Chính sách bảo mật
Cập nhật lần cuối: 16 tháng 3, 2026
Chính sách Bảo mật này giải thích cách Lingolean, được vận hành bởi Leandro Acevedo ("chúng tôi"), thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU.
1. Bên kiểm soát dữ liệu
Leandro Acevedo, Bessemerstraße 51/1.OG, 13055 Berlin, Đức. Email: leandro@lingolean.com.
2. Dữ liệu chúng tôi thu thập
Dữ liệu tài khoản
Khi bạn tạo tài khoản qua Google, chúng tôi nhận được tên, email và ảnh hồ sơ Google của bạn. Dữ liệu này được xử lý bởi Firebase Authentication.
Dữ liệu phân tích
Chúng tôi sử dụng PostHog (lưu trữ tại EU) để thu thập dữ liệu sử dụng ẩn danh bao gồm trang đã truy cập, tính năng đã dùng và mẫu tương tác chung. Điều này giúp chúng tôi cải thiện Dịch vụ.
Dữ liệu thanh toán
Thông tin thanh toán được xử lý bởi Stripe. Chúng tôi không lưu trữ thông tin thẻ tín dụng. Stripe có thể thu thập thông tin thanh toán theo chính sách bảo mật riêng.
Nội dung người dùng
Văn bản bạn gửi để phân tích được xử lý để cung cấp Dịch vụ. Từ vựng đã lưu và tiến độ đọc được lưu trữ trong tài khoản.
3. Cơ sở pháp lý xử lý dữ liệu
Chúng tôi xử lý dữ liệu cá nhân của bạn trên các cơ sở pháp lý sau theo Điều 6(1) GDPR: (a) Đồng ý — cho cookie phân tích và xử lý tùy chọn (bạn có thể rút lại sự đồng ý bất cứ lúc nào); (b) Thực hiện hợp đồng — để cung cấp Dịch vụ, xử lý thanh toán và quản lý tài khoản; (c) Lợi ích hợp pháp — để cải thiện Dịch vụ, đảm bảo an ninh và ngăn chặn gian lận.
4. Cách chúng tôi sử dụng dữ liệu của bạn
Chúng tôi sử dụng dữ liệu để: cung cấp và cải thiện Dịch vụ, xử lý thanh toán, gửi thông báo tài khoản thiết yếu và phân tích mẫu sử dụng để cải thiện công cụ. Chúng tôi không bán dữ liệu cho bên thứ ba.
5. Dịch vụ bên thứ ba
Chúng tôi sử dụng các dịch vụ bên thứ ba: Firebase (xác thực và lưu trữ, Google LLC), Stripe (xử lý thanh toán), PostHog (phân tích, lưu trữ tại EU). Mỗi dịch vụ xử lý dữ liệu theo chính sách bảo mật riêng.
6. Chuyển dữ liệu quốc tế
Một số nhà cung cấp dịch vụ của chúng tôi (Firebase/Google, Stripe) có trụ sở tại Hoa Kỳ. Việc chuyển dữ liệu được bảo vệ bởi quyết định về tính đầy đủ của EU-US Data Privacy Framework và, khi áp dụng, các Điều khoản Hợp đồng Tiêu chuẩn (SCC). PostHog được lưu trữ tại EU và không chuyển dữ liệu cá nhân ra ngoài EEA.
7. Cookie
Chúng tôi sử dụng cookie thiết yếu cho xác thực và quản lý phiên. Cookie phân tích (PostHog) chỉ được đặt sau khi bạn đồng ý qua banner cookie của chúng tôi.
8. Quyền của bạn (GDPR)
Theo GDPR, bạn có quyền: truy cập dữ liệu cá nhân (Điều 15), sửa chữa dữ liệu không chính xác (Điều 16), yêu cầu xóa (Điều 17), hạn chế xử lý (Điều 18), di chuyển dữ liệu (Điều 20) và phản đối xử lý (Điều 21). Bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương.
9. Ra quyết định tự động
Chúng tôi không sử dụng ra quyết định tự động hoặc lập hồ sơ tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể tương tự đối với bạn.
10. Lưu giữ dữ liệu
Dữ liệu tài khoản được lưu trữ khi tài khoản hoạt động. Bạn có thể yêu cầu xóa tài khoản và dữ liệu liên quan bất cứ lúc nào. Dữ liệu phân tích được ẩn danh và lưu trữ tối đa 12 tháng.
11. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu, bao gồm mã hóa khi truyền (HTTPS) và lưu trữ, xác thực an toàn qua Firebase và kiểm soát truy cập.
12. Thay đổi chính sách này
Chúng tôi có thể cập nhật Chính sách Bảo mật này. Chúng tôi sẽ thông báo cho người dùng đã đăng ký về thay đổi quan trọng qua email. Phiên bản mới nhất luôn có sẵn trên trang web.
13. Liên hệ
Mọi câu hỏi về bảo mật, liên hệ: Leandro Acevedo, Bessemerstraße 51/1.OG, 13055 Berlin, Đức. Email: leandro@lingolean.com.