Chính sách bảo mật
Cập nhật lần cuối: Ngày 1 tháng 4 năm 2026
1. Giới thiệu
Chính sách Bảo mật này giải thích cách INTEK CENTER SASU ("Công ty"), đăng ký tại 369Q Avenue de Verdun, 33700 Mérignac, Pháp (RCS Bordeaux 844 849 174), thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân liên quan đến dịch vụ PrintFix tại printfix.app ("Dịch vụ").
Công ty đóng vai trò là Bên kiểm soát Dữ liệu theo nghĩa của Quy định (EU) 2016/679 ("GDPR" — Quy định Bảo vệ Dữ liệu Chung) và Luật Pháp số 78-17 ngày 6 tháng 1 năm 1978 ("Loi Informatique et Libertés").
Chúng tôi áp dụng các tiêu chuẩn GDPR trên toàn cầu cho tất cả người dùng, bất kể vị trí của họ, nhằm đảm bảo tính nhất quán và minh bạch.
Liên hệ bảo vệ dữ liệu: [bật JavaScript].
Mặc dù Công ty không bắt buộc phải chỉ định Nhân viên Bảo vệ Dữ liệu theo quy định pháp luật (Điều 37 GDPR — dưới 250 nhân viên, không xử lý dữ liệu nhạy cảm quy mô lớn), liên hệ nêu trên đóng vai trò là đầu mối liên lạc được chỉ định cho tất cả các vấn đề bảo vệ dữ liệu và sẽ xử lý tất cả các yêu cầu với sự cẩn trọng tương đương với DPO chính thức.
2. Dữ liệu Thu thập và Cơ sở Pháp lý
2.1. Dữ liệu Tài khoản
| Dữ liệu | Mục đích | Cơ sở Pháp lý |
|---|---|---|
| Địa chỉ email | Tạo tài khoản, liên lạc | Thực hiện hợp đồng |
| Tên hiển thị (tùy chọn) | Cá nhân hóa | Thực hiện hợp đồng |
| Nhà cung cấp xác thực | Phương thức đăng nhập (email hoặc Google) | Thực hiện hợp đồng |
| Tùy chọn ngôn ngữ | Bản địa hóa giao diện | Thực hiện hợp đồng |
2.2. Dữ liệu Mua hàng
| Dữ liệu | Mục đích | Cơ sở Pháp lý |
|---|---|---|
| Lịch sử mua hàng (loại khóa, ngày, số tiền) | Cung cấp dịch vụ, lập hóa đơn | Thực hiện hợp đồng |
| Thông tin thanh toán | Xử lý thanh toán (do Stripe xử lý) | Thực hiện hợp đồng |
| Hóa đơn | Kế toán, tuân thủ thuế | Nghĩa vụ pháp lý (Art. L123-22 Code de commerce) |
Công ty không lưu trữ số thẻ tín dụng. Tất cả dữ liệu thanh toán được xử lý độc quyền bởi Stripe trong môi trường tuân thủ PCI-DSS.
2.3. Dữ liệu Máy in
| Dữ liệu | Mục đích | Cơ sở Pháp lý |
|---|---|---|
| Số sê-ri máy in | Gắn Khóa Đặt lại với máy in | Thực hiện hợp đồng |
| Mẫu máy in | Kiểm tra tương thích, cấu hình đặt lại | Thực hiện hợp đồng |
| Mức mực thải (trước/sau) | Hiển thị chẩn đoán, xác minh đặt lại | Thực hiện hợp đồng |
Địa chỉ IP mạng cục bộ của máy in được sử dụng chỉ trong tác nhân máy tính để bàn cho giao tiếp SNMP và không bao giờ được truyền đến hoặc lưu trữ trên máy chủ của chúng tôi.
2.4. Dữ liệu Kỹ thuật và Kiểm toán
| Dữ liệu | Mục đích | Cơ sở Pháp lý |
|---|---|---|
| Hệ điều hành, phiên bản tác nhân | Hỗ trợ, chẩn đoán tương thích | Lợi ích hợp pháp |
| Nhật ký đặt lại (thành công/thất bại, dấu thời gian) | Dấu vết kiểm toán, phòng chống gian lận | Lợi ích hợp pháp |
| Nội dung phiếu hỗ trợ | Hỗ trợ khách hàng | Thực hiện hợp đồng |
2.5. Dữ liệu Phân tích (yêu cầu sự đồng ý)
| Dữ liệu | Mục đích | Cơ sở Pháp lý |
|---|---|---|
| Lượt xem trang, sử dụng tính năng, chuyển đổi | Cải thiện dịch vụ, đo lường quảng cáo | Sự đồng ý |
Dữ liệu phân tích được thu thập qua Google Analytics 4 (GA4) chỉ sau khi có sự đồng ý rõ ràng qua biểu ngữ đồng ý cookie.
3. Cách Chúng tôi Sử dụng Dữ liệu của Quý khách
Chúng tôi sử dụng dữ liệu của Quý khách chỉ để:
- Cung cấp, vận hành và cải thiện Dịch vụ.
- Xử lý thanh toán, tạo hóa đơn và xử lý hoàn tiền.
- Liên lạc với Quý khách (xác nhận mua hàng, xác nhận đặt lại, phản hồi hỗ trợ).
- Phát hiện và ngăn chặn gian lận, lạm dụng và truy cập trái phép.
- Tuân thủ các nghĩa vụ pháp lý (kế toán, thuế, yêu cầu từ cơ quan thực thi pháp luật).
- Phân tích các mẫu sử dụng với dữ liệu ẩn danh (chỉ khi có sự đồng ý).
Chúng tôi không bao giờ bán, cho thuê hoặc trao đổi dữ liệu cá nhân của Quý khách.
Ra quyết định tự động và lập hồ sơ (Điều 22 GDPR): Dịch vụ không thực hiện bất kỳ quyết định tự động hoặc lập hồ sơ nào tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể tương tự đến Quý khách. Không có chấm điểm thuật toán, lập hồ sơ hành vi hoặc đánh giá đủ điều kiện tự động nào được thực hiện trên dữ liệu của Quý khách.
4. Bên nhận và Bên xử lý phụ
Dữ liệu của Quý khách có thể được chia sẻ với các nhà cung cấp dịch vụ sau, chỉ nghiêm ngặt cho các mục đích được mô tả ở trên:
| Nhà cung cấp | Mục đích | Vị trí | Biện pháp bảo vệ |
|---|---|---|---|
| Google Cloud Platform | Lưu trữ, cơ sở dữ liệu, xác thực | EU (Bỉ) | DPA, lưu trữ dữ liệu EU |
| Stripe, Inc. | Xử lý thanh toán | Hoa Kỳ | PCI-DSS, EU-US DPF |
| Twilio SendGrid | Email giao dịch | Hoa Kỳ | EU-US DPF |
| Google Analytics (GA4) | Phân tích (chỉ khi có đồng ý) | Hoa Kỳ | EU-US DPF, cổng đồng ý |
Chúng tôi chỉ làm việc với các bên xử lý phụ cung cấp các biện pháp bảo vệ đầy đủ theo GDPR. Dữ liệu của Quý khách không bao giờ được chia sẻ với nhà quảng cáo, môi giới dữ liệu hoặc bất kỳ bên thứ ba nào khác.
5. Chuyển Dữ liệu Quốc tế
Lưu trữ dữ liệu chính nằm trong Liên minh Châu Âu (Google Cloud, Bỉ, europe-west1). Một số bên xử lý phụ có trụ sở tại Hoa Kỳ. Các chuyển giao này được bảo vệ bởi:
- Quyết định đầy đủ Khung Bảo mật Dữ liệu EU-Hoa Kỳ (DPF) của Ủy ban Châu Âu (ngày 10 tháng 7 năm 2023), mà các bên xử lý phụ tại Hoa Kỳ của chúng tôi tuân thủ và được chứng nhận.
- Khi DPF không áp dụng, Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu thông qua (Quyết định 2021/914), được bổ sung bằng các biện pháp kỹ thuật và tổ chức phù hợp (mã hóa khi truyền và khi lưu trữ, kiểm soát truy cập, giả danh hóa).
6. Lưu giữ Dữ liệu
| Danh mục Dữ liệu | Thời hạn Lưu giữ | Cơ sở |
|---|---|---|
| Dữ liệu tài khoản | Khi tài khoản hoạt động + 90 ngày sau khi xóa | Hợp đồng + thời gian gia hạn |
| Nhật ký đặt lại | 12 tháng, sau đó ẩn danh | Lợi ích hợp pháp |
| Hóa đơn | 10 năm | Nghĩa vụ pháp lý (Art. L123-22 Code de commerce) |
| Phiếu hỗ trợ | Khi tài khoản hoạt động, ẩn danh khi xóa | Hợp đồng |
| Dữ liệu phân tích | 14 tháng (mặc định GA4), sau đó tự động xóa | Sự đồng ý |
| Dữ liệu giới hạn tốc độ | 24 giờ (hết hạn tự động) | Lợi ích hợp pháp |
7. Quyền của Quý khách
Theo GDPR và pháp luật Pháp, Quý khách có các quyền sau:
- Quyền truy cập (Điều 15 GDPR): Nhận bản sao tất cả dữ liệu chúng tôi lưu giữ về Quý khách.
- Quyền chỉnh sửa (Điều 16): Sửa dữ liệu không chính xác hoặc không đầy đủ.
- Quyền xóa (Điều 17): Yêu cầu xóa (tuân theo các nghĩa vụ lưu giữ pháp lý).
- Quyền hạn chế (Điều 18): Yêu cầu hạn chế xử lý.
- Quyền di chuyển (Điều 20): Nhận dữ liệu của Quý khách ở định dạng có cấu trúc, máy có thể đọc được.
- Quyền phản đối (Điều 21): Phản đối việc xử lý dựa trên lợi ích hợp pháp.
- Rút lại sự đồng ý (Điều 7): Rút lại sự đồng ý phân tích/tiếp thị bất kỳ lúc nào qua "Quản lý cookie" ở cuối trang.
- Chỉ thị sau khi mất (luật Pháp): Xác định chỉ thị về số phận dữ liệu của Quý khách sau khi qua đời.
Để thực hiện các quyền của Quý khách: sử dụng mô-đun hỗ trợ trong ứng dụng hoặc liên hệ [bật JavaScript]. Chúng tôi sẽ phản hồi trong vòng 30 ngày (có thể gia hạn đến 60 ngày cho các yêu cầu phức tạp, với thông báo).
Quý khách có quyền nộp khiếu nại với cơ quan giám sát. Tại Pháp: Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr.
8. Bảo mật Dữ liệu
Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức theo tiêu chuẩn ngành:
- Tất cả giao tiếp được mã hóa qua TLS 1.2+ (HTTPS bắt buộc, HSTS .app được tải trước).
- Mật khẩu được băm (bcrypt) — chúng tôi không bao giờ lưu trữ mật khẩu dạng văn bản thuần.
- Truy cập cơ sở dữ liệu được kiểm soát bởi các quy tắc bảo mật nghiêm ngặt (nguyên tắc đặc quyền tối thiểu).
- Khóa SNMP (readKey/writeKey) không bao giờ hiển thị phía máy khách — chỉ được truyền qua kênh mã hóa từ máy chủ đến tác nhân sau khi xác thực Khóa Đặt lại.
- Chữ ký webhook được xác minh bằng mật mã để ngăn chặn giả mạo.
- Giới hạn tốc độ trên tất cả các điểm cuối API để ngăn chặn tấn công brute-force và lạm dụng.
- Đánh giá bảo mật định kỳ và cập nhật phụ thuộc.
Trong trường hợp vi phạm dữ liệu có khả năng dẫn đến rủi ro cho các quyền và tự do của Quý khách, chúng tôi sẽ thông báo cho CNIL trong vòng 72 giờ (Điều 33 GDPR) và thông báo cho người dùng bị ảnh hưởng không chậm trễ quá mức (Điều 34 GDPR).
9. Cookie và Theo dõi
9.1. Cần thiết nghiêm ngặt (không yêu cầu đồng ý)
- Phiên xác thực — Duy trì trạng thái đăng nhập (localStorage).
- Tùy chọn giao diện — Giao diện (sáng/tối) và ngôn ngữ (khóa localStorage:
theme,printfix-locale). - Lựa chọn đồng ý — Ghi lại quyết định đồng ý cookie của Quý khách.
9.2. Phân tích (yêu cầu đồng ý)
- Google Analytics 4 — Cookie:
_ga,_ga_*. Thời lượng: lên đến 14 tháng. Mục đích: hiểu các mẫu sử dụng trang web. Chỉ được kích hoạt sau khi có sự đồng ý rõ ràng.
9.3. Tiếp thị (yêu cầu đồng ý)
- Google Ads — Cookie:
_gcl_*. Mục đích: đo lường hiệu quả chiến dịch quảng cáo. - Microsoft Advertising — Cookie:
_uetmsclkid,_uetvid. Mục đích: theo dõi chuyển đổi.
9.4. Quản lý Sự đồng ý
Chúng tôi triển khai Google Consent Mode v2. Tất cả các trình theo dõi phân tích và tiếp thị bị chặn theo mặc định và chỉ được kích hoạt sau khi Quý khách đồng ý rõ ràng và khẳng định qua biểu ngữ cookie. Quý khách có thể thay đổi lựa chọn bất kỳ lúc nào bằng cách nhấp vào "Quản lý cookie" ở cuối trang web.
10. Quyền riêng tư của Trẻ em
Dịch vụ không dành cho trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu chúng tôi nhận thấy đã thu thập dữ liệu từ trẻ em dưới 16 tuổi mà không có sự đồng ý của phụ huynh, chúng tôi sẽ xóa dữ liệu đó ngay lập tức. Nếu Quý khách cho rằng điều này đã xảy ra, vui lòng liên hệ với chúng tôi.
11. Thay đổi Chính sách này
Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong thực tiễn, công nghệ, yêu cầu pháp lý hoặc các yếu tố khác. Các thay đổi sẽ được đăng trên trang này với ngày "Cập nhật lần cuối" mới. Đối với các thay đổi quan trọng ảnh hưởng đến quyền của Quý khách, chúng tôi sẽ thông báo cho người dùng đã đăng ký qua email ít nhất 15 ngày trước khi thay đổi có hiệu lực.