Bắt đầu kiểm tra IQ Đăng nhập IQ Booster

Chính sách quyền riêng tư

Maxiq Limited, hoạt động dưới tên thương mại IQ Pro (gọi chung là “IQ Pro,” “chúng tôi,” “của chúng tôi,” hoặc “Công ty”) tôn trọng quyền riêng tư của người dùng trang web (“Người dùng” hoặc “bạn”) và cam kết bảo vệ thông tin cá nhân của bạn.

Chúng tôi tin rằng bạn có quyền được biết về cách chúng tôi thu thập và sử dụng thông tin liên quan đến bạn khi bạn sử dụng trang web của chúng tôi tại https://iqpro.ai/vi và các tên miền phụ của nó (gọi chung là “Trang web”).

Vui lòng đọc kỹ nội dung dưới đây để hiểu rõ quan điểm và thực hành của IQ Pro đối với thông tin cá nhân của bạn, cũng như cách chúng tôi xử lý dữ liệu đó.

Các thuật ngữ viết hoa mà không được định nghĩa trong tài liệu này có nghĩa như được nêu trong Điều khoản Sử dụng tại https://iqpro.ai/vi/terms-conditions/, mà Chính sách Quyền riêng tư này là một phần cấu thành.

Mục lục

  • Ai Chúng Tôi Là

  • Các Định Nghĩa Chính

  • Chúng Tôi Thu Thập Gì

  • Nguồn Dữ Liệu Cá Nhân

  • Cách Chúng Tôi Sử Dụng Dữ Liệu & Cơ Sở Pháp Lý

  • Cookie, Phân tích & Quảng cáo

  • Chia sẻ Thông tin Cá nhân với Bên Thứ ba

  • Chuyển giao Dữ liệu Quốc tế

  • Lưu trữ Dữ liệu

  • Bảo mật

  • Quyền của Bạn

  • Thông báo Quyền riêng tư California (CPRA)

  • Trẻ em & Thanh thiếu niên

  • Cách Liên hệ với Chúng Tôi

  • Thay đổi Chính sách này

1) Ai Chúng Tôi Là

Bên kiểm soát dữ liệu (Controller).
Bên kiểm soát dữ liệu cá nhân của bạn là Maxiq Limited, có trụ sở đăng ký tại Markou Drakou 2A, Livadia 7060, Larnaca, Cyprus (“IQ Pro,” “chúng tôi,” hoặc “Công ty”).

Phạm vi áp dụng của Chính sách.
Chính sách Quyền riêng tư này áp dụng cho việc bạn sử dụng https://iqpro.ai/vi/ và các tên miền phụ của nó, cũng như các dịch vụ mà chúng tôi cung cấp thông qua Trang web, bao gồm kết quả IQ Pro (ví dụ: điểm IQ, chứng chỉ, báo cáo) và dịch vụ rèn luyện trí não IQBooster (gọi chung là “Dịch vụ”).

Mối quan hệ với Điều khoản Sử dụng.
Chính sách này là một phần và được tích hợp vào Điều khoản Sử dụng tại https://iqpro.ai/vi/terms-conditions/.

Phạm vi toàn cầu; thông báo California.
Chính sách này áp dụng trên toàn cầu. Cư dân bang California nên tham khảo thêm Mục 12 (Thông báo Quyền riêng tư California) để biết thông tin cụ thể theo luật California.

Không bao gồm.
Chính sách này không áp dụng cho các trang web, dịch vụ hoặc nền tảng thanh toán bên thứ ba không do chúng tôi kiểm soát (ví dụ: một số nhà cung cấp thanh toán độc lập). Việc xử lý thông tin của họ được điều chỉnh bởi chính sách riêng của họ.

2) Các Định nghĩa Chính

  • Dữ liệu Cá nhân (Personal Data) – mọi thông tin xác định hoặc có thể xác định được một cá nhân (ví dụ: họ tên, email, địa chỉ IP, ID tài khoản, lịch sử mua hàng, kết quả bài kiểm tra, hồ sơ hỗ trợ).

  • Xử lý (Processing) – bất kỳ hoạt động nào được thực hiện trên Dữ liệu Cá nhân, như thu thập, ghi nhận, tổ chức, lưu trữ, sử dụng, tiết lộ, truyền tải hoặc xóa bỏ.

  • Bên Kiểm soát / Bên Xử lý (Controller / Processor) – theo GDPR:

    • Bên Kiểm soát xác định mục đích và phương thức xử lý Dữ liệu Cá nhân.

    • Bên Xử lý thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát, dựa trên hợp đồng.

  • Nhà cung cấp Dịch vụ (Service Provider) – theo luật California, là bên xử lý dữ liệu cho mục đích kinh doanh và bị ràng buộc hợp đồng không được sử dụng dữ liệu cho mục đích khác (tương tự “Bên Xử lý” trong GDPR).

  • Bên Thứ ba / Bên Kiểm soát độc lập (Third Party / Independent Controller) – tổ chức không phải là Nhà cung cấp dịch vụ của chúng tôi và tự quyết định mục đích/xử lý dữ liệu (ví dụ: PayPal khi xử lý thanh toán riêng).

  • Bán (Sale) – việc tiết lộ hoặc cung cấp Dữ liệu Cá nhân cho Bên Thứ ba để đổi lấy lợi ích vật chất hoặc giá trị khác, theo định nghĩa của luật California.

  • Chia sẻ (Share) – việc tiết lộ hoặc cung cấp Dữ liệu Cá nhân cho Bên Thứ ba cho mục đích quảng cáo hành vi chéo nền tảng (cross-context behavioral advertising).

  • Quảng cáo hướng đối tượng (Targeted Advertising) – hiển thị quảng cáo dựa trên hoạt động của bạn trên các trang web hoặc ứng dụng không liên kết trong một khoảng thời gian.

  • Thông tin Cá nhân Nhạy cảm (Sensitive Personal Information – SPI) – dữ liệu được luật California hoặc GDPR xác định là nhạy cảm (ví dụ: thông tin đăng nhập tài khoản, định vị chính xác, số CMND/hộ chiếu, dữ liệu tài chính, sinh trắc học).

  • Cookie / Công nghệ theo dõi (Tracking Technologies) – tệp nhỏ hoặc mã được lưu trên thiết bị/trình duyệt của bạn để kích hoạt chức năng, bảo mật, phân tích, và (nếu có) quảng cáo.

  • Tùy chọn Cookie/SDK (Cookies/SDK Preferences) – lựa chọn của bạn trong công cụ đồng ý hoặc cài đặt ưu tiên, quyết định việc bật/tắt cookie không thiết yếu.

3) Chúng Tôi Thu Thập Gì

Chúng tôi thu thập các loại thông tin sau khi bạn sử dụng Trang web hoặc Dịch vụ, liên hệ với chúng tôi, hoặc tương tác bằng các cách khác. Một số thông tin được bạn cung cấp trực tiếp; một số được thu thập tự động từ thiết bị/trình duyệt của bạn; và một số đến từ nhà cung cấp dịch vụ (ví dụ: thanh toán, phân tích).

3.1. Thông tin bạn cung cấp

  • Tài khoản & liên hệ: họ tên, email, thông tin đăng nhập (xem ghi chú SPI bên dưới), tùy chọn giao tiếp.

  • Tham gia kiểm tra & kết quả: câu trả lời, lựa chọn, thời gian làm bài, điểm IQ, chứng chỉ, và báo cáo liên quan.

  • Hỗ trợ: tin nhắn gửi qua biểu mẫu hoặc email (bao gồm ID bài kiểm tra), và phản hồi của chúng tôi.

  • Tiếp thị: lựa chọn đăng ký/hủy đăng ký bản tin và ưu tiên liên quan.

3.2. Thông tin tự động (thiết bị, sử dụng, cookie)

  • Dữ liệu kỹ thuật: loại trình duyệt, hệ điều hành, độ phân giải màn hình, ngôn ngữ, địa chỉ IP, mã định danh cookie, nhật ký chẩn đoán.

  • Dữ liệu sử dụng: trang đã xem, liên kết nhấp, thời lượng truy cập, trang giới thiệu/thao tác.

  • Vị trí xấp xỉ (dựa trên IP) để chống gian lận, phân tích, và định vị dịch vụ.

  • Cookie/SDK cho chức năng, bảo mật, phân tích, và quảng cáo (nếu có).

3.3. Thông tin về thanh toán

Khi bạn mua hàng, thanh toán được xử lý bởi các nhà cung cấp thanh toán như Stripe, SolidGate, PayPal.
Chúng tôi không lưu trữ toàn bộ thông tin thẻ trên hệ thống.
Chúng tôi có thể nhận mã tham chiếu, siêu dữ liệu giao dịch, hoặc 4 số cuối của thẻ để lưu hồ sơ, chống gian lận, và hỗ trợ khách hàng.
Một số nhà cung cấp (như PayPal) hoạt động như bên kiểm soát độc lập, và việc xử lý của họ tuân theo chính sách riêng.

3.4. Nguồn khác

Thông tin tổng hợp từ nhà cung cấp dịch vụ, công cụ phân tích, hoặc nguồn dữ liệu công khai/thương mại (nếu luật cho phép) để cải thiện độ chính xác và bảo mật.

4) Nguồn Dữ liệu Cá nhân

Chúng tôi thu thập Dữ liệu Cá nhân từ các nguồn sau:

  1. Trực tiếp từ bạn (đăng ký, kiểm tra, yêu cầu hỗ trợ).

  2. Tự động từ thiết bị/trình duyệt (IP, ngôn ngữ, cookie).

  3. Từ nhà cung cấp thanh toán (chỉ nhận thông tin cần thiết).

  4. Từ nhà cung cấp dịch vụ kỹ thuật (phân tích, bảo mật, hỗ trợ).

  5. Từ kênh liên lạc/hỗ trợ (email, biểu mẫu).

  6. Nguồn công khai/thương mại (IP-to-region lookup, v.v.).

  7. Đăng nhập qua bên thứ ba (SSO) – nếu bạn chọn, chúng tôi nhận dữ liệu theo quyền của bạn.

  8. Kết hợp dữ liệu để vận hành, bảo mật và cải thiện Dịch vụ.

  1. Mục đích của việc thu thập và xử lý thông tin là gì?

  1. Mục đích của việc thu thập và xử lý thông tin là gì?

5.1 Cung cấp Dịch vụ (bài kiểm tra/kết quả), vận hành tài khoản của bạn và thực hiện giao dịch/mua hàng/gia hạn

Ví dụ: quản lý bài kiểm tra; tạo và cung cấp kết quả/chứng chỉ/báo cáo IQ; cung cấp quyền truy cập IQBooster; duy trì hồ sơ và cài đặt của bạn; xử lý đơn hàng và gia hạn; gửi tin nhắn dịch vụ/giao dịch (ví dụ: biên lai, xác nhận chuyển đổi dùng thử sang trả phí).
Cơ sở pháp lý: Hợp đồng (Điều 6(1)(b)); Lợi ích hợp pháp (Điều 6(1)(f)) cho các hoạt động phụ trợ (ví dụ: duy trì hoạt động dịch vụ chung khi chưa có hợp đồng chính thức).

5.2 Hỗ trợ khách hàng và liên lạc

Ví dụ: phản hồi thắc mắc, khắc phục sự cố, xử lý khiếu nại và hoàn tiền khi đủ điều kiện, thông báo về các cập nhật quan trọng hoặc thay đổi điều khoản/chính sách quyền riêng tư.
Cơ sở pháp lý: Hợp đồng (Điều 6(1)(b)) khi liên quan đến việc bạn sử dụng/mua dịch vụ; Lợi ích hợp pháp (Điều 6(1)(f)) cho hỗ trợ chung và đảm bảo chất lượng.

5.3 Bảo mật, phòng chống gian lận và phát hiện hành vi lạm dụng

Ví dụ: xác thực đăng nhập; bảo vệ tài khoản; phát hiện/ngăn chặn gian lận, thư rác hoặc lạm dụng; giám sát và thực thi Điều khoản của chúng tôi; bảo vệ Dịch vụ và người dùng.
Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f)) để giữ an toàn cho Dịch vụ; Nghĩa vụ pháp lý (Điều 6(1)(c)) khi luật yêu cầu các biện pháp bảo mật hoặc kiểm soát gian lận cụ thể.

5.4 Phân tích, hiệu suất và cải tiến Dịch vụ

Ví dụ: đo lường mức độ sử dụng; chẩn đoán lỗi; cải thiện nội dung, ngân hàng câu hỏi và trải nghiệm người dùng; phát triển tính năng mới; tổng hợp thống kê; chạy thử nghiệm A/B bằng cookie/SDK không thiết yếu chỉ khi có sự đồng ý theo quy định.
Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f)) cho việc đo lường thiết yếu và đảm bảo chất lượng dịch vụ; Sự đồng ý (Điều 6(1)(a)) cho cookie/SDK phân tích không thiết yếu khi luật yêu cầu.

5.5 Cá nhân hóa và suy luận do chúng tôi tạo ra

Ví dụ: tạo ra các suy luận từ việc bạn tham gia bài kiểm tra (ví dụ: phân nhóm dựa trên điểm số) để tạo báo cáo và tùy chỉnh trải nghiệm trên dịch vụ. Chúng tôi không sử dụng các suy luận này để đưa ra các quyết định có tác động pháp lý hoặc tương tự.
Cơ sở pháp lý: Hợp đồng (Điều 6(1)(b)) để tạo ra kết quả đã mua (ví dụ: báo cáo của bạn); Lợi ích hợp pháp (Điều 6(1)(f)) để cá nhân hóa các khía cạnh không thiết yếu của Dịch vụ.

5.6 Tiếp thị (khi được phép) và truyền thông

Ví dụ: gửi email về các sản phẩm tương tự mà bạn đã mua; bản tin/khuyến mãi tùy chọn; đo lường hiệu quả chiến dịch; (khi áp dụng) hiển thị quảng cáo cho các Dịch vụ của chúng tôi. Cookie/SDK quảng cáo hoặc tiếp thị lại không thiết yếu chỉ được sử dụng khi có sự đồng ý theo quy định.
Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f)) cho email B2C về sản phẩm/dịch vụ tương tự (có thể từ chối bất cứ lúc nào); Sự đồng ý (Điều 6(1)(a)) cho tiếp thị điện tử khi luật yêu cầu và đối với cookie/SDK quảng cáo không thiết yếu.

5.7 Thanh toán, kế toán, thuế và tuân thủ

Ví dụ: xử lý/hoàn tiền thanh toán qua các nhà cung cấp (ví dụ: Stripe, SolidGate, PayPal); lưu giữ hồ sơ giao dịch; xử lý yêu cầu về quyền của người tiêu dùng; tuân thủ nghĩa vụ kế toán, thuế và quy định pháp lý.
Cơ sở pháp lý: Hợp đồng (Điều 6(1)(b)) để xử lý giao dịch mua của bạn; Nghĩa vụ pháp lý (Điều 6(1)(c)) cho thuế/lưu trữ hồ sơ và phản hồi các yêu cầu theo luật; Lợi ích hợp pháp (Điều 6(1)(f)) cho kiểm toán và chuẩn bị tuân thủ.

5.8 Bảo vệ quyền lợi, an toàn và lợi ích pháp lý của chúng tôi

Ví dụ: khẳng định hoặc bảo vệ quyền lợi pháp lý; phản hồi các yêu cầu hợp pháp; ngăn chặn thiệt hại; xử lý sự cố an ninh; thực thi Điều khoản của chúng tôi.
Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f)); Nghĩa vụ pháp lý (Điều 6(1)(c)) khi áp dụng.

5.9 Sự đồng ý khi cần thiết; rút lại sự đồng ý

Khi chúng tôi dựa trên Sự đồng ý (ví dụ: cookie/SDK không thiết yếu, một số hoạt động tiếp thị), bạn có thể rút lại sự đồng ý bất kỳ lúc nào qua Cài đặt Cookie hoặc liên kết hủy đăng ký trong email của chúng tôi (hoặc bằng cách liên hệ trực tiếp). Việc rút lại không ảnh hưởng đến tính hợp pháp của quá trình xử lý trước đó.

5.10 Thông tin Cá nhân Nhạy cảm (SPI) — phạm vi sử dụng hạn chế

Chúng tôi có thể xử lý thông tin đăng nhập tài khoản và mật khẩu (được coi là SPI ở một số khu vực pháp lý) chỉ cho các mục đích được phép như xác thực, bảo mật và phòng chống gian lận. Chúng tôi không sử dụng SPI để suy luận đặc điểm cá nhân của bạn.

5.11 Quyền phản đối và lựa chọn

Khi chúng tôi dựa trên Lợi ích hợp pháp, bạn có quyền phản đối việc xử lý vì lý do liên quan đến tình huống của mình; chúng tôi sẽ tôn trọng yêu cầu của bạn trừ khi có lý do chính đáng hoặc việc xử lý là cần thiết cho các yêu cầu pháp lý. Bạn cũng có thể quản lý cookie/SDK không thiết yếu trong Cài đặt Cookie và hủy đăng ký tiếp thị bất kỳ lúc nào qua liên kết trong email hoặc bằng cách liên hệ với chúng tôi.

6) Cookie, Phân tích & Quảng cáo

6.1 Các công nghệ này là gì

Chúng tôi và các nhà cung cấp dịch vụ sử dụng cookie và các công nghệ tương tự (ví dụ: pixel, thẻ, SDK, bộ nhớ cục bộ) (“Cookie”) để vận hành Trang web, đảm bảo an toàn, đo lường hiệu suất và — khi được phép — hỗ trợ phân tích và quảng cáo.

6.2 Các loại Cookie chúng tôi sử dụng

Thiết yếu (hoàn toàn cần thiết). Bắt buộc để Trang web hoạt động và cung cấp các tính năng bạn yêu cầu (ví dụ: đăng nhập, cân bằng tải, bảo mật/phòng chống gian lận). Những cookie này không thể bị tắt trong hệ thống của chúng tôi.

Phân tích/Hiệu suất. Giúp chúng tôi hiểu cách Trang web được sử dụng (ví dụ: số lượt xem trang, thời lượng phiên, chẩn đoán lỗi) để cải thiện Dịch vụ.

Chức năng. Ghi nhớ các lựa chọn (ví dụ: ngôn ngữ, khu vực) và nâng cao tính năng.

Quảng cáo/Tiếp thị. Cho phép chúng tôi (hoặc đối tác) đo lường chiến dịch và, khi áp dụng, hiển thị quảng cáo cho các Dịch vụ của chúng tôi phù hợp hơn với bạn.

6.3 Lựa chọn của bạn

Cài đặt Cookie. Bạn có thể quản lý các Cookie không thiết yếu bất kỳ lúc nào thông qua Cài đặt Cookie (liên kết ở phần đầu/cuối trang hoặc trong banner).

Trình duyệt. Hầu hết các trình duyệt cho phép bạn chặn/xóa Cookie. Nếu bạn chặn Cookie thiết yếu, một số tính năng có thể không hoạt động.

Tùy chọn tắt phân tích. Một số nhà cung cấp cung cấp tiện ích mở rộng trình duyệt hoặc cài đặt riêng để hạn chế đo lường (xem tài liệu của nhà cung cấp, nếu có).

Cài đặt di động. Hệ điều hành thiết bị của bạn có thể có cài đặt ưu tiên quảng cáo để giới hạn theo dõi quảng cáo.

6.4 Phân tích & đo lường dịch vụ

Chúng tôi sử dụng công cụ phân tích và chẩn đoán để tạo thống kê tổng hợp, cải thiện hiệu suất và khắc phục sự cố (ví dụ: thời gian tải trang, mức sử dụng tính năng, báo cáo lỗi/sự cố). Các nhà cung cấp này hoạt động như bên xử lý dữ liệu theo hợp đồng và không được phép sử dụng dữ liệu cho mục đích riêng của họ.

6.5 Quảng cáo & quảng cáo hành vi theo ngữ cảnh chéo

Khi được phép, chúng tôi có thể hợp tác với các đối tác quảng cáo hoặc đo lường để (i) đo lường hiệu quả của chiến dịch và (ii) hiển thị quảng cáo cho các Dịch vụ của chúng tôi phù hợp hơn với sở thích của bạn, dựa trên hoạt động theo thời gian và trên các trang web/ứng dụng không liên kết (còn gọi là quảng cáo hành vi theo ngữ cảnh chéo hoặc quảng cáo được nhắm mục tiêu).
Bạn có thể kiểm soát Cookie quảng cáo không thiết yếu trong Cài đặt Cookie.

Đối với cư dân California: xem Mục 12 (Thông báo Quyền riêng tư California) để biết thêm tùy chọn, bao gồm liên kết “Không bán hoặc chia sẻ Dữ liệu Cá nhân của tôi” và cách xử lý tín hiệu từ chối.

6.6 Đối tác và việc tiết lộ thông tin

Chúng tôi hợp tác với các nhóm đối tác như: lưu trữ/CDN, bảo mật/chống gian lận, quản lý thẻ, phân tích/đo lường, giám sát lỗi, thử nghiệm A/B, công cụ hỗ trợ khách hàng và nền tảng quảng cáo/tiếp thị.
Một số đối tác hoạt động như nhà cung cấp dịch vụ/bên xử lý dữ liệu của chúng tôi; số khác (ví dụ: một số nền tảng thanh toán) có thể hoạt động như bên kiểm soát độc lập — hãy xem chính sách quyền riêng tư của họ.
Nếu chúng tôi công bố danh sách nhà cung cấp, danh sách đó sẽ được liên kết từ Cài đặt Cookie hoặc trên Trang web của chúng tôi.

6.7 Lưu trữ

Thời gian tồn tại của Cookie khác nhau. Cookie phiên hết hạn khi bạn đóng trình duyệt; Cookie cố định tồn tại lâu hơn (ví dụ: vài tháng) trừ khi bạn xóa chúng sớm hơn hoặc điều chỉnh trong Cài đặt Cookie.
Thời hạn cụ thể được hiển thị trong trình duyệt hoặc công cụ tùy chọn cookie của chúng tôi.

7) Chia sẻ Thông tin Cá nhân với Bên thứ ba

Chúng tôi không bán Dữ liệu Cá nhân của bạn. Chúng tôi chỉ chia sẻ Dữ liệu Cá nhân như mô tả dưới đây và khi cần thiết để vận hành, bảo mật và cải thiện Dịch vụ.

7.1 Nhân sự và công ty liên kết (cần thiết để biết)

Dữ liệu Cá nhân có thể được truy cập bởi nhân sự của Công ty và các đơn vị liên kết khi cần thiết để vận hành Dịch vụ, cung cấp hỗ trợ và thực hiện các hoạt động được mô tả trong Chính sách này. Tất cả nhân sự đều chịu ràng buộc bởi nghĩa vụ bảo mật.

7.2 Nhà cung cấp dịch vụ / bên xử lý (theo hợp đồng)

Chúng tôi chia sẻ Dữ liệu Cá nhân với các nhà cung cấp xử lý dữ liệu thay mặt chúng tôi theo các thỏa thuận bằng văn bản giới hạn việc sử dụng Dữ liệu Cá nhân theo hướng dẫn của chúng tôi và luật hiện hành.
Các nhóm phổ biến bao gồm:

  • Lưu trữ / CDN & hạ tầng: lưu trữ trang web, phân phối nội dung, sao lưu.

  • Bảo mật & chống gian lận: phát hiện mối đe dọa, ngăn chặn lạm dụng, hỗ trợ xác thực.

  • Phân tích / đo lường & chẩn đoán: số liệu sử dụng, báo cáo lỗi/sự cố.

  • Hỗ trợ khách hàng & liên lạc: trung tâm trợ giúp, gửi email/SMS.

  • Thanh toán & lập hóa đơn: tham chiếu thanh toán mã hóa, siêu dữ liệu hóa đơn.

7.3 Bên kiểm soát độc lập / bên thứ ba

Một số đối tác hoạt động như bên kiểm soát độc lập và xử lý Dữ liệu Cá nhân cho mục đích riêng của họ theo chính sách quyền riêng tư của họ.
Ví dụ: một số nền tảng thanh toán (như PayPal) và, khi áp dụng, nền tảng quảng cáo/đo lường. Khi bạn chọn sử dụng các dịch vụ đó, điều khoản và chính sách của họ sẽ điều chỉnh việc sử dụng dữ liệu của bạn.

7.4 Pháp lý, tuân thủ và bảo vệ

Chúng tôi có thể tiết lộ Dữ liệu Cá nhân khi tin rằng cần thiết một cách thiện chí để:
(i) tuân thủ luật pháp, quy định, quy trình pháp lý hoặc yêu cầu của cơ quan chính phủ;
(ii) thực thi Điều khoản, bảo vệ hoạt động hoặc quyền lợi của chúng tôi, hoặc bảo vệ khỏi các khiếu nại pháp lý;
(iii) phát hiện, ngăn chặn hoặc xử lý gian lận, vấn đề bảo mật hoặc kỹ thuật; hoặc
(iv) bảo vệ quyền, tài sản hoặc sự an toàn của Công ty, người dùng hoặc công chúng.

7.5 Giao dịch doanh nghiệp

Chúng tôi có thể chia sẻ hoặc chuyển giao Dữ liệu Cá nhân trong trường hợp sáp nhập, mua lại, huy động vốn, tái cấu trúc, bán tài sản hoặc phá sản. Khi luật yêu cầu, chúng tôi sẽ thông báo cho bạn và thực hiện các bước thích hợp để đảm bảo bên nhận tuân thủ Chính sách này hoặc cung cấp mức độ bảo vệ tương đương.

7.6 Thông tin tổng hợp hoặc ẩn danh

Chúng tôi có thể chia sẻ thống kê tổng hợp hoặc thông tin đã ẩn danh — không nhận dạng bạn — cho mục đích nghiên cứu, phân tích hoặc cải thiện dịch vụ.
Chúng tôi duy trì và sử dụng thông tin này theo cách được thiết kế để không tái nhận dạng cá nhân.

7.7 Chuyển dữ liệu quốc tế

Một số bên nhận dữ liệu có thể ở ngoài khu vực pháp lý của bạn (ví dụ: nhà cung cấp dịch vụ tại Hoa Kỳ).
Xem Mục 8 (Chuyển Dữ liệu Quốc tế) để biết cách chúng tôi bảo vệ việc chuyển dữ liệu xuyên biên giới.

7.8 Quảng cáo & quảng cáo hành vi theo ngữ cảnh chéo

Khi chúng tôi hợp tác với các đối tác quảng cáo hoặc đo lường, hoạt động đó và quyền lựa chọn của bạn được mô tả tại Mục 6 (Cookie, Phân tích & Quảng cáo).
Cư dân California cũng nên xem Mục 12 (Thông báo Quyền riêng tư California) để biết tùy chọn “Không bán hoặc chia sẻ” và tín hiệu từ chối.

8) Chuyển Dữ liệu Quốc tế

8.1 Nơi dữ liệu của bạn được xử lý

Chúng tôi đặt trụ sở tại Liên minh Châu Âu (Síp). Dịch vụ chủ yếu được lưu trữ tại EU. Một số nhà cung cấp dịch vụ và đối tác độc lập (ví dụ: nền tảng thanh toán, phân tích, hỗ trợ hoặc bảo mật) có thể xử lý Dữ liệu Cá nhân bên ngoài quốc gia của bạn, bao gồm ở những quốc gia không cung cấp mức bảo vệ dữ liệu tương đương (ví dụ: Hoa Kỳ).

8.2 Biện pháp bảo vệ cho chuyển dữ liệu xuyên biên giới (GDPR/EEA)

Khi chúng tôi chuyển Dữ liệu Cá nhân từ EEA đến quốc gia không có quyết định đầy đủ, chúng tôi áp dụng các biện pháp bảo vệ thích hợp, như:

  • Các Điều khoản Hợp đồng Tiêu chuẩn (SCC) của EU với bên nhận, bao gồm yêu cầu chuyển tiếp; và

  • Các biện pháp bổ sung khi cần (ví dụ: mã hóa dữ liệu khi truyền và lưu trữ, kiểm soát truy cập nghiêm ngặt, giảm thiểu dữ liệu, và đánh giá nhà cung cấp).

Khi áp dụng, chúng tôi cũng có thể dựa vào quyết định đầy đủ của EU (ví dụ: bên nhận tham gia Khung Bảo mật Dữ liệu EU–Mỹ) cho các chuyển giao cụ thể.

8.3 Chuyển dữ liệu từ Vương quốc Anh (nếu áp dụng)

Nếu sau này chúng tôi cung cấp dịch vụ cho cư dân Vương quốc Anh và chuyển Dữ liệu Cá nhân từ Vương quốc Anh ra nước ngoài, chúng tôi sẽ sử dụng UK IDTA hoặc Phụ lục UK cho SCC của EU (và các biện pháp bổ sung khi cần), hoặc dựa vào quy định công nhận tương đương của Vương quốc Anh.

8.4 Cơ sở pháp lý khác cho các trường hợp chuyển cụ thể

Trong một số trường hợp hạn chế, chúng tôi có thể dựa vào ngoại lệ hợp pháp được cho phép theo luật (ví dụ: thực hiện hợp đồng theo yêu cầu của bạn, thiết lập/thực hiện/bảo vệ quyền pháp lý, hoặc sự đồng ý rõ ràng của bạn).

8.5 Cách yêu cầu thông tin về biện pháp bảo vệ

Bạn có thể liên hệ với chúng tôi (xem Mục 15) để yêu cầu thêm chi tiết về các biện pháp bảo vệ mà chúng tôi sử dụng cho việc chuyển dữ liệu xuyên biên giới hoặc để nhận bản sao của SCC liên quan (đã ẩn thông tin bảo mật).

8.6 Giám sát nhà cung cấp

Chúng tôi tiến hành đánh giá rủi ro đối với các nhà cung cấp chính có xử lý Dữ liệu Cá nhân và định kỳ xem xét các biện pháp kỹ thuật, tổ chức của họ để đảm bảo mức độ bảo vệ phù hợp.

9) Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ Dữ liệu Cá nhân trong thời gian cần thiết để thực hiện các mục đích được mô tả trong Chính sách này (xem Mục 5), bao gồm việc đáp ứng các yêu cầu pháp lý, kế toán hoặc báo cáo, giải quyết tranh chấp và thực thi các thỏa thuận của chúng tôi.
Khi dữ liệu không còn cần thiết, chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu, trừ khi luật pháp hiện hành yêu cầu hoặc cho phép thời gian lưu giữ lâu hơn.

9.1 Thời hạn và tiêu chí theo từng loại dữ liệu

  • Dữ liệu tài khoản & hồ sơ (tên, email, tùy chọn):
    Lưu giữ khi tài khoản của bạn còn hoạt động, sau đó thường tối đa 24 tháng kể từ lần hoạt động cuối để hỗ trợ, phòng chống gian lận và lưu trữ hồ sơ, trừ khi bạn yêu cầu xóa sớm hơn (phụ thuộc vào yêu cầu pháp lý).

  • Dữ liệu tham gia bài kiểm tra & kết quả (câu trả lời, thời gian, điểm số, chứng chỉ/báo cáo):
    Lưu giữ trong thời gian cần thiết để cung cấp kết quả đã mua và hỗ trợ các yêu cầu hợp pháp của bạn (ví dụ: cấp lại), sau đó thường 12–24 tháng kể từ lần hoạt động cuối, trừ khi pháp luật yêu cầu khác.

  • Dữ liệu đăng ký & thanh toán (gói, lịch sử thanh toán, hóa đơn/biên lai):
    Hồ sơ giao dịch chính được giữ trong thời gian do luật thuế và kế toán quy định (thường là 7 năm ở nhiều quốc gia).

  • Mã thanh toán/thông tin siêu dữ liệu (không lưu số thẻ đầy đủ):
    Lưu giữ khi cần để xử lý hoàn tiền, phòng chống gian lận và đối chiếu, thường tối đa bằng thời gian lưu trữ hồ sơ giao dịch.

  • Liên lạc hỗ trợ khách hàng (email, yêu cầu, tệp đính kèm):
    Lưu giữ trong thời gian yêu cầu còn mở, sau đó thường 12–24 tháng cho mục đích đảm bảo chất lượng, đào tạo, hoặc bảo vệ quyền lợi pháp lý.

  • Nhật ký bảo mật/gian lận (truy cập, xác thực, dấu hiệu lạm dụng):
    Lưu giữ phục vụ vòng đời bảo mật, thường 6–24 tháng, hoặc lâu hơn nếu cần điều tra hoặc tuân thủ pháp luật.

  • Dữ liệu phân tích/chẩn đoán (số liệu sử dụng tổng hợp, nhật ký lỗi):
    Lưu giữ ở dạng có thể nhận dạng trong thời gian cần thiết để khắc phục sự cố và cải tiến, sau đó được tổng hợp hoặc ẩn danh để phân tích xu hướng lâu dài.

  • Hồ sơ pháp lý/tuân thủ (sự đồng ý, yêu cầu quyền riêng tư):
    Lưu giữ theo quy định của pháp luật (ví dụ: chứng minh tuân thủ nghĩa vụ về đồng ý và yêu cầu quyền cá nhân).

9.2 Cookie & công nghệ tương tự

Thời hạn tồn tại của cookie/SDK phụ thuộc vào loại và mục đích sử dụng.
Cookie phiên sẽ hết hạn khi bạn đóng trình duyệt; cookie lưu trữ lâu dài sẽ tồn tại cho đến khi hết hạn hoặc bị xóa.
Xem Mục 6 (Cookie, Phân tích & Quảng cáo)Công cụ Cài đặt Cookie để biết chi tiết và tùy chọn.

9.3 Ẩn danh hóa & tổng hợp dữ liệu

Khi thích hợp, chúng tôi ẩn danh hóa hoặc tổng hợp dữ liệu để không còn có thể nhận dạng bạn.
Dữ liệu này được giữ ở dạng đó và không bao giờ được khôi phục lại.
Dữ liệu tổng hợp/ẩn danh có thể được giữ lâu dài và sử dụng cho các mục đích hợp pháp (ví dụ: cải tiến dịch vụ, thống kê).

9.4 Tiêu chí xác định thời gian lưu giữ

Khi quyết định thời gian lưu giữ, chúng tôi xem xét:

  1. Khối lượng, tính chất và độ nhạy cảm của dữ liệu;

  2. Mục đích xử lý và khả năng đạt được mục đích bằng cách khác;

  3. Yêu cầu pháp lý/quy định;

  4. Rủi ro gây hại từ việc sử dụng hoặc tiết lộ trái phép;

  5. Nghĩa vụ hợp đồng và khả năng hỗ trợ yêu cầu của người dùng.

9.5 Xóa theo yêu cầu

Tùy theo luật áp dụng và các ngoại lệ được ghi nhận (ví dụ: nghĩa vụ thuế/pháp lý, bảo mật, hoặc giải quyết tranh chấp), chúng tôi sẽ tuân thủ yêu cầu xóa dữ liệu.
Xem Quyền của bạn (Mục 11 & 12) để biết cách gửi yêu cầu.

10) Bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý nhằm bảo vệ Dữ liệu Cá nhân khỏi việc hủy hoại, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép — dù là ngẫu nhiên hay bất hợp pháp.
Các biện pháp này được điều chỉnh theo bản chất dữ liệu và hoạt động xử lý, đồng thời được xem xét định kỳ.

Ví dụ bao gồm:

  • Kiểm soát truy cập & nguyên tắc đặc quyền tối thiểu: quyền truy cập dựa trên vai trò, chỉ khi cần thiết, xác thực an toàn.

  • Mã hóa & bảo mật truyền tải: mã hóa dữ liệu khi truyền và lưu trữ khi cần; sử dụng giao thức bảo mật.

  • Bảo vệ mạng & ứng dụng: phân tách hệ thống, ghi nhật ký/giám sát, quản lý lỗ hổng và kiểm soát thay đổi.

  • Giám sát nhà cung cấp: yêu cầu bảo mật trong hợp đồng và đánh giá rủi ro định kỳ.

  • Khả năng phục hồi & khôi phục: sao lưu, kế hoạch liên tục hoạt động và quy trình ứng phó sự cố.

Không có biện pháp bảo mật nào tuyệt đối.
Mặc dù chúng tôi nỗ lực bảo vệ thông tin của bạn, không thể đảm bảo an toàn tuyệt đối.

Xử lý sự cố & thông báo:
Nếu phát hiện vi phạm bảo mật ảnh hưởng đến Dữ liệu Cá nhân, chúng tôi sẽ điều tra và thông báo cho các cá nhân/bên quản lý liên quan theo yêu cầu pháp luật.

Vai trò của bạn:
Bạn chịu trách nhiệm bảo mật thông tin đăng nhập tài khoản và thông báo kịp thời cho chúng tôi nếu phát hiện truy cập trái phép (xem Mục 4 và Quyền riêng tư của bạn).

11) Quyền của bạn

Bạn có thể có quyền đối với Dữ liệu Cá nhân của mình theo luật hiện hành.
Bạn có thể gửi yêu cầu thông qua Your Privacy Choices (liên kết ở đầu/cuối trang) hoặc email [email protected].
Chúng tôi có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu.
Một số quyền có thể bị giới hạn hoặc miễn trừ (ví dụ: để bảo vệ quyền của người khác hoặc tuân thủ nghĩa vụ pháp lý).

11.1 EU/EEA

Nếu bạn ở EU/EEA (và Vương quốc Anh khi áp dụng), bạn có các quyền theo GDPR, bao gồm:

  • Truy cập: xác nhận xem chúng tôi có xử lý dữ liệu của bạn hay không và nhận bản sao.

  • Chỉnh sửa: sửa dữ liệu không chính xác hoặc chưa đầy đủ.

  • Xóa: yêu cầu xóa trong một số trường hợp (ví dụ: không còn cần thiết, rút lại sự đồng ý, xử lý trái pháp luật).

  • Hạn chế: yêu cầu giới hạn xử lý trong một số trường hợp (ví dụ: đang xác minh độ chính xác).

  • Di chuyển dữ liệu: nhận dữ liệu ở định dạng có cấu trúc, phổ biến, có thể đọc bằng máy và (nếu khả thi) chuyển đến bên kiểm soát khác.

  • Phản đối: phản đối xử lý dựa trên lợi ích hợp pháp, bao gồm cả việc lập hồ sơ; chúng tôi sẽ ngừng trừ khi có lý do hợp pháp bắt buộc hoặc để phục vụ yêu cầu pháp lý.

  • Rút lại sự đồng ý: áp dụng với các hoạt động dựa trên đồng ý (ví dụ: cookie/SDK không thiết yếu, tiếp thị); bạn có thể rút lại bất cứ lúc nào qua Cài đặt Cookie hoặc liên kết hủy đăng ký trong email.

Thời gian phản hồi:
Chúng tôi phản hồi trong vòng 1 tháng kể từ khi xác minh yêu cầu.
Nếu cần thêm thời gian do độ phức tạp hoặc số lượng yêu cầu, có thể kéo dài thêm tối đa 2 tháng và chúng tôi sẽ thông báo lý do.

Khiếu nại:
Bạn có quyền nộp đơn khiếu nại lên cơ quan giám sát.
Cơ quan chính của chúng tôi là Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân Cộng hòa Síp.
Bạn cũng có thể liên hệ với cơ quan giám sát tại địa phương.

11.2 Toàn cầu

Tùy nơi cư trú, bạn có thể có các quyền riêng tư địa phương theo luật áp dụng.
Bạn chịu trách nhiệm bảo mật thông tin tài khoản và thông báo kịp thời cho chúng tôi về truy cập trái phép qua [email protected].
Chúng tôi sẽ xử lý yêu cầu của bạn phù hợp với luật pháp sở tạiChính sách này.

12) Thông báo Quyền riêng tư California (CPRA)

Mục này chỉ áp dụng cho cư dân California và bổ sung cho các phần còn lại của Chính sách.
Các thuật ngữ như “bán,” “chia sẻ,” “nhà cung cấp dịch vụ,” và “thông tin cá nhân nhạy cảm (SPI)” mang ý nghĩa theo CCPA/CPRA.

12.1 Thông báo khi thu thập (trong 12 tháng qua và tiếp tục)

Loại dữ liệu thu thập:

  • Định danh (tên, email, IP, ID tài khoản, cookie/quảng cáo ID).

  • Hồ sơ khách hàng/thanh toán (mua hàng, trạng thái gói; tham chiếu thanh toán được mã hóa, không lưu số thẻ đầy đủ).

  • Thông tin thương mại (sản phẩm đã mua, thông tin dùng thử/gia hạn).

  • Hoạt động mạng/internet (thiết bị, trình duyệt, trang đã xem, nhấp chuột, thời gian).

  • Vị trí địa lý gần đúng (từ địa chỉ IP).

  • Suy luận do chúng tôi tạo ra (nhóm điểm số để tạo báo cáo hoặc cá nhân hóa trải nghiệm).

  • Thông tin cá nhân nhạy cảm (SPI): chỉ gồm thông tin đăng nhập (email/tên người dùng + mật khẩu).

Không thu thập: dữ liệu sinh trắc học, dữ liệu nghề nghiệp/học tập, vị trí chính xác, ID chính phủ, dữ liệu sức khỏe hoặc tương tự.

Nguồn dữ liệu: từ bạn, từ thiết bị/trình duyệt (cookie/SDK), nhà cung cấp dịch vụ (phân tích, thanh toán, chống gian lận), và nguồn công khai có giới hạn.

Mục đích: cung cấp dịch vụ, xử lý thanh toán, bảo mật, phân tích, cải tiến, tiếp thị khi được phép và tuân thủ pháp lý (xem Mục 5).

Bên nhận: nhà cung cấp dịch vụ, bộ xử lý thanh toán, cơ quan pháp lý khi cần, hoặc bên liên quan trong giao dịch doanh nghiệp.

Lưu giữ: theo Mục 9 (Lưu giữ) — ví dụ: dữ liệu tài khoản khi hoạt động + thời gian giới hạn, hồ sơ giao dịch 7 năm, nhật ký bảo mật 6–24 tháng, cookie theo thời hạn của chúng.

Bán/Chia sẻ:

  • Chúng tôi không bán dữ liệu để đổi lấy tiền.

  • Có thể chia sẻ cho mục đích quảng cáo theo ngữ cảnh (định nghĩa của California), chủ yếu là ID cookie/quảng cáo.
    Bạn có thể từ chối qua công cụ “Do Not Sell or Share My Personal Information”.

12.2 Thông tin cá nhân nhạy cảm (SPI)

Chỉ xử lý SPI để xác thực, bảo mật và ngăn chặn gian lận.
Không sử dụng SPI để suy luận đặc điểm về bạn.
Vì vậy, không cung cấp liên kết “Giới hạn sử dụng thông tin cá nhân nhạy cảm” tại thời điểm này.

12.3 Quyền của cư dân California & Cách thực hiện

Bạn có quyền:

  1. Biết/Truy cập,

  2. Xóa,

  3. Sửa dữ liệu sai,

  4. Di chuyển dữ liệu,

  5. Từ chối bán/chia sẻ.

Không có hình thức phân biệt đối xử nào khi bạn thực hiện quyền này.

Cách gửi yêu cầu: qua Your Privacy Choices hoặc [email protected].
Chúng tôi xác nhận trong 10 ngày và phản hồi trong 45 ngày (có thể gia hạn thêm 45 ngày khi được phép).
Chúng tôi sẽ xác minh danh tính trước khi thực hiện.

Từ chối bán/chia sẻ: qua liên kết “Do Not Sell or Share My Personal Information” và Cài đặt Cookie.
Chúng tôi cũng tuân thủ tín hiệu Từ chối tự động (GPC) từ trình duyệt.

Người dưới 18 tuổi:
Chúng tôi không cung cấp dịch vụ cho người dưới 18 tuổi và không cố ý thu thập dữ liệu của họ.
Nếu phát hiện, dữ liệu sẽ bị xóa ngay lập tức.
Phụ huynh có thể liên hệ [email protected] để yêu cầu xóa.

13) Trẻ em & Thanh thiếu niên

  • Chỉ dành cho người từ 18 tuổi trở lên.

  • Không cố ý thu thập dữ liệu từ trẻ dưới 13 tuổi.
    Nếu phát hiện dữ liệu từ người dưới 18 tuổi, chúng tôi sẽ:

  1. Xóa dữ liệu ngay,

  2. Chấm dứt quyền truy cập,

  3. Ngăn chặn thu thập thêm.

14) Liên hệ với chúng tôi

Email: [email protected]
Địa chỉ:
Maxiq Limited
Markou Drakou 2A
Livadia 7060, Larnaca, Cyprus

15) Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách này định kỳ.
Ngày “Cập nhật lần cuối” thể hiện bản mới nhất.

  • Thông báo: với thay đổi quan trọng, chúng tôi sẽ thông báo rõ ràng (ví dụ: đăng thông báo trên trang web hoặc gửi email).

  • Hiệu lực: thay đổi quan trọng có hiệu lực sau 7 ngày kể từ khi thông báo (trừ khi pháp luật yêu cầu khác).

  • Các thay đổi vì lý do pháp lý, bảo mật hoặc vận hành có thể có hiệu lực ngay lập tức.

Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ, điều chỉnh cài đặt (Cookie) hoặc hủy đăng ký.
Việc bạn tiếp tục sử dụng dịch vụ sau ngày hiệu lực đồng nghĩa chấp nhận chính sách mới.

Không áp dụng hồi tố cho các tranh chấp phát sinh trước ngày hiệu lực.

Cập nhật lần cuối: 21.10.2025

Nội dung của chúng tôi được cung cấp cho bạn bằng nhiều ngôn ngữ thông qua sự kết hợp giữa các kỹ thuật dịch thuật thủ công và sự hỗ trợ của trí tuệ nhân tạo (AI). Mặc dù chúng tôi nỗ lực hết sức để đảm bảo tính chính xác, bản dịch tiếng Anh vẫn là bản gốc và giá trị của nó bị ràng buộc bởi luật pháp.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.