Analytics) để hiểu cách Ứng dụng được sử dụng, xác định các lĩnh vực cần cải thiện và nâng cao trải nghiệm của người dùng. Lợi ích hợp pháp của tôi là cải thiện và tối ưu hóa Ứng dụng.

- Thu thập Dữ liệu kỹ thuật và nhật ký sự cố (thông qua Firebase Crashlytics) để chẩn đoán và sửa lỗi, đảm bảo tính ổn định của Ứng dụng và duy trì bảo mật. Lợi ích hợp pháp của tôi là cung cấp Ứng dụng có chức năng và an toàn.

- Ngăn chặn gian lận hoặc sử dụng sai dịch vụ. Lợi ích hợp pháp của tôi là bảo vệ dịch vụ và người dùng của mình.

Bạn có quyền phản đối việc xử lý dựa trên các lợi ích hợp pháp (xem Mục 12 của Chính sách này).

6.3. Nghĩa vụ pháp lý (Điều 6(1)(c) GDPR): Tôi có thể cần xử lý một số dữ liệu nhất định (chủ yếu là hồ sơ giao dịch/đăng ký ẩn danh có nguồn gốc từ RevenueCat/App Stores) để tuân thủ các nghĩa vụ pháp lý, chẳng hạn như các yêu cầu về thuế và kế toán của Đức (ví dụ: thời hạn lưu giữ hồ sơ tài chính, thường là 10 năm).

7. Cách chúng tôi sử dụng dữ liệu cá nhân của bạn (Mục đích xử lý)

Tôi chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

- Cung cấp, vận hành và duy trì Ứng dụng và các dịch vụ học ngôn ngữ của ứng dụng.

- Quản lý tài khoản người dùng và xác thực cho người dùng đăng nhập.

- Quản lý đăng ký và cung cấp quyền truy cập vào các tính năng cao cấp (sử dụng dữ liệu từ RevenueCat).

- Liên kết, xác thực và theo dõi các chứng từ được cá nhân hóa cho người dùng đã đăng nhập.

- Cá nhân hóa trải nghiệm học tập dựa trên tiến trình và sở thích của bạn trong Ứng dụng.

- Phân tích các mẫu sử dụng (chủ yếu ở dạng tổng hợp/ẩn danh) để hiểu nhu cầu của người dùng và cải thiện các tính năng, nội dung và khả năng sử dụng của Ứng dụng (sử dụng Firebase Analytics).

- Theo dõi hiệu suất của Ứng dụng, chẩn đoán sự cố và sửa lỗi (sử dụng Firebase Crashlytics).

- Đảm bảo tính bảo mật của Ứng dụng và ngăn chặn các hoạt động gian lận.

- Tuân thủ các nghĩa vụ pháp lý và quy định hiện hành (ví dụ: lưu giữ hồ sơ tài chính).

- Trả lời các yêu cầu hỗ trợ hoặc thắc mắc của bạn.

Tôi không sử dụng dữ liệu cá nhân của bạn để gửi email tiếp thị hoặc thông báo đẩy. Không có quảng cáo trong Ứng dụng.

8. Chia sẻ dữ liệu và Bộ xử lý của bên thứ ba

Tôi không bán dữ liệu cá nhân của bạn. Tôi chỉ chia sẻ dữ liệu của bạn với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy (bộ xử lý) giúp tôi vận hành và cải thiện Ứng dụng và chỉ trong phạm vi cần thiết cho các dịch vụ cụ thể của họ. Tôi có thỏa thuận với các bộ xử lý này khi cần thiết.

Bộ xử lý của tôi bao gồm:

8.1. Google (Google Cloud Platform & Firebase):

Các dịch vụ đã sử dụng: Google Cloud Run (lưu trữ các chức năng phụ trợ), Firestore (cơ sở dữ liệu về tiến trình của người dùng, thông tin tài khoản, chứng từ), Firebase Authentication (để đăng nhập Google/Apple), Firebase Analytics (để phân tích mức sử dụng), Firebase Crashlytics (để báo cáo sự cố).

Mục đích: Lưu trữ cơ sở hạ tầng phụ trợ của Ứng dụng, lưu trữ dữ liệu người dùng một cách an toàn, cho phép đăng nhập, cung cấp phân tích để cải thiện ứng dụng và theo dõi tính ổn định.

Chính sách quyền riêng tư của Google: https://policies.google.com/privacy

8.2. Apple:

Các dịch vụ đã sử dụng: Apple Sign-In (OAuth), Apple App Store (xử lý thanh toán và quản lý đăng ký).

Mục đích: Cho phép đăng nhập qua ID Apple, xử lý thanh toán và quản lý các đăng ký được khởi tạo thông qua App Store.

Chính sách bảo mật của Apple: https://www.apple.com/legal/privacy/

8.3. Google:

Các dịch vụ được sử dụng: Đăng nhập bằng Google (OAuth), Cửa hàng Google Play (xử lý thanh toán và quản lý đăng ký).

Mục đích: Cho phép đăng nhập qua Tài khoản Google, xử lý thanh toán và quản lý các đăng ký được khởi tạo thông qua Cửa hàng Play.

Chính sách bảo mật của Google: https://policies.google.com/privacy

8.4. RevenueCat:

Dịch vụ được sử dụng: Nền tảng quản lý đăng ký.

Mục đích: Quản lý trạng thái đăng ký trên nhiều nền tảng (iOS/Android) và truyền đạt các sự kiện đăng ký giữa App Store và nền tảng của tôi. RevenueCat nhận thông tin trạng thái đăng ký và mã định danh giao dịch ẩn danh nhưng không xử lý thông tin chi tiết về thanh toán của bạn.

Chính sách bảo mật của RevenueCat: https://www.revenuecat.com/privacy

Nhiều nhà cung cấp AI tạo sinh (Google, Anthropic, OpenAI):

Mục đích: Tạo văn bản nghiên cứu được cá nhân hóa dựa trên dữ liệu phi cá nhân (danh sách từ, trình độ thành thạo).

Làm rõ quan trọng: Tôi không chia sẻ bất kỳ dữ liệu cá nhân nào của bạn (như tên, email, ID người dùng hoặc các mẫu sử dụng cụ thể được liên kết với bạn) với các nhà cung cấp AI này. Chỉ gửi ngữ cảnh cần thiết để tạo văn bản (ví dụ: danh sách từ vựng, trình độ ngôn ngữ mục tiêu).

8.5. Tôi cũng có thể tiết lộ dữ liệu của bạn nếu luật pháp, quy định hoặc quy trình pháp lý yêu cầu hoặc để trả lời các yêu cầu hợp pháp từ các cơ quan công quyền.

9. Chuyển dữ liệu quốc tế

Một số bộ xử lý của bên thứ ba mà tôi sử dụng (Google, Apple, RevenueCat, nhà cung cấp AI) có trụ sở bên ngoài Khu vực kinh tế châu Âu (EEA), chủ yếu là ở Hoa Kỳ. Khi dữ liệu cá nhân của bạn được chuyển ra ngoài EEA, tôi đảm bảo các biện pháp bảo vệ phù hợp được áp dụng để bảo vệ dữ liệu của bạn theo các yêu cầu của GDPR. Các biện pháp bảo vệ này thường bao gồm:

- Chuyển dữ liệu đến các quốc gia được Ủy ban Châu Âu coi là cung cấp mức độ bảo vệ dữ liệu đầy đủ.

- Sử dụng Điều khoản hợp đồng tiêu chuẩn (SCC) được Ủy ban Châu Âu chấp thuận.

- Đối với việc chuyển dữ liệu đến Hoa Kỳ, bộ xử lý có thể tham gia Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), cung cấp cơ chế được Ủy ban Châu Âu công nhận là đảm bảo bảo vệ đầy đủ. Tôi tin tưởng vào cam kết của bộ xử lý đối với các biện pháp bảo vệ này.

Bạn có thể tìm thêm thông tin về cơ chế truyền dữ liệu do các bộ xử lý chính của tôi sử dụng trong chính sách bảo mật tương ứng của họ được liên kết ở trên.

10. Bảo mật dữ liệu

Tôi coi trọng tính bảo mật của dữ liệu cá nhân của bạn và triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu khỏi bị truy cập, thay đổi, tiết lộ hoặc phá hủy trái phép. Các biện pháp này bao gồm:

- Mã hóa dữ liệu khi đang truyền (sử dụng HTTPS/TLS).

- Mã hóa dữ liệu nhạy cảm khi không hoạt động khi cần thiết.

- Kiểm soát quyền truy cập để hạn chế quyền truy cập vào dữ liệu cá nhân của tôi chỉ khi cần thiết cho các mục đích được nêu trong chính sách này.

- Thường xuyên xem xét các hoạt động thu thập, lưu trữ và xử lý dữ liệu của tôi.

Tuy nhiên, xin lưu ý rằng không có phương pháp truyền dữ liệu nào qua internet hoặc lưu trữ điện tử là an toàn 100%. Mặc dù tôi cố gắng sử dụng các phương tiện được chấp nhận về mặt thương mại để bảo vệ dữ liệu của bạn, nhưng tôi không thể đảm bảo tính bảo mật tuyệt đối của dữ liệu.

11. Lưu giữ dữ liệu

Tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để hoàn thành các mục đích mà dữ liệu được thu thập, bao gồm cung cấp các dịch vụ Ứng dụng, tuân thủ các nghĩa vụ pháp lý, giải quyết tranh chấp và thực thi các thỏa thuận của tôi.

11.1. Dữ liệu tài khoản (nếu đã đăng nhập): Được lưu giữ miễn là tài khoản của bạn còn hoạt động. Nếu bạn xóa tài khoản của mình (xem Mục 13), dữ liệu này sẽ bị xóa ngay lập tức, trừ khi việc lưu giữ là bắt buộc theo luật định.

11.2. Dữ liệu sử dụng & Dữ liệu kỹ thuật: Được lưu giữ trong thời gian cần thiết để phân tích, cải thiện và gỡ lỗi (ví dụ: dữ liệu phân tích tổng hợp/ẩn danh có thể được lưu giữ lâu hơn, trong khi các nhật ký cụ thể có thể bị xóa sớm hơn). Thông thường, dữ liệu này được ẩn danh hoặc xóa trong [Chỉ định khung thời gian hợp lý, ví dụ: 1-2 năm] trừ khi cần thiết cho các vấn đề kỹ thuật đang diễn ra hoặc lý do pháp lý.

11.3. Dữ liệu đăng ký/giao dịch: Các mã định danh ẩn danh hoặc cần thiết liên quan đến đăng ký và giao dịch được lưu giữ trong thời gian theo yêu cầu của luật thuế và thương mại của Đức (thường là 10 năm).

12. Quyền bảo vệ dữ liệu của bạn (GDPR)

Là người dùng có trụ sở tại EU, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình:

- Quyền truy cập (Điều 15 GDPR): Bạn có quyền yêu cầu sao chép dữ liệu cá nhân mà tôi nắm giữ.

- Quyền chỉnh sửa (Điều 16 GDPR): Bạn có quyền yêu cầu chỉnh sửa bất kỳ dữ liệu cá nhân nào không chính xác hoặc không đầy đủ.

- Quyền xóa ('Quyền bị lãng quên') (Điều 17 GDPR): Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình, trong một số điều kiện nhất định (ví dụ: nếu dữ liệu không còn cần thiết cho mục đích thu thập hoặc nếu bạn rút lại sự đồng ý khi áp dụng). Điều này tuân theo các nghĩa vụ lưu giữ theo luật định (xem Mục 11 và 13).

- Quyền hạn chế xử lý (Điều 18 GDPR): Bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trong một số điều kiện nhất định.

- Quyền chuyển dữ liệu (Điều 20 GDPR): Bạn có quyền nhận dữ liệu cá nhân mà bạn đã cung cấp cho tôi theo định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc bằng máy, và truyền dữ liệu đó cho một bộ điều khiển khác, trong trường hợp việc xử lý dựa trên sự đồng ý hoặc hợp đồng và được thực hiện bằng các phương tiện tự động.

- Quyền phản đối (Điều 21 GDPR): Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình khi việc xử lý đó dựa trên lợi ích hợp pháp của tôi (Điều 6(1)(f) GDPR). Tôi sẽ ngừng xử lý trừ khi tôi có thể chứng minh được lý do hợp pháp bắt buộc vượt qua lợi ích, quyền và tự do của bạn, hoặc để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.

- Quyền rút lại sự đồng ý (Điều 7(3) GDPR): Nếu bất kỳ quá trình xử lý nào dựa trên sự đồng ý (không phải là cơ sở chính cho các chức năng cốt lõi của Ứng dụng này), bạn có quyền rút lại sự đồng ý đó bất kỳ lúc nào.

Để thực hiện bất kỳ quyền nào trong số các quyền này, vui lòng liên hệ với tôi theo địa chỉ [Địa chỉ email riêng tư của bạn]. Tôi sẽ trả lời yêu cầu của bạn trong vòng một tháng, theo yêu cầu của GDPR.

13. Cách xóa tài khoản và dữ liệu của bạn

Chúng tôi coi trọng quyền riêng tư của bạn và muốn giúp bạn dễ dàng quản lý dữ liệu của mình trong ứng dụng. Nếu bạn đã đăng nhập bằng Google hoặc Apple và bây giờ muốn xóa tài khoản của mình, vui lòng làm theo các bước dưới đây.

13.1. Các bước để xóa tài khoản của bạn

Để xóa vĩnh viễn tài khoản của bạn và tất cả dữ liệu liên quan được lưu trữ trên máy chủ của tôi:

1. Mở ứng dụng.

2. Đi tới "Menu" > "Tài khoản và đăng ký".

3. Nhấn vào "Xóa tài khoản của tôi".

4. Xác nhận lựa chọn của bạn khi được nhắc.

Sau khi bạn hoàn tất các bước này, tài khoản của bạn và tất cả dữ liệu cá nhân liên quan được lưu trữ trên hệ thống của tôi (bao gồm các chứng từ được liên kết và tiến trình học tập liên quan đến tài khoản) sẽ bị xóa vĩnh viễn, tùy thuộc vào các ngoại lệ dưới đây. Không thể hoàn tác hành động này.

13.2. Dữ liệu nào bị xóa?

Khi bạn xóa tài khoản của mình thông qua ứng dụng, dữ liệu sau được lưu trữ trên máy chủ của tôi (ví dụ: trong Google Firestore) sẽ bị xóa vĩnh viễn:

- Hồ sơ người dùng và thông tin tài khoản của bạn (Tên, Email, Google/Apple ID).

- Tiến trình học tập và dữ liệu sử dụng của bạn được liên kết với tài khoản.

- Bất kỳ chứng từ nào liên quan đến tài khoản của bạn.

13.3. Dữ liệu nào được lưu giữ?

Một số dữ liệu không thể xóa thông qua quy trình này hoặc có thể được lưu giữ vì lý do hoạt động hoặc pháp lý:

- Dữ liệu đăng ký và mua hàng: Dữ liệu này được quản lý riêng bởi Cửa hàng Google Play và Cửa hàng ứng dụng Apple và không bị xóa khi bạn xóa tài khoản ứng dụng của mình. Điều này đảm bảo trạng thái đăng ký của bạn được các cửa hàng duy trì. Tôi có thể lưu giữ các hồ sơ ẩn danh liên quan đến các giao dịch này cho mục đích tài chính, pháp lý (tuân thủ thuế) hoặc bảo mật theo yêu cầu của luật pháp (xem Mục 11).

- Dữ liệu phân tích/sự cố ẩn danh: Dữ liệu đã được Firebase Analytics/Crashlytics thu thập ở dạng tổng hợp hoặc ẩn danh có thể không được xóa riêng lẻ.

13.4. Quản lý Đăng ký

Quan trọng: Việc xóa tài khoản ứng dụng của bạn không tự động hủy đăng ký đang hoạt động của bạn. Bạn phải hủy đăng ký riêng thông qua nền tảng bạn đã sử dụng để đăng ký:

Cửa hàng Google Play: Quản lý đăng ký tại đây: https://play.google.com/store/account/subscriptions

Cửa hàng Apple App Store: Quản lý đăng ký trên thiết bị Apple của bạn (Cài đặt > [Tên của bạn] > Đăng ký)

13.5 Bạn cần trợ giúp?

Nếu bạn có bất kỳ câu hỏi nào hoặc cần trợ giúp về việc xóa tài khoản, vui lòng liên hệ với chúng tôi theo địa chỉ [Địa chỉ email riêng về quyền riêng tư của bạn].

14. Quyền riêng tư của trẻ em

Ứng dụng được thiết kế cho đối tượng chung và không nhắm mục tiêu cụ thể đến trẻ em. Mặc dù nội dung nói chung an toàn cho mọi lứa tuổi (ví dụ: không có tài liệu không phù hợp), nhưng nội dung học tập có thể không hấp dẫn đối với trẻ nhỏ.

Tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi mà không có sự đồng ý có thể xác minh của phụ huynh. Nếu bạn dưới 16 tuổi, vui lòng không sử dụng các tính năng đăng nhập hoặc cung cấp bất kỳ dữ liệu cá nhân nào thông qua Ứng dụng mà không có sự đồng ý của phụ huynh. Nếu tôi biết rằng mình đã thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi mà không xác minh được sự đồng ý của cha mẹ, tôi sẽ thực hiện các bước để xóa thông tin đó ngay lập tức. Nếu bạn tin rằng tôi có thể có bất kỳ thông tin nào từ hoặc về trẻ em dưới 16 tuổi, vui lòng liên hệ với tôi theo địa chỉ privacy@a1-c1.org.

15. Sử dụng Trí tuệ nhân tạo tạo sinh

Ứng dụng sử dụng công nghệ Trí tuệ nhân tạo tạo sinh (AI) từ Google, Anthropic và OpenAI để tạo các văn bản học tập được cá nhân hóa. Tính năng này sử dụng thông tin về các từ bạn đang học và trình độ thành thạo bạn đã chọn làm đầu vào. Điều quan trọng là không có dữ liệu cá nhân nào của bạn (chẳng hạn như tên, email, ID người dùng hoặc lịch sử sử dụng cụ thể, có thể nhận dạng) được chia sẻ với các nhà cung cấp AI này. Chỉ truyền ngữ cảnh phi cá nhân cần thiết để tạo văn bản.

16. Thay đổi Chính sách bảo mật này

Tôi có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi trong hoạt động, nhà cung cấp dịch vụ hoặc yêu cầu pháp lý của mình. Tôi sẽ đăng bất kỳ thay đổi nào trên trang này và/hoặc trên trang web a1-c1.org của tôi. Nếu những thay đổi là đáng kể, tôi có thể cung cấp thông báo nổi bật hơn (ví dụ: thông qua thông báo trong ứng dụng, mặc dù hiện tại tôi không sử dụng thông báo cho mục đích này). Việc bạn tiếp tục sử dụng Ứng dụng sau ngày có hiệu lực của chính sách đã sửa đổi cấu thành sự chấp nhận của bạn đối với những thay đổi. Tôi khuyến khích bạn xem lại Chính sách bảo mật này định kỳ.

17. Quyền nộp đơn khiếu nại

Bạn có quyền nộp đơn khiếu nại lên cơ quan giám sát nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn vi phạm GDPR. Bạn có thể nộp đơn khiếu nại tại quốc gia thành viên EU nơi bạn thường trú, nơi làm việc hoặc nơi bị cáo buộc vi phạm.

Vì tôi sống tại Berlin, cơ quan giám sát có liên quan là:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Đức

Trang web: https://www.datenschutz-berlin.de/

Tuy nhiên, tôi khuyến khích bạn liên hệ với tôi trước qua privacy@a1-c1.org để giải quyết mọi mối quan ngại.

18. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi, mối quan ngại hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc các hoạt động dữ liệu của tôi, vui lòng liên hệ với tôi theo địa chỉ:

Oleg Gusev

Gusev-Bildungstechnologie

Kiefholzstraße 25

12435 Berlin, Đức

Email: privacy@a1-c1.org

III. Chính sách bảo mật dành cho khách truy cập trang web “a1-c1.org”

Trang web a1-c1.org (“Trang web”) thuộc sở hữu của Gusev-Bildungstechnologie, là đơn vị kiểm soát dữ liệu cá nhân của bạn.

Chúng tôi đã áp dụng Chính sách bảo mật này, chính sách này xác định cách chúng tôi xử lý thông tin do Trang web thu thập, đồng thời cũng nêu lý do tại sao chúng tôi phải thu thập một số dữ liệu cá nhân nhất định về bạn. Do đó, bạn phải đọc Chính sách bảo mật này trước khi sử dụng Trang web.

Chúng tôi bảo vệ dữ liệu cá nhân của bạn và cam kết đảm bảo tính bảo mật và an toàn của dữ liệu đó.

1. Thông tin cá nhân chúng tôi thu thập

Khi bạn truy cập Trang web, chúng tôi tự động thu thập một số thông tin nhất định về thiết bị của bạn, bao gồm thông tin về trình duyệt web, địa chỉ IP, múi giờ và một số cookie được cài đặt trên thiết bị của bạn. Ngoài ra, khi bạn duyệt Trang web, chúng tôi thu thập thông tin về các trang web hoặc sản phẩm riêng lẻ mà bạn xem, các trang web hoặc thuật ngữ tìm kiếm nào đã giới thiệu bạn đến Trang web và cách bạn tương tác với Trang web. Chúng tôi gọi thông tin được thu thập tự động này là "Thông tin thiết bị".

2. Cơ sở pháp lý để xử lý dữ liệu

Việc thu thập dữ liệu tối thiểu trên trang web a1-c1.org của chúng tôi dựa trên lợi ích hợp pháp của chúng tôi trong việc duy trì và cải thiện chức năng và bảo mật của trang web. Điều này bao gồm việc xử lý thông tin cơ bản như địa chỉ IP và thông tin chi tiết về trình duyệt cần thiết cho hoạt động của trang web và bảo vệ chống lại việc lạm dụng. Chúng tôi cam kết đảm bảo rằng mọi hoạt động xử lý dữ liệu đều được thực hiện với sự tôn trọng tối đa đối với quyền riêng tư của người dùng và tuân thủ các luật bảo vệ dữ liệu hiện hành.

3. Tại sao chúng tôi xử lý dữ liệu của bạn?

Ưu tiên hàng đầu của chúng tôi là bảo mật dữ liệu khách hàng và do đó, chúng tôi chỉ có thể xử lý dữ liệu người dùng tối thiểu, chỉ ở mức cần thiết để duy trì trang web. Thông tin được thu thập tự động chỉ được sử dụng để xác định các trường hợp lạm dụng tiềm ẩn và thiết lập thông tin thống kê liên quan đến việc sử dụng trang web. Thông tin thống kê này không được tổng hợp theo cách có thể xác định bất kỳ người dùng cụ thể nào của hệ thống.

Bạn có thể truy cập trang web mà không cần cho chúng tôi biết bạn là ai hoặc tiết lộ bất kỳ thông tin nào, qua đó ai đó có thể xác định bạn là một cá nhân cụ thể, có thể xác định được. Tuy nhiên, nếu bạn muốn sử dụng một số tính năng của trang web hoặc bạn muốn nhận bản tin của chúng tôi hoặc cung cấp thông tin chi tiết khác bằng cách điền vào biểu mẫu, bạn có thể cung cấp dữ liệu cá nhân cho chúng tôi, chẳng hạn như email, tên, họ, thành phố cư trú, tổ chức, số điện thoại. Bạn có thể chọn không cung cấp cho chúng tôi dữ liệu cá nhân của mình, nhưng sau đó bạn có thể không tận dụng được một số tính năng của trang web. Ví dụ: bạn sẽ không thể nhận Bản tin của chúng tôi hoặc liên hệ trực tiếp với chúng tôi từ trang web. Người dùng không chắc chắn về thông tin nào là bắt buộc có thể liên hệ với chúng tôi qua privacy@a1-c1.org.

4. Quyền của bạn

Nếu bạn là cư dân châu Âu, bạn có các quyền sau liên quan đến dữ liệu cá nhân của mình:

- Quyền được thông báo.

- Quyền truy cập.

- Quyền chỉnh sửa.

- Quyền xóa.

- Quyền hạn chế xử lý.

- Quyền chuyển dữ liệu.

- Quyền phản đối.

- Quyền liên quan đến việc ra quyết định và lập hồ sơ tự động.

Nếu bạn muốn thực hiện các quyền này, vui lòng liên hệ với chúng tôi qua thông tin liên hệ bên dưới.

Ngoài ra, nếu bạn là cư dân châu Âu, chúng tôi lưu ý rằng chúng tôi đang xử lý thông tin của bạn để thực hiện các hợp đồng mà chúng tôi có thể có với bạn (ví dụ: nếu bạn đặt hàng qua Trang web) hoặc để theo đuổi các lợi ích kinh doanh hợp pháp của chúng tôi được liệt kê ở trên. Ngoài ra, xin lưu ý rằng thông tin của bạn có thể được chuyển ra bên ngoài châu Âu, bao gồm Canada và Hoa Kỳ.

5. Liên kết đến các trang web khác

Trang web của chúng tôi có chứa các liên kết đến các trang web khác không thuộc sở hữu hoặc kiểm soát của chúng tôi. Xin lưu ý rằng chúng tôi không chịu trách nhiệm về các trang web khác hoặc các hoạt động bảo mật của bên thứ ba. Chúng tôi khuyến khích bạn lưu ý khi rời khỏi trang web của chúng tôi và đọc các tuyên bố về quyền riêng tư của từng trang web có thể thu thập thông tin cá nhân.

6. Bảo mật thông tin

Chúng tôi bảo mật thông tin bạn cung cấp trên máy chủ máy tính trong môi trường được kiểm soát, an toàn, được bảo vệ khỏi việc truy cập, sử dụng hoặc tiết lộ trái phép. Chúng tôi duy trì các biện pháp bảo vệ hành chính, kỹ thuật và vật lý hợp lý để bảo vệ chống lại việc truy cập, sử dụng, sửa đổi và tiết lộ dữ liệu cá nhân trái phép trong phạm vi kiểm soát và lưu giữ của mình. Tuy nhiên, không thể đảm bảo việc truyền dữ liệu qua Internet hoặc mạng không dây.

7. Tiết lộ pháp lý

Chúng tôi sẽ tiết lộ bất kỳ thông tin nào chúng tôi thu thập, sử dụng hoặc nhận được nếu được pháp luật yêu cầu hoặc cho phép, chẳng hạn như để tuân thủ lệnh triệu tập hoặc quy trình pháp lý tương tự và khi chúng tôi tin tưởng một cách thiện chí rằng việc tiết lộ là cần thiết để bảo vệ quyền của chúng tôi, bảo vệ sự an toàn của bạn hoặc sự an toàn của người khác, điều tra gian lận hoặc trả lời yêu cầu của chính phủ.

8. Vai trò và Liên hệ về Bảo vệ Dữ liệu

Là một doanh nhân độc lập đã đăng ký điều hành Gusev-Bildungstechnologie, tôi, Oleg Gusev, đích thân giám sát mọi khía cạnh trong hoạt động bảo vệ dữ liệu của chúng tôi. Mặc dù quy mô hoạt động của chúng tôi không đòi hỏi phải bổ nhiệm chính thức một Cán bộ Bảo vệ Dữ liệu (DPO) theo định nghĩa của GDPR, nhưng tôi cam kết đảm bảo các tiêu chuẩn cao nhất về quyền riêng tư và bảo vệ dữ liệu. Nếu bạn có bất kỳ câu hỏi hoặc lo ngại nào liên quan đến dữ liệu và quyền riêng tư của mình, vui lòng liên hệ trực tiếp với tôi theo địa chỉ privacy@a1-c1.org. Tôi tận tâm giải quyết mọi thắc mắc và đảm bảo bảo vệ quyền của bạn theo luật bảo vệ dữ liệu.

9. Cập nhật Chính sách Bảo mật

Chúng tôi có quyền cập nhật hoặc thay đổi Chính sách Bảo mật của mình bất kỳ lúc nào để phản ánh những thay đổi trong hoạt động hoặc dịch vụ của chúng tôi. Vì chúng tôi không thu thập thông tin liên hệ cá nhân từ người dùng, nên chúng tôi sẽ không gửi thông báo trực tiếp về các bản cập nhật chính sách. Thay vào đó, chúng tôi khuyến khích người dùng xem lại Chính sách Bảo mật của chúng tôi định kỳ để biết bất kỳ thay đổi nào. Phiên bản mới nhất của Chính sách bảo mật của chúng tôi sẽ luôn có thể truy cập được trên trang web a1-c1.org, với ngày cập nhật gần nhất được ghi rõ ràng. Việc luôn cập nhật thông tin về các hoạt động bảo mật của chúng tôi là một phần quan trọng trong việc bảo vệ thông tin cá nhân và quyền riêng tư của bạn.

10. Sự đồng ý và xác nhận

Bằng cách sử dụng trang web a1-c1.org, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách bảo mật này.

11. Rút lại sự đồng ý

Sự đồng ý chính mà chúng tôi yêu cầu từ người dùng liên quan đến việc sử dụng cookie trên trang web của chúng tôi, a1-c1.org. Những cookie này rất cần thiết để cung cấp trải nghiệm người dùng tối ưu và chức năng cơ bản của trang web. Nếu bạn muốn rút lại sự đồng ý của mình đối với cookie, bạn có thể thực hiện bất kỳ lúc nào bằng cách điều chỉnh cài đặt trình duyệt của mình để từ chối cookie. Xin lưu ý rằng việc tắt cookie có thể ảnh hưởng đến chức năng và các tính năng có sẵn trên trang web của chúng tôi. Để biết thông tin chi tiết hơn về cách quản lý cookie, vui lòng tham khảo tài liệu trợ giúp của trình duyệt web của bạn.

12. Thông tin liên hệ

Nếu bạn muốn liên hệ với chúng tôi để hiểu thêm về Chính sách này hoặc muốn liên hệ với chúng tôi về bất kỳ vấn đề nào liên quan đến quyền cá nhân và Thông tin cá nhân của bạn, vui lòng liên hệ với tôi theo địa chỉ:

Oleg Gusev

Gusev-Bildungstechnologie

Kiefholzstraße 25

12435 Berlin, Đức

Email: privacy@a1-c1.org