kitu360

CHÍNH SÁCH BẢO MẬT

Phiên bản: 1.0
Cập nhật lần cuối: 04/10/2025

Chính sách Bảo mật này giải thích cách Kitu360 (“chúng tôi”, “trang web”, “dịch vụ”) thu thập, sử dụng, chia sẻ và bảo vệ thông tin cá nhân khi bạn truy cập kitu360.com hoặc sử dụng các công cụ trên trang web.

Lưu ý pháp lý: Tài liệu này nhằm mục đích minh bạch thông tin. Tùy mô hình hoạt động, bạn có thể cần tham vấn luật sư để phù hợp hoàn toàn với quy định hiện hành (ví dụ: Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam, GDPR tại EEA/UK, CCPA/CPRA tại California).

Phạm vi áp dụng

Chính sách áp dụng cho:

  • Tất cả người dùng truy cập kitu360.com và các trang/tiểu miền liên quan.
  • Mọi tính năng, công cụ tạo ký tự, biểu tượng, khoảng trống, bảng màu và nội dung hướng dẫn.

Không áp dụng cho trang web/dịch vụ của bên thứ ba được liên kết từ Kitu360. Vui lòng đọc chính sách bảo mật của từng bên.

Định nghĩa nhanh

  • Dữ liệu cá nhân: Mọi thông tin liên quan đến cá nhân xác định/được xác định (ví dụ: email, IP, mã cookie…).
  • Xử lý dữ liệu: Mọi hoạt động với dữ liệu (thu thập, lưu trữ, phân tích, chia sẻ, xóa…).
  • Cookie/SDK: Công nghệ lưu thông tin trên thiết bị hoặc trình duyệt để nhận diện, ghi nhớ phiên, đo lường.

Chúng tôi thu thập những dữ liệu nào?

Bạn cung cấp trực tiếp

  • Thông tin liên hệ (tên, email, số điện thoại) khi gửi biểu mẫu Liên hệ hoặc góp ý.
  • Nội dung phản hồi/hỗ trợ.

Thu thập tự động khi bạn sử dụng dịch vụ

  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, ngôn ngữ, thiết bị, hệ điều hành, referrer, thời gian truy cập, URL đã xem, sự kiện tương tác (nhấp, cuộn, sao chép ký tự…).
  • Cookie/LocalStorage và định danh trực tuyến tương tự.
  • Nhật ký máy chủ (server log) nhằm bảo mật và chống lạm dụng.

Nội dung bạn nhập vào công cụ

Văn bản/ký tự bạn gõ vào các công cụ tạo ký tự được xử lý trực tiếp trên trình duyệt (client-side) hoặc trên máy chủ của chúng tôi chỉ để trả kết quả. Chúng tôi không cố ý lưu trữ nội dung bạn nhập, trừ khi có nêu rõ khác trên trang công cụ cụ thể.

Dữ liệu từ bên thứ ba (nếu có)

  • Nền tảng phân tích/đo lường (ví dụ: Google Analytics 4).
  • Nền tảng quảng cáo (ví dụ: Google AdSense/Ad Manager).
  • Dịch vụ bảo mật/chống spam (ví dụ: Cloudflare, reCAPTCHA).

Ghi chú: Danh sách nhà cung cấp có thể thay đổi theo thời gian. Chúng tôi sẽ cập nhật trong mục Phần mềm/Dịch vụ bên thứ ba.

Mục đích xử lý dữ liệu

  • Vận hành dịch vụ: hiển thị trang, ghi nhớ tùy chọn, xử lý copy ký tự.
  • Phân tích & cải thiện: đo lường lưu lượng, hiệu suất, phát hiện lỗi, tối ưu UX.
  • Cá nhân hóa nội dung/quảng cáo (nếu áp dụng): hiển thị nội dung/quảng cáo phù hợp hơn.
  • Bảo mật: ngăn chặn gian lận, tấn công, spam; bảo vệ người dùng và hệ thống.
  • Tuân thủ pháp luật: thực hiện yêu cầu hợp pháp từ cơ quan có thẩm quyền.

Cơ sở pháp lý (nếu áp dụng GDPR/EEA/UK)

  • Thực hiện hợp đồng/Dịch vụ khi bạn sử dụng trang web.
  • Lợi ích hợp pháp: phân tích, bảo mật, chống gian lận.
  • Đồng ý (consent): cho cookie không thiết yếu/quảng cáo.
  • Tuân thủ nghĩa vụ pháp lý.

Cookie & công nghệ tương tự

Chúng tôi dùng các nhóm cookie sau:

  • Cần thiết: bắt buộc để trang hoạt động (bảo mật, cân bằng tải…).
  • Hiệu suất/Phân tích: đo lường lưu lượng, sự kiện.
  • Chức năng: ghi nhớ tùy chọn (ngôn ngữ, theme…).
  • Quảng cáo/Đo lường chuyển đổi (nếu bật): hiển thị quảng cáo, giới hạn tần suất, đo hiệu quả.

Bạn có thể:

  • Quản lý tại Trung tâm cài đặt cookie (liên kết: /cai-dat-cookie hoặc banner cookie).
  • Tắt/giới hạn cookie trong cài đặt trình duyệt (có thể ảnh hưởng trải nghiệm).

Phần mềm/Dịch vụ bên thứ ba

Mục này giúp bạn biết dữ liệu có thể được chuyển đến đâu. Nhà cung cấp có thể là bên xử lý hoặc đồng kiểm soát tùy mục đích.

  • Google Analytics 4: đo lường sử dụng ẩn danh/giả danh, có thể dùng IP geolocation, cookie/SDK. Bạn có thể dùng tiện ích chặn đo lường của Google hoặc chặn trong cài đặt cookie.
  • Google AdSense/Ad Manager (nếu hiển thị quảng cáo): cookie quảng cáo, mã định danh, nhắm mục tiêu theo ngữ cảnh; ở một số khu vực cần đồng ý trước khi tải.
  • reCAPTCHA (nếu dùng trong biểu mẫu): phân tích tương tác để ngăn spam/bot.
  • Cloudflare/CDN: bảo mật, chống DDoS, tối ưu tốc độ; có thể xử lý IP/siêu dữ liệu truy cập.

Chia sẻ dữ liệu với ai?

Chúng tôi không bán dữ liệu cá nhân. Chúng tôi có thể chia sẻ với:

  • Nhà cung cấp dịch vụ: lưu trữ, CDN, phân tích, bảo mật, email.
  • Đối tác quảng cáo (nếu bật quảng cáo) theo thiết lập đồng ý của bạn.
  • Cơ quan có thẩm quyền khi có yêu cầu hợp lệ theo pháp luật.
  • Chuyển nhượng kinh doanh: sáp nhập, mua bán; dữ liệu sẽ được chuyển theo điều khoản bảo mật tương đương.

Lưu trữ & bảo mật

  • Thời hạn: giữ dữ liệu trong thời gian cần thiết cho mục đích nêu tại Mục 4, trừ khi luật yêu cầu lâu hơn; sau đó sẽ ẩn danh hoặc xóa an toàn.
  • Biện pháp: kiểm soát truy cập, mã hóa (khi khả thi), tường lửa/CDN, ghi nhật ký sự kiện bất thường.
  • Giới hạn: không có hệ thống nào an toàn tuyệt đối. Chúng tôi cam kết thông báo phù hợp khi có sự cố bảo mật theo quy định pháp luật hiện hành.

Chuyển dữ liệu ra ngoài quốc gia/khu vực

Dữ liệu có thể được xử lý/lưu trữ trên máy chủ của nhà cung cấp dịch vụ ngoài Việt Nam. Chúng tôi áp dụng biện pháp phù hợp (ví dụ: hợp đồng bảo vệ dữ liệu tiêu chuẩn, đánh giá rủi ro) để đảm bảo mức bảo vệ tương đương khi áp dụng.

Quyền của bạn

Theo pháp luật Việt Nam (Nghị định 13/2023/NĐ-CP)

Bạn có thể yêu cầu: được biết, được đồng ý/rút lại đồng ý, truy cập, sao chép, sửa, xóa, hạn chế xử lý, cung cấp dữ liệu, phản đối, khiếu nại/tố cáo. Chúng tôi sẽ phản hồi trong thời hạn luật định.

Nếu bạn ở EEA/UK (GDPR)

Quyền truy cập, sửa, xóa (right to be forgotten), hạn chế, phản đối, di chuyển dữ liệu, rút đồng ý, khiếu nại tới cơ quan giám sát.

Nếu bạn ở California (CCPA/CPRA)

Quyền biết, xóa, sửa, từ chối bán/chia sẻ dữ liệu cá nhân, giới hạn sử dụng dữ liệu nhạy cảm, không phân biệt đối xử. Chúng tôi sẽ xác minh danh tính trước khi xử lý yêu cầu.

Trẻ em

Dịch vụ không hướng đến trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu theo pháp luật sở tại). Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu bạn là cha mẹ/người giám hộ và tin rằng trẻ đã cung cấp dữ liệu, vui lòng liên hệ để xóa.

Liên kết tới trang của bên thứ ba

Trang có thể chứa liên kết đến website ứng dụng của bên thứ ba. Chúng tôi không chịu trách nhiệm về nội dung, bảo mật hay thực tiễn xử lý dữ liệu của các bên đó. Người dùng phải chịu hoàn toàn trách nhiệm khi truy cập vào link của bên thứ ba tại website của chúng tôi.

Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách theo thời gian. Khi cập nhật, chúng tôi sẽ điều chỉnh ngày “Cập nhật lần cuối” ở đầu tài liệu và/hoặc thông báo nổi bật nếu thay đổi quan trọng. Việc bạn tiếp tục sử dụng dịch vụ sau khi cập nhật đồng nghĩa bạn đồng ý với Chính sách sửa đổi.

Cách liên hệ với chúng tôi

Đơn vị phụ trách: kitu360.com

Địa chỉ: 85 Đ. Cô Giang, Phường 2, Phú Nhuận, Hồ Chí Minh, Việt Nam

Email hỗ trợ: [email protected]

Số điện thoại: 0902673544

Chúng tôi sẽ phản hồi các yêu cầu hợp lệ trong thời hạn phù hợp với pháp luật áp dụng (thông thường không quá 30 ngày). Trong một số trường hợp phức tạp, thời hạn có thể được gia hạn theo quy định.

Hiệu lực: Chính sách này có hiệu lực kể từ ngày nêu ở đầu tài liệu.

https://kitu360.com/