Chính Sách Bảo Mật Ứng Dụng AIMA GO

Lưu ý

Chính sách bảo mật này áp dụng mô hình hỗn hợp "Chính sách Chung + Điều khoản Bổ sung theo Quốc gia". Hệ thống sẽ tự động nhận diện quốc gia/khu vực của bạn thông qua cơ chế "Vùng đăng ký tài khoản + Vùng thuê bao số điện thoại + Địa chỉ IP" và tự động tải các điều khoản bổ sung tương ứng (được nhúng dưới dạng liên kết riêng biệt, bạn có thể nhấp để xem toàn bộ nội dung). Bạn có thể chủ động chuyển đổi quốc gia/khu vực bằng nút "Lựa chọn khu vực" ở đầu trang để truy cập điều khoản riêng của phiên bản tương ứng. Khi có sự khác biệt giữa Điều khoản Bổ sung theo Quốc gia và các Điều khoản Chung, ƯU TIÊN ÁP DỤNG Điều khoản Bổ sung theo Quốc gia. Vui lòng đọc kỹ và hiểu rõ toàn bộ nội dung chính sách này (bao gồm cả các điều khoản chuyên biệt được tự động tải), đặc biệt là các điều khoản được in đậm. Việc sử dụng ứng dụng này và các dịch vụ liên quan được xem như bạn đã HOÀN TOÀN ĐỒNG Ý.

I Tuyên bố đặc biệt và Thông báo quan trọng

Khi bạn đăng ký, đăng nhập hoặc sử dụng ứng dụng di động "AIMA GO" (sau đây gọi là "Ứng dụng này") và các dịch vụ liên quan, Chongqing Aima Car Service Technology Co., Ltd. (sau đây gọi là "chúng tôi", "AIMA" hoặc "Bên kiểm soát dữ liệu") sẽ xử lý dữ liệu cá nhân của bạn theo Chính sách này cùng với các điều khoản bổ sung riêng cho quốc gia/khu vực tương ứng.

Chúng tôi sẽ tuân thủ nghiêm ngặt các quy định về bảo mật áp dụng tại quốc gia/khu vực của bạn để thực hiện nghĩa vụ bảo vệ dữ liệu, bao gồm nhưng không giới hạn Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu, Đạo luật Bảo mật Người tiêu dùng California (CCPA), Đạo luật Quyền Riêng tư California (CPRA) của Hoa Kỳ, Đạo luật Bảo vệ Dữ liệu Chung (LGPD) của Brazil, Đạo luật Bảo vệ Dữ liệu Cá nhân (PDP Law) của Indonesia, Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA) của Malaysia, Đạo luật Bảo vệ Thông tin Cá nhân (POPIA) của Nam Phi, Đạo luật Bảo vệ Dữ liệu Cá nhân (KVKK) của Thổ Nhĩ Kỳ, Đạo luật Bảo vệ Dữ liệu của Ả Rập Xê-út và các quy định mới nhất có hiệu lực năm 2026.

Chúng tôi thấu hiểu tầm quan trọng của dữ liệu cá nhân và sẽ áp dụng các biện pháp bảo vệ an toàn tương xứng với mức độ rủi ro, nhằm đảm bảo tính bảo mật và khả năng kiểm soát dữ liệu của bạn. Nếu có bất kỳ thắc mắc nào, vui lòng liên hệ với chúng tôi thông qua thông tin liên lạc được cung cấp cho quốc gia/khu vực của bạn ở phần cuối Chính sách này.

II Thông Tin Bên Kiểm Soát Dữ Liệu Và Liên Lạc Giám Sát

2.1 Bên Kiểm Soát Dữ Liệu Chính

Chongqing Aima Car Service Technology Co., Ltd.

Địa chỉ đăng ký: Số 18, Đại lộ Kim Sơn, Phường Đông Thành, Quận Đồng Lượng, Thành phố Trùng Khánh

Đường dây dịch vụ toàn cầu: +86 400-882-8890 (Giờ làm việc: Thứ Hai đến Thứ Sáu, 9:00-18:00 giờ Bắc Kinh, hỗ trợ tư vấn tiếng Anh)

Email tư vấn bảo mật chung: tousushouli@aimatech.com

2.2 Đại diện Quốc gia/Khu vực và Kênh Khiếu nại Chuyên biệt

Khu vực Dịch vụ	Đại diện/Người liên hệ	Thông tin Liên hệ	Thời hạn Phản hồi
Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA) (bao gồm Bồ Đào Nha)	Đại diện AIMA GO tại EU (Đại diện tuân thủ theo Điều 27 GDPR)	Email:	Tuân thủ GDPR, thường phản hồi trong vòng 1 tháng, trường hợp phức tạp có thể kéo dài thêm 2 tháng và sẽ thông báo cho người dùng
Khu vực Châu Mỹ (California Hoa Kỳ, Canada, v.v.)	AIMA GO US Privacy Contact	Email:	Tuân thủ CCPA, thường phản hồi trong vòng 45 ngày dương lịch, trường hợp phức tạp có thể kéo dài thêm 45 ngày và sẽ thông báo cho người dùng
Khu vực Châu Á - Thái Bình Dương, Châu Phi và Trung Đông (Indonesia, Malaysia, Nam Phi, Nhật Bản, Mexico, Ả Rập Xê-út, v.v.)	Nhóm Liên lạc Khu vực - Chongqing Aima Car Service Technology Co., Ltd.	Email: tousushouli@aimatech.com Địa chỉ gửi thư: Chongqing Aima Car Service Technology Co., Ltd., Quan chức Bảo vệ Dữ liệu (Thư nhận)	Thời hạn Phản hồi:Theo thời hạn quy định của pháp luật địa phương (ví dụ: POPIA Nam Phi là 20 ngày làm việc, PDP Law Indonesia trong trường hợp khẩn cấp là 3x24 giờ)

III Định nghĩa và Phạm vi Áp dụng

3.1 Định nghĩa Cốt lõi

Dữ liệu cá nhân: Chỉ bất kỳ thông tin nào liên quan đến một cá nhân đã được nhận diện hoặc có thể nhận diện ("chủ thể dữ liệu"), bao gồm thông tin nhận dạng, dữ liệu thiết bị, dữ liệu vị trí, v.v.

Dữ liệu cá nhân thuộc danh mục đặc biệt: Theo GDPR và các quy định khu vực, bao gồm thông tin tiết lộ nguồn gốc chủng tộc/dân tộc, quan điểm chính trị/tín ngưỡng tôn giáo, tư cách thành viên công đoàn; dữ liệu di truyền, dữ liệu sinh trắc học, dữ liệu sức khỏe, dữ liệu về đời sống tình dục hoặc xu hướng tình dục; dữ liệu vị trí chính xác liên tục trong một số trường hợp cụ thể có thể được xác định thuộc danh mục này.

Xử lý: Chỉ bất kỳ hoạt động nào liên quan đến dữ liệu cá nhân, bao gồm thu thập, ghi chép, lưu trữ, điều chỉnh, truy xuất, sử dụng, truyền tải, tiết lộ, xóa bỏ, v.v., bất kể có sử dụng phương thức tự động hóa hay không.

Quyền tính di động của dữ liệu: Chủ thể dữ liệu có quyền nhận được dữ liệu cá nhân mà họ đã cung cấp và có quyền truyền những dữ liệu đó cho một bên kiểm soát dữ liệu khác, chúng tôi không được cản trở việc truyền tải này.

Bán/Chia sẻ: Theo định nghĩa của CCPA/CPRA, "bán" chỉ việc tiết lộ thông tin cá nhân để đổi lấy một khoản giá trị; "chia sẻ" chỉ việc tiết lộ cho bên thứ ba nhằm mục đích quảng cáo xuyên ngữ cảnh. Ứng dụng này không có các hành vi như vậy.

3.2 Phạm vi Áp dụng

Chính sách này áp dụng cho tất cả các hoạt động xử lý dữ liệu cá nhân của ứng dụng này và các dịch vụ liên quan, bao phủ người dùng ở tất cả các khu vực dịch vụ bên ngoài Trung Quốc. Áp dụng phân tầng theo phạm vi dưới đây, và các điều khoản chuyên biệt của từng quốc gia được thực hiện thông qua các liên kết riêng biệt để phù hợp chính xác:

Các Điều khoản Chung: Áp dụng cho tất cả các khu vực dịch vụ hải ngoại, được duy trì thống nhất như một khuôn khổ cơ bản, bao gồm các yêu cầu tuân thủ cốt lõi.
Điều khoản chuyên biệt theo quốc gia/khu vực: Được xây dựng theo từng quốc gia dưới dạng các trang liên kết riêng biệt. Hệ thống sẽ tự động hiển thị phù hợp dựa trên ID người dùng/vùng thuê bao số điện thoại, nhằm đáp ứng các yêu cầu pháp lý chuyên biệt của quốc gia tương ứng (như GDPR của EU, CCPA của California, PDP Law của Indonesia, v.v.).

Giải thích đặc biệt: Nếu vùng thuê bao của ID người dùng và số điện thoại không khớp nhau, hệ thống sẽ ưu tiên căn cứ vào vùng thuê bao số điện thoại để hiển thị điều khoản chuyên biệt của quốc gia tương ứng. Đối với người dùng chưa liên kết số điện thoại, hệ thống sẽ căn cứ vào địa chỉ IP để xác định. Người dùng có thể chủ động chuyển đổi và điều chỉnh.

IV Thu Thập và Sử Dụng Dữ Liệu Cá Nhân

Chúng tôi tuân thủ các nguyên tắc hợp pháp, chính đáng, cần thiết, minh bạch, giới hạn mục đích và tối thiểu hóa dữ liệu. Việc xử lý dữ liệu được thực hiện dựa trên cơ sở pháp lý. Bất kỳ hoạt động xử lý nào vượt quá các mục đích dưới đây sẽ được thực hiện sau khi có được sự đồng ý rõ ràng của bạn. Phạm vi thu thập và các tình huống sử dụng cụ thể. Nếu điều khoản chuyên biệt của quốc gia tương ứng có quy định bổ sung, các điều khoản chuyên biệt đó sẽ được ưu tiên áp dụng.

4.1 Các loại dữ liệu cá nhân được thu thập, nguồn gốc và mục đích ▼

Loại dữ liệu	Nội dung cụ thể	Nguồn dữ liệu	Mục đích xử lý	Căn cứ pháp lý cốt lõi
Dữ liệu tài khoản và nhận dạng	Số điện thoại, mã xác minh, tên người dùng, ảnh đại diện; thông tin công khai thu được khi đăng nhập bằng tài khoản bên thứ ba (Google, Meta); thông tin xác thực danh tính như họ tên, số CMND/hộ chiếu cần cung cấp khi mua bảo hiểm, sử dụng dịch vụ đổi xe cũ.	Người dùng đăng ký/đăng nhập, chủ động gửi	Tạo và quản lý tài khoản, xác thực danh tính, đăng ký thực danh theo luật định, bảo đảm an toàn tài khoản	Thực hiện hợp đồng (GDPR 6(1)(b)), Nghĩa vụ pháp lý (GDPR 6(1)(c))
Dữ liệu phương tiện	Số khung xe (SN/VIN), mã/ID pin, model xe, trạng thái hoạt động (tốc độ, dung lượng pin), thông tin cảnh báo (cảnh báo di chuyển, rung), mã lỗi, thống kê chuyến đi, thông tin sức khỏe pin, hồ sơ sửa chữa, số ICCID của SIM xe, thông tin bị mất cắp.	Liên kết xe, thiết bị trên xe tự động báo cáo	Liên kết xe, điều khiển từ xa (mở khóa, tìm xe), giám sát trạng thái, cảnh báo lỗi, giải quyết bồi thường sau bán hàng, tối ưu hóa sản phẩm	Thực hiện hợp đồng (GDPR 6(1)(b)), Lợi ích hợp pháp (GDPR 6(1)(f))
Dữ liệu vị trí và tuyến đường	Vị trí chính xác thời gian thực/lịch sử (GPS, cần cấp phép riêng biệt), vị trí tương đối (địa chỉ IP, mã quốc gia/thành phố), tuyến đường di chuyển (điểm bắt đầu, điểm kết thúc, điểm dừng chân).	Thu thập thông qua GPS trên xe/Ứng dụng sau khi người dùng cấp phép	Định vị và tìm kiếm xe, truy vấn lịch sử di chuyển, cảnh báo hàng rào điện tử, dẫn đường đến cửa hàng gần nhất, tối ưu hóa dịch vụ khu vực	Sự đồng ý của người dùng (GDPR 6(1)(a)); Các tình huống đặc biệt áp dụng sự đồng ý rõ ràng theo GDPR 9(2)(a)

4.2 Đề xuất cá nhân hóa và quảng cáo

1. Sử dụng thông tin: Dựa trên thông tin thiết bị, thông tin vị trí được cấp quyền, lịch sử duyệt web, thói quen lái xe, thông tin đơn hàng của bạn để tạo hồ sơ người dùng ẩn danh, nhằm hiển thị các đề xuất nội dung cá nhân hóa (hoạt động lân cận, bài đăng phổ biến trong cộng đồng) và quảng cáo (khuyến mại phụ tùng, dịch vụ bảo hiểm). Các yêu cầu cụ thể về xử lý dữ liệu quảng cáo sẽ tuân theo các quy định trong điều khoản chuyên biệt của quốc gia tương ứng.

2. Quyền kiểm soát: Bạn có thể tắt tính năng đề xuất cá nhân hóa và quảng cáo tại "Cá nhân → Cài đặt → Cài đặt quyền riêng tư → Quản lý đề xuất". Sau khi tắt, nội dung phổ thông sẽ được hiển thị và không ảnh hưởng đến việc sử dụng các dịch vụ cốt lõi. Bạn có quyền phản đối việc xử lý dữ liệu vì mục đích tiếp thị trực tiếp bất cứ lúc nào, và chúng tôi sẽ ngay lập tức dừng lại.

4.3 Các trường hợp xử lý không cần sự đồng ý riêng biệt

Theo quy định pháp luật, việc xử lý dữ liệu có thể được thực hiện mà không cần sự đồng ý riêng biệt trong các trường hợp sau:

Cần thiết để thiết lập hoặc thực hiện thỏa thuận người dùng mà bạn là một bên;
Cần thiết để tuân thủ nghĩa vụ pháp lý theo luật định (ví dụ: thuế, thu hồi sản phẩm);
Cần thiết để bảo vệ lợi ích quan trọng của bạn hoặc người khác (ví dụ: an toàn tính mạng);
Cần thiết để thực hiện nhiệm vụ vì lợi ích công cộng hoặc thực thi quyền hạn pháp định;
Nhằm theo đuổi lợi ích hợp pháp (phòng chống gian lận, bảo trì an toàn, quản lý nội bộ) và không vượt quá quyền lợi và tự do cơ bản của bạn;
Các trường hợp khác được pháp luật địa phương quy định rõ ràng cho phép.

4.4 Giải thích quyền thiết bị

Tên quyền	Tình huống sử dụng và mục đích	Bắt buộc hay không	Ảnh hưởng khi tắt
Vị trí chính xác (GPS)	Định vị xe, truy vấn lịch sử di chuyển, cảnh báo bất thường, dẫn đường đến cửa hàng gần nhất, hỗ trợ liên kết Bluetooth	Không (chức năng định vị cốt lõi cần được cấp quyền)	Không thể sử dụng định vị, lịch sử di chuyển, dịch vụ dựa trên vị trí và một số quy trình liên kết Bluetooth
Bluetooth	Kết nối và điều khiển xe (mở khóa Bluetooth, xem trạng thái thời gian thực)	Có (bắt buộc cho chức năng điều khiển Bluetooth)	Không thể thực hiện thao tác với xe trong phạm vi gần qua APP
Máy ảnh	Quét mã để liên kết xe, chụp ảnh đại diện/bài đăng, quét mã xác thực danh tính	Không	Cần nhập thông tin thủ công, không thể sử dụng chức năng quét mã và chụp ảnh tải lên

V Sử Dụng Cookie và Công Nghệ Tương Tự

5.1 Mục đích sử dụng

Đảm bảo hoạt động an toàn và hiệu quả của APP và dịch vụ xe, dùng để xác thực danh tính, bảo vệ an ninh (nhận diện rò rỉ tài khoản, hành vi gian lận);
Sau khi có sự đồng ý của bạn, phân tích tình hình sử dụng APP để tối ưu hóa tốc độ đăng nhập và phản hồi;
Cấm bên thứ ba sử dụng Cookie để theo dõi người dùng nhằm quảng bá sản phẩm hoặc dịch vụ của bên thứ ba.

5.2 Phương thức quản lý

Ứng dụng này không phản hồi tín hiệu "Không theo dõi" dựa trên trình duyệt. Bạn có thể hạn chế theo dõi thông tin qua cài đặt thiết bị di động, nhưng việc vô hiệu hóa một số công nghệ có thể khiến các chức năng cốt lõi không hoạt động bình thường. Các khu vực như EU, California có yêu cầu tuân thủ đặc biệt về việc sử dụng Cookie sẽ thực hiện theo điều khoản chuyên biệt của quốc gia tương ứng.

VI Chia sẻ, Chuyển giao và Tiết lộ Công khai Dữ liệu Cá nhân

6.1 Chia sẻ dữ liệu

Chỉ chia sẻ dữ liệu trong các trường hợp sau và tuân thủ nghiêm ngặt nguyên tắc tối thiểu cần thiết. Nếu quy định của quốc gia tương ứng có hạn chế nghiêm ngặt hơn, sẽ ưu tiên áp dụng theo điều khoản chuyên biệt:

Sau khi có được sự đồng ý rõ ràng của bạn, chia sẻ với bên thứ ba không liên kết (sẽ được xác nhận riêng biệt qua cửa sổ bật lên);
Chia sẻ với các đối tác được ủy quyền: Ủy quyền xử lý dữ liệu cho các nhà cung cấp dịch vụ như đám mây, hỗ trợ CNTT, dịch vụ bản đồ, xử lý thanh toán, CSKH, logistics, v.v. Tất cả đều được ký kết Thỏa thuận Xử lý Dữ liệu (DPA), làm rõ nghĩa vụ bảo vệ và được giám sát định kỳ;
Tiết lộ hợp pháp: Cung cấp dữ liệu cần thiết cho cơ quan quản lý, tòa án, cơ quan thực thi pháp luật theo yêu cầu của luật pháp, quy định, yêu cầu tư pháp/hành chính hoặc nhu cầu tố tụng.

Chi tiết phạm vi chia sẻ ▼

Đối tượng được chia sẻ	Nội dung chia sẻ	Mục đích chia sẻ
Công ty liên kết trong Tập đoàn AIMA	Dữ liệu cá nhân cần thiết	Phối hợp hoạt động kinh doanh nhóm, tối ưu hóa dịch vụ
Nhà phân phối	Hồ sơ mua hàng, thông tin liên hệ	Dịch vụ sau bán hàng địa phương hóa
Nhà cung cấp dịch vụ xử lý thanh toán	Số tiền giao dịch, mã đơn hàng (không bao gồm số thẻ đầy đủ)	Hoàn tất quy trình thanh toán

6.2 Chuyển giao dữ liệu

Không chuyển giao dữ liệu cá nhân cho bất kỳ bên thứ ba nào, trừ trường hợp:

Có được sự đồng ý rõ ràng của bạn;
Trong các giao dịch như sáp nhập, mua lại, chuyển nhượng tài sản công ty, yêu cầu bên nhận chuyển nhượng tiếp tục tuân thủ chính sách này và các điều khoản chuyên biệt của quốc gia tương ứng; nếu không đạt được thỏa thuận thì sẽ xin ý kiến đồng ý lại; việc chuyển giao xuyên biên giới cần áp dụng các biện pháp đảm bảo tuân thủ (SCCs, chứng nhận khung bảo mật, giấy phép ANPD, v.v.). Các yêu cầu cụ thể tuân theo quy định của quốc gia tương ứng và điều khoản chuyên biệt.

6.3 Tiết lộ công khai

Chỉ tiết lộ công khai dữ liệu sau khi có được sự đồng ý rõ ràng của bạn, hoặc theo yêu cầu bắt buộc của luật pháp, thủ tục tư pháp, chính phủ, và đã áp dụng các biện pháp bảo mật.

6.4 Giải thích về SDK của bên thứ ba

Để đảm bảo thực hiện các chức năng cụ thể, ứng dụng này sẽ nhúng Bộ công cụ phát triển phần mềm (SDK) từ các nhà cung cấp dịch vụ bên thứ ba. Chúng tôi sẽ đánh giá cẩn thận năng lực bảo mật dữ liệu và tư cách tuân thủ của đối tác, và ký kết thỏa thuận xử lý dữ liệu.

Giải thích đặc biệt: Để đảm bảo thông báo được gửi kịp thời, sau khi bạn cấp quyền thông báo, một số SDK đẩy tin có thể kích hoạt việc tự khởi động ứng dụng hoặc khởi động liên quan. Bạn có thể quản lý hành vi tự khởi động thông qua cài đặt hệ thống thiết bị (ví dụ: "Quản lý khởi động ứng dụng").

VII Lưu Trữ Dữ Liệu, Truyền Dẫn Xuyên Biên Giới và Bảo Vệ An Toàn

7.1 Địa điểm lưu trữ và cấu hình nhà cung cấp

Áp dụng nguyên tắc lưu trữ theo quốc gia, tuân thủ nghiêm ngặt các yêu cầu về định vị dữ liệu của từng quốc gia tương ứng, đảm bảo phù hợp với quy định địa phương và nhu cầu hiệu suất dịch vụ:

Khu vực Dịch vụ	Địa điểm lưu trữ chính	Nhà cung cấp dịch vụ đám mây	Giải thích bổ sung (bao gồm yêu cầu định vị)
Liên minh Châu Âu (EU) và EEA	Ireland	Điểm nút Dublin Ireland của Huawei Cloud	Không có truyền dẫn xuyên biên giới trong khu vực, tuân thủ yêu cầu lưu trữ GDPR, dữ liệu được lưu trữ cục bộ
Khu vực Châu Á - Thái Bình Dương, Châu Phi và Trung Đông	Singapore (lưu trữ tạm khu vực đang di dời), Johannesburg Nam Phi, Thổ Nhĩ Kỳ/Ả Rập Xê-út (đang chuẩn bị)	Huawei Cloud, AWS	Dữ liệu nhạy cảm của Indonesia, Malaysia được lưu trữ trong nước; Châu Phi sẽ di dời đến điểm nút Johannesburg Nam Phi của Huawei Cloud, Trung Đông sẽ di dời đến điểm nút Thổ Nhĩ Kỳ/Ả Rập Xê-út. Sau khi di dời, dữ liệu tạm thời sẽ bị xóa và thông báo cho người dùng, tuân thủ quy định định vị của từng quốc gia tương ứng.
Khu vực Châu Mỹ	Bang Virginia, Hoa Kỳ	Amazon AWS (lưu trữ tuân thủ S3 WORM), Alibaba Cloud	Tuân thủ tiêu chuẩn CCPA/CPRA và các tiêu chuẩn tuân thủ của khu vực Châu Mỹ, không có yêu cầu bắt buộc định vị cho việc lưu trữ dữ liệu California.

7.2 Thời hạn lưu trữ

Dữ liệu được lưu giữ theo nguyên tắc "thời hạn ngắn nhất để đạt được mục đích" hoặc theo yêu cầu pháp định, sẽ bị xóa hoặc ẩn danh hóa sau khi hết hạn. Nếu quy định của quốc gia tương ứng yêu cầu lưu giữ lâu hơn, sẽ áp dụng theo điều khoản chuyên biệt:

Loại dữ liệu	Thời hạn lưu trữ (hoặc tiêu chuẩn quyết định)
Dữ liệu tài khoản	Trong thời gian tài khoản tồn tại; Xóa/ẩn danh hóa trong vòng 180 ngày sau khi hủy tài khoản (trừ trường hợp phải lưu trữ theo luật định)
Dữ liệu giao dịch	6-10 năm sau khi giao dịch hoàn tất (theo quy định về thuế, bảo hành địa phương)
Dữ liệu phương tiện	1 năm sau khi chấm dứt dịch vụ, hoặc kéo dài theo quy định địa phương (ví dụ: POPIA Nam Phi yêu cầu 5 năm)

7.3 Yêu cầu tuân thủ truyền dẫn xuyên biên giới

Dữ liệu cá nhân có thể được truyền dẫn xuyên biên giới trong nội bộ tập đoàn hoặc với các nhà cung cấp dịch vụ, tuân thủ nghiêm ngặt các yêu cầu sau. Các quốc gia có quy định đặc biệt (như yêu cầu định vị của Indonesia, Thổ Nhĩ Kỳ) sẽ áp dụng theo điều khoản chuyên biệt:

Quốc gia/Khu vực áp dụng	Biện pháp đảm bảo tuân thủ
Liên minh Châu Âu/Vương quốc Anh (GDPR)	Truyền dẫn đến các nước trong danh sách trắng áp dụng "Quyết định đầy đủ"; truyền dẫn đến các nước không trong danh sách trắng áp dụng SCCs phiên bản mới nhất của EU, hoàn thành Đánh giá tác động truyền dẫn (TIA); giữa các công ty con trong tập đoàn ký kết Quy tắc doanh nghiệp ràng buộc (BCRs) và được cơ quan quản lý phê duyệt.
Khu vực Châu Mỹ (CCPA/CPRA, v.v.)	Thông qua chứng nhận Khung bảo mật Hoa Kỳ, ký kết thỏa thuận tuân thủ; việc truyền dẫn dữ liệu người dùng Nam Mỹ đến các điểm nút Hoa Kỳ phải phù hợp với quy định địa phương.
Châu Á - Thái Bình Dương, Châu Phi và Trung Đông	Dữ liệu nhạy cảm của Indonesia/Malaysia, v.v. được lưu trữ trong nước; truyền dẫn dữ liệu người dùng Brazil áp dụng giấy phép ANPD; Nam Phi áp dụng Đánh giá đầy đủ theo POPIA; trong nội bộ tập đoàn ký kết hợp đồng xử lý dữ liệu tiêu chuẩn.

7.4 Biện pháp bảo vệ an toàn

Bảo vệ kỹ thuật: Dữ liệu đang truyền dẫn được mã hóa bằng TLS 1.3+, dữ liệu nhạy cảm tĩnh được mã hóa bằng AES-256; Thực hiện kiểm tra thâm nhập định kỳ, triển khai lưu trữ tối thiểu hóa dữ liệu, quản lý khóa theo khu vực.
Kiểm soát hợp đồng: Ký kết DPA với bên thứ ba, làm rõ nghĩa vụ bảo vệ dữ liệu, quản lý đơn vị xử lý phụ và yêu cầu hoàn trả/xóa dữ liệu, giám sát định kỳ tính tuân thủ.
Bảo đảm tổ chức: Triển khai kiểm soát truy cập nguyên tắc tối thiểu, xác thực đa yếu tố và kiểm tra nhật ký hoạt động; Đào tạo bảo vệ dữ liệu hàng năm; Thiết lập kế hoạch ứng phó khẩn cấp rò rỉ dữ liệu, thông báo theo yêu cầu quy định khu vực (ví dụ: GDPR báo cáo trong vòng 72 giờ).
Cảnh báo rủi ro: Truyền dẫn internet tồn tại rủi ro cố hữu, chúng tôi sẽ nỗ lực hết sức để đảm bảo an toàn nhưng không thể cam kết tuyệt đối. Bạn có thể báo cáo vấn đề an toàn thông qua kênh chuyên biệt của quốc gia tương ứng, chúng tôi sẽ phản hồi trong thời hạn quy định.

VIII Quyền của Bạn với Tư cách Chủ thể Dữ liệu và Phương thức Thực thi

8.1 Quyền chung (Áp dụng cho tất cả người dùng)

Quyền truy vấn/tiếp cận: Truy vấn việc chúng tôi có đang xử lý và xử lý dữ liệu cá nhân của bạn như thế nào;
Quyền sửa đổi: Yêu cầu sửa đổi dữ liệu cá nhân không chính xác, không đầy đủ;
Quyền rút lại sự đồng ý: Đối với việc xử lý dựa trên sự đồng ý, có thể rút lại bất cứ lúc nào (không ảnh hưởng đến tính hợp pháp của việc xử lý tuân thủ trước khi rút lại);
Quyền hủy tài khoản: Hủy tài khoản (cần hủy liên kết xe, thanh toán xong các đơn hàng), dữ liệu sẽ bị xóa/ẩn danh hóa sau khi hủy theo quy định pháp luật;
Quyền tạm ngừng sử dụng: Yêu cầu tạm ngừng việc xử lý dữ liệu không cần thiết.

8.2 Quyền chuyên biệt theo quốc gia/khu vực

🌍 Khu vực Liên minh Châu Âu (GDPR, bao gồm Bồ Đào Nha)

Ngoài các quyền chung, được hưởng thêm:

Quyền xóa (Quyền bị lãng quên): Có thể yêu cầu xóa dữ liệu khi dữ liệu không còn cần thiết, đã rút lại sự đồng ý, việc xử lý trái pháp luật, v.v.;
Quyền hạn chế xử lý: Có thể yêu cầu hạn chế xử lý khi có tranh chấp về tính chính xác của dữ liệu, việc xử lý trái pháp luật nhưng bạn phản đối việc xóa, v.v.;
Quyền tính di động của dữ liệu: Đối với dữ liệu được xử lý tự động dựa trên sự đồng ý/hợp đồng, có thể lấy bản sao ở định dạng .csv/.json, hoặc yêu cầu truyền trực tiếp sang một bên kiểm soát khác;
Quyền phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp (bao gồm phân tích hồ sơ tiếp thị), trừ khi chúng tôi có lý do hợp pháp áp đảo; Phản đối việc xử lý vì mục đích tiếp thị trực tiếp bất cứ lúc nào;
Quyền khiếu nại: Có thể khiếu nại đến cơ quan quản lý bảo vệ dữ liệu địa phương.

🌎 Khu vực Châu Mỹ (CCPA/CPRA, PIPEDA)

Khu vực đặc biệt California Hoa Kỳ (CCPA/CPRA):

Quyền được biết: Truy vấn các loại và nội dung dữ liệu cá nhân đã được thu thập, sử dụng, chia sẻ/bán trong 12 tháng qua;
Quyền xóa: Yêu cầu xóa dữ liệu cá nhân đã thu thập (trừ các trường hợp ngoại lệ pháp định như hoàn tất giao dịch, bảo đảm an toàn);
Quyền hạn chế xử lý thông tin nhạy cảm: Hạn chế việc sử dụng và tiết lộ dữ liệu nhạy cảm như vị trí chính xác;
Quyền lựa chọn từ chối: Chọn từ chối qua "Cài đặt - Quyền riêng tư - Xin đừng bán hoặc chia sẻ thông tin cá nhân của tôi" với một lần nhấn, có hiệu lực trong vòng 15 ngày;
Quyền không bị phân biệt đối xử: Thực hiện các quyền riêng tư sẽ không bị đối xử phân biệt (như tăng giá, giảm chất lượng dịch vụ).

🌏 Khu vực Châu Á - Thái Bình Dương, Châu Phi và Trung Đông

Các quyền sau được thực hiện theo quy định pháp luật của từng quốc gia tương ứng:

Đông Nam Á (PDP Law Indonesia, PDPA Malaysia): Dữ liệu nhạy cảm được lưu trữ trong nước, thời hạn sửa đổi dữ liệu phải phù hợp yêu cầu địa phương, có thể yêu cầu bồi thường cho việc xử lý vi phạm
Brazil (LGPD): Có thể yêu cầu lấy báo cáo xử lý dữ liệu và danh sách các thực thể chia sẻ, khiếu nại đến ANPD, truyền dẫn xuyên biên giới phải tuân thủ yêu cầu cấp phép theo LGPD
Nam Phi (POPIA): Dữ liệu được lưu trữ cục bộ, việc xử lý dữ liệu thuộc danh mục đặc biệt cần được ủy quyền trước, có thể miễn phí phản đối tiếp thị trực tiếp
Thổ Nhĩ Kỳ (KVKK): Dữ liệu nhạy cảm cần có sự đồng ý rõ ràng để xử lý, dữ liệu được lưu trữ cục bộ, đã hoàn tất việc đăng ký thông báo trong hệ thống VERBIS

8.3 Phương thức thực thi quyền

Kênh gửi yêu cầu: Gửi yêu cầu qua email, điện thoại hoặc địa chỉ gửi thư của quốc gia/khu vực tương ứng tại Chương II của chính sách này, cũng có thể gửi qua mục nhập "Cá nhân → Trung tâm Bảo mật → Thực thi quyền" trong ứng dụng;
Xác minh danh tính: Để đảm bảo an toàn, chúng tôi sẽ xác minh thông tin tài khoản hoặc yêu cầu cung cấp chứng minh danh tính của bạn;
Ủy quyền thực thi: Có thể ủy quyền cho đại diện được ủy quyền để thực hiện quyền, cần cung cấp bằng chứng ủy quyền có chữ ký;
Giải thích chi phí: Yêu cầu hợp lý được miễn phí, các yêu cầu vô căn cứ, quá mức hoặc lặp lại có thể bị tính phí hợp lý hoặc từ chối xử lý. Tiêu chuẩn cụ thể tuân theo quy định của quốc gia tương ứng và điều khoản chuyên biệt.

IX Cập nhật Chính sách và Thông báo

Cơ chế cập nhật: Chính sách này và các điều khoản chuyên biệt của từng quốc gia sẽ được cập nhật theo sự thay đổi quy định pháp luật và điều chỉnh hoạt động kinh doanh. Sau khi cập nhật sẽ đánh dấu "Ngày cập nhật" và "Ngày hiệu lực" mới. Các phiên bản lịch sử có thể được xem tại "Cài đặt → Trung tâm Bảo mật";
Phương thức thông báo:
- Thay đổi quan trọng: Sẽ thông báo cho người dùng quốc gia/khu vực tương ứng qua cửa sổ bật lên, tin nhắn trong ứng dụng, email/SMS. Nếu quy định như GDPR yêu cầu cần có sự đồng ý lại của người dùng, sẽ cung cấp nút xác nhận;
- Cập nhật điều khoản chuyên biệt của quốc gia: Chỉ thông báo cho người dùng quốc gia tương ứng, thông qua cửa sổ liên kết riêng để nhắc nhở về nội dung cập nhật;
- Thay đổi không quan trọng: Việc tiếp tục sử dụng dịch vụ được coi là chấp nhận;
Quản lý mô-đun: Các điều khoản chuyên biệt của từng quốc gia được cập nhật và lưu trữ riêng biệt, không ảnh hưởng đến hiệu lực của các điều khoản chính chung, đảm bảo tính thích ứng kịp thời với quy định địa phương.

X Liên kết Bên Thứ Ba và Miễn Trừ Trách Nhiệm

Ứng dụng này có thể chứa liên kết đến đối tác, công ty liên kết. Các bên thứ ba có chính sách bảo mật riêng, chúng tôi không chịu trách nhiệm. Vui lòng xem xét chính sách của họ trước khi gửi thông tin;
Chúng tôi không chịu trách nhiệm đối với việc rò rỉ, mất mát hoặc hư hỏng dữ liệu do nguyên nhân không thuộc về chúng tôi, như sai sót trong thao tác của người dùng (ví dụ: tiết lộ mật khẩu tài khoản), lỗi thiết bị, vấn đề an ninh mạng;
Để tuân thủ luật pháp, ứng phó với bất khả kháng, bảo vệ lợi ích công cộng hoặc an toàn dịch vụ, chúng tôi áp dụng các biện pháp hợp lý cần thiết để xử lý dữ liệu và sẽ không chịu trách nhiệm về những tổn thất hợp lý phát sinh từ đó;
Chúng tôi đã thực hiện nghĩa vụ đánh giá thận trọng và ràng buộc hợp đồng đối với việc tuân thủ của các đối tác được ủy quyền. Nếu đối tác vi phạm thỏa thuận và tự ý xử lý dữ liệu, chính đối tác đó sẽ chịu trách nhiệm trực tiếp. Chúng tôi sẽ hỗ trợ bạn truy cứu trách nhiệm của họ và cung cấp hỗ trợ cần thiết;
Đối với việc gián đoạn dịch vụ tạm thời hoặc truy cập dữ liệu bất thường do cập nhật phiên bản APP, bảo trì hệ thống, vấn đề tương thích thiết bị, chúng tôi sẽ kịp thời khắc phục và thông báo cho người dùng, không chịu trách nhiệm nào khác ngoài việc khắc phục kịp thời.

XI Các Điều Khoản Bổ Sung Chuyên Biệt Theo Khu Vực

Lưu ý: Các điều khoản tương ứng sẽ tự động tải dựa trên khu vực bạn chọn thủ công hoặc hệ thống xác định. Nội dung cụ thể có thể xem thông qua mục nhập "Điều khoản chuyên biệt khu vực" trên trang. Nội dung điều khoản được cập nhật động theo sự sửa đổi luật pháp địa phương và triển khai hoạt động kinh doanh. Chúng tôi khuyến nghị bạn xem xét phiên bản mới nhất mỗi 6 tháng để đảm bảo kịp thời nắm bắt phạm vi bảo vệ quyền lợi.

Lời nói đầu: Tuyên bố hiệu lực pháp lý và phạm vi áp dụng

Các điều khoản bổ sung này là bộ phận không thể tách rời của Chính sách Bảo mật. Việc xây dựng và giải thích chúng tuân thủ nghiêm ngặt các quy định pháp luật bắt buộc tại nơi cư trú chính của người dùng hoặc nơi cung cấp dịch vụ. Giữa các điều khoản của các khu vực khác nhau không có mối quan hệ thay thế. Việc áp dụng chúng có tính loại trừ lẫn nhau, với nguyên tắc hàng đầu là phù hợp với môi trường pháp lý thực tế của người dùng. Chúng tôi cam kết thiết lập cơ chế giám sát pháp lý liên tục để đảm bảo các điều khoản này được cập nhật động theo sự phát triển của pháp luật bảo mật toàn cầu.

Lưu ý: Nếu bạn di chuyển xuyên quốc gia (ví dụ: người dùng EU đến Đông Nam Á), hệ thống sẽ ưu tiên tải các điều khoản tương ứng theo "Khu vực dịch vụ" bạn chọn thủ công. Nếu không chọn thủ công, hệ thống sẽ tạm thời khớp các điều khoản khu vực theo "Vị trí IP". Bạn có thể điều chỉnh bất cứ lúc nào thông qua nút "Lựa chọn khu vực" ở đầu trang để đảm bảo chính sách phù hợp với yêu cầu pháp lý của khu vực bạn đang hiện diện.

🇪🇺 Điều khoản bổ sung khu vực Liên minh Châu Âu (Bao gồm điều chỉnh chuyên biệt cho Bồ Đào Nha)

Điều khoản này được xây dựng dựa trên Quy định Bảo vệ Dữ liệu Chung (GDPR, Regulation (EU) 2016/679) và Luật Bảo vệ Dữ liệu Cá nhân Bồ Đào Nha (Lei n.º 58/2019, 8 de agosto). Áp dụng cho người dùng tại các quốc gia thành viên Liên minh Châu Âu và Khu vực Kinh tế Châu Âu (EEA). Nội dung bổ sung như sau:

11.1.1 Chi tiết hóa các nguyên tắc cốt lõi xử lý dữ liệu

Với tư cách là bên kiểm soát dữ liệu, chúng tôi tuân thủ nghiêm ngặt các nguyên tắc sau:

Tính hợp pháp và minh bạch: Mọi hoạt động xử lý dữ liệu như dữ liệu quảng cáo, dữ liệu xe, đều sẽ thông báo trước cho bạn về chủ thể xử lý (Chongqing Aima Car Service Technology Co., Ltd. và Đại diện EU), phương tiện kỹ thuật (ví dụ: thu thập qua SDK) và căn cứ pháp lý (như "sự đồng ý của người dùng", "lợi ích hợp pháp"). Không có kịch bản xử lý ẩn;
Giới hạn mục đích và tối thiểu hóa: Chỉ thu thập dữ liệu cho các mục đích rõ ràng như "cung cấp quảng cáo cá nhân hóa", "tối ưu hóa dịch vụ xe". Ví dụ, dữ liệu liên quan đến quảng cáo chỉ thu thập định danh thiết bị, hành vi duyệt web (không bao gồm thông tin sức khỏe/tôn giáo nhạy cảm), và không sử dụng lại vượt quá phạm vi mục đích;
Ngoại lệ về thời hạn lưu giữ: Nếu dữ liệu được sử dụng cho mục đích lưu trữ vì lợi ích công cộng (ví dụ: thống kê tai nạn xe), nghiên cứu khoa học (ví dụ: nghiên cứu hành vi lái xe và an toàn đường bộ) hoặc thống kê lịch sử, có thể được lưu giữ vượt quá thời hạn thông thường, nhưng sẽ được xử lý ẩn danh hóa trước để đảm bảo không thể liên kết đến danh tính cá nhân.

11.1.2 Yêu cầu tuân thủ về biến hiện quảng cáo

Đối với các kịch bản biến hiện quảng cáo trong ứng dụng (ví dụ: quảng cáo phụ tùng, quảng cáo bảo hiểm bên thứ ba), bổ sung tiết lộ như sau:

Phạm vi chia sẻ dữ liệu: Dữ liệu quảng cáo chỉ được chia sẻ cho các đối tác được chứng nhận GDPR (như Google Ads, nhà cung cấp dịch vụ quảng cáo tuân thủ địa phương). Nội dung chia sẻ là hồ sơ người dùng ẩn danh (không bao gồm thông tin có thể nhận dạng như tên, số điện thoại đầy đủ);
Quyền phản đối của người dùng: Bạn có thể phản đối việc xử lý dữ liệu quảng cáo dựa trên "lợi ích hợp pháp" bất cứ lúc nào thông qua "Cá nhân → Cài đặt → Quyền riêng tư → Cài đặt quảng cáo" (ví dụ: dừng đẩy quảng cáo cá nhân hóa). Chúng tôi sẽ thực hiện trong vòng 15 ngày làm việc và không ảnh hưởng đến việc sử dụng các dịch vụ xe cốt lõi;
Mục nhập chính sách bảo mật: Cung cấp mục nhập truy cập vĩnh viễn cho chính sách này và các điều khoản khu vực tại vị trí nổi bật trong "Cài đặt → Trung tâm Bảo mật" của ứng dụng (được đánh dấu bằng biểu tượng màu đỏ). Lần đầu khởi động ứng dụng sẽ có cửa sổ bật lên hướng dẫn xem.

🇺🇸 Điều khoản Bổ sung Khu vực Châu Mỹ (Bao gồm điều chỉnh chuyên biệt cho California)

Điều khoản này được xây dựng dựa trên Đạo luật Bảo mật Người tiêu dùng California (CCPA/CPRA) của Hoa Kỳ và Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử (PIPEDA) của Canada. Áp dụng cho người dùng khu vực Châu Mỹ, với nội dung bổ sung như sau:

11.2.1 Tiết lộ về "Bán / Chia sẻ" Dữ liệu Quảng cáo

Trong 12 tháng qua, chúng tôi đã không "bán" bất kỳ thông tin cá nhân nào của người dùng Châu Mỹ (tức là không tiết lộ dữ liệu cho bên thứ ba nhằm mục đích nhận lợi ích đối giá);
Hành vi "Chia sẻ" vì mục đích quảng cáo nhắm mục tiêu: Chỉ chia sẻ định danh thiết bị (như Android ID), lịch sử duyệt trong APP (như trang phụ tùng đã xem) cho các đối tác quảng cáo (như Quảng cáo Amazon, nhà cung cấp phụ tùng xe điện địa phương) để đẩy quảng cáo liên quan;
Cơ chế chọn không tham gia: Bạn có thể tắt chia sẻ dữ liệu quảng cáo bằng một lần nhấn tại "Cài đặt → Quyền riêng tư → Xin đừng bán hoặc chia sẻ thông tin cá nhân của tôi". Thao tác này sẽ có hiệu lực trong vòng 15 ngày. Sau khi có hiệu lực, sẽ hiển thị quảng cáo chung (không liên quan cá nhân hóa).

11.2.2 Ranh giới dữ liệu cho dịch vụ cá nhân hóa

Đối với kịch bản "cung cấp dịch vụ cá nhân hóa" (như đề xuất phụ tùng phù hợp với model xe của bạn, đề xuất dịch vụ bảo dưỡng dựa trên thói quen lái xe), bổ sung giải thích:

Nguồn dữ liệu cá nhân hóa chỉ bao gồm dữ liệu xe bạn đã ủy quyền (như model xe, quãng đường lái), lịch sử thao tác trên APP (như các mục nhập dịch vụ đã nhấp vào), không thu thập dữ liệu từ các APP khác trong thiết bị;
Nếu bạn tắt "Đề xuất cá nhân hóa" (đường dẫn: Cá nhân → Cài đặt → Quyền riêng tư → Quản lý đề xuất), chỉ ảnh hưởng đến độ chính xác của việc đề xuất nội dung/dịch vụ, không ảnh hưởng đến các chức năng cốt lõi như điều khiển xe từ xa, cảnh báo lỗi.

🌏 Điều khoản Bổ sung Khu vực Châu Á - Thái Bình Dương, Châu Phi và Trung Đông

Điều khoản này được xây dựng dựa trên Luật Bảo vệ Dữ liệu Cá nhân (PDP Law) Indonesia, Luật Bảo vệ Dữ liệu Cá nhân (PDPA) Malaysia, và Luật Bảo vệ Thông tin Cá nhân (POPIA) Nam Phi. Áp dụng cho người dùng tại các khu vực tương ứng, với nội dung bổ sung như sau:

11.3.1 Tuân thủ địa phương hóa đối với dữ liệu quảng cáo

Người dùng Indonesia: Dữ liệu quảng cáo (như lịch sử nhấp quảng cáo của bạn) chỉ được thu thập sau khi có sự đồng ý riêng biệt của bạn. Mục nhập đồng ý được nhắc qua cửa sổ bật lên khi lần đầu hiển thị quảng cáo (bao gồm hai nút "Đồng ý" và "Từ chối" có trọng số bằng nhau). Dữ liệu nhạy cảm (như vị trí chính xác) không được sử dụng để đẩy quảng cáo, chỉ dùng cho chức năng định vị xe;
Người dùng Malaysia: Các đối tác quảng cáo cần được đăng ký với Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC) Malaysia. Trước khi chia sẻ dữ liệu quảng cáo, sẽ ký kết Thỏa thuận Xử lý Dữ liệu phù hợp với PDPA. Bạn có thể truy vấn danh sách đối tác qua "Cài đặt → Quyền riêng tư → Quản lý quảng cáo";
Người dùng Nam Phi: Dữ liệu quảng cáo được lưu giữ không quá 6 tháng (trừ khi luật yêu cầu kéo dài). Sau thời hạn sẽ tự động được ẩn danh hóa và không được sử dụng để theo dõi quảng cáo xuyên nền tảng (ví dụ: không liên kết với dữ liệu tài khoản mạng xã hội của bạn).

11.3.2 Thời hạn địa phương hóa cho quyền của chủ thể dữ liệu

Indonesia: Phản hồi trong vòng 24 giờ đối với trường hợp khẩn cấp (như yêu cầu liên quan đến rò rỉ dữ liệu), và phản hồi đối với yêu cầu thông thường trong vòng 15 ngày làm việc;
Malaysia: Trả lời kết quả xử lý trong vòng 21 ngày làm việc;
Nam Phi: Hoàn tất xử lý và thông báo cho bạn trong vòng 20 ngày làm việc.

🇻🇳🇹🇭 Điều khoản Bổ sung cho Thị trường Mới nổi Đông Nam Á

Điều khoản này áp dụng cho người dùng sử dụng dịch vụ của chúng tôi tại Việt Nam, Thái Lan, nhằm đáp ứng các yêu cầu bảo vệ dữ liệu ngày càng nghiêm ngặt tại địa phương.

11.4.1 Cộng hòa Xã hội Chủ nghĩa Việt Nam

Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam (Nghị định số 13/2023/ND-CP, sau đây gọi tắt là PDPL) đã có hiệu lực từ ngày 1 tháng 7 năm 2023, và tất cả các điều khoản của nó sẽ chính thức áp dụng từ ngày 1 tháng 1 năm 2026. Chúng tôi sẽ thực hiện chuẩn bị tuân thủ trước, các biện pháp cụ thể bao gồm:

Đánh giá tác động bảo vệ dữ liệu bắt buộc (DPIA) và đăng ký: Trước khi xử lý dữ liệu cá nhân nhạy cảm, tiến hành xử lý dữ liệu quy mô lớn hoặc thực hiện truyền dẫn dữ liệu xuyên biên giới, chúng tôi sẽ hoàn thành Đánh giá Tác động Bảo vệ Dữ liệu (DPIA) theo luật định và nộp hồ sơ đăng ký cho cơ quan bảo vệ thông tin cá nhân Việt Nam (trực thuộc Bộ Công an). Bạn có thể truy vấn số đăng ký hoạt động xử lý dữ liệu chính của chúng tôi thông qua mục nhập "Trợ giúp và Phản hồi" trong ứng dụng.
Sự đồng ý nghiêm ngặt cho tiếp thị quảng cáo và xử lý dữ liệu nhạy cảm: Theo PDPL, khi sử dụng dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp, đẩy quảng cáo, hoặc xử lý dữ liệu cá nhân nhạy cảm liên quan đến tình trạng sức khỏe, tài chính, dữ liệu sinh trắc học của bạn, chúng tôi phải có được sự đồng ý tự nguyện, cụ thể, có hiểu biết và được thực hiện thông qua hành động khẳng định rõ ràng của bạn. Bạn sẽ thấy cửa sổ đồng ý độc lập khi tính năng liên quan được kích hoạt lần đầu tiên.
Người liên hệ tại địa phương: Chúng tôi sẽ chỉ định Người chịu trách nhiệm bảo vệ dữ liệu (DPO) trong lãnh thổ Việt Nam. Thông tin liên hệ của họ sẽ được công bố trên trang "Trung tâm Bảo mật" của ứng dụng sau khi điều khoản này có hiệu lực, chịu trách nhiệm xử lý các truy vấn, yêu cầu và khiếu nại của bạn.

🌍 Các Điều khoản Bổ sung cho Các Khu vực Pháp lý Quan trọng Khác

Điều khoản này áp dụng cho người dùng sử dụng dịch vụ của chúng tôi tại các quốc gia có quy định pháp luật đặc trưng như Nga, Thổ Nhĩ Kỳ, Hàn Quốc, Brazil, Nhật Bản.

11.5.1 Liên bang Nga

Theo Luật Dữ liệu Cá nhân của Liên bang Nga (Luật Liên bang số 152-FZ), chúng tôi tuân thủ các quy định sau:

Nghĩa vụ định vị dữ liệu: Khi thu thập dữ liệu cá nhân từ công dân Liên bang Nga, chúng tôi cam kết sử dụng các máy chủ đặt trong lãnh thổ Nga để ghi, hệ thống hóa, tích lũy, lưu trữ, sửa đổi và truy xuất dữ liệu, nhằm thực hiện yêu cầu định vị dữ liệu cốt lõi theo luật định. Việc truyền dẫn dữ liệu xuyên biên giới sẽ bị hạn chế nghiêm ngặt.
Đăng ký đơn vị xử lý dữ liệu: Với tư cách là bên kiểm soát dữ liệu (hoặc đại diện được chỉ định) xử lý dữ liệu cá nhân trong lãnh thổ Nga, chúng tôi đã đăng ký với Cơ quan Giám sát Truyền thông, Công nghệ Thông tin và Truyền thông Đại chúng Liên bang Nga theo quy định pháp luật.

11.5.2 Cộng hòa Thổ Nhĩ Kỳ

Theo Luật Bảo vệ Dữ liệu Cá nhân Thổ Nhĩ Kỳ (KVKK, Luật số 6698), chúng tôi thực hiện các nghĩa vụ sau:

Đăng ký bên kiểm soát dữ liệu: Với tư cách là bên kiểm soát dữ liệu nước ngoài xử lý dữ liệu cá nhân trong lãnh thổ Thổ Nhĩ Kỳ, chúng tôi đã đăng ký vào Hệ thống Đăng ký Bên Kiểm soát Dữ liệu (VERBIS) của Cơ quan Bảo vệ Dữ liệu Cá nhân Thổ Nhĩ Kỳ (KVK Kurumu) theo luật định và công khai tiết lộ các hoạt động xử lý dữ liệu của mình.
Yêu cầu đồng ý minh bạch: Việc xử lý dữ liệu cá nhân về nguyên tắc cần có được sự đồng ý minh bạch của bạn, đặc biệt đối với dữ liệu cá nhân nhạy cảm. Chúng tôi sẽ thông báo cho bạn tất cả thông tin pháp định một cách rõ ràng, dễ hiểu khi thu nhận sự đồng ý.