Chính sách bảo mật

Cập nhật lần cuối: tháng 2 năm 2026

Bảo mật dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi

Tất cả các tệp được tải lên EasyPDF đều được mã hóa thông qua giao thức HTTPS (HyperText Transfer Protocol Secure). EasyPDF không truy cập, không sử dụng, không phân tích và không lưu trữ dữ liệu đã xử lý. Các tệp được tự động xóa khỏi máy chủ của chúng tôi trong vòng 24 giờ sau khi xử lý.

1. Giới thiệu

EasyPDF (sau đây gọi là "chúng tôi", "của chúng tôi" hoặc "Dịch vụ") cam kết bảo vệ quyền riêng tư của người dùng. Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn theo Quy định bảo vệ dữ liệu chung (GDPR) và luật bảo vệ dữ liệu hiện hành.

2. Bộ điều khiển dữ liệu

Bên kiểm soát dữ liệu cá nhân là LORENET SYSTEMS, vận hành dịch vụ EasyPDF. SIRET: 931 841 290.

Nếu có bất kỳ câu hỏi nào liên quan đến việc bảo vệ dữ liệu của bạn, bạn có thể liên hệ với chúng tôi theo địa chỉ: [email protected]

3. Dữ liệu được thu thập

Chúng tôi thu thập các loại dữ liệu sau:

3.1 Dữ liệu nhận dạng

  • Họ và tên
  • Địa chỉ email
  • Mật khẩu (được lưu trữ mã hóa)

3.2 Dữ liệu kết nối

  • địa chỉ IP
  • Loại trình duyệt và hệ điều hành
  • Ngày và giờ kết nối
  • Các trang đã truy cập

3.3 Dữ liệu thanh toán

  • Thông tin thanh toán (được xử lý bởi Stripe)
  • Lịch sử giao dịch

3.4 Tài liệu được tải lên

  • Tệp PDF được tải lên máy chủ của chúng tôi để xử lý (tự động xóa trong vòng 24 giờ)
  • Tài liệu do Dịch vụ tạo ra

4. Mục đích xử lý

Dữ liệu của bạn được thu thập cho các mục đích sau:

  • Cung cấp và cải thiện Dịch vụ
  • Quản lý tài khoản người dùng của bạn
  • Xử lý thanh toán và thanh toán
  • Thông tin liên lạc liên quan đến dịch vụ (thông báo, cập nhật)
  • Hỗ trợ khách hàng
  • Tuân thủ các nghĩa vụ pháp lý của chúng tôi
  • Phòng chống gian lận và bảo mật
  • Phân tích thống kê ẩn danh
  • Chia sẻ dữ liệu sử dụng có biệt danh với các đối tác quảng cáo hoặc thị trường, chỉ khi có sự đồng ý rõ ràng của bạn được thu thập qua bảng quản lý cookie của chúng tôi

5. Cơ sở pháp lý để xử lý

Việc xử lý dữ liệu của bạn dựa trên các cơ sở pháp lý sau:

  • Thực hiện hợp đồng: xử lý cần thiết cho việc cung cấp Dịch vụ
  • Bằng lòng: dành cho cookie phân tích, cookie tiếp thị/quảng cáo và chia sẻ dữ liệu với các đối tác quảng cáo
  • Lợi ích hợp pháp: cải thiện Dịch vụ, bảo mật, ngăn chặn gian lận, kiểm toán nội bộ các hoạt động của người dùng
  • Nghĩa vụ pháp lý: lưu giữ dữ liệu thanh toán

6. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu của bạn trong các khoảng thời gian sau:

  • Dữ liệu tài khoản: trong thời gian đăng ký của bạn, sau đó 3 năm sau khi xóa tài khoản
  • Tài liệu đã tải lên: Được tải lên máy chủ của chúng tôi để xử lý, sau đó tự động xóa trong vòng 24 giờ đối với người dùng không có đăng ký, hoặc được lưu giữ trong thời gian đăng ký đối với người dùng Pro
  • Dữ liệu thanh toán: 10 năm (nghĩa vụ pháp lý)
  • Nhật ký kết nối: 12 tháng

7. Người nhận dữ liệu

Dữ liệu của bạn có thể được chia sẻ với:

7.1 Nhà thầu phụ kỹ thuật

  • sọc: xử lý thanh toán
  • Đường sắt: lưu trữ cơ sở hạ tầng
  • Dịch vụ xác thực OAuth: Google, GitHub (nếu bạn sử dụng các phương thức đăng nhập này)
  • Google Analytics: thống kê đo lường và sử dụng đối tượng (chỉ khi có sự đồng ý của bạn)

7.2 Đối tác quảng cáo và thị trường

Với sự đồng ý rõ ràng của bạn (được thu thập thông qua bảng quản lý cookie của chúng tôi, danh mục "Đối tác tiếp thị và quảng cáo"), dữ liệu sử dụng có biệt danh có thể được chia sẻ với các đối tác quảng cáo và thị trường dữ liệu bên thứ ba. Dữ liệu này bao gồm: mã định danh phiên ẩn danh, loại nội dung đã xem, tương tác trên trang web, loại thiết bị và vị trí gần đúng.

Không có dữ liệu cá nhân trực tiếp nào (tên, địa chỉ email, mật khẩu) được chia sẻ với các đối tác này. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào thông qua liên kết "Quản lý cookie" ở chân trang trang web.

Tất cả các nhà thầu phụ và đối tác của chúng tôi đều được yêu cầu theo hợp đồng để bảo vệ dữ liệu của bạn và chỉ sử dụng dữ liệu đó cho các mục đích được cung cấp.

8. Chuyển khoản bên ngoài EU

Một số nhà thầu phụ của chúng tôi có thể nằm ngoài Liên minh Châu Âu. Trong những trường hợp như vậy, chúng tôi đảm bảo áp dụng các biện pháp bảo vệ thích hợp:

  • Các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu
  • Chứng nhận Bảo vệ Quyền riêng tư (nếu có)
  • Quyết định đầy đủ của Ủy ban Châu Âu

9. Quyền của bạn

Theo GDPR, bạn có các quyền sau:

  • Quyền truy cập: có được một bản sao dữ liệu cá nhân của bạn
  • Quyền cải chính: sửa dữ liệu không chính xác hoặc không đầy đủ
  • Quyền xóa: yêu cầu xóa dữ liệu của bạn
  • Quyền hạn chế: hạn chế việc xử lý dữ liệu của bạn
  • Quyền di chuyển: nhận dữ liệu của bạn ở định dạng có cấu trúc
  • Quyền phản đối: phản đối việc xử lý dữ liệu của bạn
  • Quyền rút lại sự đồng ý: bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của quá trình xử lý trước đó

Để thực hiện các quyền này, hãy liên hệ với chúng tôi tại: [email protected]

Bạn cũng có quyền khiếu nại với CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự của Pháp): www.cnil.fr

10. Bảo mật dữ liệu

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn:

  • Mã hóa dữ liệu khi truyền (HTTPS/TLS)
  • Mã hóa mật khẩu (bcrypt)
  • Hạn chế truy cập vào dữ liệu cá nhân
  • Giám sát truy cập và ghi nhật ký
  • Sao lưu thường xuyên

12. Những thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật chính sách bảo mật này. Trong trường hợp có thay đổi đáng kể, chúng tôi sẽ thông báo cho bạn qua email hoặc qua thông báo trên trang web.

13. Liên hệ

Nếu có bất kỳ câu hỏi nào liên quan đến chính sách quyền riêng tư này hoặc dữ liệu cá nhân của bạn, hãy liên hệ với chúng tôi tại:

[email protected]