Chính sách bảo mật

1. Tổng quan

Website này coi trọng việc bảo vệ dữ liệu cá nhân của bạn. Chúng tôi xử lý dữ liệu cá nhân theo quy định DSGVO (Quy định Bảo vệ Dữ liệu Chung của EU).

2. Đơn vị chịu trách nhiệm

Michel Tuong Vy Nguyen
Großalmeroderstraße 19
34123 Kassel
E-Mail: info@chiming.app

3. Hosting

Website này được lưu trữ trên Vercel Inc. (San Francisco, USA). Khi bạn truy cập website, máy chủ Vercel tự động ghi lại địa chỉ IP, trình duyệt, hệ điều hành và thời gian truy cập trong server logs. Dữ liệu này không được liên kết với cá nhân cụ thể và được xóa tự động sau 30 ngày. Cơ sở pháp lý: Điều 6(1)(f) DSGVO (lợi ích chính đáng).

4. Đăng ký & Xác thực

Bạn có thể tạo tài khoản trên website này. Khi đăng ký, chúng tôi thu thập:

• Tên hiển thị
• Địa chỉ email
• Mật khẩu (được mã hóa)

Dữ liệu tài khoản được lưu trữ tại Supabase Inc. (USA). Supabase tuân thủ SOC 2 Type II và mã hóa dữ liệu trong quá trình truyền và lưu trữ. Cơ sở pháp lý: Điều 6(1)(b) DSGVO (thực hiện hợp đồng).

5. Google Login

Bạn có thể đăng nhập bằng tài khoản Google (OAuth). Khi đó, Google truyền cho chúng tôi tên và email của bạn. Chúng tôi không nhận mật khẩu Google của bạn. Việc xử lý dữ liệu bởi Google tuân theo chính sách bảo mật của Google: https://policies.google.com/privacy. Cơ sở pháp lý: Điều 6(1)(a) DSGVO (sự đồng ý).

6. Thanh toán

Thanh toán được xử lý qua Stripe Inc. (USA). Khi bạn mua gói đăng ký, Stripe thu thập dữ liệu thanh toán (số thẻ, ngày hết hạn, v.v.). Chúng tôi KHÔNG lưu trữ dữ liệu thẻ của bạn — dữ liệu này được xử lý trực tiếp bởi Stripe. Chúng tôi chỉ nhận thông tin về trạng thái đăng ký (hoạt động/hết hạn). Chính sách bảo mật của Stripe: https://stripe.com/privacy. Cơ sở pháp lý: Điều 6(1)(b) DSGVO (thực hiện hợp đồng).

7. Xử lý dữ liệu KI

Khi bạn sử dụng tính năng KI (chấm bài viết, luyện nói), dữ liệu sau được gửi đến nhà cung cấp bên thứ ba:

• Bài viết của bạn → Groq Inc. (USA, API Llama 3.3) để chấm điểm và sửa lỗi
• Giọng nói của bạn → Web Speech API (trình duyệt, xử lý cục bộ) để chuyển thành văn bản
• Audio bài nghe → Microsoft Edge-TTS (tạo trước, lưu dưới dạng file MP3 tĩnh)

Dữ liệu gửi đến Groq chỉ để xử lý yêu cầu và không được Groq lưu trữ lâu dài. Cơ sở pháp lý: Điều 6(1)(a) DSGVO (sự đồng ý khi sử dụng tính năng).

8. Cookies & Lưu trữ cục bộ

Website này sử dụng cookies kỹ thuật cần thiết cho chức năng đăng nhập (session token). Không sử dụng cookies tracking hay quảng cáo. Tiến trình học được lưu trong localStorage của trình duyệt và không gửi đến máy chủ nào.

9. Truyền dữ liệu sang nước thứ ba

Dữ liệu của bạn có thể được xử lý tại Hoa Kỳ bởi các nhà cung cấp sau: Vercel (hosting), Supabase (xác thực & cơ sở dữ liệu), Stripe (thanh toán), Groq (xử lý KI). Việc truyền dữ liệu dựa trên Điều 49(1)(a) DSGVO (sự đồng ý) và các điều khoản hợp đồng tiêu chuẩn của EU (Standard Contractual Clauses).

10. Thời gian lưu trữ

Dữ liệu tài khoản được lưu trữ cho đến khi bạn yêu cầu xóa tài khoản. Dữ liệu thanh toán được Stripe lưu giữ theo nghĩa vụ pháp lý. Server logs được xóa tự động sau 30 ngày.

11. Quyền của bạn

Theo DSGVO, bạn có các quyền sau:

• Quyền truy cập dữ liệu (Điều 15)
• Quyền sửa đổi (Điều 16)
• Quyền xóa dữ liệu (Điều 17)
• Quyền hạn chế xử lý (Điều 18)
• Quyền phản đối (Điều 21)
• Quyền di chuyển dữ liệu (Điều 20)

Liên hệ: info@chiming.app

12. Quyền khiếu nại

Bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu. Cơ quan có thẩm quyền:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Điện thoại: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

13. Thay đổi

Chính sách bảo mật này có thể được cập nhật. Phiên bản hiện tại: Tháng 6/2026.