Chính sách Bảo mật

1. Bên Kiểm soát Dữ liệu

Bên kiểm soát dữ liệu của FixMyCWV là Oleksandr Utkin, OSVČ (IČO: 24392596), Vrbenského 1640/43, 170 00, Praha 7 – Holešovice, Cộng hòa Séc. Email liên hệ: a.utkin17@gmail.com.

2. Thông tin Chúng tôi Thu thập

Khi bạn sử dụng FixMyCWV, chúng tôi thu thập các thông tin sau:

• Địa chỉ email và tên của bạn (được cung cấp qua xác thực Clerk)
• Các URL bạn gửi để kiểm tra
• Chi tiết thanh toán (được xử lý an toàn bởi Stripe — chúng tôi không bao giờ lưu trữ số thẻ)
• Nhật ký máy chủ tiêu chuẩn (địa chỉ IP, loại trình duyệt, dấu thời gian)

3. Cách Chúng tôi Sử dụng Dữ liệu

Chúng tôi sử dụng thông tin của bạn để:

• Cung cấp và cải thiện dịch vụ kiểm tra Core Web Vitals
• Tạo đề xuất hiệu suất bằng AI dựa trên dữ liệu kiểm tra của bạn
• Xử lý thanh toán và quản lý đăng ký của bạn
• Gửi email giao dịch (biên lai, thông báo tài khoản)
• Phân tích mẫu sử dụng để cải thiện sản phẩm (tổng hợp, ẩn danh)

4. Cơ sở Pháp lý cho Xử lý

Chúng tôi xử lý dữ liệu của bạn dựa trên các cơ sở pháp lý sau theo Điều 6 GDPR:

• Tính cần thiết hợp đồng (Đ. 6(1)(b)) — xác thực, thực hiện kiểm tra, tạo đề xuất AI, xử lý thanh toán
• Lợi ích hợp pháp (Đ. 6(1)(f)) — cải thiện dịch vụ thông qua phân tích ẩn danh, thông báo email giao dịch
• Nghĩa vụ pháp lý (Đ. 6(1)(c)) — lưu trữ hồ sơ thuế và kế toán theo yêu cầu của luật Séc

5. Dịch vụ Bên Thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau có thể xử lý dữ liệu của bạn:

• Clerk — xác thực và quản lý người dùng
• Stripe — xử lý thanh toán (tuân thủ PCI DSS)
• Anthropic (Claude AI) — phân tích dữ liệu kiểm tra để tạo đề xuất (URL, chỉ số hiệu suất và ảnh chụp màn hình được gửi để xử lý)
• Google PageSpeed Insights API — thu thập dữ liệu hiệu suất phòng thí nghiệm
• Google Chrome UX Report (CrUX) — dữ liệu hiệu suất thực tế
• Decodo (Smartproxy) — định tuyến residential proxy cho kiểm tra theo vùng địa lý

6. Chuyển Dữ liệu Quốc tế

Dữ liệu của bạn có thể được chuyển đến và xử lý tại Hoa Kỳ bởi các nhà cung cấp dịch vụ bên thứ ba của chúng tôi (Anthropic, Clerk, Stripe, Google, DigitalOcean). Các chuyển giao này được bảo vệ bởi Khung Bảo mật Dữ liệu EU-Hoa Kỳ, Điều khoản Hợp đồng Tiêu chuẩn (SCC), hoặc các biện pháp bảo vệ tương đương theo Chương V GDPR.

7. Lưu trữ Dữ liệu

Báo cáo kiểm tra được lưu trữ trong suốt vòng đời tài khoản của bạn. Bạn có thể yêu cầu xóa dữ liệu bất cứ lúc nào bằng cách liên hệ a.utkin17@gmail.com. Khi xóa tài khoản, tất cả dữ liệu kiểm tra liên quan sẽ bị xóa vĩnh viễn trong vòng 30 ngày.

8. Cookie

Chúng tôi sử dụng cookie thiết yếu cho xác thực và quản lý phiên thông qua Clerk. Chúng tôi không sử dụng cookie quảng cáo hoặc theo dõi của bên thứ ba.

9. Quyền của Bạn

Theo GDPR, bạn có quyền: truy cập dữ liệu cá nhân, sửa dữ liệu không chính xác, xóa dữ liệu (quyền được quên), hạn chế xử lý, di chuyển dữ liệu và phản đối xử lý. Để thực hiện bất kỳ quyền nào, hãy liên hệ a.utkin17@gmail.com. Bạn cũng có quyền khiếu nại với cơ quan giám sát Séc: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

10. Độ tuổi Tối thiểu

Dịch vụ dành cho người dùng từ 16 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi biết rằng trẻ em dưới 16 tuổi đã cung cấp dữ liệu cá nhân cho chúng tôi, chúng tôi sẽ xóa ngay lập tức.

11. Bảo mật

Chúng tôi sử dụng các biện pháp bảo mật tiêu chuẩn ngành bao gồm kết nối mã hóa (TLS), xác thực an toàn qua Clerk và xử lý thanh toán tuân thủ PCI qua Stripe. Dữ liệu kiểm tra được lưu trữ trong cơ sở dữ liệu mã hóa trên hạ tầng DigitalOcean.

12. Thay đổi Chính sách này

Chúng tôi có thể cập nhật chính sách này bất cứ lúc nào. Chúng tôi sẽ thông báo cho người dùng về các thay đổi quan trọng qua email. Việc tiếp tục sử dụng Dịch vụ sau khi thay đổi là sự chấp nhận.

13. Liên hệ

Đối với các câu hỏi liên quan đến quyền riêng tư, vui lòng liên hệ: Oleksandr Utkin, Vrbenského 1640/43, 170 00 Praha 7, Cộng hòa Séc. Email: a.utkin17@gmail.com.