Quay lại trang chủ

Chính sách Bảo mật

Cập nhật lần cuối: Ngày 23 tháng 5 năm 2026

1. Giới thiệu

Webstree ("chúng tôi", "của chúng tôi", "nền tảng") coi trọng quyền riêng tư của bạn. Chính sách Bảo mật này giải thích dữ liệu cá nhân nào chúng tôi thu thập khi bạn sử dụng nền tảng Webstree, cách chúng tôi sử dụng, chúng tôi chia sẻ với ai và quyền của bạn là gì. Chính sách này tuân thủ Luật Bảo vệ Dữ liệu Cá nhân của Thổ Nhĩ Kỳ (KVKK) và Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU.

2. Dữ liệu Chúng tôi Thu thập

Chúng tôi thu thập dữ liệu cá nhân sau đây để cung cấp dịch vụ của mình:

  • Thông tin tài khoản: tên, địa chỉ email, số điện thoại và thông tin chi tiết hồ sơ
  • Dữ liệu sử dụng: nội dung bạn tạo, tin nhắn, tệp và tương tác trong nền tảng
  • Dữ liệu liên lạc: tin nhắn trao đổi với chúng tôi hoặc người dùng khác
  • Dữ liệu xác thực: mã thông báo phiên, địa chỉ IP, thông tin thiết bị và chi tiết trình duyệt
  • Tùy chọn thông báo đẩy: mã thông báo thiết bị bạn cung cấp để nhận thông báo (FCM, APNs, Web Push)

3. Cách Chúng tôi Sử dụng Thông tin của Bạn

  • Để cung cấp nền tảng cho bạn và vận hành các tính năng của nó
  • Để bảo mật tài khoản của bạn và xác minh danh tính của bạn
  • Để gửi cho bạn các thông báo quan trọng, lời nhắc và tin nhắn hệ thống
  • Để cải thiện nền tảng, sửa lỗi và phát triển các tính năng mới
  • Để thực thi các điều khoản sử dụng của chúng tôi và ngăn chặn lạm dụng

4. Cookie

Nền tảng sử dụng cookie thiết yếu để quản lý phiên, tùy chọn người dùng và bảo mật. Cookie có thể được quản lý thông qua cài đặt trình duyệt của bạn; tuy nhiên, việc vô hiệu hóa cookie có thể khiến một số tính năng ngừng hoạt động. Chúng tôi không sử dụng cookie quảng cáo hoặc theo dõi của bên thứ ba.

5. Chia sẻ Dữ liệu

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba. Dữ liệu của bạn chỉ có thể được chia sẻ trong các trường hợp sau:

  • Nhà cung cấp AI: khi sử dụng các tính năng AI, các truy vấn của bạn được xử lý trên cơ sở hạ tầng lưu trữ của riêng chúng tôi. Chúng tôi ưu tiên các mô hình AI cục bộ và cam kết không gửi dữ liệu cho các nhà cung cấp bên ngoài
  • Nghĩa vụ pháp lý: với các cơ quan có thẩm quyền khi được yêu cầu theo lệnh tòa hoặc nhiệm vụ pháp lý
  • Nhà cung cấp dịch vụ: bộ xử lý thanh toán (Stripe), cơ sở hạ tầng email và dịch vụ lưu trữ đám mây theo các thỏa thuận hợp đồng; các nhà cung cấp này chỉ truy cập dữ liệu cần thiết để cung cấp dịch vụ của họ

6. Bảo mật Dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành để bảo vệ dữ liệu của bạn:

  • Tất cả các kết nối đều được mã hóa bằng TLS 1.3
  • Mật khẩu được băm bằng thuật toán bcrypt; không bao giờ được lưu trữ dưới dạng văn bản thuần túy
  • Cookie phiên được bảo vệ bằng các cờ HttpOnly, Secure và SameSite=Lax
  • Quyền truy cập vào dữ liệu cá nhân bị giới hạn ở những nhân viên được ủy quyền và được kiểm toán

7. Lưu trữ Dữ liệu

Dữ liệu cá nhân của bạn được lưu giữ miễn là chúng tôi cung cấp dịch vụ cho bạn hoặc theo yêu cầu của nghĩa vụ lưu trữ pháp lý của chúng tôi. Khi bạn xóa tài khoản của mình, dữ liệu của bạn sẽ bị xóa khỏi hệ thống của chúng tôi trong vòng 30 ngày hoặc được ẩn danh; các bản sao lưu sẽ bị xóa vào cuối chu kỳ luân chuyển của chúng (không quá 90 ngày). Các bản ghi phải tuân theo các yêu cầu lưu trữ pháp lý (thanh toán, thuế, v.v.) được giữ lại trong thời gian theo quy định hiện hành.

8. Quyền của Bạn

Theo KVKK và GDPR, bạn có các quyền sau:

  • Quyền truy cập dữ liệu của bạn và biết chúng tôi lưu giữ dữ liệu gì về bạn
  • Quyền yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ
  • Quyền yêu cầu xóa dữ liệu của bạn ("quyền được lãng quên")
  • Quyền rút lại sự đồng ý và phản đối việc xử lý dữ liệu
  • Quyền nhận dữ liệu của bạn ở định dạng có thể đọc được bằng máy (khả năng di chuyển dữ liệu)

9. Quyền riêng tư của Trẻ em

Webstree không hướng đến người dùng dưới 16 tuổi. Chúng tôi không cố tình thu thập dữ liệu từ những cá nhân dưới 16 tuổi. Nếu bạn biết rằng con bạn đã chia sẻ dữ liệu với chúng tôi, vui lòng liên hệ với chúng tôi và dữ liệu liên quan sẽ bị xóa ngay lập tức.

10. Thay đổi Chính sách

Chính sách Bảo mật này có thể được cập nhật theo thời gian. Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng qua email hoặc trong nền tảng. Phiên bản hiện tại của chính sách luôn có sẵn trên trang này; ngày "cập nhật lần cuối" được chỉ định ở đầu trang.

11. Liên hệ

Nếu có thắc mắc về Chính sách Bảo mật này hoặc dữ liệu của bạn, bạn có thể liên hệ với chúng tôi qua trang liên hệ.