Chính sách bảo mật

Giới thiệu

Tại eSIMradar, chúng tôi cam kết bảo vệ quyền riêng tư của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng trang web và dịch vụ của chúng tôi.

Người kiểm soát dữ liệu

Người chịu trách nhiệm xử lý dữ liệu cá nhân của bạn là:

Thông tin chúng tôi thu thập

Chúng tôi thu thập thông tin mà bạn cung cấp trực tiếp cho chúng tôi, bao gồm:

• Thông tin tài khoản (tên, địa chỉ email)
• Dữ liệu sử dụng (trang đã truy cập, tính năng đã sử dụng)
• Thông tin thiết bị (loại trình duyệt, địa chỉ IP)
• cookie và công nghệ theo dõi

Dữ liệu tài khoản chúng tôi thu thập

Khi bạn tạo tài khoản với chúng tôi, chúng tôi thu thập và lưu trữ các loại dữ liệu sau:

• Thông tin hồ sơ: Tên hiển thị, hình đại diện và tùy chọn tài khoản của bạn.
• Yêu thích: Các gói eSIM bạn đã lưu vào danh sách yêu thích của mình.
• Cảnh báo giá: Tùy chọn cảnh báo giá và cài đặt thông báo của bạn cho việc giảm giá trên các gói eSIM.
• Lập kế hoạch chuyến đi: Thông tin về các chuyến đi bạn tạo, bao gồm ngày đi và các quốc gia điểm đến.
• So sánh đã lưu: So sánh gói bạn đã lưu để tham khảo sau này.
• Ghi chú gói: Ghi chú riêng tư bạn thêm vào các gói eSIM để tham khảo cá nhân.
• Đánh giá và bình chọn: Đánh giá bạn gửi và bình chọn hữu ích bạn đưa ra cho đánh giá của người dùng khác.
• Thông tin phiên: Thông tin thiết bị (loại trình duyệt, hệ điều hành, địa chỉ IP), token phiên và theo dõi hoạt động cho mục đích bảo mật và phân tích.
• Dữ liệu nhà cung cấp OAuth: Thông tin từ các nhà cung cấp xác thực bên thứ ba (Google, Apple) khi bạn đăng nhập bằng các dịch vụ này.

Thu thập dữ liệu ứng dụng di động

Nếu bạn sử dụng ứng dụng di động của chúng tôi (iOS hoặc Android), chúng tôi có thể thu thập thông tin bổ sung:

• Thông tin thiết bị: Mẫu thiết bị, phiên bản hệ điều hành, định danh thiết bị duy nhất và cài đặt thiết bị của bạn.
• Dữ liệu vị trí: Nếu bạn cung cấp sự đồng ý, chúng tôi có thể thu thập dữ liệu vị trí của bạn (tọa độ GPS hoặc vị trí ước tính) để cung cấp các tính năng dựa trên vị trí, chẳng hạn như tìm gói eSIM cho vị trí hiện tại của bạn. Bạn có thể tắt dịch vụ vị trí bất cứ lúc nào thông qua cài đặt thiết bị của bạn.
• Thông báo đẩy: Token thông báo đẩy và tùy chọn thông báo của bạn để gửi cho bạn cảnh báo giá, nhắc nhở chuyến đi và các thông báo liên quan đến tài khoản khác.
• Phân tích trong ứng dụng: Dữ liệu sử dụng, bao gồm các tính năng đã sử dụng, màn hình đã xem và tương tác trong ứng dụng, để cải thiện trải nghiệm người dùng.
• Báo cáo sự cố: Nhật ký lỗi và báo cáo sự cố để xác định và khắc phục các vấn đề kỹ thuật. Điều này có thể bao gồm thông tin thiết bị, phiên bản ứng dụng và chi tiết lỗi.

Cơ sở pháp lý cho việc xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau đây theo Điều 6 GDPR và các quy định tương tự của PDPA:

• Sự đồng ý: Chúng tôi xử lý một số dữ liệu dựa trên sự đồng ý rõ ràng của bạn, chẳng hạn như giao tiếp tiếp thị, theo dõi phân tích tùy chọn và dữ liệu vị trí trong ứng dụng di động. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào thông qua cài đặt tài khoản hoặc bằng cách liên hệ với chúng tôi.
• Thực hiện hợp đồng: Chúng tôi xử lý dữ liệu cần thiết để cung cấp dịch vụ của chúng tôi và thực hiện nghĩa vụ hợp đồng của chúng tôi đối với bạn, bao gồm quản lý tài khoản, cung cấp quyền truy cập vào yêu thích đã lưu, cảnh báo giá, lập kế hoạch chuyến đi và các tính năng tài khoản khác mà bạn yêu cầu.
• Lợi ích hợp pháp: Chúng tôi xử lý một số dữ liệu dựa trên lợi ích hợp pháp của chúng tôi, chẳng hạn như cải thiện dịch vụ của chúng tôi, phân tích mẫu sử dụng, phòng chống gian lận, đảm bảo an ninh và cung cấp đề xuất được cá nhân hóa. Chúng tôi cân bằng các lợi ích này với quyền riêng tư của bạn và chỉ xử lý dữ liệu khi cần thiết cho các mục đích này.
• Nghĩa vụ pháp lý: Chúng tôi có thể xử lý và lưu giữ một số dữ liệu để tuân thủ nghĩa vụ pháp lý, chẳng hạn như yêu cầu thuế, tuân thủ quy định pháp lý hoặc trả lời các yêu cầu hợp pháp từ cơ quan có thẩm quyền.

Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin chúng tôi thu thập để cung cấp, duy trì và cải thiện dịch vụ của chúng tôi, xử lý giao dịch, gửi thông tin liên lạc và tuân thủ nghĩa vụ pháp lý.

• Sử dụng dữ liệu cụ thể cho tài khoản: Chúng tôi sử dụng dữ liệu tài khoản của bạn để cung cấp các tính năng được cá nhân hóa, chẳng hạn như yêu thích đã lưu, cảnh báo giá, lập kế hoạch chuyến đi, so sánh đã lưu và ghi chú gói. Những dữ liệu này cho phép bạn truy cập thông tin đã lưu của mình trên tất cả các thiết bị khi bạn đăng nhập.
• Cá nhân hóa: Chúng tôi sử dụng dữ liệu sử dụng, tùy chọn và lịch sử tương tác của bạn để cá nhân hóa trải nghiệm của bạn, đề xuất gói eSIM liên quan và cải thiện dịch vụ của chúng tôi.
• Thông báo: Chúng tôi sử dụng cài đặt thông báo và thông tin liên hệ của bạn để gửi cho bạn cảnh báo giá, nhắc nhở chuyến đi, cập nhật tài khoản và các thông báo khác mà bạn đã yêu cầu hoặc cần thiết cho quản lý tài khoản.
• Phân tích và cải thiện: Chúng tôi phân tích dữ liệu sử dụng tổng hợp và thông tin phân tích để hiểu hành vi người dùng, xác định xu hướng, khắc phục vấn đề kỹ thuật và liên tục cải thiện trang web và ứng dụng di động của chúng tôi.

Công nghệ phân tích và theo dõi

Chúng tôi sử dụng các công nghệ phân tích và theo dõi khác nhau để hiểu cách người dùng tương tác với trang web và dịch vụ của chúng tôi:

• PostHog: Chúng tôi sử dụng PostHog cho phân tích sản phẩm, bao gồm tự động thu thập tương tác người dùng, theo dõi lượt xem trang và sự kiện rời trang. PostHog lưu trữ dữ liệu bằng cả cookie và localStorage để nhận dạng người dùng và theo dõi phiên.
• Google Analytics 4: Chúng tôi sử dụng Google Analytics 4 để theo dõi lượt xem trang, sự kiện người dùng và chuyển đổi. Google Analytics ẩn danh hóa địa chỉ IP và cung cấp thống kê sử dụng tổng hợp để cải thiện dịch vụ của chúng tôi.
• Theo dõi tương tác: Chúng tôi theo dõi tương tác người dùng với gói eSIM, trang nhà cung cấp và trang khu vực để hiểu sở thích người dùng và cải thiện đề xuất của chúng tôi.
• Dịch vụ phân tích bên thứ ba: Chúng tôi có thể sử dụng các dịch vụ phân tích bên thứ ba bổ sung trong ứng dụng di động của chúng tôi, chẳng hạn như Firebase Analytics, Firebase Crashlytics hoặc Sentry, để theo dõi việc sử dụng ứng dụng, xác định sự cố và giám sát hiệu suất.

Chia sẻ thông tin

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi có thể chia sẻ thông tin của bạn với các nhà cung cấp dịch vụ hỗ trợ chúng tôi vận hành trang web và tiến hành kinh doanh, tuân theo các nghĩa vụ bảo mật nghiêm ngặt.

Cookie và theo dõi

Chúng tôi sử dụng cookie và công nghệ theo dõi tương tự để theo dõi hoạt động trên trang web của chúng tôi và lưu trữ thông tin nhất định. Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt của mình.

For more detailed information about how we use cookies and tracking technologies, please see our Cookie Policy.

Quyền của bạn

Theo các luật bảo vệ dữ liệu áp dụng, bao gồm Quy định Bảo vệ Dữ liệu Chung (GDPR) và Đạo luật Bảo vệ Dữ liệu Cá nhân của Thái Lan (PDPA), bạn có các quyền sau đây đối với dữ liệu cá nhân của mình:

• Quyền truy cập: Bạn có quyền yêu cầu truy cập vào dữ liệu cá nhân mà chúng tôi lưu giữ về bạn, bao gồm dữ liệu tài khoản, dữ liệu sử dụng và bất kỳ thông tin nào khác mà chúng tôi đã thu thập.
• Xuất dữ liệu: Bạn có thể xuất dữ liệu tài khoản của mình bất cứ lúc nào thông qua cài đặt tài khoản. Điều này bao gồm thông tin hồ sơ, yêu thích, cảnh báo giá, chuyến đi, so sánh, ghi chú và đánh giá của bạn. Dữ liệu xuất sẽ được cung cấp ở định dạng có thể đọc được bằng máy (JSON).
• Quyền xóa: Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình. Bạn có thể xóa tài khoản và tất cả dữ liệu liên quan bất cứ lúc nào thông qua cài đặt tài khoản. Khi xóa tài khoản, chúng tôi sẽ xóa dữ liệu cá nhân của bạn khỏi hệ thống của chúng tôi, tuân theo bất kỳ nghĩa vụ pháp lý nào để lưu giữ một số thông tin nhất định.
• Quyền sửa đổi: Bạn có quyền sửa đổi dữ liệu cá nhân không chính xác hoặc không đầy đủ. Bạn có thể cập nhật thông tin hồ sơ, tùy chọn và dữ liệu tài khoản khác thông qua cài đặt tài khoản bất cứ lúc nào.
• Tính di động của dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, thường dùng và có thể đọc được bằng máy và truyền dữ liệu đó cho nhà cung cấp dịch vụ khác khi khả thi về mặt kỹ thuật.
• Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình dựa trên lợi ích hợp pháp. Bạn có thể chọn không tham gia một số hoạt động xử lý dữ liệu thông qua cài đặt tài khoản hoặc bằng cách liên hệ với chúng tôi.
• Quyền rút lại sự đồng ý: Khi việc xử lý dựa trên sự đồng ý, bạn có quyền rút lại sự đồng ý của mình bất cứ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút lại.

Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích được nêu trong Chính sách Bảo mật này, trừ khi thời gian lưu giữ dài hơn được yêu cầu hoặc cho phép bởi pháp luật:

• Dữ liệu tài khoản: Chúng tôi lưu giữ dữ liệu tài khoản của bạn (hồ sơ, yêu thích, cảnh báo, chuyến đi, so sánh, ghi chú, đánh giá) miễn là tài khoản của bạn đang hoạt động. Nếu bạn xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu cá nhân của bạn trong vòng 30 ngày, trừ khi chúng tôi có nghĩa vụ lưu giữ một số thông tin nhất định cho mục đích pháp lý, quy định hoặc kinh doanh hợp pháp.
• Dữ liệu phân tích: Dữ liệu phân tích và sử dụng thường được lưu giữ ở dạng tổng hợp và ẩn danh trong tối đa 26 tháng để giúp chúng tôi hiểu các xu hướng dài hạn và cải thiện dịch vụ của chúng tôi.
• Thời hạn xóa: Khi bạn yêu cầu xóa dữ liệu hoặc xóa tài khoản, chúng tôi sẽ xử lý yêu cầu xóa trong vòng 30 ngày. Một số dữ liệu có thể được lưu giữ trong hệ thống sao lưu trong tối đa 90 ngày trước khi xóa vĩnh viễn. Chúng tôi cũng có thể lưu giữ một số thông tin nhất định nếu được yêu cầu bởi pháp luật hoặc cho mục đích kinh doanh hợp pháp như phòng chống gian lận hoặc giải quyết tranh chấp.

Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy:

• Mã hóa: Chúng tôi sử dụng các công nghệ mã hóa tiêu chuẩn ngành (TLS/SSL) để bảo vệ dữ liệu trong quá trình truyền. Dữ liệu nhạy cảm được lưu trữ trong cơ sở dữ liệu của chúng tôi được mã hóa khi nghỉ bằng các phương pháp mã hóa an toàn.
• Kiểm soát truy cập: Chúng tôi triển khai kiểm soát truy cập nghiêm ngặt và cơ chế xác thực. Chỉ nhân viên được ủy quyền với nhu cầu kinh doanh hợp pháp mới có quyền truy cập vào dữ liệu cá nhân, và mọi quyền truy cập đều được ghi nhận và giám sát.
• Quy trình xử lý vi phạm dữ liệu: Trong trường hợp không mong muốn xảy ra vi phạm dữ liệu có thể ảnh hưởng đến dữ liệu cá nhân của bạn, chúng tôi sẽ thông báo cho bạn và các cơ quan có thẩm quyền theo các luật áp dụng. Chúng tôi có quy trình phản ứng sự cố để nhanh chóng xác định, ngăn chặn và khắc phục các sự cố bảo mật.

Chuyển giao dữ liệu quốc tế

Dữ liệu cá nhân của bạn có thể được chuyển giao và xử lý ở các quốc gia khác với quốc gia cư trú của bạn. Các quốc gia này có thể có luật bảo vệ dữ liệu khác với quốc gia của bạn:

Biện pháp bảo vệ: Khi chúng tôi chuyển giao dữ liệu cá nhân quốc tế, chúng tôi triển khai các biện pháp bảo vệ phù hợp để đảm bảo dữ liệu của bạn được bảo vệ. Điều này bao gồm việc sử dụng các điều khoản hợp đồng tiêu chuẩn được các cơ quan bảo vệ dữ liệu có thẩm quyền phê duyệt, đảm bảo các nhà cung cấp dịch vụ tuân theo các nghĩa vụ bảo vệ dữ liệu tương tự, và chỉ chuyển giao dữ liệu đến các quốc gia có luật bảo vệ dữ liệu đầy đủ hoặc các biện pháp bảo vệ phù hợp.

Bảo mật cho trẻ em

Dịch vụ của chúng tôi không dành cho trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu được yêu cầu trong khu vực pháp lý của bạn). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi. Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng con bạn đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi ngay lập tức. Nếu chúng tôi biết rằng chúng tôi đã thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi mà không có sự đồng ý của cha mẹ, chúng tôi sẽ thực hiện các bước để xóa thông tin đó ngay lập tức. Tuân thủ Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA) và các quy định tương tự, chúng tôi yêu cầu người dùng phải ít nhất 13 tuổi để tạo tài khoản.

Đạo luật Bảo vệ Dữ liệu Cá nhân Thái Lan (PDPA)

Vì công ty của chúng tôi có trụ sở tại Thái Lan, chúng tôi tuân theo Đạo luật Bảo vệ Dữ liệu Cá nhân Thái Lan (PDPA), cung cấp mức độ bảo vệ tương tự như GDPR. Theo PDPA, bạn có quyền truy cập, sửa đổi, xóa, hạn chế xử lý và phản đối việc xử lý dữ liệu cá nhân của bạn. Bạn cũng có quyền về tính di động của dữ liệu và rút lại sự đồng ý. Nếu bạn ở Thái Lan hoặc là công dân Thái Lan, các quyền này áp dụng cho dữ liệu cá nhân của bạn được chúng tôi xử lý.

Quyền theo PDPA: Quyền của bạn theo PDPA bao gồm: - Quyền truy cập dữ liệu cá nhân của bạn - Quyền sửa đổi dữ liệu không chính xác - Quyền xóa dữ liệu cá nhân của bạn - Quyền hạn chế xử lý - Quyền tính di động của dữ liệu - Quyền phản đối việc xử lý - Quyền rút lại sự đồng ý Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi thông qua thông tin được cung cấp trong phần "Liên hệ với chúng tôi".

Liên hệ với chúng tôi

Nếu bạn có câu hỏi về Chính sách Bảo mật này, vui lòng liên hệ với chúng tôi qua biểu mẫu liên hệ trên trang web của chúng tôi hoặc gửi email cho chúng tôi tại contact@esimradar.com.