Tiếng Việt
Niveau wählen
Rechtliches

Datenschutzerklärung

Letzte Aktualisierung:

⚠️ Đây là bản dịch sang tiếng Việt chỉ mang tính chất tham khảo. Phiên bản tiếng Đức là phiên bản ràng buộc về mặt pháp lý. Trong trường hợp có sự khác biệt hoặc nội dung không rõ ràng, phiên bản tiếng Đức sẽ được ưu tiên áp dụng.

Cập nhật lần cuối: 1 tháng 5 năm 2026

Chính sách bảo mật này mô tả cách V‑IZ ("chúng tôi") thu thập, sử dụng và chia sẻ dữ liệu cá nhân của bạn khi bạn truy cập trang web (v-iz.de) và Web App (app.v-iz.de) của chúng tôi, sử dụng ứng dụng di động (iOS / Android) của chúng tôi hoặc sử dụng các Dịch vụ của chúng tôi. Theo Quy định Bảo vệ Dữ liệu Chung (GDPR), V‑IZ là "Bên kiểm soát dữ liệu".

Bên kiểm soát dữ liệu theo nghĩa của GDPR:
V‑IZ Video-Integrationszentrum
Chủ sở hữu: Fuat Karacocuk
S 3, 2A
68161 Mannheim
Đức
Email: info@v-iz.de

1. DỮ LIỆU CHÚNG TÔI THU THẬP
Tùy thuộc vào cách bạn sử dụng Dịch vụ của chúng tôi (trang web hoặc ứng dụng), chúng tôi thu thập các loại dữ liệu khác nhau.

1.1 Dữ liệu bạn cung cấp cho chúng tôi

  • Thông tin tài khoản & đơn hàng: Họ tên, địa chỉ email, mật khẩu cũng như địa chỉ giao hàng và thanh toán (đối với đơn hàng vật lý qua cửa hàng trực tuyến).
  • Liên lạc: Nội dung yêu cầu hỗ trợ hoặc phản hồi.
  • Dữ liệu bài tập (AI): Văn bản bạn nhập để chữa bài, bản ghi âm cho bài tập phát âm cũng như ảnh chụp thư viết tay (đối với Premium/Ultimate).

1.2 Dữ liệu được thu thập tự động (Ứng dụng & Trang web)

  • Dữ liệu sử dụng: Tiến độ học tập, bài học đã hoàn thành, kết quả kiểm tra, số dư Token.
  • Thông tin thiết bị & nhật ký: Model thiết bị, hệ điều hành, địa chỉ IP, múi giờ, mã nhận dạng thiết bị duy nhất (Device-ID) và nhật ký sự cố. Các dữ liệu này cần thiết về mặt kỹ thuật để cung cấp ứng dụng một cách ổn định và ngăn chặn lạm dụng (ví dụ: chia sẻ tài khoản).
  • Dữ liệu giao dịch: Lịch sử mua hàng, trạng thái đăng ký và ngày hết hạn.

1.3 Dữ liệu từ thanh toán & mua hàng trong ứng dụng
Trang web (v-iz.de): Đối với đơn hàng qua trang web của chúng tôi (Gói đăng ký V‑IZ, sách đi kèm), dữ liệu thanh toán của bạn (ví dụ: số thẻ tín dụng, IBAN, tài khoản PayPal) không được V‑IZ lưu trữ mà được nhà cung cấp dịch vụ thanh toán Stripe (Stripe Payments Europe Limited, Ireland) của chúng tôi xử lý trực tiếp. Chúng tôi chỉ nhận được từ Stripe những thông tin cần thiết cho việc thực hiện hợp đồng, ví dụ như xác nhận thanh toán, tín hiệu trạng thái đăng ký và dữ liệu thanh toán để tạo biên lai cho bạn.
Siêu dữ liệu khách hàng đặc thù dùng thử: Khi ký kết Gói đăng ký V‑IZ với dùng thử 7 ngày lần đầu tiên, chúng tôi đặt siêu dữ liệu had_trial: true trên đối tượng khách hàng Stripe. Siêu dữ liệu này ngăn cùng một người sử dụng dùng thử 7 ngày nhiều lần (xem Mục 8 về quyết định tự động theo Điều 22 GDPR). Chỉ địa chỉ email và Stripe Customer Fingerprint được xử lý cho việc này.
Ứng dụng di động (iOS / Android): Khi bạn thực hiện mua hàng trong ứng dụng (ví dụ: gói đăng ký theo tính năng cụ thể, Token), dữ liệu thanh toán không được chúng tôi xử lý mà được Apple (App Store) hoặc Google (Play Store) xử lý trực tiếp với tư cách là bên kiểm soát độc lập. Chúng tôi chỉ nhận được xác nhận kỹ thuật qua RevenueCat (xem Mục 5.2) để đồng bộ trạng thái tài khoản của bạn.

1.4 Trẻ vị thành niên
Dịch vụ của chúng tôi về nguyên tắc dành cho người từ 18 tuổi trở lên. Đối với trẻ vị thành niên, chúng tôi yêu cầu sự đồng ý của cha mẹ hoặc người giám hộ.

2. QUYỀN TRUY CẬP TÍNH NĂNG THIẾT BỊ (QUYỀN HẠN)
Để ứng dụng hoạt động đầy đủ, chúng tôi cần quyền truy cập vào một số thành phần phần cứng nhất định. Bạn có thể quản lý các quyền này trong cài đặt thiết bị của mình.

  • Micro: Cần thiết cho việc luyện phát âm và mô phỏng hội thoại. Bản ghi âm được gửi đến các nhà cung cấp dịch vụ AI của chúng tôi (xem Mục 5.2) để phân tích giọng nói. Các bản ghi không được lưu trữ vĩnh viễn tại chúng tôi; chỉ kết quả phân tích (ví dụ: đánh giá phát âm, gợi ý chữa bài) được liên kết với tiến độ học tập của bạn và lưu trữ trong cơ sở dữ liệu của chúng tôi. Tại nhà cung cấp AI, dữ liệu âm thanh có thể được lưu trữ trong thời gian ngắn để phát hiện lạm dụng (xem Mục 5.2).
  • Camera/Thư viện ảnh: Cần thiết (đối với Premium/Ultimate) để tải lên ảnh thư viết tay để chữa bài. Hình ảnh được lưu trữ trong cơ sở dữ liệu Supabase của chúng tôi và được gửi đến các nhà cung cấp dịch vụ AI (ví dụ: Google Gemini) của chúng tôi để phân tích nội dung. Hình ảnh được liên kết với tài khoản của bạn cho đến khi bạn xóa chúng hoặc xóa tài khoản của bạn.

3. COOKIE VÀ THEO DÕI
3.1 Trên trang web: Chúng tôi sử dụng cookie và các công nghệ tương tự để cung cấp trang web và Web App (ví dụ: đăng nhập, quản lý phiên, bảo mật, cài đặt cookie) và — nếu bạn đã đồng ý qua banner cookie của chúng tôi — để đo lường tầm tiếp cận và tiếp thị.
3.2 Trong ứng dụng di động: Chúng tôi sử dụng các công nghệ để giám sát tính ổn định của ứng dụng và lưu tiến độ học tập của bạn. Theo dõi cho mục đích quảng cáo chỉ diễn ra khi bạn đã đồng ý rõ ràng (ví dụ: qua App Tracking Transparency trên iOS).
3.3 Thu hồi: Bạn có thể thu hồi hoặc thay đổi sự đồng ý của mình bất cứ lúc nào thông qua liên kết "Cài đặt cookie" trong chân trang trang web hoặc cài đặt hệ thống thiết bị của bạn.

4. CÁCH CHÚNG TÔI SỬ DỤNG DỮ LIỆU CỦA BẠN (MỤC ĐÍCH & CƠ SỞ PHÁP LÝ)
Chúng tôi xử lý dữ liệu của bạn trên cơ sở GDPR cho các mục đích sau:

  • Thực hiện hợp đồng (Điều 6(1)(b) GDPR): Cung cấp khóa học, gửi sách đi kèm, đồng bộ tiến độ học tập, thực hiện chữa bài bằng AI, quản lý Gói đăng ký V‑IZ của bạn cũng như xử lý thanh toán.
  • Lợi ích hợp pháp (Điều 6(1)(f) GDPR): Ngăn chặn gian lận và chia sẻ tài khoản (theo dõi thiết bị), ngăn chặn lạm dụng dùng thử thông qua đăng ký nhiều lần (đối chiếu Stripe Customer Fingerprint và email, kiểm tra siêu dữ liệu had_trial trước khi thanh toán), cải thiện tính ổn định của ứng dụng (nhật ký lỗi), bảo mật CNTT.
  • Sự đồng ý (Điều 6(1)(a) GDPR): Cho bản tin tiếp thị tùy chọn, phân tích tầm tiếp cận và theo dõi quảng cáo (xem Mục 5.2) cũng như quyền truy cập thiết bị cụ thể.
  • Nghĩa vụ pháp lý (Điều 6(1)(c) GDPR): Lưu trữ dữ liệu thuế (hóa đơn).

Việc cung cấp một số dữ liệu nhất định (đặc biệt là dữ liệu tài khoản/đăng nhập cũng như địa chỉ giao hàng cho sản phẩm vật lý) là cần thiết để sử dụng ứng dụng/Dịch vụ hoặc giao hàng; nếu không có dữ liệu này, chúng tôi không thể cung cấp Dịch vụ.

5. CHIA SẺ VỚI BÊN THỨ BA & HẠ TẦNG KỸ THUẬT
Chúng tôi sử dụng các nhà cung cấp dịch vụ chuyên biệt. Khi họ xử lý dữ liệu theo ủy quyền của chúng tôi, chúng tôi đã ký kết hợp đồng xử lý dữ liệu (DPA) theo Điều 28 GDPR.

5.1 Danh mục người nhận
Người nhận dữ liệu của bạn bao gồm đặc biệt là nhà cung cấp dịch vụ lưu trữ, đơn vị vận chuyển, nhà cung cấp thanh toán, dịch vụ cơ sở dữ liệu, nhà cung cấp AI, dịch vụ phân tích và quảng cáo cũng như dịch vụ gửi email.

5.2 Dịch vụ cụ thể

  • Nhà cung cấp dịch vụ thanh toán (Stripe): Stripe Payments Europe Limited (Ireland) xử lý cho chúng tôi tất cả các khoản thanh toán bằng thẻ, SEPA Direct Debit, thanh toán qua ví (Apple Pay, Google Pay) cũng như các khoản thanh toán đăng ký định kỳ. Stripe là bên kiểm soát độc lập đối với dữ liệu thanh toán; chúng tôi nhận được xác nhận kỹ thuật, tín hiệu trạng thái đăng ký và dữ liệu thanh toán. Thông báo bảo mật của Stripe: https://stripe.com/de/privacy.
  • Đơn vị vận chuyển: Để giao sách đi kèm vật lý, chúng tôi chuyển tên và địa chỉ giao hàng của bạn cho đơn vị vận chuyển được ủy quyền (DHL).
  • Cơ sở dữ liệu & xác thực (Supabase): Supabase Inc. (Hoa Kỳ) cung cấp backend cho tài khoản người dùng, đăng nhập (Magic-Link / mật khẩu) và tiến độ học tập của chúng tôi.
  • Lưu trữ (Netlify): Netlify Inc. (Hoa Kỳ) lưu trữ trang web và Web App của chúng tôi.
  • Quản lý gói đăng ký trong ứng dụng (RevenueCat): RevenueCat Inc. (Hoa Kỳ) quản lý việc đồng bộ các gói đăng ký trong ứng dụng được ký kết qua Apple App Store và Google Play Store với tài khoản V‑IZ của bạn. Đặc biệt xử lý ID giao dịch App Store, trạng thái đăng ký và mã nhận dạng thiết bị đầu cuối.
  • Gửi email (Resend): Resend (Resend Inc., Hoa Kỳ) gửi email giao dịch như xác nhận đơn hàng, liên kết đăng nhập, hóa đơn và lời nhắc thay mặt chúng tôi. Địa chỉ email, tên của bạn và thông tin đơn hàng nếu có được xử lý.
  • Dịch vụ AI (ví dụ: OpenAI): Để phân tích văn bản và giọng nói trong các tính năng AI Trainer của chúng tôi, chúng tôi sử dụng giao diện API. Dữ liệu đầu vào của bạn được gửi đến nhà cung cấp tương ứng. Theo chính sách dữ liệu API tương ứng, dữ liệu về nguyên tắc không được sử dụng để đào tạo mô hình AI, nhưng có thể được lưu trữ trong thời gian ngắn tại nhà cung cấp để phát hiện lạm dụng.
  • Microsoft Clarity (phân tích): Để phân tích hành vi người dùng và cải thiện trang web của chúng tôi, chúng tôi sử dụng Microsoft Clarity (Microsoft Ireland Operations Limited). Clarity tạo bản ghi phiên (chuyển động chuột, nhấp chuột, hành vi cuộn) và bản đồ nhiệt. Các trường nhập liệu nhạy cảm được tự động che. Việc xử lý chỉ diễn ra sau khi bạn đồng ý qua banner cookie của chúng tôi (Điều 6(1)(a) GDPR). Thông tin thêm: https://privacy.microsoft.com/de-de/privacystatement
  • Google Ads & theo dõi chuyển đổi: Chúng tôi sử dụng Google Ads (Google Ireland Limited) để quảng bá các ưu đãi của chúng tôi và để theo dõi chuyển đổi. Khi truy cập trang web của chúng tôi qua quảng cáo Google, một cookie để đo lường chuyển đổi được đặt. Dữ liệu về sự kiện nhấp chuột và chuyển đổi cũng như môi trường thiết bị và trình duyệt của bạn được truyền đến Google. Việc xử lý chỉ diễn ra sau khi bạn đồng ý (Điều 6(1)(a) GDPR). Thông tin thêm: https://policies.google.com/privacy
  • Meta-Pixel (Facebook/Instagram): Chúng tôi sử dụng Meta-Pixel (Meta Platforms Ireland Limited) để đo lường hiệu quả của các chiến dịch quảng cáo của chúng tôi trên Facebook và Instagram cũng như để remarketing. Pixel truyền thông tin về việc truy cập và tương tác của bạn (ví dụ: đăng ký) đến Meta. Meta và V‑IZ là các bên kiểm soát chung theo nghĩa của Điều 26 GDPR đối với việc thu thập và truyền dữ liệu này. Việc xử lý chỉ diễn ra sau sự đồng ý rõ ràng của bạn (Điều 6(1)(a) GDPR). Thông tin thêm: https://www.facebook.com/privacy/policy

6. CHUYỂN DỮ LIỆU QUỐC TẾ
Một số nhà cung cấp dịch vụ của chúng tôi (ví dụ: Supabase, Netlify, Resend, RevenueCat, OpenAI, Google, Meta, Microsoft) có trụ sở hoặc máy chủ tại Hoa Kỳ. Stripe xử lý dữ liệu thanh toán cá nhân chủ yếu trong EU/EWR; tuy nhiên, các bước xử lý riêng lẻ cũng có thể dựa trên máy chủ Hoa Kỳ.

  • Trong phạm vi nhà cung cấp được chứng nhận theo Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), chúng tôi dựa trên quyết định phê duyệt này để chuyển dữ liệu.
  • Trong các trường hợp khác, chúng tôi sử dụng Điều khoản hợp đồng tiêu chuẩn (SCC) của Ủy ban Châu Âu và thực hiện các biện pháp bảo mật bổ sung nếu cần.

7. THỜI GIAN LƯU TRỮ
Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết cho mục đích tương ứng:

  • Biên lai mua hàng & hóa đơn: 10 năm (thời hạn lưu trữ theo quy định pháp luật).
  • Dữ liệu tài khoản: Cho đến khi bạn tự xóa tài khoản.
  • Nhật ký bảo mật (IP/Device-ID): Thường được xóa hoặc ẩn danh sau 30 ngày. Trong trường hợp có nghi ngờ hợp lý về lạm dụng (ví dụ: truy cập trái phép, gian lận), chúng tôi lưu trữ các nhật ký liên quan tối đa 90 ngày bổ sung để làm rõ; sau đó việc xóa hoặc ẩn danh diễn ra.
  • Bản ghi âm (phát âm): Không được lưu trữ vĩnh viễn tại chúng tôi; chỉ kết quả phân tích được giữ lại.
  • Tải lên ảnh (chữa bài thư): Vẫn liên kết với tài khoản của bạn cho đến khi bạn xóa hoặc khi xóa tài khoản.
  • Dữ liệu chuyển đổi Google Ads: Lưu trữ 30 ngày các sự kiện phiên/nhấp chuột để đánh giá; sau đó tổng hợp hoặc xóa.

8. QUYỀN CỦA BẠN
Bạn có các quyền sau theo GDPR:

  • Quyền truy cập (Điều 15), chỉnh sửa (Điều 16), xóa (Điều 17).
  • Hạn chế xử lý (Điều 18) và quyền chuyển dữ liệu (Điều 20).
  • Quyền phản đối (Điều 21): Bạn có thể phản đối việc xử lý dựa trên lợi ích hợp pháp bất cứ lúc nào.
  • Quyền khiếu nại: Bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu (Điều 77 GDPR).
  • Quyết định tự động (Điều 22 GDPR): Chúng tôi sử dụng các quy trình tự động trong hai bối cảnh:
    • Phát hiện chia sẻ tài khoản: Chúng tôi phát hiện các mẫu điển hình của việc chia sẻ tài khoản (ví dụ: số lượng thiết bị song song bất thường, mẫu đăng nhập không hợp lý về mặt địa lý). Trong trường hợp nghi ngờ, tài khoản có thể bị tạm khóa.
    • Kiểm tra điều kiện tham gia dùng thử: Trước khi ký kết Gói đăng ký V‑IZ với dùng thử 7 ngày, hệ thống của chúng tôi tự động kiểm tra xem bạn đã sử dụng dùng thử hay chưa. Để làm điều này, một Stripe Customer Lookup được thực hiện qua địa chỉ email của bạn và đối chiếu với siêu dữ liệu khách hàng had_trial. Nếu xác định việc sử dụng dùng thử trước đó, quy trình mua hàng trực tiếp với thanh toán ngay lập tức được cung cấp cho bạn thay vì dùng thử miễn phí.
    Bạn có quyền bất cứ lúc nào yêu cầu kiểm tra thủ công bởi bộ phận hỗ trợ của chúng tôi cũng như trình bày quan điểm của mình và kháng nghị quyết định.
  • Thu hồi sự đồng ý: Trong phạm vi chúng tôi xử lý dữ liệu trên cơ sở sự đồng ý của bạn, bạn có thể thu hồi bất cứ lúc nào với hiệu lực cho tương lai.

Xóa tài khoản: Bạn có thể tự xóa tài khoản bất cứ lúc nào trong khu vực tài khoản (v-iz.de/konto), trong ứng dụng di động của chúng tôi tại "Hồ sơ > Xóa tài khoản" hoặc yêu cầu qua email tới info@v-iz.de. Sau khi xóa, dữ liệu cá nhân được xử lý theo Mục 7; hóa đơn tuân theo nghĩa vụ lưu trữ theo luật định.

9. LIÊN HỆ
Bên kiểm soát dữ liệu theo nghĩa của GDPR:
V‑IZ Video-Integrationszentrum
Chủ sở hữu: Fuat Karacocuk
S 3, 2A
68161 Mannheim
Đức
Email: info@v-iz.de

Một nhân viên bảo vệ dữ liệu chưa được bổ nhiệm; theo các quy định hiện hành của § 38 BDSG, V‑IZ không có nghĩa vụ bổ nhiệm.