Chính sách bảo mật

Tên: NGUYEN XUAN TRUONG Quốc gia: Việt Nam Email liên hệ về bảo mật: [email protected] Chính sách Bảo mật này mô tả cách English Mate thu thập, sử dụng, chia sẻ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng website và các tính năng liên quan. Chính sách này là một phần không tách rời của Điều khoản Dịch vụ (/legal/terms).

a) Thông tin bạn cung cấp trực tiếp: - Email và tên hiển thị khi đăng ký tài khoản. - Mật khẩu (lưu dưới dạng băm — chúng tôi không truy cập được mật khẩu gốc). - Khi đăng nhập bằng Google / nhà cung cấp OAuth: tên, email, ảnh đại diện do nhà cung cấp chia sẻ. - Nội dung bạn nhập trong quá trình luyện tập (câu trả lời, bài viết, ghi âm, ghi chú). b) Thông tin về thanh toán (do nhà cung cấp dịch vụ thanh toán xử lý): - Khi đăng ký gói Pro, thông tin thẻ / ví / địa chỉ thanh toán được nhà cung cấp dịch vụ thanh toán thu thập trực tiếp. Chúng tôi không lưu trữ dữ liệu thẻ. - Chúng tôi nhận từ nhà cung cấp: email bạn dùng cho thanh toán, ID giao dịch, trạng thái subscription, quốc gia thanh toán. c) Thông tin thu thập tự động: - Cookie phiên đăng nhập, địa chỉ IP, loại trình duyệt, hệ điều hành, ngôn ngữ. - Hành vi sử dụng trong ứng dụng (trang đã truy cập, bài luyện đã hoàn thành, tiến độ học). - Log lỗi và sự cố hệ thống. d) Thông tin từ bên thứ ba: - Khi bạn liên kết tài khoản Zalo, chúng tôi nhận ID và thông tin profile cơ bản. - Khi bạn bật thông báo đẩy (FCM), chúng tôi lưu device token.

Đối với người dùng EU/EEA, cơ sở pháp lý xử lý dữ liệu như sau: - Cung cấp Dịch vụ, quản lý tài khoản, xử lý thanh toán: Thực hiện hợp đồng (Art. 6(1)(b)) - Gửi email giao dịch (biên lai, hết hạn subscription): Thực hiện hợp đồng - Phân tích sử dụng để cải thiện sản phẩm: Lợi ích hợp pháp (Art. 6(1)(f)) - Gửi thông báo marketing (nếu bạn opt-in): Đồng ý (Art. 6(1)(a)) - Tuân thủ nghĩa vụ pháp lý (tax, KYC khi yêu cầu): Nghĩa vụ pháp lý (Art. 6(1)(c))

Chúng tôi sử dụng thông tin để: - Cung cấp, vận hành và cải thiện Dịch vụ. - Quản lý tài khoản, xác thực và bảo mật. - Xử lý thanh toán, hoàn tiền và gửi biên lai qua nhà cung cấp dịch vụ thanh toán. - Cá nhân hoá trải nghiệm học tập và tạo phản hồi tự động. - Gửi email giao dịch và (nếu bạn đồng ý) email tin tức / khuyến mãi. - Phát hiện và ngăn chặn gian lận, lạm dụng. - Tuân thủ pháp luật.

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ trong các trường hợp: - Paddle.com Market Ltd (Merchant of Record): Xử lý thanh toán, hoá đơn, thuế tiêu dùng, hoàn tiền — UK / Toàn cầu - Google Firebase Cloud Messaging: Gửi push notification (nếu bạn opt-in) — Hoa Kỳ / Toàn cầu - Nhà cung cấp hạ tầng cloud (hosting, CDN, database): Vận hành kỹ thuật Dịch vụ — Châu Á / Toàn cầu - Google OAuth / Zalo (nếu bạn liên kết): Xác thực đăng nhập - Cơ quan pháp luật: Khi có yêu cầu hợp pháp Mỗi đối tác xử lý dữ liệu đều có chính sách bảo mật riêng và hợp đồng xử lý dữ liệu (DPA) với chúng tôi khi pháp luật yêu cầu.

Dữ liệu của bạn có thể được lưu trữ và xử lý tại các máy chủ ở Việt Nam, Singapore, Nhật Bản, EU hoặc Hoa Kỳ — tuỳ nhà cung cấp hạ tầng. Khi chuyển dữ liệu ra khỏi EU/EEA, chúng tôi áp dụng các biện pháp bảo vệ phù hợp như Standard Contractual Clauses của Uỷ ban Châu Âu (theo Quyết định Thực thi (EU) 2021/914).

- Tài khoản hoạt động: lưu cho đến khi bạn yêu cầu xoá hoặc tài khoản không hoạt động ≥ 24 tháng. - Dữ liệu thanh toán: lưu 7 năm theo nghĩa vụ kế toán và phòng chống rửa tiền (nhà cung cấp dịch vụ thanh toán giữ phần lớn dữ liệu này). - Log kỹ thuật / lỗi: lưu tối đa 90 ngày. - Nội dung học tập: xoá đồng thời khi bạn xoá tài khoản.

Bạn có quyền: - Truy cập dữ liệu cá nhân chúng tôi lưu về bạn. - Chỉnh sửa thông tin không chính xác. - Xoá tài khoản và dữ liệu liên quan ("quyền được lãng quên"). - Hạn chế hoặc phản đối việc xử lý dữ liệu cho một số mục đích. - Mang dữ liệu đi (data portability) ở định dạng máy đọc được. - Rút lại đồng ý bất cứ lúc nào (không ảnh hưởng tới xử lý trước đó). - Khiếu nại với cơ quan bảo vệ dữ liệu tại quốc gia bạn cư trú. Gửi yêu cầu đến [email protected]. Chúng tôi phản hồi trong vòng 30 ngày.

Chúng tôi sử dụng cookie kỹ thuật bắt buộc (phiên đăng nhập, locale preference) và cookie phân tích cơ bản. Chúng tôi không sử dụng cookie quảng cáo bên thứ ba để theo dõi bạn qua các website khác. Bạn có thể tắt cookie qua cài đặt trình duyệt — lưu ý một số tính năng (đăng nhập, lưu tiến độ) sẽ không hoạt động.

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức như HTTPS toàn site, mã hoá mật khẩu (băm), kiểm soát truy cập, sao lưu định kỳ. Không có hệ thống nào tuyệt đối an toàn — vui lòng thông báo cho chúng tôi nếu phát hiện dấu hiệu truy cập bất thường vào tài khoản.

Dịch vụ không dành cho trẻ dưới 13 tuổi (hoặc 16 tuổi nếu bạn ở EU, theo luật quốc gia). Nếu phát hiện chúng tôi đã thu thập dữ liệu của trẻ em mà không có sự đồng ý của cha mẹ / người giám hộ, vui lòng liên hệ để chúng tôi xoá.

Chúng tôi có thể cập nhật Chính sách này. Thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trong ứng dụng ít nhất 14 ngày trước khi có hiệu lực.

Email: [email protected] Người kiểm soát dữ liệu: NGUYEN XUAN TRUONG, Việt Nam Website: https://ieltsmate.vn