Chính sách bảo mật

Chính sách Bảo mật này giải thích cách TypiTrain ("chúng tôi"), do Tobias Wetzel vận hành, thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng ứng dụng luyện gõ của chúng tôi tại typitrain.com.

Chúng tôi coi trọng quyền riêng tư của bạn và xử lý dữ liệu theo Quy định bảo vệ dữ liệu chung (GDPR) và các luật bảo vệ dữ liệu hiện hành khác.

Bằng cách sử dụng TypiTrain, bạn đồng ý với việc thu thập và sử dụng thông tin như đã mô tả trong chính sách này.

Đơn vị chịu trách nhiệm về dữ liệu cá nhân của bạn là:

• Tobias Wetzel
• Email: [email protected]
• Website: typitrain.com

Nếu bạn có câu hỏi liên quan đến quyền riêng tư hoặc muốn thực thi các quyền của mình, vui lòng liên hệ với chúng tôi qua địa chỉ email ở trên.

Chúng tôi thu thập các loại dữ liệu cá nhân sau:

• Thông tin tài khoản: Địa chỉ email, tên đăng nhập và mật khẩu được mã hóa khi bạn đăng ký. Nếu bạn đăng nhập bằng Google, chúng tôi nhận email và tên của bạn từ Google.
• Thống kê gõ: Tốc độ gõ, độ chính xác, bài tập đã hoàn thành, thời gian luyện tập và dữ liệu tiến bộ của bạn.
• Dữ liệu lớp học & tổ chức: Nếu bạn tham gia lớp hoặc tổ chức, chúng tôi lưu thông tin thành viên, vai trò (học sinh/giáo viên) và dữ liệu bài tập liên quan.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thông tin thiết bị và thời gian truy cập khi bạn ghé thăm trang web của chúng tôi.
• Báo cáo lỗi: Khi có lỗi xảy ra, dịch vụ theo dõi lỗi của chúng tôi có thể thu thập chi tiết kỹ thuật về lỗi, bao gồm thông tin trình duyệt và phát lại phiên để giúp chẩn đoán sự cố.

Chúng tôi lưu một số dữ liệu cục bộ trên thiết bị của bạn bằng IndexedDB để hỗ trợ chức năng ngoại tuyến và tăng tốc độ. Dữ liệu này ở trên thiết bị của bạn trừ khi bạn đồng bộ hóa nó lên tài khoản.

Ngay cả khi bạn không tạo tài khoản, chúng tôi có thể thu thập và lưu trữ dữ liệu gõ đã được ẩn danh (như mẫu gõ, tốc độ và độ chính xác) trên máy chủ của mình. Dữ liệu này được dùng để cải thiện dịch vụ và huấn luyện mô hình máy học. Dữ liệu ẩn danh này không liên kết với bất kỳ nhận dạng cá nhân nào.

Chúng tôi sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

• Cung cấp và duy trì dịch vụ luyện gõ của chúng tôi
• Theo dõi tiến trình của bạn và hiển thị thống kê
• Kích hoạt các tính năng lớp học cho giáo viên và học sinh
• Xác thực bạn và bảo mật tài khoản
• Chẩn đoán và khắc phục sự cố kỹ thuật
• Cải thiện dịch vụ dựa trên mô hình sử dụng
• Gửi thông báo liên quan đến dịch vụ (nếu có)

Cơ sở pháp lý để xử lý dữ liệu của bạn là: (a) thực hiện hợp đồng khi bạn sử dụng dịch vụ của chúng tôi, (b) lợi ích hợp pháp cho mục đích bảo mật và cải thiện dịch vụ, và (c) sự cho phép của bạn cho các phân tích tùy chọn.

Chúng tôi sử dụng dữ liệu đã được ẩn danh và tổng hợp để cải thiện dịch vụ thông qua máy học:

• Huấn luyện thuật toán để tạo bài tập gõ hiệu quả hơn
• Phân tích mô hình học tập để tối ưu độ khó của bài tập
• Cải thiện các tính năng thích ứng cá nhân hóa trải nghiệm của bạn

Dữ liệu này được ẩn danh hoàn toàn và không thể dùng để nhận diện cá nhân người dùng. Thông tin cá nhân của bạn (email, tên, v.v.) không bao giờ được sử dụng trong các quá trình máy học.

Bạn hưởng lợi từ những cải tiến này thông qua đề xuất bài tập thông minh hơn và lộ trình học tập hiệu quả hơn.

Chúng tôi sử dụng các dịch vụ của bên thứ ba sau đây có thể xử lý dữ liệu của bạn:

• Supabase (supabase.com): Cung cấp dịch vụ xác thực và cơ sở dữ liệu. Dữ liệu tài khoản và thống kê gõ của bạn được lưu trên máy chủ Supabase tại Frankfurt, Đức (EU). Chính sách Bảo mật: https://supabase.com/privacy
• PostHog (posthog.com): Với sự đồng ý của bạn, chúng tôi sử dụng PostHog để hiểu cách người dùng sử dụng trang và theo dõi mức độ tương tác với sản phẩm. Đây là tùy chọn và chỉ được kích hoạt khi bạn chấp nhận cookie. Chính sách Bảo mật: https://posthog.com/privacy
• Microsoft Clarity (clarity.microsoft.com): Với sự đồng ý của bạn, chúng tôi sử dụng Microsoft Clarity để hiểu cách người dùng tương tác với trang thông qua ghi lại phiên và bản đồ nhiệt. Đây là tùy chọn và chỉ được kích hoạt khi bạn chấp nhận cookie. Chính sách Bảo mật: https://privacy.microsoft.com/privacystatement
• Google Analytics (analytics.google.com): Với sự đồng ý của bạn, chúng tôi sử dụng Google Analytics 4 để hiểu mô hình truy cập trang, nhân khẩu học người dùng và cách người dùng tìm tới trang. Địa chỉ IP được ẩn danh. Đây là tùy chọn và chỉ được kích hoạt khi bạn chấp nhận cookie. Chính sách Bảo mật: https://policies.google.com/privacy
• Google Sign-In: Nếu bạn chọn đăng nhập bằng Google, Google sẽ chia sẻ email và tên của bạn với chúng tôi. Chính sách Bảo mật: https://policies.google.com/privacy
• Google Fonts: Chúng tôi sử dụng font từ Google Fonts, có thể ghi lại địa chỉ IP của bạn. Chính sách Bảo mật: https://policies.google.com/privacy
• Sentry (sentry.io): Chúng tôi sử dụng Sentry để theo dõi lỗi và giám sát hiệu năng. Khi có lỗi xảy ra, dữ liệu kỹ thuật có thể được gửi tới Sentry để giúp chúng tôi khắc phục. Chính sách Bảo mật: https://sentry.io/privacy

Chúng tôi sử dụng cookie và các công nghệ tương tự như sau:

• Cookie thiết yếu: Bắt buộc để xác thực và chức năng cơ bản. Những cookie này không thể bị tắt.
• Cookie phân tích: Cookie Google Analytics chỉ được đặt khi bạn đồng ý rõ ràng qua banner cookie của chúng tôi. Bạn có thể từ chối bất cứ lúc nào.
• Bộ nhớ cục bộ: Chúng tôi sử dụng IndexedDB và localStorage cho chức năng ứng dụng và cài đặt. Dữ liệu này vẫn nằm trên thiết bị của bạn.

Bạn có thể quản lý tùy chọn cookie thông qua banner chấp thuận cookie của chúng tôi hoặc bằng cách điều chỉnh cài đặt trình duyệt.

Chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết:

• Dữ liệu tài khoản: Lưu khi tài khoản của bạn còn hoạt động
• Thống kê gõ phím: Lưu khi tài khoản của bạn còn hoạt động
• Nhật ký lỗi: Lưu tối đa 90 ngày cho mục đích gỡ lỗi

Các tài khoản đã đăng ký nhưng không hoạt động có thể bị xóa sau một thời gian dài không hoạt động. Chúng tôi sẽ cố gắng thông báo cho bạn qua email liên kết với tài khoản trước khi xóa.

Dữ liệu sử dụng ẩn danh từ người dùng không đăng ký có thể được lưu giữ vô thời hạn để cải thiện dịch vụ, hoặc bị xóa theo quyết định của chúng tôi.

Khi bạn xóa tài khoản, mọi dữ liệu cá nhân của bạn sẽ bị xóa vĩnh viễn ngay lập tức khỏi hệ thống của chúng tôi. Một số dữ liệu đã được ẩn danh hoặc tổng hợp mà không thể xác định bạn có thể được giữ lại cho mục đích thống kê.

Dữ liệu của bạn có thể được xử lý ở các quốc gia ngoài quốc gia cư trú của bạn, bao gồm Hoa Kỳ và Liên minh châu Âu, nơi các nhà cung cấp dịch vụ của chúng tôi hoạt động.

Chúng tôi đảm bảo các biện pháp bảo vệ phù hợp cho các chuyển giao quốc tế, bao gồm các Điều khoản Hợp đồng Chuẩn được Ủy ban châu Âu phê duyệt khi cần thiết.

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn, bao gồm:

• Mã hóa dữ liệu khi truyền (HTTPS/TLS)
• Băm mật khẩu an toàn
• Bảo mật theo hàng (row-level security) trong cơ sở dữ liệu của chúng tôi
• Cập nhật và giám sát bảo mật định kỳ

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu của bạn, không có phương thức truyền nào qua internet là an toàn 100%. Chúng tôi không thể đảm bảo an ninh tuyệt đối.

Theo GDPR, bạn có các quyền sau liên quan đến dữ liệu cá nhân của mình:

• Quyền truy cập: Yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn
• Quyền đính chính: Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc chưa đầy đủ
• Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu cá nhân của bạn
• Quyền hạn chế xử lý: Yêu cầu chúng tôi giới hạn việc sử dụng dữ liệu của bạn
• Quyền chuyển dữ liệu: Yêu cầu dữ liệu của bạn ở định dạng có thể đọc được bằng máy
• Quyền phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp
• Quyền rút lại đồng ý: Rút lại đồng ý cho xử lý tùy chọn (ví dụ: phân tích) bất cứ lúc nào

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương nếu bạn cho rằng quyền của mình bị vi phạm.

Bạn có thể xóa tài khoản bất cứ lúc nào qua trang cài đặt tài khoản. Khi xóa:

• Mọi dữ liệu cá nhân của bạn sẽ bị xóa vĩnh viễn ngay lập tức
• Lịch sử và thống kê gõ phím của bạn sẽ bị xóa
• Mọi thành viên lớp học sẽ bị chấm dứt
• Hành động này không thể hoàn tác

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi đáng kể nào bằng cách đăng chính sách mới trên trang này và cập nhật ngày 'Cập nhật lần cuối'.

Chúng tôi khuyến nghị bạn xem lại Chính sách Bảo mật này định kỳ để biết các thay đổi.

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này hoặc thực hành dữ liệu của chúng tôi, vui lòng liên hệ với chúng tôi tại:

• Email: [email protected]
• Website: typitrain.com