Validators Solutions

Chính sách bảo mật

1. Chúng tôi là ai (bên kiểm soát dữ liệu)

Trang web này (và các dịch vụ liên quan) được vận hành bởi ELSOUL LABO B.V. (Amsterdam, Hà Lan) ("chúng tôi").
Số đăng ký Phòng Thương mại (KvK): 80297625 Liên hệ về quyền riêng tư: [email protected]
Chúng tôi không thuộc các loại tổ chức bắt buộc phải chỉ định Nhân viên Bảo vệ Dữ liệu (DPO) theo Điều 37 của GDPR.

2. Phạm vi của chính sách này

Chính sách này được áp dụng khi bạn:
  • duyệt các trang web công khai của chúng tôi mà không đăng nhập, và
  • sử dụng các tính năng dành riêng cho thành viên yêu cầu xác thực (ví dụ: bảng điều khiển ERPC / tính năng tài khoản).

3. Dữ liệu chúng tôi xử lý

3.1 Trang công khai (không đăng nhập)

Trên các trang công khai, bản thân chúng tôi không sử dụng các công cụ phân tích như Google Analytics, thẻ quảng cáo hoặc cookie để theo dõi hành vi.
Tuy nhiên, để cung cấp trang web, các nhà cung cấp hạ tầng như nhà cung cấp hosting/CDN có thể xử lý nhật ký truy cập kỹ thuật cho mục đích bảo mật và xử lý sự cố, chẳng hạn như:
  • Địa chỉ IP và user-agent (trình duyệt/hệ điều hành, v.v.)
  • Dấu thời gian, URL được yêu cầu, referrer
  • Trạng thái phản hồi và siêu dữ liệu liên quan đến bảo mật

3.2 Liên hệ

Nếu bạn liên hệ với chúng tôi qua email, chúng tôi sẽ xử lý thông tin bạn cung cấp (chẳng hạn như địa chỉ email và nội dung tin nhắn) để phản hồi.

3.3 Tài khoản thành viên / dịch vụ yêu cầu đăng nhập

Nếu bạn tạo tài khoản hoặc đăng nhập (ví dụ: qua Discord), chúng tôi có thể xử lý các thông tin sau để cung cấp dịch vụ:
  • Mã định danh tài khoản (ví dụ: địa chỉ email, Discord user ID, tên người dùng)
  • Thông tin xác thực/phiên (ví dụ: token, API key)
  • Cấu hình dịch vụ và mức sử dụng cần thiết để cung cấp dịch vụ (ví dụ: gói dịch vụ, trạng thái đăng ký, IP được phép, nhật ký giới hạn tốc độ và phòng chống lạm dụng)
  • Lịch sử hỗ trợ và trao đổi

3.4 Thanh toán (Stripe)

Thanh toán cho các gói trả phí được xử lý bởi Stripe. Chúng tôi không lưu trữ thông tin thẻ thanh toán.
Stripe xử lý dữ liệu cá nhân liên quan đến thanh toán với tư cách là bên kiểm soát dữ liệu độc lập. Trong phạm vi cần thiết cho việc thanh toán và quản lý hợp đồng, chúng tôi có thể nhận thông tin từ Stripe như mã khách hàng, trạng thái đăng ký, hóa đơn/biên lai và siêu dữ liệu thanh toán.

4. Mục đích và cơ sở pháp lý (GDPR)

Chúng tôi chỉ xử lý dữ liệu cá nhân khi có cơ sở pháp lý theo luật hiện hành (bao gồm GDPR), chẳng hạn như:
  • Hợp đồng: cung cấp dịch vụ cho thành viên, quản lý tài khoản và hỗ trợ
  • Lợi ích hợp pháp: vận hành và duy trì các trang web/dịch vụ, bảo mật, phòng chống gian lận/lạm dụng, khắc phục sự cố
  • Nghĩa vụ pháp lý: tuân thủ kế toán và thuế, và các yêu cầu pháp lý khác
  • Sự đồng ý: các thông tin liên lạc tùy chọn (ví dụ: marketing), khi áp dụng (bạn có thể rút lại sự đồng ý bất cứ lúc nào)
  • Trang công khai: bản thân chúng tôi không sử dụng cookie cho mục đích phân tích/quảng cáo.
  • Tính năng thành viên: chúng tôi sử dụng cookie cần thiết tối thiểu (ví dụ: phiên) để duy trì trạng thái đăng nhập của bạn. Việc tắt chúng có thể ảnh hưởng đến một số chức năng.
  • Dịch vụ bên thứ ba: Stripe và Discord có thể sử dụng cookie/công nghệ riêng của họ (nằm ngoài tầm kiểm soát của chúng tôi).

6. Chia sẻ và bên xử lý

Chúng tôi không bán dữ liệu cá nhân.
Chúng tôi có thể chia sẻ dữ liệu cá nhân với các nhà cung cấp dịch vụ (ví dụ: hosting/hạ tầng, gửi email, thanh toán (Stripe), xác thực (Discord)) trong phạm vi cần thiết. Chúng tôi ký kết các thỏa thuận xử lý dữ liệu (DPA) với các nhà cung cấp này theo luật hiện hành.

7. Chuyển dữ liệu quốc tế

Chúng tôi có trụ sở tại Khu vực Kinh tế Châu Âu (EEA), nhưng các nhà cung cấp dịch vụ của chúng tôi (ví dụ: Stripe, Discord) và vị trí hạ tầng có thể liên quan đến việc xử lý dữ liệu bên ngoài EEA (ví dụ: Hoa Kỳ).
Trong những trường hợp đó, chúng tôi sử dụng các biện pháp bảo vệ thích hợp như Điều khoản Hợp đồng Tiêu chuẩn (SCC) và giảm thiểu dữ liệu được chuyển. Chúng tôi không sử dụng nhà cung cấp dịch vụ với mục đích cố ý chuyển hoặc lưu trữ dữ liệu cá nhân tại các khu vực pháp lý được coi là có rủi ro cao.

8. Thời gian lưu trữ

Chúng tôi chỉ giữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích được mô tả ở trên:
  • Nhật ký kỹ thuật: được lưu trữ trong thời gian giới hạn cho mục đích bảo mật/khắc phục sự cố
  • Dữ liệu tài khoản: được giữ trong khi tài khoản của bạn còn hoạt động; được xóa hoặc ẩn danh khi thích hợp sau khi đóng tài khoản
  • Kế toán/thanh toán: được lưu trữ trong thời gian theo yêu cầu của luật Hà Lan (thường là 7 năm), v.v.

9. Quyền của bạn

Tùy thuộc vào vị trí của bạn và luật hiện hành (bao gồm GDPR), bạn có thể có quyền yêu cầu:
  • Truy cập, chỉnh sửa, xóa
  • Hạn chế xử lý, phản đối
  • Chuyển dữ liệu
  • Rút lại sự đồng ý (khi việc xử lý dựa trên sự đồng ý)
Để thực hiện quyền của bạn, hãy liên hệ với chúng tôi tại [email protected]. Bạn cũng có quyền khiếu nại với cơ quan giám sát Hà Lan (Autoriteit Persoonsgegevens) hoặc cơ quan địa phương của bạn.
Chúng tôi không thực hiện việc ra quyết định tự động hoặc lập hồ sơ tạo ra các tác động pháp lý hoặc tác động đáng kể tương tự đối với bạn.

10. Thay đổi

Chúng tôi có thể cập nhật chính sách này theo thời gian bằng cách đăng phiên bản mới trên trang này.
Cập nhật lần cuối: 2026-02-05