Chính sách bảo mật

Cập nhật lần cuối: [LAST_UPDATE_DATE]

Chính sách này giải thích cách [COMPANY_NAME] thu thập và xử lý dữ liệu cá nhân cho [SERVICE_NAME], tuân thủ GDPR (EU 2016/679) và luật bảo vệ dữ liệu của Pháp.

1. Nhận dạng bộ điều khiển

Đơn vị kiểm soát: [COMPANY_NAME], [LEGAL_FORM], [REGISTATION_NUMBER], văn phòng đăng ký [FULL_ADDRESS].

Người liên hệ về quyền riêng tư: [PRIVACY_CONTACT_EMAIL] | DPO: [DPO_NAME] ([DPO_EMAIL]).

2. Danh mục dữ liệu

  • Dữ liệu nhận dạng: tên, email, số nhận dạng tài khoản.
  • Dữ liệu tài khoản và thanh toán: gói, trạng thái đăng ký, hóa đơn, hồ sơ thanh toán.
  • Dữ liệu kỹ thuật: nhật ký, địa chỉ IP, siêu dữ liệu của thiết bị/trình duyệt, sự kiện bảo mật.
  • Dữ liệu nội dung: file âm thanh đã upload, siêu dữ liệu, thông số mastering.
  • Hỗ trợ trao đổi dữ liệu qua [SUPPORT_EMAIL].

3. Mục đích và cơ sở pháp lý

  • Thực hiện hợp đồng (GDPR 6.1.b): tạo tài khoản, cung cấp dịch vụ, thanh toán.
  • Nghĩa vụ pháp lý (GDPR 6.1.c): lưu giữ kế toán, thuế và thuế chống gian lận.
  • Lợi ích hợp pháp (GDPR 6.1.f): bảo mật dịch vụ, ngăn chặn lạm dụng, cải thiện chất lượng.
  • Sự đồng ý (GDPR 6.1.a): cookie và thông tin tiếp thị không cần thiết.

4. Người nhận và Người xử lý

Dữ liệu có thể được truy cập bởi nhân viên và bộ xử lý [COMPANY_NAME] được ủy quyền cần thiết để vận hành dịch vụ.

  • Lưu trữ: [HOSTING_PROVIDER] ([HOSTING_COUNTRY]).
  • Khoản thanh toán: [PAYMENT_PROVIDER].
  • Công cụ hỗ trợ/email: [EMAIL_PROVIDER].
  • Nhà cung cấp bộ nhớ/CDN/giám sát: [TECH_PROVIDERS].

5. Chuyển khoản quốc tế

Nếu dữ liệu được truyền ra ngoài EEA, [COMPANY_NAME] sẽ sử dụng các biện pháp bảo vệ thích hợp (Điều khoản hợp đồng tiêu chuẩn của Liên minh Châu Âu, quyết định phù hợp hoặc cơ chế tương đương).

6. Thời gian lưu giữ

  • Dữ liệu tài khoản: thời hạn của mối quan hệ hợp đồng + [ACCOUNT_ARCHIVE_PERIOD].
  • Hồ sơ kế toán: [ACCOUNTING_RETENTION_PERIOD].
  • Nhật ký kỹ thuật/bảo mật: [LOG_RETENTION_PERIOD].
  • Dữ liệu tiếp thị: cho đến khi rút lại sự đồng ý hoặc [MAX_MARKETING_PERIOD].

7. Quyền của bạn

Bạn có quyền truy cập, cải chính, xóa, hạn chế, phản đối, di chuyển và rút lại sự đồng ý nếu có.

Gửi yêu cầu tại [RIGHTS_REQUEST_FORM_URL] hoặc [PRIVACY_CONTACT_EMAIL].

8. Bánh quy

Các cookie thực sự cần thiết luôn được sử dụng cho chức năng cốt lõi. Cookie tùy chọn chỉ được sử dụng khi có sự đồng ý.

Bạn có thể cập nhật tùy chọn của mình bất kỳ lúc nào qua [PRIVACY_SETTINGS_URL].

9. Bảo mật

[COMPANY_NAME] áp dụng các biện pháp kỹ thuật và tổ chức phù hợp, bao gồm kiểm soát quyền truy cập, mã hóa khi truyền, ghi nhật ký, sao lưu và các chính sách ít đặc quyền nhất.

10. Khiếu nại

Bạn có thể khiếu nại với chính quyền địa phương. Ở Pháp: CNIL (https://www.cnil.fr).

11. Thay đổi chính sách

Chính sách này có thể được cập nhật. Những thay đổi quan trọng được thông báo qua [UPDATE_NOTIFICATION_CHANNEL].

Trở về nhà