Chính sách Bảo mật.

1. Những Gì Chúng Tôi Thu Thập

• Nội dung gửi qua biểu mẫu: tên, email, điện thoại, tin nhắn và bất kỳ trường nào bạn tự nguyện điền trên biểu mẫu đăng ký Work With Me hoặc các biểu mẫu khác.
• Siêu dữ liệu kỹ thuật: địa chỉ IP, quốc gia/thành phố ước tính (lấy từ IP), loại trình duyệt, hệ điều hành, URL giới thiệu, tham số UTM và dấu thời gian.
• Phân tích: số lượt xem trang thân thiện với quyền riêng tư, Core Web Vitals (LCP, INP, CLS) và dữ liệu nguồn lưu lượng tổng hợp. Không theo dõi liên trang web.

2. Cách Chúng Tôi Sử Dụng

• Phản hồi yêu cầu dự án hoặc tin nhắn của bạn.
• Ngăn chặn thư rác, lạm dụng và lạm dụng API.
• Cải thiện hiệu suất và nội dung trang web.
• Tuân thủ các nghĩa vụ pháp lý.

Chúng tôi không bao giờ sử dụng thông tin của bạn cho quảng cáo, lập hồ sơ hoặc bán cho bên thứ ba.

3. Cơ Sở Pháp Lý (GDPR)

Đối với khách truy cập tại EU/UK, việc xử lý dựa trên (a) sự đồng ý của bạn khi bạn gửi biểu mẫu, (b) lợi ích hợp pháp của chúng tôi trong việc vận hành và bảo mật trang web, hoặc (c) nghĩa vụ hợp đồng khi bạn sử dụng dịch vụ.

4. Lưu Giữ

Nội dung gửi biểu mẫu được lưu giữ vô thời hạn trừ khi yêu cầu xóa. Nhật ký truy cập máy chủ và phân tích được luân chuyển sau 90 ngày. Tệp dự án được điều chỉnh bởi thỏa thuận dịch vụ được lưu giữ theo hợp đồng dự án.

5. Chia Sẻ & Đơn Vị Xử Lý Phụ

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân. Các nhà cung cấp dịch vụ chỉ xử lý dữ liệu để vận hành trang web:

• Vercel — lưu trữ & CDN
• Neon — cơ sở dữ liệu (nội dung gửi biểu mẫu)
• Resend — gửi email giao dịch
• Google Fonts — phân phối phông chữ (không cookie)

Mỗi nhà cung cấp hoạt động theo cam kết bảo mật/an ninh riêng và xử lý dữ liệu thay mặt chúng tôi.

6. Quyền Của Bạn

Theo GDPR (EU/UK), CCPA/CPRA (California), Quebec Law 25, UK Data Protection Act và các luật tương tự, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền truy cập — yêu cầu bản sao của tất cả dữ liệu cá nhân chúng tôi nắm giữ về bạn.
• Quyền chỉnh sửa — sửa dữ liệu không chính xác hoặc không đầy đủ.
• Quyền xóa bỏ ("quyền được lãng quên") — yêu cầu xóa dữ liệu cá nhân của bạn.
• Quyền hạn chế xử lý — giới hạn cách chúng tôi sử dụng dữ liệu của bạn trong khi tranh chấp đang được giải quyết.
• Quyền phản đối — phản đối việc xử lý dựa trên lợi ích hợp pháp, bao gồm tiếp thị trực tiếp.
• Quyền chuyển dữ liệu — nhận dữ liệu của bạn ở định dạng có cấu trúc, máy có thể đọc được và chuyển đi nơi khác.
• Quyền rút sự đồng ý — bất kỳ lúc nào, không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
• Quyền không bị áp dụng quyết định tự động — bao gồm cả lập hồ sơ. Chúng tôi không làm điều này.
• Quyền từ chối bán hoặc chia sẻ thông tin cá nhân — chúng tôi không bán hoặc chia sẻ thông tin cá nhân.
• Quyền nộp đơn khiếu nại với cơ quan giám sát (ví dụ ICO ở UK, Cơ quan Bảo vệ Dữ liệu của quốc gia bạn ở EU, hoặc California Privacy Protection Agency).

Để thực hiện bất kỳ quyền nào trong số này: gửi email đến [email protected] với quyền bạn muốn thực hiện và địa chỉ email liên kết với dữ liệu của bạn. Chúng tôi sẽ xác minh danh tính của bạn và phản hồi trong vòng 30 ngày, miễn phí. Nếu chúng tôi cần kéo dài khoảng thời gian phản hồi cho các yêu cầu phức tạp, chúng tôi sẽ thông báo cho bạn trong vòng 30 ngày và giải thích lý do.

Bạn cũng có thể sử dụng biểu mẫu liên hệ tại /contact với "GDPR Request" trong tiêu đề. Không cần ngôn ngữ trang trọng — chỉ cần cho chúng tôi biết bạn muốn gì.

Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có quyền nộp đơn khiếu nại với cơ quan giám sát địa phương. Đối với cư dân UK, đó là Information Commissioner's Office (ICO). Đối với cư dân EU, tìm DPA của bạn tại edpb.europa.eu. Đối với cư dân California, liên hệ California Privacy Protection Agency.

7. Cookie

Chúng tôi sử dụng một cookie tùy chọn tối thiểu để ghi nhớ lựa chọn đồng ý của bạn. Chúng tôi không sử dụng cookie theo dõi của bên thứ ba, cookie quảng cáo hoặc dấu vân tay. Trang web hoạt động đầy đủ mà không cần cookie.

8. Quyền Riêng Tư Trẻ Em

Trang web không hướng đến trẻ em dưới 13 tuổi (hoặc 16 ở EU/UK). Chúng tôi không cố ý thu thập dữ liệu từ trẻ vị thành niên. Nếu bạn tin rằng một trẻ vị thành niên đã gửi thông tin, hãy liên hệ với chúng tôi và chúng tôi sẽ xóa nó.

9. Chuyển Giao Quốc Tế

Đơn vị xử lý phụ của chúng tôi có thể lưu trữ hoặc xử lý dữ liệu tại Hoa Kỳ. Khi GDPR yêu cầu, việc chuyển giao được điều chỉnh bởi Standard Contractual Clauses (SCCs) hoặc các biện pháp bảo vệ tương đương.

10. Bảo Mật

Chúng tôi sử dụng mã hóa TLS khi truyền, lưu trữ cơ sở dữ liệu được mã hóa khi nghỉ và kiểm soát truy cập giới hạn dữ liệu cá nhân cho đại diện được ủy quyền. Không có hệ thống nào hoàn toàn an toàn; chúng tôi không thể đảm bảo bảo mật tuyệt đối.

11. DMCA / Gỡ Bỏ Bản Quyền

Nếu bạn tin rằng nội dung trên trang web này vi phạm bản quyền của bạn, hãy gửi thông báo DMCA đến đại lý được chỉ định của chúng tôi đáp ứng các yêu cầu của 17 U.S.C. § 512(c)(3): (1) chữ ký của bạn, (2) xác định tác phẩm có bản quyền, (3) URL của tài liệu bị cáo buộc vi phạm, (4) thông tin liên hệ của bạn, (5) tuyên bố tin tưởng thiện chí và (6) tuyên bố dưới hình phạt khai man rằng thông tin là chính xác.

Đại Lý Được Chỉ Định: [email protected]
Chúng tôi phản hồi các thông báo hợp lệ trong vòng 10 ngày làm việc. Người vi phạm lặp lại sẽ bị chấm dứt theo chính sách của chúng tôi.

12. Thay Đổi Chính Sách Này

Chúng tôi có thể cập nhật Chính sách Bảo mật này bất cứ lúc nào. Ngày "Last updated" ở trên phản ánh phiên bản hiện tại. Các thay đổi quan trọng sẽ được đăng trên trang này; việc tiếp tục sử dụng trang web cấu thành sự chấp nhận.

13. Liên Hệ

Đối với yêu cầu về quyền riêng tư, thực hiện quyền GDPR/CCPA hoặc bất kỳ câu hỏi nào về bảo vệ dữ liệu, hãy gửi email đến [email protected] hoặc sử dụng contact form. Chúng tôi phản hồi trong vòng 30 ngày. Đối với các vấn đề về bản quyền/DMCA, xem Phần 11 hoặc trang Copyright & Credits của chúng tôi. Đối với các câu hỏi cụ thể về cookie, xem Cookie Notice. Đối với các câu hỏi về khả năng tiếp cận, xem Accessibility Statement.