Mapka
Các tính năng Giá cả
Đăng Nhập

Chính sách bảo mật

Cập nhật lần cuối: 16.10.2025

1. Chúng tôi là ai

Chính sách quyền riêng tư này giải thích cách Mapka P.S.A ('chúng tôi', 'chúng tôi', 'của chúng tôi') xử lý dữ liệu cá nhân khi bạn:

  • truy cập trang web đích công khai của chúng tôi (gọi là 'Website'), và
  • đăng ký và sử dụng ứng dụng của chúng tôi (gọi là 'Ứng dụng').

Bên kiểm soát dữ liệu

  • Tên công ty: Mapka P.S.A
  • Địa chỉ đăng ký: ul. Hermanowska 6A, 54-314 Wrocław, Poland
  • Email cho các vấn đề về quyền riêng tư: privacy@mapka.dev

Mapka P.S.A được thành lập tại Ba Lan và chịu sự điều chỉnh của Quy định chung về bảo vệ dữ liệu của EU (GDPR) và các luật bảo vệ dữ liệu của Ba Lan.

2. Phạm vi của chính sách này

Chính sách này áp dụng cho:

  • Khách truy cập trang web – những người duyệt trang web công khai của chúng tôi mà không tạo tài khoản.
  • Người dùng ứng dụng – những người đăng ký và sử dụng Ứng dụng.
  • Những người liên hệ với chúng tôi – ví dụ qua email hoặc qua hỗ trợ trong ứng dụng.

Chính sách này không áp dụng cho các trang web hoặc dịch vụ của bên thứ ba mà chúng tôi không kiểm soát, ngay cả khi chúng tôi có liên kết đến chúng.

3. Dữ liệu cá nhân chúng tôi thu thập

3.1 Khi bạn truy cập Trang web (không có tài khoản)

Khi bạn duyệt trang web, chúng tôi xử lý:

Dữ liệu kỹ thuật và sử dụng (thông qua PostHog ở chế độ không dùng cookie)

  • Địa chỉ IP
  • Loại trình duyệt và phiên bản
  • Thông tin thiết bị và hệ điều hành
  • URL giới thiệu và các trang đã xem
  • Ngày và giờ truy cập
  • Các sự kiện tương tác cơ bản (ví dụ: lượt xem trang, nhấp chuột, gửi biểu mẫu)
  • Sự kiện lỗi (ví dụ: ngoại lệ JavaScript)

Chúng tôi thu thập dữ liệu này bằng PostHog được cấu hình ở cookieless_mode: 'always'. Chúng tôi không sử dụng cookie hoặc lưu trữ cục bộ/phiên cho mục đích phân tích trên trang web công khai.

3.2 Khi bạn đăng ký và sử dụng Ứng dụng

Khi bạn tạo và sử dụng tài khoản trong Ứng dụng, chúng tôi xử lý:

Dữ liệu tài khoản và hồ sơ

  • Tên, tên người dùng hoặc định danh
  • Địa chỉ email
  • Mật khẩu (được lưu dưới dạng băm) hoặc thông tin đăng nhập khác
  • Bất kỳ chi tiết tài khoản nào khác mà bạn chọn cung cấp

Dữ liệu sử dụng và sự kiện trong ứng dụng (qua PostHog)

  • Các trang và màn hình bạn truy cập
  • Các lượt nhấp, gửi biểu mẫu và một số tương tác giao diện người dùng nhất định
  • Các tính năng bạn sử dụng và mức độ thường xuyên
  • Dữ liệu kỹ thuật (địa chỉ IP, trình duyệt, thiết bị, hệ điều hành)
  • Dữ liệu về lỗi và ngoại lệ (thông báo lỗi, dấu vết ngăn xếp, URL)

Dữ liệu hỗ trợ và liên lạc

  • Nội dung các tin nhắn của bạn (phiếu hỗ trợ, báo cáo lỗi, phản hồi, email)
  • Thông tin liên hệ bạn sử dụng (ví dụ: địa chỉ email)
  • Bất kỳ thông tin nào khác bạn muốn chia sẻ với chúng tôi

3.3 Dữ liệu từ bên thứ ba

Chúng tôi có thể nhận một số dữ liệu cá nhân hạn chế từ:

  • Dịch vụ xác thực – (nếu được bật, ví dụ: 'Đăng nhập bằng…') – dữ liệu nhận dạng cơ bản
  • Nhà cung cấp thanh toán – (nếu/khi được tích hợp) – chẳng hạn như chi tiết thanh toán và siêu dữ liệu giao dịch.

4. Mục đích và cơ sở pháp lý của việc xử lý

Theo GDPR, chúng tôi phải có cơ sở pháp lý hợp pháp cho từng mục đích xử lý.

4.1 Vận hành và bảo mật Trang web

Cung cấp nội dung, đảm bảo bảo mật, đo lường mức độ sử dụng.

Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f) GDPR)

4.2 Tạo và quản lý tài khoản Ứng dụng của bạn

Đăng ký, xác thực, quản lý truy cập.

Cơ sở pháp lý: Thực hiện hợp đồng (Điều 6(1)(b) GDPR)

4.3 Phân tích ứng dụng và cải tiến sản phẩm

Hiểu cách sử dụng, cải thiện độ tin cậy, gỡ lỗi.

Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f) GDPR)

4.4 Hỗ trợ và liên lạc

Phản hồi các thắc mắc, quản lý mối quan hệ.

Cơ sở pháp lý: Lợi ích hợp pháp & Thực hiện hợp đồng

4.5 Tuân thủ pháp luật và bảo vệ quyền lợi của chúng tôi

Tuân thủ các nghĩa vụ pháp lý, bảo vệ trước các khiếu nại pháp lý, ngăn chặn gian lận.

Cơ sở pháp lý: Nghĩa vụ pháp lý (Điều 6(1)(c) GDPR) & Lợi ích hợp pháp

5. Cookie và các công nghệ tương tự

5.1 Trang web – Phân tích không sử dụng cookie

Trên trang web công khai, PostHog không lưu trữ hoặc đọc bất kỳ dữ liệu nào từ cookie hay từ bộ nhớ cục bộ hoặc bộ nhớ phiên.

Chúng tôi đếm số lượng khách truy cập bằng một hàm băm bảo vệ quyền riêng tư được tạo trên các máy chủ của PostHog từ salt theo ngày, địa chỉ IP, tác nhân người dùng và tên máy chủ.

5.2 Ứng dụng – Cookie và bộ nhớ cục bộ

Trong ứng dụng, PostHog sử dụng cookie bên thứ nhất và/hoặc bộ nhớ cục bộ để đảm bảo độ chính xác của phân tích và quản lý phiên.

Các công nghệ tuyệt đối cần thiết không cần sự đồng ý. Khi pháp luật yêu cầu, chúng tôi xin sự đồng ý cho các hoạt động phân tích không thiết yếu.

6. Các bên xử lý dữ liệu của chúng tôi

Chúng tôi sử dụng các dịch vụ của bên thứ ba sau đây với tư cách là bên xử lý dữ liệu:

PostHog – Phân tích & Theo dõi lỗi

Dịch vụ: Phân tích sản phẩm và web, theo dõi lỗi

Nhà cung cấp: PostHog Inc.

Khu vực lưu trữ: PostHog Cloud EU (Frankfurt, Đức)

Thông tin thêm: posthog.com/privacy

Chúng tôi đã ký kết Thỏa thuận Xử lý Dữ liệu (DPA) với PostHog. PostHog chỉ xử lý dữ liệu cá nhân theo chỉ dẫn của chúng tôi và không sử dụng dữ liệu này cho hoạt động tiếp thị của riêng mình hoặc quảng cáo của bên thứ ba.

Stripe – Xử lý thanh toán

Dịch vụ: Xử lý thanh toán, tính phí, xuất hóa đơn

Nhà cung cấp: Stripe, Inc.

Dữ liệu đã được xử lý: Chi tiết thanh toán, thông tin thẻ thanh toán, dữ liệu giao dịch

Thông tin thêm: stripe.com/privacy

Stripe xử lý dữ liệu thanh toán với tư cách là bên xử lý dữ liệu thay mặt chúng tôi. Stripe đạt chứng nhận PCI DSS cấp độ 1. Chúng tôi không lưu trữ toàn bộ thông tin thẻ thanh toán của bạn trên máy chủ của mình – các thông tin này được Stripe xử lý trực tiếp.

PayPal – Xử lý thanh toán (tùy chọn)

Dịch vụ: Xử lý thanh toán (khi được người dùng chọn)

Nhà cung cấp: PayPal (Europe) S.à r.l. et Cie, S.C.A.

Dữ liệu đã được xử lý: Chi tiết thanh toán, thông tin tài khoản PayPal, dữ liệu giao dịch

Thông tin thêm: paypal.com/privacy

PayPal chỉ được sử dụng khi bạn chọn PayPal làm phương thức thanh toán. Trong trường hợp đó, PayPal xử lý dữ liệu thanh toán của bạn với tư cách là bên xử lý dữ liệu. Chúng tôi không nhận hoặc lưu trữ toàn bộ thông tin đăng nhập PayPal của bạn – giao dịch được xử lý trực tiếp bởi PayPal.

HubSpot – CRM & Liên lạc

Dịch vụ: CRM, trao đổi qua email, hỗ trợ khách hàng

Nhà cung cấp: HubSpot, Inc.

Dữ liệu đã được xử lý: Thông tin liên hệ, lịch sử liên lạc, phiếu hỗ trợ

Thông tin thêm: legal.hubspot.com/privacy-policy

HubSpot xử lý dữ liệu liên hệ và dữ liệu liên lạc với tư cách là bên xử lý dữ liệu thay mặt chúng tôi. Chúng tôi sử dụng HubSpot để quản lý quan hệ khách hàng và cung cấp hỗ trợ. HubSpot được chứng nhận theo Khung Quyền riêng tư dữ liệu EU - Hoa Kỳ.

7. Các bên nhận dữ liệu cá nhân

Chúng tôi chỉ chia sẻ dữ liệu cá nhân khi cần thiết và với các biện pháp bảo vệ phù hợp:

  • 1
    Nhà cung cấp dịch vụ

    Lưu trữ, cơ sở hạ tầng, PostHog (phân tích), gửi email, công cụ hỗ trợ khách hàng.

  • 2
    Cố vấn chuyên nghiệp

    Luật sư, kế toán, kiểm toán viên, công ty bảo hiểm – theo nghĩa vụ bảo mật.

  • 3
    Cơ quan nhà nước và tòa án

    Khi pháp luật yêu cầu hoặc để xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.

Chúng tôi không bán dữ liệu cá nhân của bạn.

8. Chuyển giao dữ liệu quốc tế

Mapka P.S.A đặt trụ sở tại Ba Lan và sử dụng dịch vụ lưu trữ đặt tại EU cho các dịch vụ cốt lõi khi có thể, bao gồm PostHog Cloud EU.

Nếu chúng tôi chuyển dữ liệu cá nhân ra ngoài EEA hoặc Vương quốc Anh, chúng tôi đảm bảo áp dụng các biện pháp bảo vệ phù hợp:

  • Một quyết định về tính đầy đủ do Ủy ban Châu Âu đưa ra, hoặc
  • Các điều khoản hợp đồng tiêu chuẩn (SCCs) được Ủy ban châu Âu phê duyệt

Vui lòng liên hệ với chúng tôi qua privacy@mapka.dev để biết thêm thông tin về việc chuyển dữ liệu quốc tế.

9. Lưu trữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích được mô tả trong chính sách này.

Thời hạn lưu trữ chung: 90 ngày

Trừ khi pháp luật yêu cầu thời hạn dài hơn hoặc cần thiết cho các khiếu nại pháp lý.

Dữ liệu phân tích

Tối đa 90 ngày, sau đó sẽ bị xóa hoặc được ẩn danh hóa

Dữ liệu tài khoản

Trong khi tài khoản đang hoạt động + 90 ngày sau khi xóa

Dữ liệu hỗ trợ

Tối đa 90 ngày sau khi giải quyết

Hồ sơ pháp lý/tài chính

Theo quy định của pháp luật Ba Lan (vài năm)

10. Quyền của bạn theo GDPR

1

Quyền truy cập

Nhận bản sao dữ liệu cá nhân của bạn

2

Quyền đính chính

Sửa dữ liệu không chính xác

3

Quyền được xóa dữ liệu

Yêu cầu xóa dữ liệu của bạn

4

Quyền hạn chế xử lý

Giới hạn cách chúng tôi xử lý dữ liệu của bạn

5

Quyền được chuyển dữ liệu

Nhận dữ liệu ở định dạng máy đọc được

6

Quyền phản đối

Phản đối việc xử lý dựa trên lợi ích hợp pháp

7

Quyền rút lại sự đồng ý

Rút lại sự đồng ý bất cứ lúc nào đối với việc xử lý dựa trên sự đồng ý

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại: privacy@mapka.dev

Bạn cũng có quyền nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu. Tại Ba Lan: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

11. Dữ liệu của trẻ em

Trang web và Ứng dụng của chúng tôi không dành cho trẻ em dưới 16 tuổi, và chúng tôi không cố ý thu thập dữ liệu cá nhân từ các em.

Nếu bạn tin rằng một trẻ em đã cung cấp cho chúng tôi dữ liệu cá nhân, vui lòng liên hệ với chúng tôi để chúng tôi có thể xóa dữ liệu đó mà không chậm trễ không cần thiết.

12. Thay đổi đối với chính sách quyền riêng tư này

Chúng tôi có thể cập nhật chính sách quyền riêng tư này theo thời gian, ví dụ nếu chúng tôi thay đổi dịch vụ của mình hoặc nếu các yêu cầu pháp lý thay đổi.

Chúng tôi sẽ đăng tải bản chính sách đã cập nhật trên trang này và cập nhật ngày Cập nhật lần cuối. Nếu các thay đổi là đáng kể, chúng tôi cũng có thể thông báo cho bạn qua email hoặc qua Ứng dụng.