Chính sách bảo mật

Người chịu trách nhiệm xử lý dữ liệu trên trang web này là:

Balane GmbH
Balanstraße 84
81541 München
Đức

Email: contact@balane.tech

Hosting

Trang web của chúng tôi được lưu trữ trên Vercel với máy chủ trên toàn thế giới, bao gồm cả ở EU. Vercel là một nhà cung cấp có trụ sở tại Mỹ. Việc chuyển dữ liệu sang Mỹ được thực hiện dựa trên EU-US Data Privacy Framework.

Cơ sở dữ liệu

Dữ liệu của bạn được lưu trong cơ sở dữ liệu Supabase tại Frankfurt, Đức. Supabase cũng là nhà cung cấp có trụ sở tại Hoa Kỳ.

Dịch vụ Dịch AI

Đối với các bản dịch, chúng tôi sử dụng nhiều dịch vụ AI:

• OpenAI (mô hình GPT) – Hoa Kỳ
• Anthropic (Claude) – Hoa Kỳ
• Mistral AI (dự kiến trong tương lai) – Pháp

Các văn bản bạn tải lên được gửi đến các dịch vụ này để dịch.

Worker dịch

Các bản dịch thực tế được xử lý trên một máy chủ Worker tại Fly.io ở Frankfurt, Đức.

Gửi email

Email giao dịch (xác nhận đơn hàng, đặt lại mật khẩu) được gửi qua Brevo. Brevo là một nhà cung cấp châu Âu có máy chủ tại EU.

Hệ thống vé

Đối với các yêu cầu hỗ trợ, chúng tôi dùng Zammad, một hệ thống vé nguồn mở được tự host trên máy chủ Hetzner tại Đức.

Khi đăng ký

• Địa chỉ email
• Mật khẩu (được lưu trữ ở dạng mã hóa)
• Dấu thời gian đăng ký

Khi sử dụng dịch vụ dịch thuật

• Các tệp được tải lên (tệp bản địa hóa)
• Ngôn ngữ nguồn và ngôn ngữ đích
• Lịch sử dịch
• Bộ nhớ dịch (nếu bạn tạo một dự án)
• Thông tin thanh toán (được xử lý bởi Stripe)

Dữ liệu thu thập tự động

• Địa chỉ IP
• Loại và phiên bản trình duyệt
• Hệ điều hành
• Thời gian truy cập
• URL tham chiếu

Chúng tôi xử lý dữ liệu của bạn cho các mục đích sau:

• Cung cấp dịch vụ dịch thuật
• Quản lý tài khoản người dùng của bạn
• Xử lý thanh toán
• Lưu trữ bộ nhớ dịch để tiết kiệm chi phí
• An toàn kỹ thuật và phân tích lỗi
• Tujuan memenuhi kewajiban lưu trữ dữ liệu theo pháp luật

Bạn hoàn toàn chịu trách nhiệm về nội dung bạn tải lên và được dịch.

Chúng tôi không chịu trách nhiệm hoặc bảo đảm cho:

• Độ chính xác hoặc chất lượng của bản dịch
• Tính hợp pháp của nội dung bạn đã tải lên
• Mọi vi phạm bản quyền trong nội dung của bạn
• Tính phù hợp của bản dịch cho một mục đích cụ thể

Vui lòng đảm bảo bạn có thẩm quyền xử lý và dịch nội dung được tải lên.

Dữ liệu của bạn sẽ được chia sẻ cho:

• AI Translation Services Dịch vụ dịch thuật bằng AI (OpenAI, Anthropic, DeepSeek, có thể là Mistral AI) – để thực hiện các bản dịch
• Stripe – để xử lý thanh toán (Máy chủ ở EU và Mỹ)
• Supabase – để sử dụng cơ sở dữ liệu (Máy chủ ở Frankfurt, nhà cung cấp ở Mỹ)
• Vercel – để lưu trữ ứng dụng (máy chủ trên toàn thế giới bao gồm EU, nhà vận hành ở Mỹ)
• Umami Analytics – để thu thập thống kê sử dụng ẩn danh (tự host trên Railway tại EU)
• CRM System Hệ thống CRM (Odoo) – để quản lý mối quan hệ với khách hàng và đơn hàng (chỉ dữ liệu đơn hàng: email, số đơn hàng, số tiền)
• Email Service Dịch vụ email (Brevo) – để gửi email giao dịch (ví dụ: xác nhận đơn hàng, đặt lại mật khẩu)
• Fly.io – để vận hành Worker dịch (Máy chủ ở Frankfurt, Đức)
• Ticket System Hệ thống vé (Zammad) – để xử lý các yêu cầu hỗ trợ (tự lưu trữ trên Hetzner ở Đức)

Việc chia sẻ với bên thứ ba khác sẽ không diễn ra, trừ khi chúng tôi bị buộc phải theo pháp luật.

Vì chúng tôi sử dụng các dịch vụ từ các nhà cung cấp quốc tế, dữ liệu của bạn sẽ được truyền một phần đến các nước bên ngoài khu vực.

• Mỹ: Vercel, Supabase, OpenAI, Anthropic, Stripe, Railway, Fly.io

Hoa Kỳ không có mức độ bảo vệ dữ liệu hoàn toàn tương thích DSGVO. Việc truyền dữ liệu dựa trên EU-US Data Privacy Framework hoặc các Điều khoản hợp đồng chuẩn.

Thỏa thuận xử lý dữ liệu (DPA)

Với tất cả các nhà xử lý dữ liệu được nêu ở trên (Vercel, Railway, Supabase, Stripe, OpenAI, Anthropic, DeepSeek) đã ký hợp đồng xử lý dữ liệu (AVV) theo Điều 28 DSGVO. Chúng chứa Điều khoản hợp đồng chuẩn do Ủy ban Châu Âu ban hành để truyền dữ liệu hợp pháp đến các nước thứ ba.

• Dữ liệu tài khoản người dùng: Miễn là tài khoản của bạn còn tồn tại
• Các đơn hàng dịch thuật: Miễn là tài khoản của bạn còn tồn tại (lý do kỹ thuật)
• Bộ nhớ Dịch thuật (Translation Memory): Miễn là dự án của bạn còn tồn tại hoặc cho đến khi xóa thủ công.
• Dữ liệu thanh toán: 10 năm (bắt buộc lưu giữ theo pháp luật)
• Nhật ký máy chủ: 7 ngày

Để bảo vệ dữ liệu của bạn và giữ cơ sở dữ liệu của chúng tôi cập nhật, chúng tôi tự động xóa các tài khoản không hoạt động:

• Sau 12 tháng không hoạt động, tài khoản của bạn sẽ bị đánh dấu là không hoạt động.
• Bạn sẽ nhận được thông báo email 30 ngày trước khi bị xóa
• Nếu không có phản hồi, toàn bộ dữ liệu của bạn (tài khoản, dự án, Bộ nhớ Dịch, lịch sử bản dịch) sẽ tự động bị xóa.
• Mỗi lần đăng nhập hoặc sử dụng dịch vụ sẽ đặt lại thời gian không hoạt động.

Biện pháp này nhằm bảo vệ dữ liệu của bạn theo nguyên tắc tối giản dữ liệu (Điều 5 khoản 1 lit. c GDPR).

Bạn có các quyền sau đây theo GDPR:

• Quyền tiếp cận (Điều 15 GDPR): Bạn có thể yêu cầu thông tin về dữ liệu được lưu của bạn.
• Quyền sửa dữ liệu (Điều 16 GDPR): Bạn có thể yêu cầu sửa dữ liệu sai.
• Quyền xóa (Điều 17 GDPR): Bạn có thể yêu cầu xóa dữ liệu của mình.
• Giới hạn xử lý (Điều 18 DSGVO): Bạn có thể yêu cầu giới hạn xử lý.
• Khả năng truyền dữ liệu (Điều 20 GDPR): Bạn có thể nhận dữ liệu của mình ở định dạng có cấu trúc.
• Quyền phản đối (Điều 21 GDPR): Bạn có thể phản đối việc xử lý dữ liệu.

Để thực hiện quyền của bạn, vui lòng liên hệ: contact@balane.tech

Bạn có quyền khiếu nại tới cơ quan giám sát bảo vệ dữ liệu về việc xử lý dữ liệu cá nhân của chúng tôi.

Cơ quan giám sát có thẩm quyền là:
Cơ quan Quản lý Bảo vệ Dữ liệu Bang Bayern (BayLDA)
Promenade 18
91522 Ansbach
Đức
Trang web: www.lda.bayern.de

Cookies kỹ thuật thiết yếu (thiết yếu)

Những cookie này cần thiết cho các chức năng cơ bản của trang web và sẽ được thiết lập tự động:

• Cookie phiên: Trạng thái đăng nhập và xác thực
• Cookie chủ đề: Lưu tùy chọn giao diện sáng/tối
• Cookie ngôn ngữ địa phương: Lưu cài đặt ngôn ngữ của bạn (DE/EN)

Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f) GDPR)

Phân tích (không cookies)

Chúng tôi sử dụng Umami Analytics, một công cụ phân tích tôn trọng quyền riêng tư, để hiểu và cải thiện việc sử dụng trang web của chúng tôi. Umami Analytics chỉ được kích hoạt sau khi bạn đồng ý rõ ràng.

Umami Analytics

Nhà cung cấp: Tự lưu trữ (Balane GmbH) trên Railway, máy chủ tại EU
Lưu trữ dữ liệu: Máy chủ EU (Railway)
Dữ liệu thu thập:

• Các trang đã truy cập (URL)
• Nguồn tham chiếu (trang trước)
• Loại trình duyệt và phiên bản
• Hệ điều hành
• Loại thiết bị (máy tính để bàn, di động)
• Thời lượng duyệt và tương tác

Quan trọng: Umami không lưu trữ địa chỉ IP, không sử dụng cookie và không tạo hồ sơ người dùng trên các trang web khác nhau. Tất cả dữ liệu được ẩn danh hoàn toàn.

Mục đích: Phân tích hành vi người dùng để cải thiện trang web
Cơ sở pháp lý: Lý do hợp pháp (Điều 6 Khoản 1 lit. f DSGVO)
Thời gian lưu trữ: Thống kê tổng hợp, 24 tháng
Thông tin thêm: Umami Privacy Policy

Vì Umami Analytics hoàn toàn ẩn danh và không xử lý dữ liệu cá nhân, nên không yêu cầu sự đồng ý riêng biệt.

Tổng quan về tất cả các cookie

Một tổng quan chi tiết về tất cả các cookie mà chúng tôi sử dụng có tại trang Chính sách Cookie của chúng tôi. Trang Chính sách Cookie.

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng qua email hoặc thông báo dịch vụ.

Lần ghé thăm tiếp theo của bạn sẽ áp dụng chính sách bảo mật mới.