Chính sách quyền riêng tư
Đây là bản dịch được cung cấp với mục đích tham khảo. Phiên bản tiếng Anh có tại /privacy/ là phiên bản có hiệu lực pháp lý.
Cập nhật lần cuối: Ngày 21 tháng 3 năm 2026
Chính sách Quyền riêng tư này mô tả cách RAPID DEV GROUP INC., một công ty Ontario (Canada) hoạt động với tên Sitetra ("chúng tôi" hoặc "của chúng tôi"), thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng nền tảng của chúng tôi tại sitetra.com và các dịch vụ liên quan (gọi chung là "Dịch vụ").
Sitetra là nền tảng xây dựng và quản lý trang web đa thuê bao. Chúng tôi hoạt động với hai tư cách:
- Bên Kiểm soát Dữ liệu: Đối với người dùng tạo tài khoản trực tiếp với Sitetra (nhà điều hành trang web, developer và quản trị viên).
- Bên Xử lý Dữ liệu: Đối với người dùng cuối của các trang web được xây dựng và vận hành bởi khách hàng của chúng tôi (nhà điều hành trang web). Trong trường hợp này, nhà điều hành trang web là bên kiểm soát dữ liệu.
Phiên bản tiếng Anh (en-CA) của Chính sách Quyền riêng tư này là phiên bản kiểm soát và ràng buộc về mặt pháp lý. Các bản dịch chỉ được cung cấp để thuận tiện.
Bằng việc sử dụng Dịch vụ, bạn đồng ý với việc thu thập và sử dụng thông tin theo Chính sách Quyền riêng tư này. Nếu bạn không đồng ý, vui lòng không sử dụng Dịch vụ.
1. Thông tin chúng tôi thu thập
1.1 Thông tin Tài khoản
Khi bạn tạo tài khoản, chúng tôi thu thập: họ tên đầy đủ, địa chỉ email, mật khẩu (chỉ lưu trữ ở dạng băm, không bao giờ lưu dưới dạng văn bản thuần), số điện thoại (tùy chọn), ngôn ngữ/locale ưu tiên và tên người dùng.
1.2 Dữ liệu Xác thực và Bảo mật
Chúng tôi thu thập dữ liệu liên quan đến hoạt động xác thực của bạn: dấu thời gian đăng nhập, địa chỉ IP, chuỗi tác nhân người dùng (được phân tích để xác định trình duyệt, hệ điều hành và thiết bị), vị trí địa lý gần đúng được suy ra từ địa chỉ IP, token OAuth và mã định danh hồ sơ (khi sử dụng đăng nhập Google, Microsoft, Facebook hoặc GitHub), dữ liệu cấu hình MFA và hồ sơ phát hiện thiết bị mới.
1.3 Thông tin Thanh toán và Hóa đơn
Xử lý thanh toán được thực hiện bởi các bộ xử lý bên thứ ba bao gồm Stripe, Square, PayPal và Wise. Chúng tôi không lưu trữ số thẻ tín dụng đầy đủ trên máy chủ. Chúng tôi có thể lưu trữ thông tin thẻ một phần (như bốn chữ số cuối và thương hiệu thẻ), địa chỉ thanh toán và hồ sơ giao dịch do các bộ xử lý này cung cấp. Chúng tôi cũng duy trì số dư tài khoản tín dụng và lịch sử giao dịch tín dụng đầy đủ.
1.4 Dữ liệu Nội dung
Chúng tôi lưu trữ nội dung mà bạn tạo và tải lên thông qua Dịch vụ, bao gồm: trang web, bài blog, bài viết và FAQ; danh sách sản phẩm, cấu hình SKU và dữ liệu tồn kho; hình ảnh, tài liệu và tệp tải lên khác (được lưu trữ trên Cloudflare R2, với bản sao lưu dự phòng trên Vultr Object Storage); cấu hình trang web, phong cách, mẫu và cài đặt thiết kế.
1.5 Dữ liệu Thương mại Điện tử và Giao dịch
Khi Nhà điều hành Trang web sử dụng tính năng thương mại điện tử, chúng tôi xử lý: nội dung giỏ hàng (sản phẩm, số lượng, giá), thông tin thanh toán (tên khách hàng, email, địa chỉ giao hàng và thanh toán), hồ sơ đơn hàng (số phiếu, trạng thái, trạng thái thanh toán, sản phẩm, tổng cộng, thuế, giảm giá), hồ sơ sử dụng và đổi phiếu giảm giá, chi tiết phương thức thanh toán (token hóa, chỉ bốn chữ số cuối) và lịch sử hoàn tiền.
1.6 Dữ liệu CRM và Quan hệ
Nhà điều hành Trang web có thể lưu trữ dữ liệu quan hệ khách hàng bao gồm: thông tin liên hệ (tên, email, số điện thoại, địa chỉ), hồ sơ tài khoản doanh nghiệp và tài khoản phụ, lịch sử giao tiếp (email, ghi chú, thẻ), phân công đại lý bán hàng, cũng như loại và danh mục quan hệ.
1.7 Dữ liệu Đặt chỗ và Đặt phòng
Khi tính năng đặt chỗ được sử dụng, chúng tôi xử lý: ngày, giờ và thời lượng cuộc hẹn, quy mô nhóm và sở thích chỗ ngồi, yêu cầu và ghi chú đặc biệt, giữ thanh toán ủy quyền trước, trạng thái đặt chỗ và chi tiết xác nhận, cũng như cấu hình bàn và ca nhà hàng.
1.8 Dữ liệu Đánh giá
Khi tính năng đánh giá được bật, chúng tôi thu thập: xếp hạng sao và xếp hạng theo danh mục (chất lượng, giá trị, dịch vụ, v.v.), văn bản đánh giá, ảnh đánh giá (được tải lên qua hệ thống tệp), danh tính người đánh giá (đã xác thực hoặc ẩn danh, tùy thuộc vào cấu hình nhà điều hành) và xác minh trạng thái mua hàng.
1.9 Dữ liệu Bản tin và Giao tiếp
Đối với tính năng bản tin và tiếp thị email, chúng tôi xử lý: địa chỉ email và tùy chọn người đăng ký, phân bổ phân khúc và chủ đề đăng ký, dữ liệu theo dõi gửi email (đã gửi, trả lại, đã mở, đã nhấp) nhận qua webhook nhà cung cấp email, hồ sơ hủy đăng ký và lịch sử đồng ý, cũng như hồ sơ trạng thái gửi SMS.
1.10 Dữ liệu Tương tác AI
Khi bạn sử dụng các tính năng hỗ trợ AI, chúng tôi thu thập: lời nhắc và hướng dẫn bạn cung cấp cho dịch vụ AI, phản hồi và nội dung do AI tạo, số lượng token sử dụng và chi phí ước tính, mô hình và nhà cung cấp AI được sử dụng, mã định danh phiên và lịch sử hội thoại, cũng như dữ liệu bối cảnh kinh doanh (hướng dẫn giọng điệu, mô tả kinh doanh) do nhà điều hành gửi.
1.11 Dữ liệu Âm thanh
Nếu bạn sử dụng tính năng speech-to-text, bản ghi âm thanh được xử lý qua OpenAI Whisper API (xử lý bên ngoài) hoặc Speaches (tự lưu trữ, xử lý tại chỗ). Dữ liệu âm thanh chỉ được sử dụng cho phiên âm và không được lưu giữ sau khi xử lý hoàn tất.
1.12 Dữ liệu Xác minh Danh tính
Khi xác minh danh tính được yêu cầu bởi Nhà điều hành Trang web, IDenfy có thể xử lý: quét nhận dạng khuôn mặt, hình ảnh tài liệu do chính phủ cấp và dữ liệu được trích xuất (tên, ngày sinh, giới tính, loại tài liệu, số tài liệu), trạng thái xác minh (đang chờ, đã gửi email, được phê duyệt, bị nghi ngờ), kết quả sàng lọc AML và tài liệu chứng minh địa chỉ. Dữ liệu sinh trắc học (nhận dạng khuôn mặt) được xử lý bởi IDenfy. Sitetra lưu trữ kết quả xác minh và dữ liệu cá nhân được trích xuất nhưng không lưu trữ dữ liệu sinh trắc học thô.
1.13 Dữ liệu Phân tích và Theo dõi
Chúng tôi thu thập dữ liệu sử dụng trang web bao gồm: lượt xem trang và đường dẫn điều hướng, mã định danh phiên và thời lượng, dấu vân tay trình duyệt (qua FingerprintJS, được sử dụng cho bảo mật và nhận dạng giỏ hàng ẩn danh, không phải quảng cáo), loại thiết bị và thông tin màn hình, URL giới thiệu, cũng như tùy chọn locale/ngôn ngữ.
1.14 Dữ liệu Tải lên Tệp
Đối với tệp được tải lên, chúng tôi lưu trữ: tên tệp, kích thước và loại MIME, chỉ định truy cập công khai/riêng tư, siêu dữ liệu và thẻ liên quan, loại tệp đặc biệt (biểu tượng, logo, ảnh bìa) và kết quả quét virus.
1.15 Dữ liệu Đăng ký Tên miền
Nếu bạn đăng ký tên miền qua Dịch vụ, dữ liệu đăng ký WHOIS được xử lý thông qua EasyDNS hoặc Cloudflare Registrar. Điều này có thể bao gồm tên, tổ chức, địa chỉ, email và số điện thoại của bạn theo yêu cầu của quy định đăng ký tên miền và chính sách ICANN.
1.16 Dữ liệu Thông báo Đẩy
Nếu bạn bật thông báo đẩy, chúng tôi lưu trữ token thiết bị (điểm cuối và khóa mã hóa) cần thiết để gửi thông báo đến thiết bị của bạn.
1.17 Dữ liệu Thị trường và Tài chính
Đối với trang web sử dụng tính năng kim loại quý, chúng tôi xử lý: dữ liệu nguồn cấp giá thời gian thực (giá mua/bán vàng, bạc, bạch kim, paladi), giá thanh toán hàng ngày London Fix, dữ liệu biểu đồ giá lịch sử và tin tức thị trường hàng hóa.
2. Cách chúng tôi sử dụng thông tin của bạn
Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:
- Vận hành Dịch vụ: Để cung cấp, duy trì và cải thiện nền tảng Sitetra, bao gồm xây dựng trang web, quản lý nội dung, lưu trữ và cơ sở hạ tầng đa thuê bao.
- Tạo Nội dung AI: Để hỗ trợ các tính năng AI như tạo nội dung, dịch thuật, tối ưu hóa SEO, xây dựng trang web, phiên âm speech-to-text và phân tích hình ảnh sử dụng nhà cung cấp AI bên thứ ba.
- Xử lý Thương mại Điện tử: Để tạo điều kiện quản lý sản phẩm, chức năng giỏ hàng, xử lý đơn hàng, phối hợp thanh toán, quản lý phiếu giảm giá và theo dõi tồn kho thay mặt cho Nhà điều hành Trang web.
- Quản lý Đặt chỗ: Để xử lý đặt chỗ, đặt phòng, cuộc hẹn và đồng bộ lịch thay mặt cho Nhà điều hành Trang web.
- Xác minh Danh tính: Để tạo điều kiện xác minh KYC/AML khi được yêu cầu bởi Nhà điều hành Trang web, sử dụng IDenfy.
- Cấp phép Hình ảnh Stock: Để tìm kiếm, xem trước, cấp phép và phân phối hình ảnh stock từ Shutterstock.
- Quản lý Tên miền: Để đăng ký, gia hạn, giám sát và quản lý tên miền thông qua EasyDNS hoặc Cloudflare Registrar.
- Bảo mật: Để bảo vệ tài khoản và nền tảng thông qua quét phần mềm độc hại ClamAV, xác thực đa yếu tố (MFA), dấu vân tay trình duyệt để phát hiện gian lận, giới hạn tốc độ, ghi nhật ký xác thực và định vị địa lý dựa trên IP.
- Thanh toán và Hóa đơn: Để xử lý thanh toán, quản lý tài khoản tín dụng, xử lý nạp tiền tự động, xử lý thanh toán trang web hàng tháng và duy trì hồ sơ tài chính.
- Giao tiếp Giao dịch: Để gửi email và tin nhắn SMS liên quan đến dịch vụ, bao gồm xác minh tài khoản, đặt lại mật khẩu, thông báo thanh toán, cảnh báo bảo mật, xác nhận đơn hàng, xác nhận đặt chỗ và email phục hồi giỏ hàng bỏ dở.
- Gửi Bản tin: Để gửi bản tin tiếp thị và chiến dịch email thay mặt cho Nhà điều hành Trang web đến người nhận đã đăng ký.
- Thông báo Đẩy: Để gửi cảnh báo thanh toán, thông báo đơn hàng, xác nhận đặt chỗ, thông báo đánh giá và các thông báo thời gian thực khác.
- Phân tích: Để tổng hợp lượt xem trang và sự kiện thành báo cáo tóm tắt hàng ngày và hàng tháng, cung cấp thông tin chi tiết về lưu lượng truy cập và sử dụng cho Nhà điều hành Trang web.
- Đồng bộ Lịch: Để đồng bộ dữ liệu đặt chỗ và sự kiện với dịch vụ lịch bên ngoài qua giao thức CalDAV.
- Cải thiện Dịch vụ: Để phân tích dữ liệu sử dụng tổng hợp, ẩn danh nhằm cải thiện tính năng, hiệu suất và trải nghiệm người dùng.
- Tuân thủ Pháp luật: Để tuân thủ luật, quy định và quy trình pháp lý hiện hành.
3. Cách chúng tôi chia sẻ thông tin của bạn
Chúng tôi không bán thông tin cá nhân của bạn.
Chúng tôi chia sẻ thông tin với các loại bên thứ ba sau chỉ khi cần thiết để cung cấp và bảo mật Dịch vụ:
3.1 Nhà cung cấp Dịch vụ AI
- Anthropic (Claude): Lời nhắc nội dung và dữ liệu bối cảnh cho tạo AI.
- OpenAI: Lời nhắc nội dung, dữ liệu bối cảnh và dữ liệu âm thanh cho tạo AI và speech-to-text.
- Google (Gemini): Lời nhắc nội dung và dữ liệu bối cảnh cho tạo AI.
- Ollama (tự lưu trữ): Dữ liệu ở lại trên cơ sở hạ tầng của chúng tôi và không được truyền ra bên ngoài.
3.2 Bộ xử lý Thanh toán
Stripe, Square, PayPal và Wise cho xử lý thanh toán, đăng ký và chuyển tiền.
3.3 Nhà cung cấp Giao tiếp
Postmark và Mailgun cho gửi email (bao gồm theo dõi trạng thái gửi). VoIP.ms cho gửi SMS.
3.4 Nhà đăng ký Tên miền
EasyDNS và Cloudflare Registrar cho đăng ký tên miền, gia hạn và quản lý DNS.
3.5 Nhà cung cấp Hình ảnh Stock
Shutterstock cho truy vấn tìm kiếm hình ảnh stock và cấp phép hình ảnh.
3.6 Xác minh Danh tính
IDenfy cho xác minh danh tính KYC/KYB/AML, nhận dạng khuôn mặt và xác minh tài liệu.
3.7 Nhà cung cấp Cơ sở Hạ tầng
Cloudflare cho CDN, DNS, tường lửa ứng dụng web, bảo vệ DDoS và lưu trữ tệp (R2). Vultr cho lưu trữ tệp sao lưu dự phòng (New York, Hoa Kỳ).
3.8 Phân tích
Google Analytics (chỉ khi được Nhà điều hành Trang web bật trên trang web riêng của họ).
3.9 Nhà cung cấp OAuth/Xác thực
Google, Microsoft, Facebook và GitHub cho xác thực đăng nhập mạng xã hội (chỉ khi bạn chọn xác thực qua các nhà cung cấp này).
3.10 Nhà điều hành Trang web
Nhà điều hành Trang web nhận dữ liệu khách hàng riêng thông qua giao diện quản trị và API của Nền tảng. Builder có quyền truy cập xuyên trang web (qua hệ thống phân công builder) có thể xem dữ liệu trên các trang web được giao.
3.11 Yêu cầu Pháp lý
Chúng tôi có thể tiết lộ thông tin của bạn nếu được yêu cầu bởi pháp luật, lệnh tòa án, trát hầu tòa hoặc quy trình pháp lý hợp lệ, hoặc nếu chúng tôi tin thiện chí rằng hành động đó cần thiết để: tuân thủ nghĩa vụ pháp lý, bảo vệ và bảo vệ quyền hoặc tài sản của RAPID DEV GROUP INC., ngăn chặn hoặc điều tra hành vi sai trái có thể xảy ra, hoặc bảo vệ sự an toàn cá nhân của người dùng hoặc công chúng.
3.12 Chuyển nhượng Kinh doanh
Trong trường hợp sáp nhập, mua lại, tái tổ chức hoặc bán tài sản, thông tin cá nhân của bạn có thể được chuyển nhượng như một phần của giao dịch đó. Chúng tôi sẽ thông báo cho bạn qua email hoặc thông báo nổi bật trên Dịch vụ trước khi thông tin của bạn phải tuân theo chính sách quyền riêng tư khác.
4. Lưu trữ và bảo mật dữ liệu
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ thông tin cá nhân của bạn:
- Vị trí: Cơ sở hạ tầng chính của chúng tôi nằm tại Canada (Ontario). Lưu trữ tệp trên Cloudflare R2 có thể được phân phối toàn cầu. Bản sao lưu tệp dự phòng được lưu trữ trên Vultr Object Storage tại Hoa Kỳ (New York).
- Cơ sở Dữ liệu: Dữ liệu được lưu trữ trong PostgreSQL với khóa chính UUID và xác thực kiểu dữ liệu được thực thi.
- Cách ly Đa Thuê bao: Dữ liệu được cách ly logic giữa các trang web sử dụng kiến trúc dựa trên websiteId. Dữ liệu của mỗi trang web được tách biệt và không thể được truy cập bởi thuê bao khác.
- Mã hóa trong Quá trình Truyền: Tất cả dữ liệu được truyền giữa thiết bị của bạn và máy chủ của chúng tôi được mã hóa bằng TLS/HTTPS.
- Bảo mật Mật khẩu: Mật khẩu được lưu trữ bằng băm bcrypt tiêu chuẩn ngành. Chúng tôi không bao giờ lưu trữ mật khẩu dưới dạng văn bản thuần.
- Bảo mật Thông tin Đăng nhập API: Khóa API bên thứ ba và bí mật webhook được lưu trữ trong cài đặt theo từng trang web được mã hóa khi lưu trữ.
- Xác thực Đa Yếu tố: MFA có sẵn cho tất cả tài khoản và bắt buộc đối với truy cập developer xuyên trang web.
- Quét Phần mềm Độc hại: Tất cả tệp được tải lên đều được quét bằng ClamAV.
- Xác thực: Truy cập API được bảo mật bằng xác thực JWT (JSON Web Token) với thời hạn có thể cấu hình.
- Giới hạn Tốc độ: Giới hạn tốc độ được áp dụng cho điểm cuối xác thực, xử lý AI và truy cập API chung để ngăn chặn lạm dụng.
- CORS: Hạn chế Cross-Origin Resource Sharing được thực thi dựa trên tên miền trang web.
- Kiến trúc Xóa Mềm: Hồ sơ bị xóa ban đầu được xóa mềm (đánh dấu bằng dấu thời gian xóa) trước khi xóa vĩnh viễn, cung cấp cửa sổ khôi phục.
Mặc dù chúng tôi cố gắng sử dụng các phương tiện được chấp nhận về mặt thương mại để bảo vệ thông tin cá nhân của bạn, không có phương thức truyền qua Internet hoặc phương thức lưu trữ điện tử nào an toàn 100%. Chúng tôi không thể đảm bảo bảo mật tuyệt đối.
5. Lưu giữ dữ liệu
| Danh mục Dữ liệu | Thời gian Lưu giữ |
|---|---|
| Dữ liệu tài khoản đang hoạt động | Trong suốt thời gian tài khoản hoạt động |
| Dữ liệu tài khoản/trang web đã xóa | 90 ngày sau khi xóa, sau đó bị xóa vĩnh viễn |
| Hồ sơ thanh toán và giao dịch tín dụng | Được lưu giữ vô thời hạn (hồ sơ tài chính không thể thay đổi); tối thiểu 7 năm theo yêu cầu của luật thuế Canada |
| Nhật ký xác thực | Có thể cấu hình theo từng trang web; thời hạn phiên mặc định áp dụng |
| Lịch sử gửi email | Được lưu giữ trong suốt vòng đời trang web |
| Lịch sử gửi SMS | Được lưu giữ trong suốt vòng đời trang web |
| Nhật ký lỗi | Được lưu giữ trong suốt vòng đời trang web |
| Dữ liệu phân tích thô (lượt xem trang) | Được tổng hợp thành báo cáo hàng ngày, dữ liệu thô được dọn dẹp hàng đêm |
| Báo cáo phân tích hàng ngày | 13 tháng, sau đó được tổng hợp thành báo cáo hàng tháng |
| Báo cáo phân tích hàng tháng | Được lưu giữ vô thời hạn |
| Bộ nhớ đệm định vị địa lý IP | Được lưu giữ miễn là hồ sơ liên quan tồn tại |
| Dữ liệu phiên và sử dụng AI | Được lưu giữ trong suốt vòng đời trang web |
| Dữ liệu xác minh danh tính | Được lưu giữ theo yêu cầu nhà điều hành và quy định KYC/AML hiện hành |
| Hồ sơ đặt chỗ/đặt phòng | Được lưu giữ trong suốt vòng đời trang web |
| Giỏ hàng bỏ dở | Được dọn dẹp hàng đêm sau thời gian không hoạt động do nhà điều hành cấu hình |
| Hồ sơ đăng ký đã hủy | Xóa mềm sau 90 ngày |
| Tài khoản người dùng chưa xác minh | Được dọn dẹp hàng đêm sau thời gian hết hạn |
| Dữ liệu trang web bị đình chỉ (có tên miền mồ côi) | 90 ngày sau khi tên miền trở thành mồ côi |
| Dữ liệu ẩn danh và tổng hợp | Được lưu giữ vô thời hạn cho phân tích và cải thiện dịch vụ |
Nhà điều hành có thể yêu cầu xóa sớm dữ liệu trang web, tuân theo giữ lại pháp lý và yêu cầu quy định.
6. Quyền và lựa chọn của bạn
6.1 Tất cả Người dùng
Bất kể vị trí của bạn, bạn có quyền:
- Truy cập: Yêu cầu bản sao thông tin cá nhân chúng tôi lưu giữ về bạn.
- Sửa chữa: Yêu cầu sửa chữa thông tin không chính xác hoặc không đầy đủ.
- Xóa: Yêu cầu xóa thông tin cá nhân của bạn.
- Khả năng Di chuyển: Yêu cầu dữ liệu ở định dạng có cấu trúc, thông dụng, có thể đọc bằng máy (JSON).
- Từ chối: Từ chối các thông tin tiếp thị không thiết yếu bất cứ lúc nào.
- Hủy đăng ký Bản tin: Mỗi email tiếp thị bao gồm liên kết hủy đăng ký hoạt động.
- Kiểm soát Thông báo Đẩy: Thu hồi quyền thông báo đẩy bất cứ lúc nào qua cài đặt trình duyệt hoặc thiết bị.
- Xóa Tài khoản: Yêu cầu xóa hoàn toàn tài khoản và dữ liệu liên quan.
6.2 Cư dân Canada (PIPEDA)
Theo Personal Information Protection and Electronic Documents Act (PIPEDA), bạn có quyền: truy cập thông tin cá nhân chúng tôi lưu giữ, phản đối tính chính xác và đầy đủ của thông tin và yêu cầu sửa đổi, cũng như rút lại sự đồng ý thu thập, sử dụng hoặc tiết lộ thông tin, tuân theo hạn chế pháp lý hoặc hợp đồng.
Chúng tôi sẽ phản hồi yêu cầu truy cập trong 30 ngày. Nếu bạn không hài lòng với phản hồi, bạn có thể nộp đơn khiếu nại lên Office of the Privacy Commissioner of Canada.
6.3 Cư dân Châu Âu (GDPR)
Nếu bạn ở Liên minh Châu Âu hoặc Khu vực Kinh tế Châu Âu, bạn có các quyền bổ sung theo General Data Protection Regulation (GDPR):
- Quyền Truy cập (Điều 15): Nhận xác nhận liệu chúng tôi có xử lý dữ liệu của bạn và yêu cầu bản sao.
- Quyền Đính chính (Điều 16): Yêu cầu sửa chữa dữ liệu cá nhân không chính xác.
- Quyền Xóa (Điều 17): Yêu cầu xóa dữ liệu cá nhân ("quyền được lãng quên").
- Quyền Hạn chế (Điều 18): Yêu cầu hạn chế xử lý trong một số trường hợp.
- Quyền Di chuyển Dữ liệu (Điều 20): Nhận dữ liệu ở định dạng có cấu trúc, có thể đọc bằng máy.
- Quyền Phản đối (Điều 21): Phản đối xử lý dựa trên lợi ích hợp pháp hoặc cho tiếp thị trực tiếp.
- Quyền Rút lại Sự Đồng ý: Rút lại sự đồng ý bất cứ lúc nào khi xử lý dựa trên sự đồng ý.
Chúng tôi sẽ phản hồi yêu cầu GDPR trong 30 ngày. Bạn cũng có quyền nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu địa phương.
6.4 Cư dân California (CCPA)
Nếu bạn là cư dân California, bạn có các quyền sau theo California Consumer Privacy Act (CCPA):
- Quyền Được biết: Yêu cầu thông tin về các danh mục và phần cụ thể của thông tin cá nhân chúng tôi đã thu thập.
- Quyền Xóa: Yêu cầu xóa thông tin cá nhân của bạn.
- Quyền Từ chối Bán: Chúng tôi không bán thông tin cá nhân nên quyền này không áp dụng.
- Quyền Không bị Phân biệt Đối xử: Bạn sẽ không bị đối xử phân biệt vì thực hiện quyền riêng tư.
Chúng tôi sẽ phản hồi yêu cầu CCPA trong 45 ngày.
6.5 Người dùng Cuối của Trang web Nhà điều hành
Nếu bạn là Người dùng Cuối của trang web được vận hành trên nền tảng Sitetra, vui lòng gửi yêu cầu quyền riêng tư đến Nhà điều hành Trang web trước, vì họ là bên kiểm soát dữ liệu cho thông tin của bạn. Nếu bạn không thể liên hệ Nhà điều hành hoặc giải quyết yêu cầu, bạn có thể liên hệ Sitetra và chúng tôi sẽ hỗ trợ trong phạm vi có thể.
7. Chuyển giao dữ liệu quốc tế
RAPID DEV GROUP INC. có trụ sở tại Ontario, Canada. Thông tin của bạn có thể được chuyển đến và xử lý tại các quốc gia khác ngoài quốc gia của bạn thông qua các nhà cung cấp dịch vụ bên thứ ba.
Các điểm đến chuyển dữ liệu chính bao gồm:
- Hoa Kỳ: Nhà cung cấp AI (Anthropic, OpenAI, Google), bộ xử lý thanh toán (Stripe, Square, PayPal), nhà cung cấp email (Postmark, Mailgun), hình ảnh stock (Shutterstock) và xác minh danh tính (IDenfy).
- Canada: Cơ sở hạ tầng chính và cơ sở dữ liệu.
- Phân phối toàn cầu: CDN Cloudflare và lưu trữ tệp (R2).
Canada đã nhận được quyết định về tính đầy đủ từ Ủy ban Châu Âu, nghĩa là luật bảo vệ dữ liệu Canada được công nhận cung cấp mức độ bảo vệ đầy đủ cho dữ liệu cá nhân được chuyển từ EU/EEA.
Đối với chuyển dữ liệu đến Hoa Kỳ và các khu vực tài phán khác không có quyết định về tính đầy đủ, chúng tôi dựa vào Standard Contractual Clauses (SCC) hoặc các biện pháp bảo vệ phù hợp khác theo yêu cầu của pháp luật hiện hành.
Đối với xử lý AI qua Ollama và speech-to-text qua Speaches, dữ liệu vẫn ở trên cơ sở hạ tầng của chúng tôi tại Canada và không rời khỏi máy chủ.
Bằng việc sử dụng Dịch vụ, bạn đồng ý với việc chuyển thông tin của bạn đến Canada và các quốc gia khác như mô tả trong Chính sách Quyền riêng tư này.
8. Quyền riêng tư của trẻ em
Dịch vụ không dành cho bất kỳ ai dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi biết rằng chúng tôi đã thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi, chúng tôi sẽ thực hiện các bước để xóa thông tin đó ngay lập tức.
Nhà điều hành Trang web tạo trang web có thể được trẻ em truy cập chịu trách nhiệm đảm bảo tuân thủ Children's Online Privacy Protection Act (COPPA) và các luật quyền riêng tư trẻ em khác hiện hành tại khu vực tài phán của họ.
Nếu bạn tin rằng chúng tôi có thể đã thu thập thông tin từ trẻ em dưới 16 tuổi, vui lòng liên hệ ngay với chúng tôi.
9. Cookie và công nghệ theo dõi
| Loại | Mục đích | Chi tiết |
|---|---|---|
| Cookie Thiết yếu | Xác thực và quản lý phiên | Token phiên JWT, bảo vệ CSRF. Bắt buộc để Dịch vụ hoạt động. |
| Cookie Giỏ hàng | Nhận dạng giỏ hàng | Mã định danh dựa trên cookie để theo dõi giỏ hàng ẩn danh, cho phép khách truy cập duy trì giỏ hàng trước khi tạo tài khoản. |
| Cookie Đồng ý | Lưu trữ tùy chọn người dùng | Ghi lại lựa chọn đồng ý cookie của bạn để được ghi nhớ qua các lần truy cập. |
| Bảo mật | Phòng chống gian lận và bảo vệ tài khoản | Dấu vân tay trình duyệt FingerprintJS cho bảo mật và phân tích. Không sử dụng cho quảng cáo. |
| Phân tích (Tùy chọn) | Phân tích lưu lượng trang web | Google Analytics, chỉ được bật khi Nhà điều hành Trang web kích hoạt. |
Chúng tôi không sử dụng cookie quảng cáo hoặc cookie theo dõi xuyên trang web.
Chế độ Đồng ý
Nền tảng hỗ trợ ba chế độ đồng ý, có thể cấu hình theo từng trang web bởi Nhà điều hành:
- Thông báo: Hiển thị banner thông tin về việc sử dụng cookie.
- Khu vực Tài phán: Áp dụng cài đặt đồng ý mặc định dựa trên khu vực tài phán.
- Đầy đủ: Yêu cầu đồng ý rõ ràng trước khi cookie không thiết yếu được đặt.
10. Nhà điều hành trang web (xử lý dữ liệu)
Sitetra đóng vai trò là nền tảng cho Nhà điều hành Trang web xây dựng và quản lý trang web riêng. Trong bối cảnh này:
10.1 Vai trò và Trách nhiệm
- Nhà điều hành Trang web là bên kiểm soát dữ liệu đối với thông tin cá nhân của Người dùng Cuối và khách hàng riêng.
- Sitetra đóng vai trò là bên xử lý dữ liệu, xử lý dữ liệu thay mặt cho và theo chỉ dẫn của Nhà điều hành Trang web.
10.2 Nghĩa vụ của Nhà điều hành
Nhà điều hành Trang web chịu trách nhiệm:
- Duy trì chính sách quyền riêng tư riêng tuân thủ luật hiện hành.
- Thu thập sự đồng ý cần thiết từ Người dùng Cuối cho việc thu thập và xử lý dữ liệu.
- Phản hồi yêu cầu chủ thể dữ liệu từ khách hàng.
- Xác định cơ sở pháp lý cho xử lý dữ liệu khách hàng.
- Đảm bảo việc sử dụng các tính năng Nền tảng (tiếp thị email, đánh giá, phân tích) tuân thủ luật quyền riêng tư và chống spam hiện hành.
10.3 Xử lý Tự động
Sitetra thực hiện xử lý tự động sau thay mặt cho Nhà điều hành: email phục hồi giỏ hàng bỏ dở, email yêu cầu đánh giá, thanh toán đăng ký, xác nhận đặt chỗ, gửi bản tin, thanh toán trang web và dọn dẹp dữ liệu theo lịch.
10.4 Cách ly Dữ liệu
Tất cả dữ liệu được cách ly bằng websiteId. Một Nhà điều hành Trang web không thể truy cập dữ liệu Người dùng Cuối của Nhà điều hành khác. Builder có quyền truy cập xuyên trang web chỉ có thể xem dữ liệu cho các trang web được giao cụ thể.
10.5 Bên Xử lý Phụ
Các bên xử lý phụ của chúng tôi được liệt kê tại Mục 18 của Chính sách Quyền riêng tư này. Nhà điều hành Trang web nên tham chiếu danh sách này trong chính sách quyền riêng tư riêng khi áp dụng.
10.6 Thỏa thuận Xử lý Dữ liệu
Thỏa thuận Xử lý Dữ liệu (DPA) chính thức có sẵn theo yêu cầu cho Nhà điều hành cần tuân thủ GDPR hoặc quy định khác.
10.7 Xóa Dữ liệu
Khi trang web bị xóa, tất cả dữ liệu liên quan (bao gồm dữ liệu Người dùng Cuối) bị xóa vĩnh viễn sau thời gian lưu giữ 90 ngày.
11. Thông lệ dữ liệu dành riêng cho AI
Nền tảng của chúng tôi tích hợp với nhiều nhà cung cấp AI. Dưới đây là cách dữ liệu được xử lý cho từng nhà cung cấp:
- Anthropic (Claude): Lời nhắc văn bản, bối cảnh nội dung, hướng dẫn kinh doanh và nội dung trang web hiện có được gửi đến API Anthropic. Việc xử lý dữ liệu của Anthropic được điều chỉnh bởi chính sách quyền riêng tư và điều khoản dịch vụ của họ.
- OpenAI: Lời nhắc văn bản, bối cảnh nội dung và dữ liệu âm thanh (cho speech-to-text qua Whisper) được gửi đến API OpenAI. Dữ liệu hình ảnh có thể được gửi cho phân tích thị giác (phân tích logo, phân loại hình ảnh). Việc xử lý dữ liệu của OpenAI được điều chỉnh bởi chính sách quyền riêng tư và điều khoản dịch vụ của họ.
- Google (Gemini): Lời nhắc văn bản và bối cảnh nội dung được gửi đến API Gemini của Google. Việc xử lý dữ liệu của Google được điều chỉnh bởi chính sách quyền riêng tư và điều khoản dịch vụ của họ.
- Ollama (Tự Lưu trữ): Lời nhắc văn bản được xử lý hoàn toàn trên cơ sở hạ tầng của chúng tôi. Không có dữ liệu nào được gửi đến máy chủ bên ngoài.
- Speaches (Tự Lưu trữ): Dữ liệu âm thanh cho speech-to-text được xử lý hoàn toàn trên cơ sở hạ tầng của chúng tôi. Không có dữ liệu nào được gửi đến máy chủ bên ngoài.
Ghi nhật ký Sử dụng AI
Cho mỗi tương tác AI, chúng tôi ghi nhật ký: nhà cung cấp và mô hình AI được sử dụng, số lượng token đầu vào/đầu ra, chi phí tín dụng ước tính, mã định danh phiên và trang web liên quan. Dữ liệu này được sử dụng cho thanh toán, phân tích sử dụng và cải thiện dịch vụ.
Dữ liệu Bối cảnh AI
Khi tạo nội dung, AI có thể nhận được: tên, mô tả và bối cảnh kinh doanh trang web của bạn, hướng dẫn giọng điệu do Nhà điều hành cấu hình, nội dung hiện có từ trang web (cho tạo nội dung nhận biết bối cảnh), dữ liệu trang web tham chiếu (khi URL tham chiếu được cung cấp) và truy vấn tìm kiếm cho hình ảnh stock.
Quan trọng: Vui lòng tránh gửi thông tin cá nhân nhạy cảm (như số nhận dạng chính phủ, số tài khoản tài chính hoặc thông tin sức khỏe) trong lời nhắc AI. Mặc dù chúng tôi thực hiện các biện pháp bảo mật, lời nhắc AI được truyền đến nhà cung cấp bên thứ ba như mô tả ở trên.
12. Thông lệ dữ liệu xác minh danh tính
Khi Nhà điều hành Trang web bật xác minh danh tính, các thực tiễn dữ liệu sau áp dụng:
12.1 Luồng Dữ liệu
Người dùng gửi tài liệu nhận dạng qua giao diện xác minh của IDenfy. IDenfy xử lý tài liệu và gửi kết quả xác minh đến Sitetra qua webhook bảo mật. Sitetra lưu trữ kết quả xác minh và dữ liệu cá nhân được trích xuất.
12.2 Dữ liệu Sinh trắc học
Xử lý nhận dạng khuôn mặt được thực hiện bởi IDenfy. Sitetra không lưu trữ dữ liệu sinh trắc học thô (mẫu nhận dạng khuôn mặt). Chúng tôi chỉ lưu trữ kết quả xác minh và thông tin cá nhân được trích xuất (tên, ngày sinh, chi tiết tài liệu).
12.3 Dữ liệu Được Lưu trữ
Cho mỗi xác minh, chúng tôi lưu trữ: loại xác minh (KYC, KYB, POA, AML), trạng thái xác minh (đang chờ, đã gửi email, được phê duyệt, bị nghi ngờ), thông tin cá nhân được trích xuất (tên, ngày sinh, giới tính, loại tài liệu, số tài liệu), siêu dữ liệu phản hồi nhà cung cấp và dấu thời gian xác minh.
12.4 Lưu giữ
Dữ liệu xác minh được lưu giữ miễn là tài khoản người dùng liên quan tồn tại, hoặc theo yêu cầu của quy định KYC/AML hiện hành. Nhà điều hành và người dùng có thể yêu cầu xóa dữ liệu xác minh, tuân theo yêu cầu quy định.
12.5 Truy cập
Người dùng có thể yêu cầu truy cập hồ sơ xác minh qua Nhà điều hành Trang web hoặc liên hệ trực tiếp Sitetra. Trạng thái xác minh có thể được Nhà điều hành Trang web xem qua giao diện quản trị.
13. Ra quyết định tự động
Tuân thủ Điều 22 GDPR, chúng tôi công bố các quy trình ra quyết định tự động sau:
- Tạo Nội dung AI: AI tạo nội dung dựa trên lời nhắc và bối cảnh. Điều này liên quan đến xử lý tự động nhưng không đưa ra quyết định có tác động pháp lý đối với cá nhân. Tất cả nội dung do AI tạo ra được con người xem xét trước khi công bố.
- Xác minh Danh tính: Kết quả xác minh do hệ thống tự động của IDenfy tạo ra. Các kết quả này chỉ mang tính tư vấn. Quyết định cuối cùng về phê duyệt hoặc hạn chế tài khoản do Nhà điều hành Trang web đưa ra (người ra quyết định là con người).
- Kiểm tra Số dư Tín dụng: Các thao tác bị tự động chặn khi số dư tín dụng đạt mức không hoặc thấp hơn. Người dùng có thể giải quyết ngay bằng cách mua thêm tín dụng.
- Giới hạn Tốc độ: Yêu cầu API bị tự động điều tiết khi giới hạn tốc độ bị vượt quá. Điều này được giải quyết bằng cách chờ cửa sổ giới hạn tốc độ đặt lại.
- Đình chỉ Trang web: Trang web bị tự động đình chỉ sau 30 ngày không thanh toán. Điều này tuân theo lịch trình được ghi nhận với cảnh báo vào Ngày 0 và Ngày 15, và có thể đảo ngược bằng cách thêm đủ tín dụng.
- Phê duyệt Tự động Đánh giá: Khi được Nhà điều hành bật, đánh giá có thể được tự động công bố mà không cần kiểm duyệt thủ công. Đây là lựa chọn cấu hình của Nhà điều hành.
Bạn có quyền yêu cầu xem xét bởi con người đối với bất kỳ quyết định tự động nào ảnh hưởng đáng kể đến bạn. Liên hệ với chúng tôi hoặc Nhà điều hành Trang web để yêu cầu xem xét.
14. Thông báo vi phạm dữ liệu
Trong trường hợp xảy ra vi phạm dữ liệu cá nhân có khả năng gây rủi ro cho quyền và tự do của cá nhân, Sitetra sẽ:
- Thông báo cho Nhà điều hành Trang web bị ảnh hưởng trong vòng 72 giờ kể từ khi biết về vi phạm (theo Điều 33 GDPR).
- Hỗ trợ Nhà điều hành trong việc thực hiện nghĩa vụ thông báo đến Người dùng Cuối và cơ quan có thẩm quyền.
- Báo cáo lên Office of the Privacy Commissioner of Canada khi vi phạm liên quan đến thông tin cá nhân Canada và đáp ứng ngưỡng báo cáo PIPEDA.
Nội dung Thông báo Vi phạm
Thông báo vi phạm sẽ bao gồm: bản chất vi phạm, các danh mục dữ liệu bị ảnh hưởng, số lượng hồ sơ gần đúng bị liên quan, các biện pháp đã thực hiện hoặc đề xuất để giải quyết vi phạm, và thông tin liên hệ cho các câu hỏi tiếp theo.
Phản hồi Sự cố
Sitetra duy trì quy trình phản hồi sự cố bao gồm ghi nhật ký xác thực toàn diện, ghi nhật ký lỗi, theo dõi định vị địa lý IP và ghi nhật ký sự kiện webhook để hỗ trợ điều tra và phản hồi vi phạm.
15. Cơ sở pháp lý để xử lý
Theo Điều 6 GDPR, chúng tôi xử lý dữ liệu cá nhân trên các cơ sở pháp lý sau:
| Cơ sở Pháp lý | Hoạt động Xử lý |
|---|---|
| Thực hiện Hợp đồng | Quản lý tài khoản, lưu trữ trang web, thanh toán tín dụng, xử lý thanh toán, đăng ký tên miền và các dịch vụ khác cần thiết để cung cấp Nền tảng như đã thỏa thuận trong Điều khoản Dịch vụ. |
| Lợi ích Hợp pháp | Ghi nhật ký bảo mật (nhật ký xác thực, nhật ký lỗi, giới hạn tốc độ), tổng hợp phân tích, phòng chống gian lận, dấu vân tay trình duyệt cho bảo mật, và cải thiện nền tảng dựa trên dữ liệu sử dụng ẩn danh. |
| Đồng ý | Đăng ký bản tin, thông báo đẩy, theo dõi cookie (trong chế độ đồng ý "đầy đủ"), Google Analytics tùy chọn và đăng nhập mạng xã hội OAuth. |
| Nghĩa vụ Pháp lý | Xác minh danh tính khi được yêu cầu bởi luật KYC/AML hiện hành, lưu giữ hồ sơ tài chính theo yêu cầu của luật thuế Canada, và tiết lộ dữ liệu để phản hồi quy trình pháp lý hợp lệ. |
| Chỉ dẫn của Nhà điều hành | Xử lý dữ liệu Người dùng Cuối (CRM, thương mại điện tử, đặt chỗ, đánh giá, bản tin) với tư cách bên xử lý dữ liệu hoạt động theo chỉ dẫn được ghi nhận của Nhà điều hành Trang web. |
16. Thông báo đẩy
16.1 Yêu cầu Đồng ý
Thông báo đẩy yêu cầu quyền rõ ràng từ trình duyệt hoặc thiết bị. Bạn sẽ được nhắc cấp quyền trước khi bất kỳ thông báo đẩy nào được gửi. Chúng tôi sẽ không bao giờ gửi thông báo đẩy mà không có sự đồng ý của bạn.
16.2 Loại Thông báo
Thông báo đẩy có thể bao gồm: cảnh báo thanh toán (số dư thấp, tín dụng không đủ, xác nhận nạp tiền tự động), thông báo đơn hàng và thanh toán, xác nhận và nhắc nhở đặt chỗ, thông báo đánh giá và các thông báo vận hành khác do Nhà điều hành Trang web cấu hình.
16.3 Dữ liệu Được Lưu trữ
Khi bạn đăng ký thông báo đẩy, chúng tôi lưu trữ điểm cuối đăng ký đẩy và khóa mã hóa liên quan. Dữ liệu này được lưu trữ theo từng người dùng và từng thiết bị.
16.4 Thu hồi
Bạn có thể thu hồi quyền thông báo đẩy bất cứ lúc nào qua cài đặt trình duyệt hoặc thiết bị. Thu hồi quyền dừng tất cả thông báo đẩy ngay lập tức. Bạn cũng có thể hủy đăng ký khỏi các loại thông báo cụ thể qua cài đặt tài khoản.
17. Nhật ký hoạt động và dấu vết kiểm toán
Nền tảng duy trì các nhật ký khác nhau cho bảo mật, gỡ lỗi, tuân thủ và giải quyết tranh chấp:
- Nhật ký Xác thực: Tất cả các lần đăng nhập (thành công và thất bại) được ghi với địa chỉ IP, tác nhân người dùng và vị trí địa lý gần đúng.
- Nhật ký Lỗi: Lỗi ứng dụng được ghi với tên dịch vụ, phương thức và bối cảnh dữ liệu liên quan (với dữ liệu nhạy cảm được biên tập).
- Theo dõi Gửi Email: Trạng thái gửi email (đã gửi, trả lại, phàn nàn, đã mở, đã nhấp) được theo dõi qua webhook từ nhà cung cấp email.
- Theo dõi Gửi SMS: Trạng thái gửi SMS và trả lời được theo dõi qua webhook từ VoIP.ms.
- Lịch sử Giao dịch Tín dụng: Tất cả giao dịch tín dụng là hồ sơ không thể thay đổi bao gồm loại giao dịch, số tiền, số dư trước và sau, và siêu dữ liệu liên quan.
- Nhật ký Tồn kho: Di chuyển tồn kho (nhập, xuất, khóa, điều chỉnh, đồng bộ, đặt hàng sau) được ghi với số lượng trước và sau.
- Nhật ký Hoạt động: Hành động của người dùng trong giao diện quản trị có thể được ghi cho mục đích kiểm tra.
- Nhật ký Sự kiện Webhook: Sự kiện webhook đến từ bộ xử lý thanh toán, nhà cung cấp email và các dịch vụ khác được ghi cho gỡ lỗi và đối chiếu.
Nhà điều hành Trang web có thể xem nhật ký liên quan cho trang web qua giao diện quản trị.
18. Danh sách bên xử lý phụ
Bảng sau liệt kê các bên xử lý phụ hiện tại của chúng tôi. Chúng tôi sẽ thông báo cho Nhà điều hành Trang web về các thay đổi quan trọng đối với danh sách này.
| Bên Xử lý Phụ | Mục đích | Dữ liệu Được Xử lý | Vị trí |
|---|---|---|---|
| Anthropic | Tạo văn bản AI (Claude) | Lời nhắc, bối cảnh nội dung | Hoa Kỳ |
| OpenAI | Tạo văn bản AI, speech-to-text, thị giác | Lời nhắc, âm thanh, hình ảnh | Hoa Kỳ |
| Tạo văn bản AI (Gemini), Phân tích | Lời nhắc, phân tích trang web | Hoa Kỳ | |
| Stripe | Xử lý thanh toán | Chi tiết thanh toán, thông tin hóa đơn | Hoa Kỳ |
| Square | Xử lý thanh toán, POS | Chi tiết thanh toán, thông tin hóa đơn | Hoa Kỳ |
| PayPal | Xử lý thanh toán | Chi tiết thanh toán, thông tin hóa đơn | Hoa Kỳ |
| Wise | Chuyển tiền | Chi tiết thanh toán, thông tin hóa đơn | Vương quốc Anh |
| Postmark | Gửi email | Địa chỉ email, nội dung email | Hoa Kỳ |
| Mailgun | Gửi email | Địa chỉ email, nội dung email | Hoa Kỳ |
| VoIP.ms | Nhắn tin SMS | Số điện thoại, nội dung tin nhắn | Canada |
| Shutterstock | Cấp phép hình ảnh stock | Truy vấn tìm kiếm | Hoa Kỳ |
| IDenfy | Xác minh danh tính (KYC/AML) | Tài liệu ID, hình ảnh khuôn mặt, dữ liệu cá nhân | Lithuania / EU |
| EasyDNS | Đăng ký tên miền | Dữ liệu WHOIS, cấu hình tên miền | Canada |
| Cloudflare | CDN, DNS, lưu trữ, đăng ký tên miền | Lưu lượng web, tệp, cấu hình tên miền | Toàn cầu |
| Microsoft | Xác thực OAuth | Token xác thực, thông tin hồ sơ | Hoa Kỳ |
| Facebook (Meta) | Xác thực OAuth | Token xác thực, thông tin hồ sơ | Hoa Kỳ |
| GitHub | Xác thực OAuth | Token xác thực, thông tin hồ sơ | Hoa Kỳ |
Lưu ý: Ollama (AI) và Speaches (speech-to-text) chạy trên cơ sở hạ tầng riêng của chúng tôi và không phải là bên xử lý phụ bên ngoài.
19. Thay đổi chính sách quyền riêng tư này
Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng bằng cách đăng chính sách cập nhật trên Dịch vụ và cập nhật ngày "Cập nhật lần cuối". Khi pháp luật yêu cầu, chúng tôi sẽ thông báo trước ít nhất 30 ngày trước khi thay đổi có hiệu lực.
Việc tiếp tục sử dụng Dịch vụ sau khi thay đổi có hiệu lực cấu thành sự chấp nhận của bạn đối với Chính sách Quyền riêng tư đã sửa đổi.
Việc sử dụng Sitetra cũng được điều chỉnh bởi Điều khoản Dịch vụ, được đưa vào bằng tham chiếu trong Chính sách Quyền riêng tư này.
20. Liên hệ với chúng tôi
Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách Quyền riêng tư này hoặc thực tiễn dữ liệu của chúng tôi, vui lòng liên hệ:
RAPID DEV GROUP INC.
Hoạt động với tên Sitetra
Ontario, Canada
Câu hỏi quyền riêng tư: privacy@sitetra.com
Câu hỏi chung: support@sitetra.com
Pháp lý và thực thi pháp luật: legal@sitetra.com
Đối với khiếu nại hoặc thắc mắc quyền riêng tư liên quan đến khu vực tài phán cụ thể:
- Canada: Office of the Privacy Commissioner of Canada (www.priv.gc.ca)
- Liên minh Châu Âu: Liên hệ Cơ quan Bảo vệ Dữ liệu địa phương của bạn
- California: Văn phòng Tổng Chưởng lý California