Chính sách bảo mật

1. Dữ liệu chúng tôi thu thập

Chúng tôi thu thập các nhóm dữ liệu sau:

• Thông tin tài khoản: địa chỉ email, tên người dùng và mật khẩu đã được băm.
• Dữ liệu sử dụng: địa chỉ IP, user agent, thời gian yêu cầu và metadata của lệnh gọi API, được thu thập để vận hành và bảo mật dịch vụ.
• Thông tin thanh toán: thông tin lập hóa đơn được Stripe xử lý. CaptchaLa không lưu toàn bộ số thẻ trên máy chủ của mình.
• Cookie và local storage: token phiên, tùy chọn ngôn ngữ và mã định danh phân tích cơ bản.

2. Cách chúng tôi sử dụng dữ liệu của bạn

• Cung cấp, duy trì và cải thiện dịch vụ CaptchaLa, bao gồm xác thực API và dashboard.
• Phát hiện và ngăn chặn gian lận, lạm dụng và các cuộc tấn công tự động, đây là chức năng cốt lõi của dịch vụ.
• Đáp ứng nghĩa vụ pháp lý, thuế và tuân thủ, đồng thời phản hồi các yêu cầu hợp pháp.
• Gửi thông báo giao dịch như cảnh báo bảo mật, biên lai thanh toán và thông báo dịch vụ.

3. Dịch vụ bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu giới hạn với các bên xử lý đáng tin cậy trong phạm vi cần thiết để vận hành dịch vụ:

• Stripe — xử lý thanh toán và lập hóa đơn thuê bao.
• Google OAuth — đăng nhập tùy chọn bằng tài khoản Google.
• Nhà cung cấp phân tích (ví dụ: Google Analytics) — đo lường lưu lượng tổng hợp, nếu được bật.
• Nhà cung cấp gửi email — email giao dịch như xác minh và biên lai.

4. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu tài khoản trong thời gian tài khoản của bạn còn hoạt động. Sau khi xóa tài khoản, dữ liệu cá nhân sẽ được xóa trong vòng 30 ngày, trừ khi pháp luật, thuế hoặc mục đích chống gian lận yêu cầu lưu giữ lâu hơn.

5. Quyền của bạn

Theo pháp luật hiện hành (bao gồm GDPR và CCPA), bạn có quyền:

• Truy cập dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn.
• Chỉnh sửa dữ liệu không chính xác hoặc chưa đầy đủ.
• Yêu cầu xóa tài khoản và dữ liệu liên quan.
• Yêu cầu một bản sao dữ liệu ở định dạng có thể mang đi.
• Phản đối hoặc yêu cầu hạn chế một số hoạt động xử lý nhất định.

Để thực hiện các quyền này, hãy liên hệ [email protected].

6. Bảo mật

Tất cả dữ liệu được truyền qua TLS. Mật khẩu được băm bằng bcrypt. Chúng tôi thực hiện đánh giá bảo mật định kỳ và giới hạn quyền truy cập nội bộ vào dữ liệu cá nhân theo nguyên tắc cần biết. Không có hệ thống nào an toàn tuyệt đối và chúng tôi không thể đảm bảo an toàn tuyệt đối.

7. Trẻ em

CaptchaLa không hướng đến cá nhân dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn tin rằng một trẻ em đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ và chúng tôi sẽ xóa dữ liệu đó.

8. Thay đổi đối với chính sách này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Những thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trong sản phẩm ít nhất 14 ngày trước khi có hiệu lực.

9. Liên hệ

Đối với câu hỏi hoặc yêu cầu liên quan đến quyền riêng tư, hãy liên hệ [email protected]. Bạn cũng có thể gửi các yêu cầu liên quan đến EU/Vương quốc Anh đến cùng địa chỉ này.

10. Cơ sở pháp lý để xử lý (Điều 6 GDPR)

Khi Quy định bảo vệ dữ liệu chung của EU/Vương quốc Anh được áp dụng, chúng tôi xử lý dữ liệu cá nhân trên các cơ sở pháp lý sau:

• Thực hiện hợp đồng — để cung cấp dịch vụ mà bạn đã đăng ký và để lập hóa đơn cho bạn.
• Lợi ích hợp pháp — để bảo mật dịch vụ, ngăn chặn gian lận và lạm dụng, và cải thiện sản phẩm của chúng tôi, được cân nhắc với các quyền của bạn.
• Nghĩa vụ pháp lý — để đáp ứng các yêu cầu về thuế, kế toán và các yêu cầu luật định khác.
• Sự đồng ý — đối với cookie phân tích tùy chọn và truyền thông tiếp thị, bạn có thể rút lại bất cứ lúc nào.

11. Quyền GDPR của bạn

Nếu bạn ở EU, Vương quốc Anh hoặc một khu vực tài phán khác cấp các quyền tương đương, bạn có thể thực hiện các quyền sau:

• Quyền truy cập — nhận xác nhận và một bản sao dữ liệu cá nhân của bạn.
• Quyền chỉnh sửa — sửa dữ liệu không chính xác hoặc chưa đầy đủ.
• Quyền xóa — yêu cầu xóa dữ liệu cá nhân của bạn ("quyền được lãng quên").
• Quyền di chuyển dữ liệu — nhận dữ liệu của bạn ở định dạng có cấu trúc, máy có thể đọc được.
• Quyền hạn chế — yêu cầu chúng tôi giới hạn việc xử lý trong một số trường hợp nhất định.
• Quyền phản đối — phản đối việc xử lý dựa trên lợi ích hợp pháp hoặc cho mục đích tiếp thị trực tiếp.

Bạn cũng có quyền nộp đơn khiếu nại lên cơ quan giám sát địa phương của bạn. Chúng tôi cố gắng phản hồi tất cả các yêu cầu trong vòng 30 ngày.

12. Vai trò của bên kiểm soát và bên xử lý

Đối với dữ liệu về tài khoản của chính bạn (đăng ký, lập hóa đơn, hỗ trợ), SaaSoftware LLC đóng vai trò là bên kiểm soát dữ liệu. Khi bạn sử dụng API của chúng tôi để xử lý dữ liệu người dùng cuối thay mặt cho người dùng của chính bạn (ví dụ: địa chỉ IP hoặc tín hiệu hành vi được thu thập trong một thử thách CAPTCHA), SaaSoftware LLC đóng vai trò là bên xử lý dữ liệu và bạn là bên kiểm soát. Một Thỏa thuận xử lý dữ liệu điều chỉnh mối quan hệ đó — xem Mục 14.

13. Bên xử lý phụ

Chúng tôi thuê các bên xử lý phụ đã được thẩm định để cung cấp dịch vụ. Các bên xử lý phụ hiện tại bao gồm:

• Stripe, Inc. (USA) — xử lý thanh toán và thuê bao.
• Google LLC (USA) — đăng nhập OAuth tùy chọn và, nếu được bật, phân tích tổng hợp.
• Nhà cung cấp gửi email — email giao dịch (xác minh, biên lai, cảnh báo).
• Nhà cung cấp hạ tầng đám mây và CDN — lưu trữ, lưu trữ dữ liệu và phân phối nội dung.

Danh sách bên xử lý phụ cập nhật có sẵn theo yêu cầu, và Thỏa thuận xử lý dữ liệu mô tả cách chúng tôi thông báo cho khách hàng về các thay đổi.

14. Chuyển dữ liệu quốc tế

Dữ liệu cá nhân có thể được xử lý tại Hoa Kỳ và các quốc gia khác. Khi dữ liệu được chuyển từ EU, Vương quốc Anh hoặc Thụy Sĩ sang Hoa Kỳ, chúng tôi dựa vào các Điều khoản hợp đồng tiêu chuẩn của EU (SCCs) và, khi áp dụng, EU-US Data Privacy Framework (cùng Phần mở rộng cho Vương quốc Anh và khung Thụy Sĩ-Hoa Kỳ), cùng với các biện pháp bảo vệ bổ sung khi cần thiết.

15. Thỏa thuận xử lý dữ liệu

Khách hàng doanh nghiệp sử dụng CaptchaLa để xử lý dữ liệu cá nhân của người dùng cuối của chính họ có thể ký kết Thỏa thuận xử lý dữ liệu (DPA) của chúng tôi, trong đó tích hợp các điều khoản theo Điều 28 GDPR và SCCs. DPA có sẵn tại /dpa và theo yêu cầu tại [email protected]. /vi/dpa