Chính sách bảo mật

1. Chúng tôi là ai (bên kiểm soát dữ liệu)

Trang web này (và các dịch vụ liên quan) được vận hành bởi ELSOUL LABO B.V. (Amsterdam, Hà Lan) ("chúng tôi").
Số đăng ký Phòng Thương mại (KvK): 80297625 Liên hệ về quyền riêng tư: [email protected]
Chúng tôi không thuộc các loại tổ chức bắt buộc phải chỉ định Nhân viên Bảo vệ Dữ liệu (DPO) theo Điều 37 của GDPR.

2. Phạm vi của chính sách này

Chính sách này được áp dụng khi bạn:
  • duyệt các trang web công khai của chúng tôi mà không đăng nhập, và
  • sử dụng các tính năng dành riêng cho thành viên yêu cầu xác thực (ví dụ: bảng điều khiển ERPC / tính năng tài khoản).

3. Dữ liệu chúng tôi xử lý

3.1 Trang công khai (không đăng nhập)

Trên các trang công khai, chúng tôi sử dụng Google Analytics 4 (GA4) để hiểu, ở dạng tổng hợp, cách trang web được sử dụng nhằm cải thiện trang web. Phân tích chỉ chạy khi có sự đồng ý của bạn: theo Google Consent Mode v2, lưu trữ phân tích bị từ chối theo mặc định, do đó không có cookie hoặc mã định danh phân tích nào được thiết lập cho đến khi bạn chọn Accept. Nếu bạn từ chối (Reject), không có cookie phân tích nào được thiết lập. Chúng tôi chỉ sử dụng phân tích để cải thiện sản phẩm — không quảng cáo, không nhắm mục tiêu quảng cáo và chúng tôi không bao giờ bán dữ liệu của bạn — và địa chỉ IP được ẩn danh. Bạn có thể thay đổi hoặc rút lại lựa chọn của mình bất cứ lúc nào thông qua "Cookie settings."
Tuy nhiên, để cung cấp trang web, các nhà cung cấp hạ tầng như nhà cung cấp hosting/CDN có thể xử lý nhật ký truy cập kỹ thuật cho mục đích bảo mật và xử lý sự cố, chẳng hạn như:
  • Địa chỉ IP và user-agent (trình duyệt/hệ điều hành, v.v.)
  • Dấu thời gian, URL được yêu cầu, referrer
  • Trạng thái phản hồi và siêu dữ liệu liên quan đến bảo mật

3.2 Liên hệ

Nếu bạn liên hệ với chúng tôi qua email, chúng tôi sẽ xử lý thông tin bạn cung cấp (chẳng hạn như địa chỉ email và nội dung tin nhắn) để phản hồi.

3.3 Tài khoản thành viên / dịch vụ yêu cầu đăng nhập

Nếu bạn tạo tài khoản hoặc đăng nhập (ví dụ: qua Discord), chúng tôi có thể xử lý các thông tin sau để cung cấp dịch vụ:
  • Mã định danh tài khoản (ví dụ: địa chỉ email, Discord user ID, tên người dùng)
  • Thông tin xác thực/phiên (ví dụ: token, API key)
  • Cấu hình dịch vụ và mức sử dụng cần thiết để cung cấp dịch vụ (ví dụ: gói dịch vụ, trạng thái đăng ký, IP được phép, nhật ký giới hạn tốc độ và phòng chống lạm dụng)
  • Lịch sử hỗ trợ và trao đổi

3.4 Thanh toán (Stripe)

Thanh toán cho các gói trả phí được xử lý bởi Stripe. Chúng tôi không lưu trữ thông tin thẻ thanh toán.
Stripe xử lý dữ liệu cá nhân liên quan đến thanh toán với tư cách là bên kiểm soát dữ liệu độc lập. Trong phạm vi cần thiết cho việc thanh toán và quản lý hợp đồng, chúng tôi có thể nhận thông tin từ Stripe như mã khách hàng, trạng thái đăng ký, hóa đơn/biên lai và siêu dữ liệu thanh toán.

4. Mục đích và cơ sở pháp lý (GDPR)

Chúng tôi chỉ xử lý dữ liệu cá nhân khi có cơ sở pháp lý theo luật hiện hành (bao gồm GDPR), chẳng hạn như:
  • Hợp đồng: cung cấp dịch vụ cho thành viên, quản lý tài khoản và hỗ trợ
  • Lợi ích hợp pháp: vận hành và duy trì các trang web/dịch vụ, bảo mật, phòng chống gian lận/lạm dụng, khắc phục sự cố
  • Nghĩa vụ pháp lý: tuân thủ kế toán và thuế, và các yêu cầu pháp lý khác
  • Sự đồng ý: cookie phân tích/đo lường (Google Analytics 4), và các thông tin liên lạc tùy chọn (ví dụ: marketing) khi áp dụng. Bạn có thể rút lại sự đồng ý bất cứ lúc nào (đối với phân tích, thông qua "Cookie settings")
  • Phân tích (tùy chọn, dựa trên sự đồng ý): khi có sự đồng ý của bạn, Google Analytics 4 thiết lập các cookie phân tích (ví dụ: _ga, _ga_<id>). Phân tích tắt theo mặc định (Consent Mode v2 — bị từ chối cho đến khi bạn chọn tham gia); Reject được cung cấp với mức độ nổi bật tương đương Accept, và bạn có thể rút lại bất cứ lúc nào thông qua "Cookie settings." Dữ liệu phân tích được tổng hợp và ẩn danh IP, và không bao giờ được sử dụng cho quảng cáo hay bị bán.
  • Tính năng thành viên: chúng tôi sử dụng cookie cần thiết tối thiểu (ví dụ: phiên) để duy trì trạng thái đăng nhập của bạn. Việc tắt chúng có thể ảnh hưởng đến một số chức năng.
  • Dịch vụ bên thứ ba: Stripe và Discord có thể sử dụng cookie/công nghệ riêng của họ (nằm ngoài tầm kiểm soát của chúng tôi).

6. Chia sẻ và bên xử lý

Chúng tôi không bán dữ liệu cá nhân.
Chúng tôi có thể chia sẻ dữ liệu cá nhân với các nhà cung cấp dịch vụ (ví dụ: hosting/hạ tầng, gửi email, thanh toán (Stripe), xác thực (Discord), và phân tích (Google)) trong phạm vi cần thiết. Chúng tôi ký kết các thỏa thuận xử lý dữ liệu (DPA) với các nhà cung cấp này theo luật hiện hành.

7. Chuyển dữ liệu quốc tế

Chúng tôi có trụ sở tại Khu vực Kinh tế Châu Âu (EEA), nhưng các nhà cung cấp dịch vụ của chúng tôi (ví dụ: Stripe, Discord, Google) và vị trí hạ tầng có thể liên quan đến việc xử lý dữ liệu bên ngoài EEA (ví dụ: Hoa Kỳ).
Trong những trường hợp đó, chúng tôi sử dụng các biện pháp bảo vệ thích hợp như Điều khoản Hợp đồng Tiêu chuẩn (SCC) và giảm thiểu dữ liệu được chuyển. Chúng tôi không sử dụng nhà cung cấp dịch vụ với mục đích cố ý chuyển hoặc lưu trữ dữ liệu cá nhân tại các khu vực pháp lý được coi là có rủi ro cao.

8. Thời gian lưu trữ

Chúng tôi chỉ giữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích được mô tả ở trên:
  • Nhật ký kỹ thuật: được lưu trữ trong thời gian giới hạn cho mục đích bảo mật/khắc phục sự cố
  • Dữ liệu phân tích: được Google Analytics lưu giữ trong một khoảng thời gian giới hạn (theo cài đặt lưu giữ GA4 của chúng tôi) và chỉ được sử dụng ở dạng tổng hợp
  • Dữ liệu tài khoản: được giữ trong khi tài khoản của bạn còn hoạt động; được xóa hoặc ẩn danh khi thích hợp sau khi đóng tài khoản
  • Kế toán/thanh toán: được lưu trữ trong thời gian theo yêu cầu của luật Hà Lan (thường là 7 năm), v.v.

9. Quyền của bạn

Tùy thuộc vào vị trí của bạn và luật hiện hành (bao gồm GDPR), bạn có thể có quyền yêu cầu:
  • Truy cập, chỉnh sửa, xóa
  • Hạn chế xử lý, phản đối
  • Chuyển dữ liệu
  • Rút lại sự đồng ý (khi việc xử lý dựa trên sự đồng ý)
Để thực hiện quyền của bạn, hãy liên hệ với chúng tôi tại [email protected]. Bạn cũng có quyền khiếu nại với cơ quan giám sát Hà Lan (Autoriteit Persoonsgegevens) hoặc cơ quan địa phương của bạn.
Chúng tôi không thực hiện việc ra quyết định tự động hoặc lập hồ sơ tạo ra các tác động pháp lý hoặc tác động đáng kể tương tự đối với bạn.

10. Thay đổi

Chúng tôi có thể cập nhật chính sách này theo thời gian bằng cách đăng phiên bản mới trên trang này.
Cập nhật lần cuối: 2026-06-24