Chính sách Bảo mật

1. Giới thiệu

Digitalog Technologies Inc. ("Công ty", "chúng tôi") vận hành Marcomm, nền tảng quản lý thông cáo báo chí ứng dụng AI ("Dịch vụ"). Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng Dịch vụ.

Chính sách này được thiết kế để tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu, Đạo luật về Quyền riêng tư của Người tiêu dùng California (CCPA), Đạo luật Bảo vệ Thông tin Cá nhân (APPI) của Nhật Bản, Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA) của Singapore và Đạo luật Bảo vệ Thông tin Cá nhân (PIPA) của Đại Hàn Dân Quốc.

Bằng việc sử dụng Dịch vụ, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Bảo mật này. Nếu bạn không đồng ý với chính sách này, vui lòng không sử dụng Dịch vụ.

2. Dữ liệu Cá nhân chúng tôi Thu thập

2.1 Thông tin bạn Cung cấp

• Thông tin tài khoản: tên, địa chỉ email, số điện thoại, tên công ty, chức danh và ảnh đại diện.
• Thông tin thanh toán: chi tiết phương thức thanh toán, địa chỉ thanh toán và lịch sử giao dịch (được xử lý qua các bên xử lý thanh toán bên thứ ba).
• Dữ liệu nội dung: thông cáo báo chí, danh sách phương tiện truyền thông, cơ sở dữ liệu liên hệ và các tài liệu khác bạn tạo hoặc tải lên.
• Thông tin liên lạc: các tin nhắn bạn gửi cho chúng tôi qua các kênh hỗ trợ, email hoặc biểu mẫu phản hồi.

2.2 Thông tin được Thu thập Tự động

• Dữ liệu thiết bị và trình duyệt: địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, mã định danh thiết bị và độ phân giải màn hình.
• Dữ liệu sử dụng: các trang đã xem, các tính năng đã sử dụng, mẫu nhấp chuột, thời lượng phiên và URL giới thiệu.
• Dữ liệu nhật ký: nhật ký máy chủ bao gồm thời gian truy cập, nhật ký lỗi và bản ghi cuộc gọi API.

2.3 Thông tin từ Bên Thứ ba

• Nhà cung cấp OAuth: khi bạn đăng nhập qua Google, Microsoft hoặc các nhà cung cấp OAuth khác, chúng tôi nhận tên, email và ảnh đại diện của bạn theo sự cho phép của bạn.
• Đối tác phân tích: dữ liệu phân tích và hiệu suất tổng hợp từ các dịch vụ bên thứ ba mà chúng tôi sử dụng.

3. Mục đích Xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

• Cung cấp, vận hành và duy trì Dịch vụ;
• Tạo và quản lý tài khoản người dùng của bạn;
• Xử lý các giao dịch và gửi thông tin thanh toán liên quan;
• Cung cấp các tính năng soạn thảo và phân phối nội dung được hỗ trợ bởi AI;
• Liên lạc với bạn về Dịch vụ, bao gồm cập nhật, cảnh báo bảo mật và thông báo hỗ trợ;
• Phân tích các mẫu sử dụng để cải thiện và tối ưu hóa Dịch vụ;
• Phát hiện, ngăn chặn và xử lý các vấn đề về gian lận, lạm dụng và bảo mật;
• Tuân thủ các nghĩa vụ pháp lý và đáp ứng các yêu cầu hợp pháp;
• Thực thi Điều khoản Dịch vụ và các thỏa thuận khác của chúng tôi.

4. Cơ sở Pháp lý cho Xử lý (GDPR Điều 6)

Đối với người dùng tại Khu vực Kinh tế Châu Âu (EEA), cơ sở pháp lý của chúng tôi để xử lý dữ liệu cá nhân bao gồm:

• Thực hiện hợp đồng (Đ. 6(1)(b)): xử lý cần thiết để cung cấp Dịch vụ mà bạn đã đăng ký.
• Lợi ích chính đáng (Đ. 6(1)(f)): cải thiện Dịch vụ, ngăn chặn gian lận, đảm bảo bảo mật và thực hiện phân tích, khi các lợi ích này không bị quyền bảo vệ dữ liệu của bạn lấn át.
• Sự đồng ý (Đ. 6(1)(a)): khi bạn đã đưa ra sự đồng ý rõ ràng, chẳng hạn như cho thông tin liên lạc tiếp thị hoặc cookie tùy chọn.
• Nghĩa vụ pháp lý (Đ. 6(1)(c)): xử lý cần thiết để tuân thủ luật pháp hiện hành, chẳng hạn như các yêu cầu về thuế hoặc quy định.

5. Lưu giữ Dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn chỉ trong thời gian cần thiết để hoàn thành các mục đích được mô tả trong chính sách này:

• Dữ liệu tài khoản: được lưu giữ trong thời gian tài khoản tồn tại cộng thêm 30 ngày sau yêu cầu xóa để cho phép khôi phục.
• Dữ liệu nội dung: được lưu giữ trong thời gian đăng ký của bạn. Khi chấm dứt tài khoản, nội dung sẽ bị xóa trong vòng 90 ngày.
• Dữ liệu thanh toán: được lưu giữ trong 5 năm để tuân thủ nghĩa vụ thuế và kế toán theo luật Hàn Quốc.
• Dữ liệu nhật ký và phân tích: được lưu giữ tối đa 12 tháng, sau đó được ẩn danh hoặc xóa.
• Liên lạc hỗ trợ: được lưu giữ tối đa 3 năm để đảm bảo chất lượng và giải quyết tranh chấp.

6. Quyền của Bạn

Tùy thuộc vào khu vực pháp lý của bạn, bạn có thể có các quyền sau đối với dữ liệu cá nhân của mình:

6.1 Quyền theo GDPR (EU/EEA)

• Quyền truy cập: yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn.
• Quyền sửa đổi: yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ.
• Quyền xóa: yêu cầu xóa dữ liệu cá nhân của bạn ("quyền được lãng quên").
• Quyền chuyển dữ liệu: yêu cầu dữ liệu của bạn theo định dạng có cấu trúc, thường được sử dụng và máy có thể đọc được.
• Quyền hạn chế xử lý: yêu cầu chúng tôi giới hạn việc xử lý dữ liệu của bạn.
• Quyền phản đối: phản đối việc xử lý dữ liệu của bạn dựa trên lợi ích chính đáng hoặc cho mục đích tiếp thị trực tiếp.
• Quyền rút lại sự đồng ý: rút lại sự đồng ý bất cứ lúc nào nếu việc xử lý dựa trên sự đồng ý.
• Quyền khiếu nại: nộp đơn khiếu nại với cơ quan giám sát.

6.2 Quyền theo CCPA (California)

• Quyền được biết thông tin cá nhân nào được thu thập và cách sử dụng.
• Quyền yêu cầu xóa thông tin cá nhân.
• Quyền từ chối việc bán thông tin cá nhân (chúng tôi không bán dữ liệu của bạn).
• Quyền không bị phân biệt đối xử khi thực hiện các quyền về quyền riêng tư của bạn.

6.3 Quyền theo PIPA (Hàn Quốc)

• Quyền truy cập và yêu cầu bản sao thông tin cá nhân của bạn.
• Quyền yêu cầu chỉnh sửa hoặc xóa.
• Quyền yêu cầu tạm dừng xử lý.
• Quyền nhận thông báo về vi phạm dữ liệu.

6.4 Quyền theo APPI (Nhật Bản) và PDPA (Singapore)

• Quyền yêu cầu công bố và sửa đổi dữ liệu cá nhân.
• Quyền yêu cầu ngừng sử dụng hoặc cung cấp cho bên thứ ba.
• Quyền rút lại sự đồng ý xử lý dữ liệu.

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với Cán bộ Bảo vệ Dữ liệu của chúng tôi tại dpo@digitalog.co. Chúng tôi sẽ phản hồi trong vòng 30 ngày (hoặc trong khung thời gian theo luật pháp hiện hành).

7. Cookie & Công nghệ Theo dõi

Chúng tôi sử dụng các loại cookie và công nghệ tương tự sau:

• Cookie thực sự cần thiết: cần thiết để Dịch vụ hoạt động, chẳng hạn như cookie xác thực và quản lý phiên.
• Cookie hiệu suất: giúp chúng tôi hiểu cách bạn sử dụng Dịch vụ để chúng tôi có thể cải thiện (ví dụ: cookie phân tích).
• Cookie chức năng: ghi nhớ các tùy chọn của bạn, chẳng hạn như cài đặt ngôn ngữ và tùy chọn hiển thị.

Chúng tôi không sử dụng cookie quảng cáo hoặc nhắm mục tiêu hành vi. Bạn có thể quản lý các tùy chọn cookie thông qua cài đặt trình duyệt của mình. Việc tắt một số cookie nhất định có thể ảnh hưởng đến chức năng của Dịch vụ.

8. Chuyển Dữ liệu Quốc tế

Dữ liệu cá nhân của bạn có thể được chuyển và xử lý tại các quốc gia khác với quốc gia cư trú của bạn, bao gồm Đại Hàn Dân Quốc, nơi đặt máy chủ chính của chúng tôi, và các khu vực pháp lý khác nơi các nhà cung cấp dịch vụ của chúng tôi hoạt động.

Đối với các giao dịch chuyển từ EEA, chúng tôi dựa vào các biện pháp bảo vệ phù hợp bao gồm:

• Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt;
• Các quyết định về tính đầy đủ khi áp dụng;
• Sự đồng ý rõ ràng của bạn khi cần thiết.

Đối với các giao dịch chuyển thuộc PIPA (Hàn Quốc), APPI (Nhật Bản) hoặc PDPA (Singapore), chúng tôi đảm bảo các mức bảo vệ dữ liệu tương đương thông qua các thỏa thuận hợp đồng với các nhà cung cấp dịch vụ của chúng tôi.

9. Xử lý Dữ liệu AI

Marcomm sử dụng trí tuệ nhân tạo để hỗ trợ người dùng soạn thảo thông cáo báo chí và nội dung liên quan. Đối với việc xử lý AI:

• Nội dung bạn nhập vào các tính năng AI có thể được xử lý bởi các nhà cung cấp dịch vụ AI bên thứ ba. Chúng tôi đảm bảo có các thỏa thuận xử lý dữ liệu phù hợp với các nhà cung cấp này.
• Chúng tôi không sử dụng nội dung của bạn để đào tạo các mô hình AI của chúng tôi mà không có sự đồng ý chọn tham gia rõ ràng của bạn.
• Đầu ra do AI tạo ra được cung cấp "nguyên trạng". Công ty từ chối mọi bảo đảm và trách nhiệm pháp lý liên quan đến tính chính xác, độ tin cậy hoặc tính phù hợp của nội dung do AI tạo ra cho bất kỳ mục đích nào.
• Bạn giữ toàn quyền kiểm soát và chịu trách nhiệm đối với tất cả nội dung được tạo ra với sự hỗ trợ của AI. Quyết định sử dụng, sửa đổi hoặc phân phối nội dung đó hoàn toàn thuộc về bạn.
• Chúng tôi triển khai các biện pháp kỹ thuật để giảm thiểu việc lưu giữ dữ liệu cá nhân trong các quy trình xử lý AI, và dữ liệu đầu vào không được lưu trữ liên tục bởi các nhà cung cấp AI ngoài thời gian của yêu cầu xử lý.

10. Quyền riêng tư của Trẻ em

Dịch vụ không dành cho cá nhân dưới 16 tuổi (hoặc độ tuổi tối thiểu áp dụng tại khu vực pháp lý của bạn). Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu chúng tôi nhận thức được rằng chúng tôi đã vô tình thu thập dữ liệu cá nhân từ trẻ em, chúng tôi sẽ thực hiện các bước để xóa dữ liệu đó kịp thời. Nếu bạn tin rằng một đứa trẻ đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với Cán bộ Bảo vệ Dữ liệu của chúng tôi.

11. Dịch vụ Bên Thứ ba

Chúng tôi sử dụng các nhà cung cấp dịch vụ bên thứ ba cho hạ tầng, phân tích, xử lý thanh toán và khả năng AI. Các nhà cung cấp này có nghĩa vụ theo hợp đồng phải xử lý dữ liệu của bạn chỉ theo hướng dẫn và duy trì các biện pháp bảo mật phù hợp.

Dịch vụ có thể chứa các liên kết đến các trang web hoặc dịch vụ của bên thứ ba. Chúng tôi không chịu trách nhiệm về thực tiễn quyền riêng tư của các bên thứ ba đó. Chúng tôi khuyến khích bạn xem xét chính sách bảo mật của họ trước khi cung cấp bất kỳ dữ liệu cá nhân nào.

12. Bảo mật Dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức theo tiêu chuẩn ngành để bảo vệ dữ liệu cá nhân của bạn, bao gồm:

• Mã hóa dữ liệu trong quá trình truyền (TLS 1.2+) và khi lưu trữ (AES-256);
• Kiểm soát truy cập và phân quyền dựa trên vai trò;
• Đánh giá bảo mật và kiểm thử xâm nhập định kỳ;
• Quy trình ứng phó sự cố và thông báo vi phạm;
• Đào tạo nhận thức bảo mật cho nhân viên.

Mặc dù chúng tôi cố gắng bảo vệ dữ liệu của bạn, không có phương thức truyền tải hoặc lưu trữ nào là an toàn 100%. Chúng tôi không thể đảm bảo bảo mật tuyệt đối.

13. Luật điều chỉnh

Chính sách Bảo mật này được điều chỉnh và giải thích theo luật của Đại Hàn Dân Quốc. Mọi tranh chấp phát sinh từ hoặc liên quan đến chính sách này sẽ thuộc thẩm quyền độc quyền của Tòa án Quận Trung tâm Seoul (서울중앙지방법원), Đại Hàn Dân Quốc.

Điều khoản này không ảnh hưởng đến các quyền theo luật định của bạn theo GDPR, CCPA, APPI, PDPA hoặc PIPA để nộp đơn khiếu nại với cơ quan giám sát địa phương hoặc khởi kiện tại tòa án địa phương của bạn.

14. Ngôn ngữ ưu tiên

Chính sách Bảo mật này có thể được cung cấp bằng nhiều ngôn ngữ để thuận tiện cho bạn. Trong trường hợp có bất kỳ xung đột, khác biệt hoặc mâu thuẫn nào giữa bản tiếng Hàn và bất kỳ phiên bản ngôn ngữ nào khác, bản tiếng Hàn sẽ có hiệu lực ưu tiên và được áp dụng.

15. Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo nổi bật trong Dịch vụ ít nhất mười bốn (14) ngày trước khi có hiệu lực. Chúng tôi khuyến khích bạn xem xét chính sách này định kỳ.

16. Cán bộ Bảo vệ Dữ liệu

Đối với bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến dữ liệu cá nhân của bạn hoặc Chính sách Bảo mật này, vui lòng liên hệ với Cán bộ Bảo vệ Dữ liệu của chúng tôi: