Chính sách bảo mật thông tin cá nhân
Điều 1 (Mục đích thu thập và sử dụng thông tin cá nhân)
Công ty Reblue Inc. (sau đây gọi là “Công ty”) xử lý dữ liệu cá nhân cho các mục đích sau đây. Dữ liệu cá nhân đang được xử lý sẽ không được sử dụng cho bất kỳ mục đích nào khác ngoài những mục đích nêu trên; trong trường hợp mục đích sử dụng có thay đổi, Công ty sẽ thực hiện các biện pháp cần thiết, bao gồm việc xin sự đồng ý riêng biệt.
- Đăng ký và quản lý thành viên: Cung cấp dịch vụ dành cho thành viên, xác minh danh tính, ngăn chặn việc sử dụng trái phép, tư vấn về việc sử dụng dịch vụ, kiểm tra giới hạn khu vực
- Các dịch vụ cung cấp: Cung cấp thông tin thị trường tiền điện tử, phân tích dựa trên trí tuệ nhân tạo, dịch vụ tùy chỉnh, nâng cao chất lượng dịch vụ
- Tiếp thị và quảng cáo: Thông báo về dịch vụ mới, cung cấp thông tin sự kiện (đồng ý tùy chọn)
- Xác định khu vực cung cấp dịch vụ: Xác định khu vực truy cập dựa trên địa chỉ IP và chặn các khu vực không được cung cấp dịch vụ
Điều 2 (Các loại thông tin cá nhân được thu thập)
Các mục thu thập bắt buộc
- Địa chỉ email
- Mật khẩu (lưu trữ được mã hóa)
- Lịch sử sử dụng dịch vụ, nhật ký truy cập, cookie
- Thông tin IP kết nối (để xác định khu vực)
- Thông tin về quốc gia/khu vực truy cập
Các mục thu thập tùy chọn
- Tên người dùng
- Ảnh đại diện
- Danh sách các loại tiền điện tử đáng chú ý
- Thông tin về cài đặt thông báo
Các mục thu thập tự động
- Thông tin thiết bị (Hệ điều hành, loại trình duyệt và phiên bản)
- Lịch sử sử dụng dịch vụ
- Thời gian truy cập, lịch sử sử dụng dịch vụ
Điều 3 (Thời hạn lưu giữ và sử dụng thông tin cá nhân)
Công ty sẽ hủy bỏ ngay lập tức các thông tin cá nhân đó khi thành viên hủy đăng ký hoặc sau khi mục đích thu thập và sử dụng đã được hoàn thành. Tuy nhiên, trong trường hợp phải lưu trữ trong một khoảng thời gian nhất định theo quy định của pháp luật, công ty sẽ lưu giữ thông tin trong khoảng thời gian đó:
- Hồ sơ liên quan đến hợp đồng hoặc việc hủy bỏ đơn đặt hàng: 5 năm (Luật Thương mại điện tử)
- Hồ sơ liên quan đến thanh toán và cung cấp hàng hóa: 5 năm (Luật Thương mại điện tử)
- Hồ sơ về việc giải quyết khiếu nại hoặc tranh chấp của người tiêu dùng: 3 năm (Luật Thương mại điện tử)
- Lịch sử truy cập trang web: 3 tháng (Luật Bảo vệ bí mật thông tin liên lạc)
- Lịch sử sử dụng vi phạm: Vô thời hạn (theo chính sách nội bộ)
Điều 4 (Việc cung cấp thông tin cá nhân cho bên thứ ba)
Về nguyên tắc, công ty không cung cấp thông tin cá nhân của người dùng cho bên thứ ba. Tuy nhiên, các trường hợp sau đây là ngoại lệ:
- Trong trường hợp người dùng đã đồng ý trước đó
- Trong trường hợp cơ quan điều tra có yêu cầu dựa trên quy định của pháp luật hoặc vì mục đích điều tra theo thủ tục và phương pháp được quy định tại pháp luật
Điều 5 (Ủy thác xử lý thông tin cá nhân)
Công ty có thể ủy thác việc xử lý thông tin cá nhân cho bên thứ ba khi cần thiết để cung cấp dịch vụ, và việc ủy thác này sẽ được thực hiện một cách hợp pháp theo các quy định pháp luật có liên quan.
Ví dụ về các công việc hiện đang được ủy thác:
- Cung cấp dịch vụ đám mây: AWS, Google Cloud, Azure, v.v.
- Xử lý thanh toán: Công ty cung cấp dịch vụ thanh toán trong nước (khi cung cấp dịch vụ trả phí)
- Gửi email: Nhà cung cấp dịch vụ email
- Phân tích dữ liệu: Nhà cung cấp dịch vụ AI/ML
Bạn có thể xem danh sách các đơn vị được ủy thác thực tế ngay trong ứng dụng.
Điều 6 (Quyền của chủ thể dữ liệu)
- Người dùng có thể tra cứu hoặc chỉnh sửa thông tin cá nhân của mình bất cứ lúc nào.
- Người dùng có thể yêu cầu ngừng xử lý thông tin cá nhân bất cứ lúc nào bằng cách hủy đăng ký thành viên.
- Quý khách có thể thực hiện các quyền của mình thông qua menu cài đặt trong dịch vụ hoặc bằng cách liên hệ với người phụ trách bảo vệ dữ liệu cá nhân qua văn bản, điện thoại, email, v.v.
- Người dùng có thể rút lại sự đồng ý về việc xử lý thông tin cá nhân. Tuy nhiên, đối với những thông tin cần thiết để cung cấp dịch vụ, việc rút lại sự đồng ý có thể dẫn đến việc sử dụng dịch vụ bị hạn chế.
Điều 7 (Việc hủy bỏ thông tin cá nhân)
Khi thông tin cá nhân không còn cần thiết nữa do hết thời hạn lưu trữ hoặc đã đạt được mục đích xử lý, công ty sẽ tiến hành hủy bỏ thông tin cá nhân đó ngay lập tức.
Cách hủy:
- Tệp điện tử: Xóa vĩnh viễn bằng phương pháp không thể khôi phục
- Tài liệu giấy: Nghiền nát hoặc đốt
- Cơ sở dữ liệu: Xóa hoàn toàn, bao gồm cả dữ liệu sao lưu sau khi xóa nhật ký
Điều 8 (Các biện pháp đảm bảo an toàn thông tin cá nhân)
Để đảm bảo an toàn cho thông tin cá nhân, công ty đang thực hiện các biện pháp sau đây:
- Lưu trữ và quản lý mật khẩu đã được mã hóa (sử dụng hàm băm một chiều)
- Cài đặt và cập nhật phần mềm bảo mật để ngăn chặn các hành vi xâm nhập do tấn công mạng hoặc vi-rút máy tính gây ra
- Lắp đặt hệ thống kiểm soát ra vào và quản lý quyền truy cập
- Giảm thiểu số lượng nhân viên xử lý thông tin cá nhân và tổ chức đào tạo định kỳ
- Lưu trữ hồ sơ truy cập hệ thống xử lý thông tin cá nhân và phòng ngừa việc làm giả, làm sai lệch
- Giao tiếp được mã hóa qua giao thức HTTPS
Điều 9 (Khu vực cung cấp dịch vụ và truyền tải quốc tế)
Nguyên tắc cung cấp dịch vụ
Dịch vụ này được cung cấp trên toàn thế giới, tuy nhiên, dịch vụ không được cung cấp tại các khu vực sau:
- Hoa Kỳ (United States) và các vùng lãnh thổ trực thuộc
- Tất cả các quốc gia thành viên Liên minh Châu Âu (EU)
- Vương quốc Anh (United Kingdom)
- Trung Quốc đại lục
- Các quốc gia đang chịu các biện pháp trừng phạt quốc tế như Triều Tiên, Iran, Syria
- Các quốc gia và khu vực khác do công ty chỉ định
Thông báo về việc không áp dụng GDPR và CCPA
- Dịch vụ này không được cung cấp tại Liên minh Châu Âu (EU) và Hoa Kỳ, do đó Quy định chung về bảo vệ dữ liệu (GDPR) và Đạo luật Bảo vệ Quyền riêng tư của Người tiêu dùng California (CCPA) không áp dụng.
- Công ty không cố ý thu thập hoặc xử lý dữ liệu cá nhân của những người cư trú tại Liên minh Châu Âu (EU) hoặc Hoa Kỳ.
- Trong trường hợp người dùng cư trú tại EU hoặc Hoa Kỳ sử dụng dịch vụ thông qua các phương thức truy cập gián tiếp, người dùng phải chịu toàn bộ trách nhiệm pháp lý liên quan.
Việc chuyển giao dữ liệu cá nhân ra nước ngoài
- Công ty có thể chuyển dữ liệu cá nhân ra nước ngoài để cung cấp dịch vụ.
- Quốc gia được chuyển dữ liệu: Sẽ thông báo và xin sự đồng ý khi cần thiết
- Các biện pháp bảo vệ dữ liệu cá nhân khi chuyển dữ liệu ra nước ngoài: Truyền tải dữ liệu được mã hóa, ký kết hợp đồng bảo vệ dữ liệu cá nhân tiêu chuẩn
Kiểm soát truy cập dựa trên vị trí
- Công ty không tự động xác định khu vực truy cập dựa trên địa chỉ IP.
- Tuy nhiên, nếu phát hiện có kết nối từ các khu vực không được cung cấp dịch vụ, việc sử dụng dịch vụ sẽ tự động bị chặn.
- Ngoài ra, nếu phát hiện có hành vi cố gắng truy cập bằng cách sử dụng VPN, proxy, v.v., tài khoản của bạn có thể bị khóa ngay lập tức.
Giới hạn trách nhiệm
- Công ty không chịu trách nhiệm về mọi vấn đề pháp lý phát sinh do người dùng truy cập dịch vụ thông qua các phương thức thay thế tại các khu vực không được cung cấp dịch vụ.
- Người dùng có trách nhiệm tuân thủ pháp luật của quốc gia nơi họ cư trú hoặc truy cập.
Điều 10 (Vận hành và quản lý cookie)
Công ty sử dụng cookie để cung cấp dịch vụ được tối ưu hóa cho người dùng.
Mục đích sử dụng cookie:
- Giữ trạng thái đăng nhập
- Cung cấp dịch vụ được cá nhân hóa cho người dùng
- Phân tích tần suất truy cập
- Phân tích thói quen sử dụng dịch vụ
- Xem thông tin khu vực
Người dùng có thể từ chối sử dụng cookie thông qua cài đặt trình duyệt web, tuy nhiên trong trường hợp này, việc sử dụng một số dịch vụ có thể bị hạn chế.
Điều 11 (Việc lắp đặt, vận hành và từ chối các thiết bị thu thập tự động thông tin cá nhân)
- Công ty tự động thu thập địa chỉ IP, cookie, lịch sử sử dụng dịch vụ, v.v.
- Người dùng có thể từ chối lưu trữ cookie thông qua cài đặt trình duyệt, tuy nhiên trong trường hợp này, việc sử dụng dịch vụ có thể bị hạn chế.
Điều 12 (Người chịu trách nhiệm bảo vệ thông tin cá nhân)
Công ty Reblue Inc. chịu trách nhiệm tổng thể về các hoạt động xử lý dữ liệu cá nhân và đã chỉ định Người phụ trách bảo vệ dữ liệu cá nhân như sau nhằm giải quyết các khiếu nại và bồi thường thiệt hại cho chủ thể dữ liệu liên quan đến việc xử lý dữ liệu cá nhân.
Người phụ trách bảo vệ dữ liệu cá nhân
- Chức vụ: Người phụ trách quản lý thông tin cá nhân
- Email: privacy@aixsignal.pro
Bộ phận phụ trách bảo vệ thông tin cá nhân
- Tên phòng ban: Phòng Quản lý Thông tin
- Email: privacy@aixsignal.pro
Điều 13 (Yêu cầu truy cập thông tin cá nhân)
Chủ thể dữ liệu có thể gửi yêu cầu tra cứu thông tin cá nhân theo Điều 35 của Luật Bảo vệ Dữ liệu Cá nhân tới các bộ phận dưới đây. Công ty sẽ nỗ lực để đảm bảo yêu cầu tra cứu thông tin cá nhân của chủ thể dữ liệu được xử lý kịp thời.
Bộ phận tiếp nhận và xử lý yêu cầu tra cứu thông tin cá nhân
- Tên phòng ban: Phòng Quản lý Thông tin
- Email: privacy@aixsignal.pro
Điều 14 (Các biện pháp khắc phục vi phạm quyền lợi)
Chủ thể dữ liệu có thể liên hệ với các cơ quan và tổ chức có thẩm quyền để được giải quyết các vấn đề liên quan đến vi phạm quyền riêng tư. Xin thông báo rằng quý vị có thể tìm thấy thông tin chi tiết về vấn đề này trên mạng.
Điều 15 (Việc sửa đổi Chính sách xử lý thông tin cá nhân)
- Chính sách xử lý thông tin cá nhân này có thể được điều chỉnh tùy theo những thay đổi trong pháp luật, chính sách hoặc công nghệ bảo mật.
- Trong trường hợp Chính sách xử lý thông tin cá nhân có thay đổi, Công ty sẽ thông báo về các nội dung thay đổi qua mục Thông báo trên dịch vụ ít nhất 7 ngày trước đó.
- Đối với những thay đổi quan trọng, chúng tôi sẽ thông báo trước 30 ngày và sẽ xin lại sự đồng ý của người dùng nếu cần thiết.
Ngày có hiệu lực: 26 tháng 10 năm 2025
Ngày cập nhật lần cuối: 26 tháng 10 năm 2025