Trang chủ / Chính sách bảo mật

Chính sách bảo mật

1. Bên chịu trách nhiệm

AUTOMATIFY LLC
33 N Gould St.
Sheridan, WY 82801
USA

Đại diện bởi: Tuan Trung Ngo
Email: trung@automatify.io
Điện thoại: +84 372764892

2. Tổng quan: Đây là về điều gì?

Chúng tôi xử lý dữ liệu cá nhân để cung cấp website này, trả lời các yêu cầu, cho phép đặt lịch hẹn, cung cấp chatbot và – nếu bạn đồng ý – đo lường và cải thiện việc sử dụng website.

3. Hosting, tên miền và phân phối qua Cloudflare

Website này được vận hành trên một máy chủ ảo (VPS) tại Đức. Nhà cung cấp hosting là IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Đức.

Tên miền được đăng ký tại GoDaddy. Nhà đăng ký tên miền là GoDaddy.com, LLC, 14455 N. Hayden Road, Suite 226, Scottsdale, AZ 85260, USA.

Đối với DNS và các chức năng phân phối/bảo mật, chúng tôi sử dụng Cloudflare. Cloudflare có thể hoạt động như reverse proxy, mạng phân phối nội dung (CDN) và dịch vụ bảo mật (ví dụ: chống DDoS, tường lửa), nên về mặt kỹ thuật các request có thể đi qua Cloudflare. Nhà cung cấp là Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Cơ sở pháp lý: Điều 6 khoản 1 điểm f GDPR (lợi ích chính đáng trong việc vận hành an toàn, ổn định và hiệu năng).

4. Tệp nhật ký máy chủ (Server-Logfiles)

Khi truy cập website, các dữ liệu truy cập kỹ thuật được xử lý tự động, đặc biệt là địa chỉ IP, ngày và giờ, trang được truy cập, URL giới thiệu (referrer), loại trình duyệt và hệ điều hành. Điều này cần thiết để cung cấp website, phát hiện tấn công và phân tích lỗi.

Cơ sở pháp lý: Điều 6 khoản 1 điểm f GDPR.

Thời gian lưu trữ: 30 ngày. Trong các sự cố liên quan đến bảo mật, tệp nhật ký có thể được lưu lâu hơn cho đến khi sự việc được làm rõ.

5. Cookie và quản lý đồng ý với Borlabs Cookie

Chúng tôi sử dụng Borlabs Cookie để thu thập, quản lý và ghi nhận sự đồng ý của bạn đối với cookie và các dịch vụ bên ngoài. Một cookie cần thiết về mặt kỹ thuật sẽ được đặt để lưu lựa chọn của bạn.

Nhà cung cấp: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Đức.

Cơ sở pháp lý:

  • Cookie cần thiết về mặt kỹ thuật: Điều 6 khoản 1 điểm f GDPR.
  • Cookie/theo dõi tùy chọn và dịch vụ bên ngoài: Điều 6 khoản 1 điểm a GDPR (đồng ý).

Bạn có thể thay đổi hoặc rút lại sự đồng ý bất cứ lúc nào qua phần Cài đặt cookie trên website.

6. Google Tag Manager (GTM)

Chúng tôi sử dụng Google Tag Manager để quản lý tập trung các thẻ (tag) của website. GTM chỉ được tải khi bạn đã đồng ý ở banner cookie.

Nhà cung cấp: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Cơ sở pháp lý: Điều 6 khoản 1 điểm a GDPR (đồng ý).

7. Google Analytics (GA4)

Nếu bạn đồng ý, chúng tôi sử dụng Google Analytics 4 để phân tích và cải thiện việc sử dụng website. Khi đó, ví dụ lượt xem trang, lượt nhấp, thông tin kỹ thuật về thiết bị/trình duyệt cũng như các sự kiện được xử lý.

Nhà cung cấp: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Cơ sở pháp lý: Điều 6 khoản 1 điểm a GDPR (đồng ý).

Chuyển dữ liệu sang nước thứ ba: Không thể loại trừ khả năng dữ liệu cũng được chuyển đến máy chủ ngoài EU/EEA (ví dụ: Hoa Kỳ). Khi cần thiết, các biện pháp bảo đảm phù hợp được áp dụng (ví dụ: điều khoản hợp đồng tiêu chuẩn).

Rút lại: Bạn có thể rút lại sự đồng ý bất cứ lúc nào qua phần Cài đặt cookie.

8. Đặt lịch hẹn với Calendly

Chúng tôi sử dụng Calendly để bạn có thể đặt một buổi tư vấn miễn phí. Khi bạn dùng Calendly, thông thường tên, địa chỉ email, mong muốn về lịch hẹn và có thể các thông tin khác bạn nhập trong biểu mẫu đặt lịch sẽ được xử lý.

Nhà cung cấp: Calendly, LLC, Hoa Kỳ.

Cơ sở pháp lý: Điều 6 khoản 1 điểm b GDPR (biện pháp tiền hợp đồng / đặt lịch hẹn). Nếu Calendly hoặc nội dung của nó chỉ được tải sau khi có sự đồng ý, bổ sung Điều 6 khoản 1 điểm a GDPR (đồng ý).

Chuyển dữ liệu sang nước thứ ba: Việc xử lý tại Hoa Kỳ là có thể. Calendly áp dụng các biện pháp bảo đảm phù hợp (ví dụ: điều khoản hợp đồng tiêu chuẩn) khi cần thiết.

9. Biểu mẫu liên hệ và việc liên hệ

Khi bạn liên hệ với chúng tôi qua biểu mẫu liên hệ hoặc email, chúng tôi xử lý dữ liệu bạn gửi, ví dụ tên, email và nội dung tin nhắn. Mục đích là xử lý yêu cầu của bạn và trao đổi với bạn.

Cơ sở pháp lý: Điều 6 khoản 1 điểm b GDPR (trao đổi tiền hợp đồng) hoặc Điều 6 khoản 1 điểm f GDPR (lợi ích chính đáng trong việc trao đổi hiệu quả), tùy nội dung.

10. Chatbot và các cuộc trò chuyện được lưu

Trên website chúng tôi cung cấp một chatbot. Khi bạn sử dụng nó, chúng tôi xử lý nội dung tin nhắn của bạn và dữ liệu kỹ thuật cần thiết để cung cấp cuộc trò chuyện. Các cuộc trò chuyện có thể được lưu để xử lý yêu cầu của bạn và cải thiện chất lượng câu trả lời.

Cơ sở pháp lý: Điều 6 khoản 1 điểm b GDPR (trao đổi tiền hợp đồng) và/hoặc Điều 6 khoản 1 điểm f GDPR (lợi ích chính đáng trong việc hỗ trợ hiệu quả và cải thiện chất lượng). Nếu một số chức năng chỉ được kích hoạt sau khi có sự đồng ý, áp dụng Điều 6 khoản 1 điểm a GDPR.

Thời gian lưu trữ: Nội dung chat về cơ bản chỉ được lưu trong thời gian cần thiết cho việc xử lý và đảm bảo chất lượng, sau đó được xóa hoặc ẩn danh, trừ khi cần lưu lâu hơn.

Lưu ý: Vui lòng không gửi dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng hoặc giấy tờ tùy thân trong chat.

11. Nút WhatsApp

Trên website có một nút WhatsApp. Khi bạn nhấp vào, bạn sẽ được chuyển đến WhatsApp và có thể gửi cho chúng tôi một tin nhắn. Khi đó số điện thoại của bạn và có thể các dữ liệu khác sẽ được WhatsApp xử lý. Điều khoản bảo mật của WhatsApp được áp dụng.

Nhà cung cấp: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (cho người dùng tại EEA).

Cơ sở pháp lý: Điều 6 khoản 1 điểm b GDPR (liên hệ) hoặc Điều 6 khoản 1 điểm a GDPR (đồng ý khi bắt đầu trao đổi), tùy trường hợp.

Vui lòng không gửi cho chúng tôi dữ liệu nhạy cảm qua WhatsApp.

12. Người nhận, bên xử lý theo ủy quyền và chuyển sang nước thứ ba

Chúng tôi chỉ chuyển dữ liệu cá nhân khi cần thiết cho các mục đích nêu trên, khi bạn đã đồng ý hoặc khi chúng tôi có nghĩa vụ pháp lý. Khi cần, chúng tôi sử dụng các nhà cung cấp dịch vụ làm bên xử lý theo ủy quyền, ví dụ cho hosting, bảo mật/hiệu năng, analytics và đặt lịch hẹn.

Với một số dịch vụ, việc chuyển dữ liệu sang các quốc gia ngoài EU/EEA có thể xảy ra, đặc biệt là Hoa Kỳ. Trong các trường hợp đó, khi cần thiết, chúng tôi áp dụng các biện pháp bảo đảm phù hợp (ví dụ: điều khoản hợp đồng tiêu chuẩn) và xem xét các biện pháp bảo vệ bổ sung.

13. Quyền của bạn

Bạn có quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý, di chuyển dữ liệu và phản đối đối với một số hoạt động xử lý nhất định. Nếu việc xử lý dựa trên sự đồng ý của bạn, bạn có thể rút lại bất cứ lúc nào với hiệu lực cho tương lai.

14. Quyền khiếu nại

Bạn có quyền khiếu nại với một cơ quan giám sát về bảo vệ dữ liệu, đặc biệt tại quốc gia thành viên EU nơi bạn thường trú hoặc làm việc.

15. Thay đổi chính sách bảo mật này

Chúng tôi có thể điều chỉnh chính sách bảo mật này khi website, các công cụ sử dụng hoặc yêu cầu pháp lý thay đổi.

Bản tiếng Đức của chính sách bảo mật có giá trị pháp lý ràng buộc.