Chính sách bảo mật

1. Thông tin pháp lý

MiniLy
Website: minily.org
SIRET: 98872467000019
Địa chỉ: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, Pháp
Email: contact@minily.org
Giám đốc xuất bản: Boehm Corentin
Hosting: Tự lưu trữ trên hạ tầng máy chủ riêng, Pháp
Hình thức pháp lý: Doanh nhân cá thể
Hoạt động: Phát triển ứng dụng web và di động (APE: 6201Z)

2. Giới thiệu và Phạm vi

Chính sách bảo mật này giải thích cách MiniLy thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng dịch vụ rút gọn URL. Chúng tôi cam kết bảo vệ quyền riêng tư và đảm bảo minh bạch về các hoạt động xử lý dữ liệu.

Đơn vị kiểm soát dữ liệu: Boehm Corentin, hoạt động với tên MiniLy
Liên hệ về bảo mật: contact@minily.org

3. Cơ sở pháp lý xử lý dữ liệu

Theo Quy định chung về bảo vệ dữ liệu (GDPR) và luật bảo vệ dữ liệu Pháp, chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:

• Sự đồng ý: Cho cookie phân tích và thông tin tiếp thị
• Thực hiện hợp đồng: Để cung cấp dịch vụ rút gọn URL
• Lợi ích hợp pháp: Cho bảo mật, phòng chống gian lận và cải thiện dịch vụ
• Nghĩa vụ pháp lý: Để tuân thủ luật và quy định hiện hành

4. Dữ liệu chúng tôi thu thập

4.1 Thông tin tài khoản

• Địa chỉ email (để tạo tài khoản và liên lạc)
• Tên người dùng và tên hiển thị
• Ảnh đại diện (nếu cung cấp qua nhà cung cấp OAuth)
• Dữ liệu nhà cung cấp xác thực (GitHub, Google, Facebook)

4.2 Dữ liệu thanh toán

Nếu bạn đăng ký gói Pro, thanh toán được xử lý bởi Stripe. MiniLy không lưu trữ số thẻ tín dụng đầy đủ, CVV hoặc thông tin thanh toán nhạy cảm khác. Stripe xử lý tất cả thanh toán tuân thủ tiêu chuẩn PCI DSS. Chúng tôi chỉ lưu:

• ID khách hàng Stripe và ID đăng ký
• Gói đăng ký, trạng thái và kỳ thanh toán
• Bốn số cuối phương thức thanh toán (để hiển thị)

4.3 Dữ liệu sử dụng dịch vụ

• URL bạn rút gọn và đích đến
• Mã ngắn và tên tùy chỉnh
• Cài đặt liên kết (bảo vệ mật khẩu, ngày hết hạn)
• Tùy chỉnh và tải xuống mã QR
• Tùy chọn và cài đặt người dùng

4.4 Dữ liệu phân tích và lượt nhấp

• Địa chỉ IP (ẩn danh sau 30 ngày)
• Vị trí địa lý (chỉ cấp quốc gia và thành phố)
• Thông tin thiết bị: Loại trình duyệt, hệ điều hành, loại thiết bị
• Thông tin nguồn giới thiệu: Nguồn gốc lượt nhấp
• Dấu thời gian: Thời điểm liên kết được nhấp
• Chuỗi user agent (để nhận dạng thiết bị/trình duyệt)

4.5 Dữ liệu kỹ thuật

• Token phiên và dữ liệu xác thực
• Nhật ký sử dụng API và dữ liệu giới hạn tốc độ
• Nhật ký lỗi và chỉ số hiệu suất
• Nhật ký bảo mật (đăng nhập thất bại, hoạt động đáng ngờ)

5. Cách chúng tôi sử dụng dữ liệu

5.1 Cung cấp dịch vụ

• Tạo và quản lý liên kết rút gọn
• Cung cấp phân tích và thống kê lượt nhấp
• Tạo và tùy chỉnh mã QR
• Xác thực người dùng và quản lý tài khoản
• Xử lý truy cập liên kết bảo vệ bằng mật khẩu

5.2 Bảo mật và phòng chống gian lận

• Phát hiện và ngăn chặn tạo liên kết độc hại
• Nhận dạng spam, phishing và lạm dụng
• Giới hạn tốc độ và bảo vệ DDoS
• Giám sát bảo mật tài khoản

5.3 Cải thiện dịch vụ

• Phân tích mẫu sử dụng dịch vụ
• Cải thiện trải nghiệm và giao diện người dùng
• Phát triển tính năng và chức năng mới
• Giám sát và tối ưu hóa hiệu suất

6. Cookie và Công nghệ theo dõi

6.1 Cookie thiết yếu

Các cookie này cần thiết cho trang web hoạt động và không thể tắt:

• Cookie xác thực: Giữ bạn đăng nhập
• Cookie bảo mật: Bảo vệ CSRF và quản lý phiên
• Cookie tùy chọn: Cài đặt giao diện, tùy chọn ngôn ngữ

6.2 Cookie phân tích

Với sự đồng ý của bạn, chúng tôi sử dụng cookie phân tích để hiểu cách dịch vụ được sử dụng:

• Lượt xem trang và hành trình người dùng
• Thống kê sử dụng tính năng
• Chỉ số hiệu suất
• Mẫu sử dụng ẩn danh

6.3 Quản lý Cookie

Bạn có thể quản lý tùy chọn cookie qua cài đặt trình duyệt. Cookie thiết yếu không thể tắt vì chúng cần thiết cho chức năng dịch vụ.

7. Chia sẻ dữ liệu và Bên thứ ba

7.1 Chúng tôi KHÔNG chia sẻ dữ liệu cá nhân với:

• Nhà quảng cáo hoặc công ty marketing
• Nhà môi giới dữ liệu hoặc công ty phân tích
• Nền tảng mạng xã hội (ngoài xác thực OAuth)
• Bất kỳ bên thứ ba nào cho mục đích thương mại

7.2 Chia sẻ dữ liệu hạn chế

Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp cụ thể sau:

• Dịch vụ hosting: Tự lưu trữ trên máy chủ riêng tại Pháp
• Cơ sở dữ liệu: Nhà cung cấp cơ sở dữ liệu đám mây an toàn tuân thủ GDPR
• Nhà cung cấp OAuth: GitHub, Google và Facebook (chỉ cho xác thực)
• Bộ xử lý thanh toán: Stripe xử lý thanh toán đăng ký cho gói Pro. Stripe hoạt động như đơn vị kiểm soát dữ liệu độc lập cho dữ liệu thanh toán theo chính sách bảo mật riêng (stripe.com/privacy). MiniLy không truy cập được chi tiết thẻ thanh toán đầy đủ.
• Yêu cầu pháp lý: Khi pháp luật yêu cầu hoặc để ngăn chặn hoạt động bất hợp pháp

8. Lưu giữ và Xóa dữ liệu

8.1 Thời gian lưu giữ

• Dữ liệu tài khoản: Cho đến khi xóa tài khoản + 30 ngày cho nghĩa vụ pháp lý
• Dữ liệu liên kết: Vĩnh viễn hoặc cho đến khi người dùng xóa
• Dữ liệu phân tích: Tối đa 24 tháng
• Địa chỉ IP: Ẩn danh sau 30 ngày
• Dữ liệu thanh toán: Hồ sơ đăng ký và thanh toán lưu giữ trong suốt thời gian tài khoản + 5 năm cho nghĩa vụ kế toán pháp lý
• Nhật ký bảo mật: Tối đa 12 tháng
• Dữ liệu phiên: 30 ngày sau hoạt động cuối

8.2 Xóa dữ liệu

Khi bạn xóa tài khoản, chúng tôi xóa ngay lập tức:

• Tất cả thông tin tài khoản cá nhân
• Tất cả liên kết đã tạo và phân tích
• Tất cả mã QR và tùy chỉnh
• Tất cả tùy chọn và cài đặt người dùng

Một số dữ liệu phân tích ẩn danh có thể được giữ lại cho lợi ích kinh doanh hợp pháp nhưng không thể liên kết lại với danh tính của bạn.

9. Chuyển dữ liệu quốc tế

Vị trí dữ liệu: Dữ liệu của bạn chủ yếu được lưu trữ và xử lý tại Pháp trên máy chủ riêng.

Chuyển dữ liệu hạn chế ra ngoài EEA chỉ xảy ra cho:

• Nhà cung cấp OAuth: GitHub, Google và Facebook có thể xử lý dữ liệu xác thực trên toàn cầu
• Bộ xử lý thanh toán: Stripe có thể xử lý dữ liệu thanh toán tại Hoa Kỳ và các quốc gia khác nơi Stripe hoạt động

Tất cả chuyển dữ liệu quốc tế được bảo vệ bởi:

• Điều khoản hợp đồng tiêu chuẩn (SCCs)
• Quyết định đầy đủ của Ủy ban Châu Âu
• Biện pháp bảo mật và mã hóa bổ sung

10. Quyền của bạn theo GDPR

Bạn có các quyền sau đối với dữ liệu cá nhân:

10.7 Thực hiện quyền của bạn

Email: contact@minily.org
Thời gian phản hồi: Trong 30 ngày (có thể gia hạn thêm 60 ngày cho yêu cầu phức tạp)
Xác minh: Chúng tôi có thể yêu cầu xác minh danh tính vì lý do bảo mật

Quyền khiếu nại:
Nếu không hài lòng với phản hồi, bạn có thể nộp khiếu nại đến:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Website: www.cnil.fr
Địa chỉ: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Pháp

11. Biện pháp bảo mật dữ liệu

11.1 Biện pháp kỹ thuật

• Mã hóa: Tất cả dữ liệu truyền và lưu trữ đều được mã hóa
• Kiểm soát truy cập: Truy cập theo vai trò với nguyên tắc đặc quyền tối thiểu
• Xác thực: Xác thực đa yếu tố cho truy cập quản trị
• Bảo mật mật khẩu: Mã hóa bcrypt với vòng salt cao
• Giới hạn tốc độ: Bảo vệ chống tấn công brute force và DDoS

11.2 Biện pháp tổ chức

• Kiểm tra bảo mật và đánh giá lỗ hổng định kỳ
• Nguyên tắc tối thiểu hóa dữ liệu và bảo mật ngay từ thiết kế
• Đào tạo nhân viên về bảo vệ dữ liệu và bảo mật
• Quy trình ứng phó sự cố và giao thức thông báo vi phạm

11.3 Thông báo vi phạm dữ liệu

Trong trường hợp hy hữu xảy ra vi phạm dữ liệu gây rủi ro cho quyền và tự do của bạn:

• Chúng tôi sẽ thông báo CNIL trong vòng 72 giờ
• Người dùng bị ảnh hưởng sẽ được thông báo không chậm trễ
• Chúng tôi sẽ cung cấp chi tiết về vi phạm và các biện pháp ứng phó

12. Quyền riêng tư của trẻ em

Dịch vụ không dành cho trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16. Nếu bạn cho rằng chúng tôi đã thu thập thông tin từ trẻ em dưới 16, vui lòng liên hệ ngay tại contact@minily.org và chúng tôi sẽ xóa thông tin đó kịp thời.

13. Cập nhật chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động, công nghệ, yêu cầu pháp lý hoặc các yếu tố khác. Thay đổi quan trọng sẽ được thông báo qua:

• Thông báo email cho người dùng đã đăng ký
• Thông báo nổi bật trên trang web
• Thông báo trong ứng dụng cho thay đổi quan trọng

Cập nhật lần cuối: 5/30/2026
Ngày có hiệu lực: 5/30/2026

14. Thông tin liên hệ

Mọi câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách bảo mật hoặc dữ liệu cá nhân:

Chúng tôi cố gắng phản hồi tất cả câu hỏi liên quan đến bảo mật trong 30 ngày. Đối với vấn đề khẩn cấp liên quan đến bảo mật dữ liệu hoặc vi phạm, vui lòng đánh dấu email là "URGENT - Privacy Matter".