Chính sách Bảo mật

Giới thiệu

Tài liệu này (sau đây gọi là "Chính sách Bảo mật") mô tả các quy tắc bảo mật cho tất cả thông tin được thu thập hoặc gửi khi người dùng truy cập, cài đặt hoặc sử dụng dịch vụ, ứng dụng web và website của roaming2, bất kể thiết bị sử dụng (máy tính, điện thoại, máy tính bảng, v.v.).

Trong Chính sách Bảo mật này, "Dữ liệu Cá nhân" có nghĩa là bất kỳ thông tin nào cho phép chúng tôi trực tiếp hoặc gián tiếp xác định người dùng (ví dụ: tên, họ, địa chỉ email, số điện thoại, v.v.).

Người dùng nên đọc Chính sách Bảo mật này cùng với Điều khoản Dịch vụ.

Bằng cách đăng ký tài khoản, truy cập và sử dụng website, đặt hàng và/hoặc sử dụng gói dữ liệu, ủy quyền đăng nhập qua tài khoản bên thứ ba hoặc liên hệ với roaming2 (gọi chung là "Dịch vụ"), người dùng xác nhận đã đọc và đồng ý bị ràng buộc bởi Chính sách Bảo mật này.

1. Xử lý và Thu thập Dữ liệu Cá nhân

Để cung cấp dịch vụ của chúng tôi và vận hành website, chúng tôi cần xử lý một số thông tin nhất định có thể nhận dạng bạn. Các loại dữ liệu cụ thể chúng tôi thu thập phụ thuộc vào cách bạn tương tác với dịch vụ của chúng tôi và các yêu cầu pháp lý hiện hành.

Thông tin Cần thiết để Tạo Tài khoản và Đăng ký Dịch vụ

• Tên, Địa chỉ Email: Chúng tôi thu thập họ và tên cũng như địa chỉ email của người dùng trong quá trình đăng ký.
• Dữ liệu Đăng nhập Bên thứ ba (OAuth): Khi bạn chọn đăng nhập bằng tài khoản xã hội bên thứ ba như Facebook, LINE, Google hoặc Apple, chúng tôi nhận được thông tin hồ sơ công khai của bạn từ nền tảng đó.
• Dữ liệu Đơn hàng: Khi người dùng đặt dịch vụ, chúng tôi xử lý thông tin đơn hàng cụ thể (ví dụ: gói data, thời hạn, tiền tệ, trạng thái, v.v.).

Thông tin Liên quan đến Thanh toán

• Dữ liệu Thanh toán Cơ bản và Token hóa: Thông tin thanh toán của bạn được xử lý bởi các nhà cung cấp thanh toán bên thứ ba đáng tin cậy (ví dụ: Stripe và PayPal). Chúng tôi không lưu trữ số thẻ tín dụng đầy đủ của bạn trên máy chủ của mình.
• Quốc gia/Khu vực và Định vị Địa lý (Cloudflare IP): Chúng tôi tích hợp dịch vụ định vị địa lý của bên thứ ba để phát hiện quốc gia hoặc khu vực của bạn qua địa chỉ IP.
• Hoàn tiền và Giải quyết Tranh chấp: Chúng tôi có thể xử lý chi tiết giao dịch để xác minh tính hợp pháp.

Dữ liệu Liên lạc và Sử dụng Website

• Dữ liệu Liên lạc: Chúng tôi sử dụng email của bạn để gửi biên nhận đơn hàng, hướng dẫn eSIM và, với sự đồng ý của bạn, các ưu đãi tiếp thị.
• Nhật ký Truy cập và Cookie: Chúng tôi thu thập địa chỉ IP, loại trình duyệt, loại thiết bị và các trang đã truy cập.

2. Cơ sở Pháp lý cho Việc Xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các căn cứ pháp lý sau: (a) thực hiện hợp đồng; (b) sự đồng ý của bạn; (c) tuân thủ nghĩa vụ pháp lý; (d) lợi ích hợp pháp.

3. Chia sẻ Dữ liệu Cá nhân

Chúng tôi không chia sẻ hoặc bán dữ liệu cá nhân của người dùng cho bên thứ ba, ngoại trừ trong các trường hợp sau:

• Nhà cung cấp Dịch vụ: Google Analytics, Stripe, PayPal, v.v.
• Bảo vệ Quyền lợi: Để tuân thủ lệnh của cơ quan thực thi pháp luật hoặc tòa án.
• Chuyển nhượng Kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản.
• Chuyển giao Xuyên biên giới: Dữ liệu có thể được xử lý tại Hồng Kông hoặc nơi đặt nhà cung cấp dịch vụ.

4. Lựa chọn và Quyền về Dữ liệu của Người dùng

Bạn có thể có quyền truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân của mình hoặc rút lại sự đồng ý.

5. Bảo mật Dữ liệu

Chúng tôi sử dụng mã hóa SSL/TLS cho dữ liệu đang truyền. Tuy nhiên, không công ty nào có thể đảm bảo an toàn tuyệt đối cho các giao tiếp internet.

6. Lưu trữ và Xóa Dữ liệu

• Dữ liệu tài khoản: được lưu trữ trong 3 năm kể từ lần hoạt động cuối.
• Thông tin thanh toán: được lưu trữ trong 10 năm (để tuân thủ quy định của Hồng Kông).
• Khi không còn cần thiết, dữ liệu sẽ được tiêu hủy an toàn hoặc ẩn danh.

7. Quy định Theo Quốc gia/Khu vực

• Người dùng EEA: Được hưởng các quyền theo GDPR.
• Người dùng California: Được hưởng các quyền theo CCPA. Chúng tôi không bán thông tin cá nhân của bạn.
• Khác: Liên hệ với chúng tôi để thực hiện các quyền địa phương hiện hành.

8. Dữ liệu Trẻ em

Chúng tôi không cố tình thu thập dữ liệu từ bất kỳ ai dưới 18 tuổi. Nếu phát hiện, chúng tôi sẽ xóa ngay lập tức.

9. Điều khoản Khác

• Giới hạn Trách nhiệm: Người dùng chịu trách nhiệm về bảo mật mật khẩu tài khoản.
• Liên kết Bên thứ ba: Chúng tôi không chịu trách nhiệm về hoạt động của các website bên thứ ba.
• Cập nhật Chính sách: Các thay đổi quan trọng sẽ được thông báo. Tiếp tục sử dụng đồng nghĩa với việc chấp nhận.