Chính sách Bảo mật

Có hiệu lực từ ngày 1 tháng 5 năm 2021

Chúng tôi thu thập thông tin gì?

Chúng tôi nhận và lưu trữ bất kỳ thông tin nào bạn cung cấp cho chúng tôi một cách biết đến. Ví dụ, thông qua quá trình đăng ký và/hoặc thông qua cài đặt tài khoản của bạn, chúng tôi thu thập thông tin cá nhân như tên và địa chỉ email của bạn.

Mailer To Go cũng theo dõi những điều sau:

  • Nội dung thực tế của các tệp được tải lên dịch vụ Mailer To Go của bạn ("Dữ liệu Khách hàng").
  • Siêu dữ liệu về Dữ liệu Khách hàng của bạn khác biệt với nội dung thực tế ("Siêu dữ liệu Khách hàng"). Siêu dữ liệu Khách hàng bao gồm tên tệp và thư mục, ngày tạo và sửa đổi, quyền và thông tin kích thước, người dùng và dữ liệu liên quan của họ (mật khẩu, hạn chế quyền truy cập, v.v.).
  • Siêu dữ liệu về tài khoản của bạn, không liên kết với bất kỳ tệp cụ thể nào ("Siêu dữ liệu Tài khoản"). Siêu dữ liệu Tài khoản bao gồm cài đặt tài khoản chung, người dùng và dữ liệu liên quan của họ (mật khẩu, hạn chế quyền truy cập, v.v.)
  • Thông tin sử dụng thường được ghi nhật ký bởi phần mềm máy chủ Mailer, bao gồm ngày và giờ truy cập của bạn, địa chỉ IP gốc và quyền truy cập vào tệp. Chúng tôi cũng nhận được dữ liệu sử dụng từ bên thứ ba như Google Analytics, những người có thể đặt pixel theo dõi trên trang web của chúng tôi. Tổng thể, chúng tôi gọi đây là "Dữ liệu Sử dụng".
  • Địa chỉ email của người dùng được cung cấp bởi Heroku ("Dữ liệu Đăng ký, Thanh toán và Quản trị").
  • Thông tin từ những người dùng giao tiếp với chúng tôi qua email hoặc trang web của chúng tôi, ví dụ để yêu cầu hỗ trợ sản phẩm ("Dữ liệu Thư từ").

Ngoài ra, bất cứ khi nào bạn tương tác với trang web hoặc Dịch vụ của chúng tôi, địa chỉ IP, thông tin trình duyệt và thiết bị, "Cookie" và các trang được yêu cầu của bạn sẽ được ghi nhật ký tự động. "Cookie" là những định danh mà chúng tôi chuyển đến trình duyệt hoặc thiết bị của bạn cho phép chúng tôi nhận biết trình duyệt hoặc thiết bị của bạn và cho chúng tôi biết cách và khi nào các trang và tính năng trong Dịch vụ của chúng tôi được truy cập và bao nhiêu người truy cập. Bạn có thể thay đổi tùy chọn trên trình duyệt hoặc thiết bị của mình để ngăn chặn hoặc hạn chế việc thiết bị của bạn chấp nhận cookie, nhưng điều này có thể ngăn bạn sử dụng một số tính năng của chúng tôi.

Cookie

Trang web của chúng tôi có thể đặt và truy cập các Cookie của bên thứ nhất nhất định trên máy tính hoặc thiết bị của bạn. Cookie của bên thứ nhất là những cookie được đặt trực tiếp bởi chúng tôi và chỉ được sử dụng bởi chúng tôi. Chúng tôi sử dụng Cookie để tạo điều kiện và cải thiện trải nghiệm của bạn với Trang web của chúng tôi và để cung cấp và cải thiện các sản phẩm và dịch vụ của chúng tôi. Bằng cách sử dụng Trang web của chúng tôi, bạn cũng có thể nhận được một số Cookie của bên thứ ba trên máy tính hoặc thiết bị của bạn. Cookie của bên thứ ba là những cookie được đặt bởi các trang web, dịch vụ và/hoặc các bên khác ngoài chúng tôi. Chúng tôi sử dụng Cookie của bên thứ ba trên Trang web của chúng tôi cho quảng cáo và phân tích. Ngoài ra, Trang web của chúng tôi sử dụng các dịch vụ phân tích cũng sử dụng Cookie. Phân tích trang web đề cập đến một bộ công cụ được sử dụng để thu thập và phân tích các thống kê sử dụng, cho phép chúng tôi hiểu rõ hơn cách mọi người sử dụng Trang web của chúng tôi. Trang web của chúng tôi sử dụng công cụ quản lý cookie của bên thứ ba, những người dùng ở EU có thể vô hiệu hóa bất kỳ cookie không cần thiết nào. Những người dùng bên ngoài EU có thể bật hoặc tắt Cookie trong trình duyệt internet của họ.

Thông tin được sử dụng như thế nào?

  • "Dữ liệu Khách hàng" được lưu trữ an toàn và chỉ có thể được truy cập bởi những người dùng được cấp quyền truy cập thích hợp cho Dữ liệu Khách hàng đó bởi người có quyền quản trị trên tài khoản. Chúng tôi sẽ không truy cập dữ liệu này cho bất kỳ mục đích nào khác, ngoại trừ như được nêu dưới đây.
  • "Siêu dữ liệu Khách hàng" và "Siêu dữ liệu Tài khoản" được sử dụng bởi các hệ thống phần mềm của chúng tôi để cung cấp Dịch vụ và có thể được hiển thị, tùy theo các điều khiển quyền của chúng tôi, cho những người dùng trên tài khoản.
  • "Dữ liệu Sử dụng" và "Dữ liệu Thư từ" được sử dụng để giúp chúng tôi hiểu cách dịch vụ và trang web của chúng tôi được sử dụng và để giúp chúng tôi cải thiện trang web và dịch vụ của chúng tôi.
  • "Dữ liệu Đăng ký, Thanh toán và Quản trị" được sử dụng để thông báo cho bạn về các vấn đề liên quan đến dịch vụ quan trọng. Dữ liệu Đăng ký, Thanh toán và Quản trị cũng sẽ được sử dụng để giao tiếp với bạn về Dịch vụ. Chúng tôi giao tiếp những điều như công bố các tính năng mới, thay đổi Điều khoản Sử dụng/Chính sách Bảo mật, yêu cầu phản hồi về chất lượng Dịch vụ, thông tin về thay đổi giá hoặc ngừng hoạt động hệ thống và các thông báo liên quan khác về Dịch vụ. Chúng tôi có thể sử dụng dịch vụ của bên thứ ba để gửi các thông tin liên lạc này, vì vậy tên và địa chỉ email mà bạn cung cấp cho chúng tôi có thể được chuyển đến dịch vụ của bên thứ ba như vậy. Sau khi bạn ngừng sử dụng dịch vụ, chúng tôi có thể sử dụng các email như vậy để gửi cho bạn các ưu đãi tiếp tục sử dụng dịch vụ; tất cả các thông tin liên lạc như vậy sẽ cung cấp cho bạn cơ hội để từ chối các thông tin liên lạc trong tương lai.

Quyền Truy cập Dữ liệu của Chúng tôi

  • Ngoại trừ trường hợp yêu cầu bởi pháp luật, những bên duy nhất khác mà Sidebored.io, Inc. có thể chia sẻ thông tin chúng tôi thu thập là: (a) các nhà thầu và nhà cung cấp dịch vụ của chúng tôi (ví dụ: nhà xử lý thanh toán, nhà cung cấp danh sách email) tất cả đều bị ràng buộc theo các điều khoản bảo mật ít nhất cũng nghiêm ngặt như những điều được nêu trong Chính sách Bảo mật này, và chia sẻ như vậy chỉ xảy ra như được mô tả trong Chính sách Bảo mật này; hoặc (b) các bên khác được phép trong Chính sách Bảo mật này hoặc Điều khoản Dịch vụ (ví dụ: cho quản trị viên như một phần của "Dữ liệu Đăng ký, Thanh toán và Quản trị") hoặc theo hướng dẫn của bạn (ví dụ: chia sẻ tệp với người khác).
  • Chúng tôi đã triển khai các biện pháp kiểm soát được thiết kế để ngăn chặn nhân viên hoặc nhà thầu của chúng tôi sử dụng không đúng cách Dữ liệu Khách hàng của bạn cho các mục đích khác ngoài những mục đích được nêu trong Chính sách Bảo mật này. Nhân viên và nhà thầu của chúng tôi sẽ không truy cập Dữ liệu Khách hàng của bạn trừ khi được bạn cấp phép rõ ràng để làm như vậy, ví dụ như một phần của khắc phục sự cố với tài khoản của bạn.
  • Tuy nhiên, như là cần thiết hợp lý để tạo điều kiện cung cấp Dịch vụ, nhân viên và nhà thầu của Sidebored.io, Inc. có thể có quyền truy cập vào Siêu dữ liệu Khách hàng, Siêu dữ liệu Tài khoản, Dữ liệu Sử dụng, Dữ liệu Đăng ký, Thanh toán và Quản trị, và Dữ liệu Thư từ của bạn, và có thể sử dụng điều đó để giao tiếp với bạn hoặc cải thiện dịch vụ. Ví dụ, chúng tôi có thể sử dụng tổng lượng dữ liệu bạn đã lưu trữ để đề nghị bạn chuyển sang mức kế hoạch cao hơn hoặc thấp hơn.

Thông tin cá nhân của bạn có an toàn không?

Tài khoản của bạn được bảo vệ bằng mật khẩu để bảo vệ quyền riêng tư và bảo mật của bạn. Bạn phải ngăn chặn quyền truy cập trái phép vào tài khoản và thông tin cá nhân của bạn bằng cách chọn và bảo vệ mật khẩu của bạn một cách thích hợp và hạn chế quyền truy cập vào máy tính hoặc thiết bị và trình duyệt của bạn bằng cách đăng xuất sau khi bạn đã hoàn thành truy cập vào tài khoản của bạn.

Chúng tôi cố gắng bảo vệ quyền riêng tư của tài khoản và thông tin cá nhân khác mà chúng tôi lưu giữ trong hồ sơ của chúng tôi, nhưng tiếc là chúng tôi không thể đảm bảo bảo mật hoàn toàn. Nhập hoặc sử dụng trái phép, lỗi phần cứng hoặc phần mềm và các yếu tố khác, có thể làm tổn hại đến bảo mật thông tin người dùng bất cứ lúc nào.

Tôi có thể từ chối các thông tin liên lạc không?

Bạn có thể chọn tham gia hoặc không tham gia các thông tin liên lạc liên quan đến các ưu đãi và thông tin về các dịch vụ mới của chúng tôi bất kỳ lúc nào bằng cách gửi email tới support@mailertogo.com.

Thông báo Bảo mật Liên minh Châu Âu

  • Sidebored.io, Inc. cam kết tuân thủ Quy định Bảo vệ Dữ liệu Chung của EU (GDPR).
  • Nếu bạn là cư dân của Liên minh Châu Âu hoặc Vương quốc Anh, thì bạn có các quyền bảo mật bổ sung được đảm bảo bởi GDPR và các luật bảo mật EU khác. Trách nhiệm thực hiện các quyền đó khác nhau tùy thuộc vào mối quan hệ của bạn với Sidebored.io, Inc.:
  • Trách nhiệm thực hiện các quyền đó khác nhau tùy thuộc vào mối quan hệ của bạn với Sidebored.io, Inc.:
    • Nếu bạn là khách hàng của Sidebored.io, Inc., thì Sidebored.io, Inc. là "bộ điều khiển dữ liệu" cho thông tin về tài khoản của bạn, chẳng hạn như địa chỉ, thông tin thanh toán và siêu dữ liệu tài khoản khác. Đối với dữ liệu được lưu trữ trong tài khoản của bạn, Sidebored.io, Inc. là "bộ xử lý dữ liệu", hoạt động theo hướng dẫn của bạn trong xử lý dữ liệu.
    • Nếu bạn không phải là khách hàng của Sidebored.io, Inc., nhưng bạn tin rằng ai đó đã lưu trữ hoặc xử lý thông tin cá nhân của bạn bằng cách sử dụng Sidebored.io, Inc., thì Sidebored.io, Inc. sẽ là "bộ xử lý dữ liệu" làm việc cho bên thứ ba đó. Bên tải thông tin của bạn lên Sidebored.io, Inc. sẽ là "bộ điều khiển dữ liệu" cho dữ liệu đó. Sidebored.io, Inc. cũng có thể hoạt động như một bộ xử lý dữ liệu để gửi thông báo, bao gồm email, cho bên thứ ba theo hướng dẫn của các khách hàng của nó, chẳng hạn như khi khách hàng chia sẻ tệp với bên thứ ba. Trong trường hợp này, đó là trách nhiệm của bộ điều khiển dữ liệu (khách hàng của Sidebored.io, Inc., không phải Sidebored.io, Inc.) để có được sự đồng ý cho thông tin liên lạc này.
  • Nếu bạn có câu hỏi hoặc lo ngại về thông tin cá nhân trong dữ liệu mà Sidebored.io, Inc. là bộ xử lý dữ liệu (tức là hầu hết dữ liệu được tải lên bởi người dùng tới Sidebored.io, Inc.), chúng tôi khuyến khích bạn giao tiếp với bộ điều khiển dữ liệu cho dữ liệu đó. Nếu bạn yêu cầu các quyền EU/GDPR cho Sidebored.io, Inc. liên quan đến dữ liệu mà Sidebored.io, Inc. là bộ xử lý dữ liệu, chúng tôi sẽ chuyển bất kỳ yêu cầu như vậy cho bộ điều khiển dữ liệu liên quan, bên chịu trách nhiệm chính về thực hiện các quyền đó.
  • Đối với thông tin mà Sidebored.io, Inc. là bộ điều khiển dữ liệu (ví dụ: địa chỉ, thông tin thanh toán và siêu dữ liệu tài khoản khác), nếu bạn là cư dân EU thì bạn có các quyền sau đây đối với dữ liệu đó:
    • Bạn có quyền biết dữ liệu nào đang được xử lý, lý do nó được xử lý và nó sẽ được giữ lại bao lâu, như được mô tả ở trên trong "Chúng tôi thu thập thông tin gì?", và "Thông tin được sử dụng như thế nào?";
    • Bạn có quyền yêu cầu chúng tôi sửa chữa hoặc xóa dữ liệu mà bạn nghĩ là sai;
    • Bạn có quyền nộp khiếu nại cho cơ quan giám sát (để biết thêm thông tin, xem phần tiếp theo về Khung Khiên Bảo vệ Dữ liệu US-EU);
    • Bạn có quyền yêu cầu sao chép dữ liệu, mặc dù Sidebored.io, Inc. có thể tính phí hợp lý cho bạn;
    • Bạn có quyền yêu cầu chúng tôi xóa dữ liệu này, mặc dù nghĩa vụ của chúng tôi phải hoàn toàn xóa dữ liệu có thể bị hạn chế bởi các yêu cầu pháp lý. Ví dụ, chúng tôi sẽ duy trì một bản ghi rằng chúng tôi đã xóa dữ liệu, bao gồm một bản ghi thông tin liên hệ của bạn, để chúng tôi có thể chứng minh rằng nó đã được thực hiện vào một ngày sau;
    • Bạn có quyền yêu cầu sao chép dữ liệu, mặc dù trong nhiều trường hợp chúng tôi sẽ hướng bạn tới trang cài đặt tài khoản của bạn, trang giữ phần lớn loại dữ liệu này.
    • Sidebored.io, Inc. thừa nhận rằng các cá nhân có quyền truy cập thông tin cá nhân/dữ liệu mà chúng tôi duy trì về họ, trong chức năng của chúng tôi với tư cách là bộ điều khiển dữ liệu. Một cá nhân EU tìm kiếm quyền truy cập hoặc tìm kiếm sửa chữa, sửa đổi hoặc xóa dữ liệu không chính xác, nên chuyển hướng câu hỏi của họ cho trình quản lý Dịch vụ Khách hàng của họ hoặc email privacy@sidebored.io. Sidebored.io, Inc. sẽ phản hồi trong khoảng thời gian hợp lý, và không lâu hơn ba mươi ngày. Vui lòng lưu ý rằng chúng tôi có thể chuyển hướng bạn tới bộ điều khiển dữ liệu, cho dữ liệu mà Sidebored.io, Inc. chỉ là bộ xử lý.
    • Máy chủ của Sidebored.io, Inc. chủ yếu nằm ở Hoa Kỳ, mặc dù Sidebored.io, Inc. có thể cung cấp các tùy chọn để sử dụng máy chủ ở các địa điểm khác. Điều khoản Dịch vụ của chúng tôi cũng bao gồm Phụ lục Xử lý Dữ liệu cung cấp cấu trúc pháp lý bổ sung cho việc chuyển thông tin này sang Hoa Kỳ hoặc các khu vực pháp lý khác.
    • Sidebored.io, Inc. cũng sử dụng nhân viên hỗ trợ kỹ thuật nằm ở các nước ngoài EU bên ngoài Hoa Kỳ. Sidebored.io, Inc. đã ký các thỏa thuận bảo mật với tất cả nhân viên như vậy. Thông tin của bạn chỉ được chuyển đến các quốc gia như vậy khi nhân viên của chúng tôi ở đó sẽ truy cập nó để phản hồi yêu cầu hỗ trợ kỹ thuật từ bộ điều khiển dữ liệu (tức là chủ sở hữu tài khoản Mailer To Go). Những lần chuyển như vậy được quản lý bởi các điều khoản hợp đồng tiêu chuẩn, mà bạn đồng ý như một phần của các điều khoản dịch vụ, và mà chúng tôi đã ký với nhân viên hỗ trợ của chúng tôi để đảm bảo các biện pháp bảo vệ đầy đủ cho các lần chuyển như vậy.
    • Sidebored.io, Inc. đã áp dụng các biện pháp công nghệ hợp lý để đảm bảo bảo mật của dữ liệu được lưu trữ trên Sidebored.io, Inc. Bạn có thể đọc thêm về các biện pháp công nghệ và operacional này trên trang bảo mật của chúng tôi. Vì Sidebored.io, Inc. không biết dữ liệu nào bạn tải lên thông qua dịch vụ, nên đó là trách nhiệm của bạn để đảm bảo rằng các biện pháp công nghệ và operational đó phù hợp với các loại dữ liệu mà bạn đang tải lên.

Thay đổi đối với Chính sách Bảo mật này

Chúng tôi bảo lưu quyền sửa đổi Chính sách Bảo mật này bất kỳ lúc nào. Các thay đổi và làm rõ sẽ có hiệu lực ngay lập tức khi chúng được đăng trên trang web.