Chính sách bảo mật

Chính sách này cho bạn biết chúng tôi xử lý những dữ liệu cá nhân nào khi bạn sử dụng HieuThu — một ứng dụng giúp người nói tiếng Việt tại Đức hiểu và trả lời các thư của cơ quan công quyền Đức.

Dữ liệu cá nhân là mọi thông tin liên quan đến một người đã hoặc có thể được xác định. Cơ sở pháp lý là Quy định chung về bảo vệ dữ liệu của EU (DSGVO/GDPR).

Đối với dữ liệu cá nhân của mình, bạn có các quyền sau:

Ứng dụng được lưu trữ trên một máy chủ tại Đức. Khi bạn truy cập, máy chủ thu thập các dữ liệu truy cập cần thiết về mặt kỹ thuật (ví dụ: địa chỉ IP, thời điểm yêu cầu, tài nguyên được gọi, loại trình duyệt) để phân phối và bảo mật trang.

Cơ sở pháp lý là lợi ích chính đáng của chúng tôi trong việc vận hành an toàn và ổn định (Điều 6 khoản 1 mục f DSGVO).

Để đăng nhập, chúng tôi sử dụng Firebase Authentication (Google Ireland Ltd.). Bạn có thể đăng nhập bằng liên kết qua email (không cần mật khẩu) hoặc bằng tài khoản Google. Khi đó chúng tôi xử lý địa chỉ email và một mã định danh người dùng (UID).

Cơ sở pháp lý là việc thực hiện quan hệ sử dụng (Điều 6 khoản 1 mục b DSGVO).

Dữ liệu tài khoản và sử dụng (ví dụ: số lượt quét còn lại của bạn) được chúng tôi lưu trữ và xử lý trong Google Cloud Firestore và qua Google Cloud Functions. Các dịch vụ này được vận hành tại khu vực europe-west3 (Frankfurt am Main, Đức).

Cơ sở pháp lý là việc cung cấp dịch vụ (Điều 6 khoản 1 mục b DSGVO).

Khi bạn tải lên một tài liệu (ảnh hoặc PDF của một lá thư), nội dung của nó được xử lý để nhận dạng văn bản (OCR qua Google Cloud Vision) và sau đó được dịch và giải thích (phân tích AI qua Google Gemini và/hoặc Anthropic Claude).

Thư của cơ quan công quyền có thể chứa thông tin đặc biệt nhạy cảm (ví dụ về sức khỏe, tài chính hoặc tình trạng cư trú). Những dữ liệu như vậy có thể thuộc các loại dữ liệu cá nhân đặc biệt theo Điều 9 DSGVO. Việc xử lý chỉ nhằm giải thích cho bạn tài liệu đã tải lên — dựa trên việc cung cấp dịch vụ mà bạn yêu cầu (Điều 6 khoản 1 mục b DSGVO) và, trong phạm vi liên quan đến các loại dữ liệu đặc biệt, dựa trên sự đồng ý rõ ràng của bạn khi tải lên (Điều 9 khoản 2 mục a DSGVO).

Vui lòng chỉ tải lên những tài liệu mà bạn muốn được xử lý, và che đi những thông tin không cần thiết cho việc hiểu nội dung. Nội dung được truyền đến Google và Anthropic để phân tích; có thể xảy ra việc truyền dữ liệu sang Hoa Kỳ; xem thêm mục về bên nhận và truyền dữ liệu ra nước thứ ba.

Để ngăn việc lạm dụng hạn mức quét miễn phí bằng cách liên tục tạo tài khoản mới, khi bạn quét tài liệu, chúng tôi chỉ lưu địa chỉ IP của bạn dưới dạng giá trị băm không thể đảo ngược (SHA-256), cùng với số lượng tài khoản được tạo mới từ kết nối này trong tháng hiện tại.

Chúng tôi không lưu địa chỉ IP dạng văn bản rõ cho mục đích này. Cơ sở pháp lý là lợi ích chính đáng của chúng tôi trong việc bảo vệ chống sử dụng sai mục đích (Điều 6 khoản 1 mục f DSGVO). Dữ liệu này được tự động xóa sau khoảng hai tháng.

Chúng tôi gửi liên kết đăng nhập qua hạ tầng email của Firebase (Google). Khi đó, địa chỉ email và liên kết đăng nhập dùng một lần của bạn được xử lý. Cơ sở pháp lý là việc thực hiện quan hệ sử dụng (Điều 6 khoản 1 mục b DSGVO).

Chúng tôi chỉ sử dụng các cơ chế lưu trữ cần thiết về mặt kỹ thuật trong trình duyệt của bạn: để duy trì trạng thái đăng nhập và để ghi nhớ tạm thời địa chỉ email nhằm hoàn tất liên kết đăng nhập.

Chúng tôi không sử dụng công cụ theo dõi hay phân tích, và không chuyển dữ liệu cho mục đích quảng cáo.

Để cung cấp dịch vụ, chúng tôi sử dụng các bên xử lý dữ liệu theo ủy quyền sau:

Chúng tôi chỉ lưu dữ liệu cá nhân trong thời gian cần thiết cho các mục đích nêu trên hoặc khi có nghĩa vụ lưu trữ theo luật định. Sau đó dữ liệu sẽ được xóa. Theo yêu cầu, chúng tôi sẽ xóa tài khoản và dữ liệu liên quan của bạn.

Chúng tôi sẽ điều chỉnh chính sách này khi việc xử lý dữ liệu thay đổi hoặc khi pháp luật yêu cầu. Phiên bản hiện hành được công bố trên trang này có hiệu lực.