V-IZ Video-Integrationszentrum
Tiếng Việt
Pháp lý

Chính sách bảo mật

Cập nhật lần cuối:

Cập nhật lần cuối: 9 tháng 5 năm 2026

Chính sách bảo mật này mô tả cách V‑IZ ("chúng tôi") thu thập, sử dụng và chia sẻ dữ liệu cá nhân của bạn khi bạn truy cập trang web (v-iz.de) và Web App (app.v-iz.de) của chúng tôi, sử dụng ứng dụng di động (iOS / Android) của chúng tôi hoặc sử dụng các Dịch vụ của chúng tôi. Theo Quy định Bảo vệ Dữ liệu Chung (GDPR), V‑IZ là "Bên kiểm soát dữ liệu".

Bên kiểm soát dữ liệu theo nghĩa của GDPR:
V‑IZ Video-Integrationszentrum
Chủ sở hữu: Fuat Karacocuk
Allee 40
74072 Heilbronn
Đức
Email: info@v-iz.de

1. DỮ LIỆU CHÚNG TÔI THU THẬP
Tùy thuộc vào cách bạn sử dụng Dịch vụ của chúng tôi (trang web hoặc ứng dụng), chúng tôi thu thập các loại dữ liệu khác nhau.

1.1 Dữ liệu bạn cung cấp cho chúng tôi

  • Thông tin tài khoản & đơn hàng: Họ tên, địa chỉ email, mật khẩu cũng như địa chỉ giao hàng và thanh toán (đối với đơn hàng vật lý qua cửa hàng trực tuyến).
  • Liên lạc: Nội dung yêu cầu hỗ trợ hoặc phản hồi.
  • Dữ liệu bài tập (AI): Văn bản bạn nhập để chữa bài, bản ghi âm cho bài tập phát âm cũng như ảnh chụp thư viết tay (đối với Premium/Ultimate).

1.2 Dữ liệu được thu thập tự động (Ứng dụng & Trang web)

  • Dữ liệu sử dụng: Tiến độ học tập, bài học đã hoàn thành, kết quả kiểm tra, số dư Token.
  • Thông tin thiết bị & nhật ký: Model thiết bị, hệ điều hành, địa chỉ IP, múi giờ, mã nhận dạng thiết bị duy nhất (Device-ID) và nhật ký sự cố. Các dữ liệu này cần thiết về mặt kỹ thuật để cung cấp ứng dụng một cách ổn định và ngăn chặn lạm dụng (ví dụ: chia sẻ tài khoản).
  • Dữ liệu giao dịch: Lịch sử mua hàng, trạng thái mua hàng (cấp độ đã mua) và ngày hết hạn của quyền truy cập.

1.3 Dữ liệu từ thanh toán & mua hàng trong ứng dụng
Trang web (v-iz.de): Đối với đơn hàng qua trang web của chúng tôi (V‑IZ Mua một lần bao gồm việc giao sách đi kèm), dữ liệu thanh toán của bạn (ví dụ: số thẻ tín dụng, IBAN, tài khoản PayPal) không được V‑IZ lưu trữ mà được nhà cung cấp dịch vụ thanh toán Stripe (Stripe Payments Europe Limited, Ireland) của chúng tôi xử lý trực tiếp. Nếu bạn chọn trả góp khi thanh toán, khoản thanh toán sẽ được xử lý qua Klarna (xem Mục 5). Chúng tôi chỉ nhận được từ Stripe những thông tin cần thiết cho việc thực hiện hợp đồng, ví dụ như xác nhận thanh toán, tín hiệu kích hoạt, cấp độ đã chọn (A1/A2/B1) cũng như dữ liệu thanh toán để tạo biên lai cho bạn.
Ứng dụng di động (iOS / Android): Khi bạn thực hiện mua hàng trong ứng dụng (ví dụ: gói đăng ký theo tính năng cụ thể, Token), dữ liệu thanh toán không được chúng tôi xử lý mà được Apple (App Store) hoặc Google (Play Store) xử lý trực tiếp với tư cách là bên kiểm soát độc lập. Chúng tôi chỉ nhận được xác nhận kỹ thuật qua RevenueCat (xem Mục 5.2) để đồng bộ trạng thái tài khoản của bạn.

1.4 Trẻ vị thành niên
Dịch vụ của chúng tôi về nguyên tắc dành cho người từ 18 tuổi trở lên. Đối với trẻ vị thành niên, chúng tôi yêu cầu sự đồng ý của cha mẹ hoặc người giám hộ.

2. QUYỀN TRUY CẬP TÍNH NĂNG THIẾT BỊ (QUYỀN HẠN)
Để ứng dụng hoạt động đầy đủ, chúng tôi cần quyền truy cập vào một số thành phần phần cứng nhất định. Bạn có thể quản lý các quyền này trong cài đặt thiết bị của mình.

  • Micro: Cần thiết cho việc luyện phát âm và mô phỏng hội thoại. Bản ghi âm được gửi đến các nhà cung cấp dịch vụ AI của chúng tôi (xem Mục 5.2) để phân tích giọng nói. Các bản ghi không được lưu trữ vĩnh viễn tại chúng tôi; chỉ kết quả phân tích (ví dụ: đánh giá phát âm, gợi ý chữa bài) được liên kết với tiến độ học tập của bạn và lưu trữ trong cơ sở dữ liệu của chúng tôi. Tại nhà cung cấp AI, dữ liệu âm thanh có thể được lưu trữ trong thời gian ngắn để phát hiện lạm dụng (xem Mục 5.2).
  • Camera/Thư viện ảnh: Cần thiết (đối với Premium/Ultimate) để tải lên ảnh thư viết tay để chữa bài. Hình ảnh được lưu trữ trong cơ sở dữ liệu Supabase của chúng tôi và được gửi đến các nhà cung cấp dịch vụ AI (ví dụ: Google Gemini) của chúng tôi để phân tích nội dung. Hình ảnh được liên kết với tài khoản của bạn cho đến khi bạn xóa chúng hoặc xóa tài khoản của bạn.

3. COOKIE VÀ THEO DÕI
3.1 Trên trang web: Chúng tôi sử dụng cookie và các công nghệ tương tự để cung cấp trang web và Web App (ví dụ: đăng nhập, quản lý phiên, bảo mật, cài đặt cookie) và, nếu bạn đã đồng ý qua banner cookie của chúng tôi, để đo lường tầm tiếp cận và tiếp thị.
3.2 Trong ứng dụng di động: Chúng tôi sử dụng các công nghệ để giám sát tính ổn định của ứng dụng và lưu tiến độ học tập của bạn. Theo dõi cho mục đích quảng cáo chỉ diễn ra khi bạn đã đồng ý rõ ràng (ví dụ: qua App Tracking Transparency trên iOS).
3.3 Thu hồi: Bạn có thể thu hồi hoặc thay đổi sự đồng ý của mình bất cứ lúc nào thông qua liên kết "Cài đặt cookie" trong chân trang trang web hoặc cài đặt hệ thống thiết bị của bạn.

4. CÁCH CHÚNG TÔI SỬ DỤNG DỮ LIỆU CỦA BẠN (MỤC ĐÍCH & CƠ SỞ PHÁP LÝ)
Chúng tôi xử lý dữ liệu của bạn trên cơ sở GDPR cho các mục đích sau:

  • Thực hiện hợp đồng (Art. 6 Abs. 1 lit. b DSGVO): Cung cấp khóa học, gửi sách đi kèm, đồng bộ tiến độ học tập, thực hiện chữa bài bằng AI, xử lý giao dịch Mua một lần V‑IZ của bạn cũng như xử lý thanh toán.
  • Lợi ích hợp pháp (Art. 6 Abs. 1 lit. f DSGVO): Ngăn chặn gian lận và chia sẻ tài khoản (theo dõi thiết bị), cải thiện tính ổn định của ứng dụng (nhật ký lỗi), bảo mật CNTT.
  • Sự đồng ý (Art. 6 Abs. 1 lit. a DSGVO): Cho bản tin tiếp thị tùy chọn, phân tích tầm tiếp cận và theo dõi quảng cáo (xem Mục 5.2) cũng như quyền truy cập thiết bị cụ thể.
  • Nghĩa vụ pháp lý (Art. 6 Abs. 1 lit. c DSGVO): Lưu trữ dữ liệu thuế (hóa đơn).

Việc cung cấp một số dữ liệu nhất định (đặc biệt là dữ liệu tài khoản/đăng nhập cũng như địa chỉ giao hàng cho sản phẩm vật lý) là cần thiết để sử dụng ứng dụng/Dịch vụ hoặc giao hàng; nếu không có dữ liệu này, chúng tôi không thể cung cấp Dịch vụ.

5. CHIA SẺ VỚI BÊN THỨ BA & HẠ TẦNG KỸ THUẬT
Chúng tôi sử dụng các nhà cung cấp dịch vụ chuyên biệt. Khi họ xử lý dữ liệu theo ủy quyền của chúng tôi, chúng tôi đã ký kết hợp đồng xử lý dữ liệu (DPA) theo Art. 28 DSGVO.

5.1 Danh mục người nhận
Người nhận dữ liệu của bạn bao gồm đặc biệt là nhà cung cấp dịch vụ lưu trữ, đơn vị vận chuyển, nhà cung cấp thanh toán, dịch vụ cơ sở dữ liệu, nhà cung cấp AI, dịch vụ phân tích và quảng cáo cũng như dịch vụ gửi email.

5.2 Dịch vụ cụ thể

  • Nhà cung cấp dịch vụ thanh toán (Stripe): Stripe Payments Europe Limited (Ireland) xử lý cho chúng tôi các khoản thanh toán một lần bằng thẻ, SEPA Direct Debit và thanh toán qua ví (Apple Pay, Google Pay). Stripe là bên kiểm soát độc lập đối với dữ liệu thanh toán; chúng tôi nhận được xác nhận kỹ thuật, tín hiệu mua hàng/kích hoạt và dữ liệu thanh toán. Thông báo bảo mật của Stripe: https://stripe.com/de/privacy.
  • Trả góp & tiện ích thanh toán (Klarna): Klarna Bank AB (publ), Thụy Điển, theo yêu cầu sẽ xử lý việc trả góp đối với đơn giao hàng bản in; khi đó thỏa thuận tài chính được ký kết giữa bạn và Klarna. Để hiển thị các lựa chọn trả góp (ví dụ „khoảng 12,50 € mỗi tháng"), một đoạn mã Klarna được tải trên các trang của chúng tôi, trong quá trình đó xử lý địa chỉ IP và thông tin thiết bị của bạn. Đối với các dữ liệu này, Klarna là bên kiểm soát độc lập. Thông báo bảo mật của Klarna: https://www.klarna.com/de/datenschutz/.
  • Đơn vị vận chuyển: Để giao một lần các cuốn sách đi kèm vật lý (nếu bạn chọn phương thức giao hàng bản in tại trang thanh toán), chúng tôi chuyển tên và địa chỉ giao hàng của bạn cho đơn vị vận chuyển được ủy quyền (DHL). Khi chọn phương thức giao hàng kỹ thuật số (mã kích hoạt Hueber qua email), không có việc chuyển dữ liệu cho đơn vị vận chuyển.
  • Cơ sở dữ liệu & xác thực (Supabase): Supabase Inc. (Hoa Kỳ) cung cấp backend cho tài khoản người dùng, đăng nhập dựa trên mật khẩu và tiến độ học tập của chúng tôi.
  • Lưu trữ (Netlify): Netlify Inc. (Hoa Kỳ) lưu trữ trang web và Web App của chúng tôi.
  • Quản lý gói đăng ký trong ứng dụng (RevenueCat): RevenueCat Inc. (Hoa Kỳ) quản lý việc đồng bộ các gói đăng ký trong ứng dụng được ký kết qua Apple App Store và Google Play Store với tài khoản V‑IZ của bạn. Đặc biệt xử lý ID giao dịch App Store, trạng thái đăng ký và mã nhận dạng thiết bị đầu cuối.
  • Gửi email (Resend): Resend (Resend Inc., Hoa Kỳ) gửi email giao dịch như xác nhận đơn hàng, liên kết đăng nhập, hóa đơn và lời nhắc thay mặt chúng tôi. Địa chỉ email, tên của bạn và thông tin đơn hàng nếu có được xử lý.
  • Dịch vụ AI (ví dụ: OpenAI): Để phân tích văn bản và giọng nói trong các tính năng AI Trainer của chúng tôi, chúng tôi sử dụng giao diện API. Dữ liệu đầu vào của bạn được gửi đến nhà cung cấp tương ứng. Theo chính sách dữ liệu API tương ứng, dữ liệu về nguyên tắc không được sử dụng để đào tạo mô hình AI, nhưng có thể được lưu trữ trong thời gian ngắn tại nhà cung cấp để phát hiện lạm dụng.
  • Microsoft Clarity (phân tích): Để phân tích hành vi người dùng và cải thiện trang web của chúng tôi, chúng tôi sử dụng Microsoft Clarity (Microsoft Ireland Operations Limited). Clarity tạo bản ghi phiên (chuyển động chuột, nhấp chuột, hành vi cuộn) và bản đồ nhiệt. Các trường nhập liệu nhạy cảm được tự động che. Việc xử lý chỉ diễn ra sau khi bạn đồng ý qua banner cookie của chúng tôi (Art. 6 Abs. 1 lit. a DSGVO). Thông tin thêm: https://privacy.microsoft.com/de-de/privacystatement
  • Google Ads & theo dõi chuyển đổi: Chúng tôi sử dụng Google Ads (Google Ireland Limited) để quảng bá các ưu đãi của chúng tôi và để theo dõi chuyển đổi. Khi truy cập trang web của chúng tôi qua quảng cáo Google, một cookie để đo lường chuyển đổi được đặt. Dữ liệu về sự kiện nhấp chuột và chuyển đổi cũng như môi trường thiết bị và trình duyệt của bạn được truyền đến Google. Việc xử lý chỉ diễn ra sau khi bạn đồng ý (Art. 6 Abs. 1 lit. a DSGVO). Thông tin thêm: https://policies.google.com/privacy
  • Meta-Pixel (Facebook/Instagram): Chúng tôi sử dụng Meta-Pixel (Meta Platforms Ireland Limited) để đo lường hiệu quả của các chiến dịch quảng cáo của chúng tôi trên Facebook và Instagram cũng như để remarketing. Pixel truyền thông tin về việc truy cập và tương tác của bạn (ví dụ: đăng ký) đến Meta. Meta và V‑IZ là các bên kiểm soát chung theo nghĩa của Art. 26 DSGVO đối với việc thu thập và truyền dữ liệu này. Việc xử lý chỉ diễn ra sau sự đồng ý rõ ràng của bạn (Art. 6 Abs. 1 lit. a DSGVO). Thông tin thêm: https://www.facebook.com/privacy/policy

6. CHUYỂN DỮ LIỆU QUỐC TẾ
Một số nhà cung cấp dịch vụ của chúng tôi (ví dụ: Supabase, Netlify, Resend, RevenueCat, OpenAI, Google, Meta, Microsoft) có trụ sở hoặc máy chủ tại Hoa Kỳ. Stripe xử lý dữ liệu thanh toán cá nhân chủ yếu trong EU/EWR; tuy nhiên, các bước xử lý riêng lẻ cũng có thể dựa trên máy chủ Hoa Kỳ.

  • Trong phạm vi nhà cung cấp được chứng nhận theo Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), chúng tôi dựa trên quyết định phê duyệt này để chuyển dữ liệu.
  • Trong các trường hợp khác, chúng tôi sử dụng Điều khoản hợp đồng tiêu chuẩn (SCC) của Ủy ban Châu Âu và thực hiện các biện pháp bảo mật bổ sung nếu cần.

7. THỜI GIAN LƯU TRỮ
Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết cho mục đích tương ứng:

  • Biên lai mua hàng & hóa đơn: 10 năm (thời hạn lưu trữ theo quy định pháp luật).
  • Dữ liệu tài khoản: Cho đến khi bạn tự xóa tài khoản.
  • Nhật ký bảo mật (IP/Device-ID): Thường được xóa hoặc ẩn danh sau 30 ngày. Trong trường hợp có nghi ngờ hợp lý về lạm dụng (ví dụ: truy cập trái phép, gian lận), chúng tôi lưu trữ các nhật ký liên quan tối đa 90 ngày bổ sung để làm rõ; sau đó việc xóa hoặc ẩn danh diễn ra.
  • Bản ghi âm (phát âm): Không được lưu trữ vĩnh viễn tại chúng tôi; chỉ kết quả phân tích được giữ lại.
  • Tải lên ảnh (chữa bài thư): Vẫn liên kết với tài khoản của bạn cho đến khi bạn xóa hoặc khi xóa tài khoản.
  • Dữ liệu chuyển đổi Google Ads: Lưu trữ 30 ngày các sự kiện phiên/nhấp chuột để đánh giá; sau đó tổng hợp hoặc xóa.

8. QUYỀN CỦA BẠN
Bạn có các quyền sau theo GDPR:

  • Quyền truy cập (Art. 15), chỉnh sửa (Art. 16), xóa (Art. 17).
  • Hạn chế xử lý (Art. 18) và quyền chuyển dữ liệu (Art. 20).
  • Quyền phản đối (Art. 21): Bạn có thể phản đối việc xử lý dựa trên lợi ích hợp pháp bất cứ lúc nào.
  • Quyền khiếu nại: Bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu (Art. 77 DSGVO).
  • Quyết định tự động (Art. 22 DSGVO): Chúng tôi sử dụng các quy trình tự động chỉ trong khuôn khổ phát hiện chia sẻ tài khoản: Chúng tôi phát hiện các mẫu điển hình của việc chia sẻ tài khoản (ví dụ: số lượng thiết bị song song bất thường, mẫu đăng nhập không hợp lý về mặt địa lý). Trong trường hợp nghi ngờ, tài khoản có thể bị tạm khóa. Bạn có quyền bất cứ lúc nào yêu cầu kiểm tra thủ công bởi bộ phận hỗ trợ của chúng tôi cũng như trình bày quan điểm của mình và kháng nghị quyết định. Việc đưa ra quyết định tự động vượt quá phạm vi này theo nghĩa của Art. 22 DSGVO hiện tại không diễn ra.
  • Thu hồi sự đồng ý: Trong phạm vi chúng tôi xử lý dữ liệu trên cơ sở sự đồng ý của bạn, bạn có thể thu hồi bất cứ lúc nào với hiệu lực cho tương lai.

Xóa tài khoản: Bạn có thể tự xóa tài khoản bất cứ lúc nào trong khu vực tài khoản (v-iz.de/konto), trong ứng dụng di động của chúng tôi tại "Hồ sơ > Xóa tài khoản" hoặc yêu cầu qua email tới info@v-iz.de. Sau khi xóa, dữ liệu cá nhân được xử lý theo Mục 7; hóa đơn tuân theo nghĩa vụ lưu trữ theo luật định.

9. LIÊN HỆ
Bên kiểm soát dữ liệu theo nghĩa của GDPR:
V‑IZ Video-Integrationszentrum
Chủ sở hữu: Fuat Karacocuk
Allee 40
74072 Heilbronn
Đức
Email: info@v-iz.de

Một nhân viên bảo vệ dữ liệu chưa được bổ nhiệm; theo các quy định hiện hành của § 38 BDSG, V‑IZ không có nghĩa vụ bổ nhiệm.