Chính sách bảo mật

Chính sách Bảo mật này giải thích cách TypiTrain ("chúng tôi"), do Tobias Wetzel vận hành, thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng ứng dụng luyện gõ của chúng tôi tại typitrain.com.

Chúng tôi coi trọng quyền riêng tư của bạn và xử lý dữ liệu theo Quy định bảo vệ dữ liệu chung (GDPR) và các luật bảo vệ dữ liệu hiện hành khác.

Bằng cách sử dụng TypiTrain, bạn đồng ý với việc thu thập và sử dụng thông tin như đã mô tả trong chính sách này.

Đơn vị chịu trách nhiệm về dữ liệu cá nhân của bạn là:

• Tobias Wetzel
• Email: contact[at]typitrain.com
• Website: typitrain.com

Nếu bạn có câu hỏi liên quan đến quyền riêng tư hoặc muốn thực thi các quyền của mình, vui lòng liên hệ với chúng tôi qua địa chỉ email ở trên.

Chúng tôi thu thập các loại dữ liệu cá nhân sau:

• Thông tin tài khoản: Địa chỉ email, tên đăng nhập và mật khẩu được mã hóa khi bạn đăng ký. Nếu bạn đăng nhập bằng Google, chúng tôi nhận email và tên của bạn từ Google.
• Thống kê gõ: Tốc độ gõ, độ chính xác, bài tập đã hoàn thành, thời gian luyện tập và dữ liệu tiến bộ của bạn.
• Dữ liệu lớp học & tổ chức: Nếu bạn tham gia lớp hoặc tổ chức, chúng tôi lưu thông tin thành viên, vai trò (học sinh/giáo viên) và dữ liệu bài tập liên quan.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thông tin thiết bị và thời gian truy cập khi bạn ghé thăm trang web của chúng tôi.
• Báo cáo lỗi: Khi có lỗi xảy ra, dịch vụ theo dõi lỗi của chúng tôi có thể thu thập chi tiết kỹ thuật về lỗi, bao gồm thông tin trình duyệt và phát lại phiên để giúp chẩn đoán sự cố.

Chúng tôi lưu một số dữ liệu cục bộ trên thiết bị của bạn bằng IndexedDB để hỗ trợ chức năng ngoại tuyến và tăng tốc độ. Dữ liệu này ở trên thiết bị của bạn trừ khi bạn đồng bộ hóa nó lên tài khoản.

Ngay cả khi bạn không tạo tài khoản, chúng tôi có thể thu thập và lưu trữ trên máy chủ dữ liệu gõ không liên kết với tài khoản (như mẫu gõ, tốc độ và độ chính xác). Khi có thể, chúng tôi sử dụng dữ liệu này ở dạng ẩn danh hoặc tổng hợp để cải thiện dịch vụ và huấn luyện các mô hình học máy. Dữ liệu này không được liên kết với tài khoản người dùng đã đăng ký.

Chúng tôi sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

• Cung cấp và duy trì dịch vụ luyện gõ của chúng tôi
• Theo dõi tiến trình của bạn và hiển thị thống kê
• Kích hoạt các tính năng lớp học cho giáo viên và học sinh
• Phân tích tiến trình học tập và, khi có sẵn, sử dụng các chức năng được mô hình hỗ trợ để điều chỉnh bài tập, ước tính sự phát triển học tập tiếp theo và hỗ trợ đánh giá giáo dục trong bối cảnh học tập đã thỏa thuận
• Xác thực bạn và bảo mật tài khoản
• Chẩn đoán và khắc phục sự cố kỹ thuật
• Cải thiện dịch vụ dựa trên mô hình sử dụng
• Gửi thông báo liên quan đến dịch vụ (nếu có)

Cơ sở pháp lý để xử lý dữ liệu của bạn là: (a) thực hiện hợp đồng khi bạn sử dụng dịch vụ của chúng tôi, (b) lợi ích hợp pháp cho mục đích bảo mật và cải thiện dịch vụ, và (c) sự cho phép của bạn cho các phân tích tùy chọn.

Chúng tôi sử dụng dữ liệu đã được ẩn danh và tổng hợp để cải thiện dịch vụ thông qua máy học:

• Huấn luyện thuật toán để tạo bài tập gõ hiệu quả hơn
• Phân tích mô hình học tập để tối ưu độ khó của bài tập
• Cải thiện các tính năng thích ứng cá nhân hóa trải nghiệm của bạn

Để cải thiện dịch vụ nói chung và huấn luyện mô hình, chúng tôi sử dụng dữ liệu đã ẩn danh hoặc tổng hợp khi có thể và không sử dụng thông tin tài khoản trực tiếp định danh như địa chỉ email hoặc tên. Các chức năng được mô hình hỗ trợ trong tài khoản người dùng hoặc bối cảnh trường học có thể xử lý dữ liệu gõ, hiệu suất và tiến trình cho các mục đích học tập đã thỏa thuận được mô tả ở trên.

Bạn hưởng lợi từ những cải tiến này thông qua đề xuất bài tập thông minh hơn và lộ trình học tập hiệu quả hơn.

Chúng tôi sử dụng các dịch vụ của bên thứ ba sau đây có thể xử lý dữ liệu của bạn:

• Supabase (supabase.com): Cung cấp dịch vụ xác thực và cơ sở dữ liệu. Dữ liệu tài khoản và thống kê gõ của bạn được lưu trên máy chủ Supabase tại Frankfurt, Đức (EU). Chính sách Bảo mật: https://supabase.com/privacy
• Cloudflare (cloudflare.com): Chúng tôi sử dụng Cloudflare cho DNS, phân phối CDN/edge, bảo mật và phân phối trang web ổn định. Cloudflare có thể xử lý dữ liệu truy cập kỹ thuật như địa chỉ IP, siêu dữ liệu yêu cầu, sự kiện bảo mật và thông tin quốc gia ước tính. Dữ liệu tài khoản và tiến độ cốt lõi không được lưu trữ tại Cloudflare. Chính sách quyền riêng tư: https://www.cloudflare.com/privacypolicy/
• Resend (resend.com): Chúng tôi sử dụng Resend để gửi email giao dịch như xác nhận tài khoản, lời mời và đặt lại mật khẩu thông qua cấu hình SMTP của Supabase. Resend có thể xử lý địa chỉ người nhận, nội dung email và siêu dữ liệu gửi. Chính sách quyền riêng tư: https://resend.com/legal/privacy-policy
• PostHog (posthog.com): Với sự đồng ý của bạn, chúng tôi sử dụng PostHog để hiểu cách khách truy cập sử dụng trang web của chúng tôi và theo dõi mức độ tương tác với sản phẩm. Đây là tùy chọn và chỉ được kích hoạt nếu bạn cho phép phân tích và theo dõi. Chính sách quyền riêng tư: https://posthog.com/privacy
• Microsoft Clarity (clarity.microsoft.com): Với sự đồng ý của bạn, chúng tôi sử dụng Microsoft Clarity để hiểu cách khách truy cập tương tác với trang web của chúng tôi thông qua bản ghi phiên và bản đồ nhiệt. Đây là tùy chọn và chỉ được kích hoạt nếu bạn cho phép phân tích và theo dõi. Chính sách quyền riêng tư: https://privacy.microsoft.com/privacystatement
• Google Analytics (analytics.google.com): Với sự đồng ý của bạn, chúng tôi sử dụng Google Analytics 4 để hiểu các mô hình lưu lượng truy cập trang web, nhân khẩu học người dùng và cách khách truy cập tìm thấy trang web của chúng tôi. Địa chỉ IP được ẩn danh trước khi lưu trữ. Đây là tùy chọn và chỉ được kích hoạt nếu bạn cho phép phân tích và theo dõi. Chính sách quyền riêng tư: https://policies.google.com/privacy
• Google Sign-In: Nếu bạn chọn đăng nhập bằng Google, Google sẽ chia sẻ email và tên của bạn với chúng tôi. Chính sách Bảo mật: https://policies.google.com/privacy
• Microsoft Sign-In / Microsoft Entra ID: Nếu bạn chọn đăng nhập bằng Microsoft hoặc Azure, Microsoft chia sẻ với chúng tôi dữ liệu nhận dạng cần thiết như địa chỉ email, tên và ID tài khoản. Chính sách quyền riêng tư: https://privacy.microsoft.com/privacystatement
• Google Fonts: Chúng tôi sử dụng font từ Google Fonts, có thể ghi lại địa chỉ IP của bạn. Chính sách Bảo mật: https://policies.google.com/privacy
• Sentry (sentry.io): Chúng tôi sử dụng Sentry để theo dõi lỗi và giám sát hiệu năng. Khi xảy ra lỗi, dữ liệu kỹ thuật (như thông tin trình duyệt và chi tiết lỗi) có thể được gửi tới Sentry để giúp chúng tôi khắc phục sự cố. Sentry vẫn hoạt động cho tất cả người dùng, bao gồm cả các tài khoản tổ chức, vì nó cần thiết để duy trì độ tin cậy của dịch vụ và không thực hiện phân tích hay lập hồ sơ người dùng. Chính sách quyền riêng tư: https://sentry.io/privacy
• Stripe (stripe.com): Chúng tôi sử dụng Stripe để xử lý thanh toán. Khi bạn thực hiện giao dịch, Stripe thu thập thông tin thanh toán (chẳng hạn số thẻ tín dụng, địa chỉ thanh toán và email) một cách trực tiếp. Chúng tôi không lưu trữ đầy đủ thông tin thanh toán của bạn trên máy chủ. Chính sách bảo mật: https://stripe.com/privacy

Chúng tôi sử dụng cookie và các công nghệ tương tự như sau:

• Cookie thiết yếu: Bắt buộc để xác thực và chức năng cơ bản. Những cookie này không thể bị tắt.
• Phân tích và ghi lại phiên: các công cụ phân tích và phát lại tùy chọn như PostHog, Microsoft Clarity và Google Analytics chỉ được kích hoạt sau khi có sự đồng ý rõ ràng khi cần thiết. Các dịch vụ này bị vô hiệu hóa hoàn toàn đối với người dùng đăng nhập bằng tài khoản tổ chức (trường học và tổ chức) — không có dữ liệu phân tích nào được thu thập hoặc truyền đi.
• Bộ nhớ cục bộ: Chúng tôi sử dụng IndexedDB và localStorage cho chức năng ứng dụng và cài đặt. Dữ liệu này vẫn nằm trên thiết bị của bạn.

Bạn có thể quản lý tùy chọn theo dõi của mình bất cứ lúc nào trong Cài đặt, trên trang trình theo dõi hoặc bằng cách điều chỉnh cài đặt trình duyệt.

Chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết:

• Dữ liệu tài khoản: Lưu khi tài khoản của bạn còn hoạt động
• Thống kê gõ phím: Lưu khi tài khoản của bạn còn hoạt động
• Nhật ký lỗi: Lưu tối đa 90 ngày cho mục đích gỡ lỗi

Các tài khoản đã đăng ký nhưng không hoạt động có thể bị xóa sau một thời gian dài không hoạt động. Chúng tôi sẽ cố gắng thông báo cho bạn qua email liên kết với tài khoản trước khi xóa.

Dữ liệu sử dụng ẩn danh từ người dùng không đăng ký có thể được lưu giữ vô thời hạn để cải thiện dịch vụ, hoặc bị xóa theo quyết định của chúng tôi.

Khi bạn xóa tài khoản, mọi dữ liệu cá nhân của bạn sẽ bị xóa vĩnh viễn ngay lập tức khỏi hệ thống của chúng tôi. Một số dữ liệu đã được ẩn danh hoặc tổng hợp mà không thể xác định bạn có thể được giữ lại cho mục đích thống kê.

Dữ liệu của bạn có thể được xử lý ở các quốc gia ngoài quốc gia cư trú của bạn, bao gồm Hoa Kỳ và Liên minh châu Âu, nơi các nhà cung cấp dịch vụ của chúng tôi hoạt động.

Chúng tôi đảm bảo các biện pháp bảo vệ phù hợp cho các chuyển giao quốc tế, bao gồm các Điều khoản Hợp đồng Chuẩn được Ủy ban châu Âu phê duyệt khi cần thiết.

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn, bao gồm:

• Mã hóa dữ liệu khi truyền (HTTPS/TLS)
• Băm mật khẩu an toàn
• Bảo mật theo hàng (row-level security) trong cơ sở dữ liệu của chúng tôi
• Cập nhật và giám sát bảo mật định kỳ

Để bảo vệ quyền riêng tư và dữ liệu cá nhân của học sinh và những người dùng khác, chúng tôi có thể tạm thời hạn chế tài khoản, vai trò, quyền hoặc quyền truy cập dữ liệu khi cần thiết để ngăn chặn truy cập trái phép, phản hồi nghi ngờ đủ cơ sở về việc lạm dụng hoặc duy trì tính bảo mật, toàn vẹn, sẵn sàng và khả năng phục hồi của hệ thống của chúng tôi.

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu của bạn, không có phương thức truyền nào qua internet là an toàn 100%. Chúng tôi không thể đảm bảo an ninh tuyệt đối.

Theo GDPR, bạn có các quyền sau liên quan đến dữ liệu cá nhân của mình:

• Quyền truy cập: Yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn
• Quyền đính chính: Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc chưa đầy đủ
• Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu cá nhân của bạn
• Quyền hạn chế xử lý: Yêu cầu chúng tôi giới hạn việc sử dụng dữ liệu của bạn
• Quyền chuyển dữ liệu: Yêu cầu dữ liệu của bạn ở định dạng có thể đọc được bằng máy
• Quyền phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp
• Quyền rút lại đồng ý: Rút lại đồng ý cho xử lý tùy chọn (ví dụ: phân tích) bất cứ lúc nào

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại contact[at]typitrain.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương nếu bạn cho rằng quyền của mình bị vi phạm.

Bạn có thể xóa tài khoản bất cứ lúc nào qua trang cài đặt tài khoản. Khi xóa:

• Mọi dữ liệu cá nhân của bạn sẽ bị xóa vĩnh viễn ngay lập tức
• Lịch sử và thống kê gõ phím của bạn sẽ bị xóa
• Mọi thành viên lớp học sẽ bị chấm dứt
• Hành động này không thể hoàn tác

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi đáng kể nào bằng cách đăng chính sách mới trên trang này và cập nhật ngày 'Cập nhật lần cuối'.

Chúng tôi khuyến nghị bạn xem lại Chính sách Bảo mật này định kỳ để biết các thay đổi.

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này hoặc thực hành dữ liệu của chúng tôi, vui lòng liên hệ với chúng tôi tại:

• Email: contact[at]typitrain.com
• Website: typitrain.com