Thông tin Liên hệ:

• Email: support@hotelingo.asia
• Địa chỉ: Jl. Danau Tondano, Gg.I No. 3, 80220 Bali, Indonesia
• Nhân viên Bảo vệ Dữ liệu: support@hotelingo.asia

2. Thông tin Chúng tôi Thu thập

2.1 Thông tin Quý vị Cung cấp Trực tiếp

Thông tin Tài khoản:

• Địa chỉ email
• Họ và tên
• Mật khẩu (đã mã hóa)
• Ngôn ngữ ưu tiên
• Quốc gia/khu vực
• Thông tin người sử dụng lao động/nơi làm việc (tùy chọn)

Thông tin Thanh toán:

• Thông tin thanh toán được xử lý bởi nhà cung cấp dịch vụ thanh toán bên thứ ba của chúng tôi, 2Checkout (Verifone). Chúng tôi không lưu trữ số thẻ tín dụng đầy đủ hoặc chi tiết thanh toán trên máy chủ của mình.
• Chúng tôi nhận được thông tin thanh toán hạn chế như 4 số cuối của thẻ, loại phương thức thanh toán và tình trạng giao dịch.

Thông tin Liên lạc:

• Thông tin quý vị cung cấp khi liên hệ với bộ phận hỗ trợ khách hàng
• Phản hồi, đánh giá hoặc câu trả lời khảo sát
• Bất kỳ thông tin nào khác mà quý vị chọn cung cấp

2.2 Thông tin được Thu thập Tự động

Dữ liệu Sử dụng:

• Các video đã xem và tình trạng hoàn thành
• Các lần thử làm bài kiểm tra, điểm số và kết quả
• Tiến trình học tập và các mốc thành tựu
• Thời gian sử dụng Ứng dụng
• Các tính năng đã sử dụng và mẫu tương tác
• Các sự cố ứng dụng, lỗi và dữ liệu hiệu suất

Thông tin Thiết bị:

• Loại thiết bị, kiểu máy và hệ điều hành
• Mã định danh thiết bị duy nhất (ID quảng cáo, ID thiết bị)
• Thông tin mạng di động
• Địa chỉ IP
• Loại và phiên bản trình duyệt
• Múi giờ và cài đặt ngôn ngữ
• Độ phân giải màn hình

Dữ liệu Vị trí:

• Vị trí xấp xỉ dựa trên địa chỉ IP
• Vị trí ở cấp quốc gia và thành phố (không phải vị trí GPS chính xác)
• Chúng tôi không thu thập dữ liệu vị trí địa lý chính xác trừ khi quý vị cấp phép rõ ràng

2.3 Thông tin từ Bên Thứ ba

Đăng nhập qua Mạng Xã hội (nếu được triển khai):

• Nếu quý vị tạo tài khoản bằng mạng xã hội (ví dụ: Google, Facebook), chúng tôi sẽ nhận được thông tin hồ sơ cơ bản theo cài đặt quyền riêng tư của quý vị trên các nền tảng đó.

Nhà cung cấp Phân tích:

• Chúng tôi sử dụng các dịch vụ phân tích để hiểu cách người dùng tương tác với Ứng dụng của mình. Các dịch vụ này có thể thu thập mã định danh thiết bị, mẫu sử dụng và các thông tin kỹ thuật khác.

3. Cách Chúng tôi Sử dụng Thông tin của Quý vị

Chúng tôi sử dụng thông tin của quý vị cho các mục đích sau:

3.1 Cung cấp Dịch vụ

• Tạo và quản lý tài khoản của quý vị
• Xử lý các khoản thanh toán đăng ký thuê bao của quý vị
• Cung cấp nội dung giáo dục và theo dõi tiến trình học tập của quý vị
• Cung cấp hỗ trợ khách hàng và phản hồi các yêu cầu
• Gửi các thông báo và cập nhật liên quan đến dịch vụ

3.2 Cải thiện Dịch vụ

• Phân tích mẫu sử dụng để cải thiện nội dung và tính năng
• Xác định và khắc phục các sự cố kỹ thuật
• Thực hiện nghiên cứu và phát triển các tính năng mới
• Cá nhân hóa trải nghiệm học tập của quý vị

3.3 Liên lạc

• Gửi cho quý vị các lời nhắc gia hạn đăng ký thuê bao
• Thông báo cho quý vị về nội dung hoặc tính năng mới
• Gửi các thông tin tiếp thị (với sự đồng ý của quý vị, khi được yêu cầu)
• Phản hồi các câu hỏi và phản hồi của quý vị

3.4 Pháp lý và Bảo mật

• Ngăn chặn gian lận, lạm dụng và các mối đe dọa bảo mật
• Thực thi Điều khoản và Điều kiện của chúng tôi
• Tuân thủ các nghĩa vụ pháp lý và yêu cầu của cơ quan chức năng
• Bảo vệ quyền và tài sản của chúng tôi

3.5 Phân tích và Quảng cáo

• Hiểu về nhân khẩu học và sở thích của người dùng
• Đo lường hiệu quả của các chiến dịch tiếp thị của chúng tôi
• Hiển thị các quảng cáo có liên quan (nếu áp dụng)

4. Cơ sở Pháp lý để Xử lý (GDPR và Luật pháp Khu vực)

Đối với người dùng ở Liên minh Châu Âu, Khu vực Kinh tế Châu Âu, Vương quốc Anh, Thái Lan, Indonesia, Malaysia và các khu vực tài phán khác có luật bảo vệ dữ liệu, chúng tôi xử lý dữ liệu cá nhân của quý vị dựa trên các cơ sở pháp lý sau:

• Thực hiện Hợp đồng: Xử lý cần thiết để cung cấp dịch vụ của chúng tôi cho quý vị (Điều 6(1)(b) GDPR).
• Sự đồng ý: Khi quý vị đã đưa ra sự đồng ý rõ ràng cho các hoạt động xử lý cụ thể (Điều 6(1)(a) GDPR).
• Lợi ích Hợp pháp: Xử lý cần thiết cho các lợi ích kinh doanh hợp pháp của chúng tôi, chẳng hạn như cải thiện dịch vụ, ngăn chặn gian lận và tiếp thị trực tiếp (Điều 6(1)(f) GDPR).
• Nghĩa vụ Pháp lý: Xử lý bắt buộc để tuân thủ các luật và quy định hiện hành (Điều 6(1)(c) GDPR).

5. Cách Chúng tôi Chia sẻ Thông tin của Quý vị

Chúng tôi không bán thông tin cá nhân của quý vị. Chúng tôi chỉ chia sẻ thông tin của quý vị trong các trường hợp sau:

5.1 Nhà cung cấp Dịch vụ

Chúng tôi chia sẻ thông tin với các nhà cung cấp dịch vụ bên thứ ba thực hiện các dịch vụ thay mặt cho chúng tôi:

• Supabase: Cơ sở dữ liệu và cơ sở hạ tầng phụ trợ (lưu trữ dữ liệu)
• 2Checkout (Verifone): Xử lý thanh toán
• Nhà cung cấp Lưu trữ Đám mây: Lưu trữ Ứng dụng và dữ liệu
• Nhà cung cấp Phân tích: Phân tích việc sử dụng và giám sát hiệu suất
• Công cụ Hỗ trợ Khách hàng: Để quản lý các yêu cầu hỗ trợ và liên lạc

Các nhà cung cấp này có nghĩa vụ theo hợp đồng phải bảo vệ thông tin của quý vị và chỉ sử dụng thông tin đó cho các dịch vụ mà họ cung cấp cho chúng tôi.

5.2 Chuyển giao Doanh nghiệp

Nếu Hotelingo tham gia vào một vụ sáp nhập, mua lại, bán tài sản hoặc phá sản, thông tin của quý vị có thể được chuyển giao cho thực thể kế thừa. Chúng tôi sẽ thông báo cho quý vị về bất kỳ thay đổi nào như vậy và bất kỳ lựa chọn nào mà quý vị có thể có.

5.3 Yêu cầu Pháp lý

Chúng tôi có thể tiết lộ thông tin của quý vị nếu luật pháp yêu cầu hoặc để đáp ứng:

• Các yêu cầu pháp lý hợp lệ (lệnh hầu tòa, lệnh của tòa án, điều tra của chính phủ)
• Thực thi Điều khoản và Điều kiện của chúng tôi
• Bảo vệ quyền, tài sản hoặc sự an toàn của chúng tôi, của người dùng của chúng tôi hoặc của công chúng

5.4 Với Sự đồng ý của Quý vị

Chúng tôi có thể chia sẻ thông tin với bên thứ ba khi quý vị cho phép chúng tôi làm như vậy một cách rõ ràng.

6. Chuyển Dữ liệu Quốc tế

Hotelingo hoạt động trên khắp Đông Nam Á, và thông tin của quý vị có thể được chuyển đến, lưu trữ và xử lý tại các quốc gia khác ngoài quốc gia cư trú của quý vị. Các quốc gia này có thể có luật bảo vệ dữ liệu khác với khu vực tài phán của quý vị.

Khi chúng tôi chuyển dữ liệu quốc tế, chúng tôi đảm bảo các biện pháp bảo vệ thích hợp được áp dụng, chẳng hạn như:

• Các Điều khoản Hợp đồng Tiêu chuẩn được phê duyệt bởi các cơ quan quản lý
• Các quyết định về tính đầy đủ của các cơ quan quản lý
• Các cơ chế chuyển giao khác được pháp luật công nhận

Bằng cách sử dụng dịch vụ của chúng tôi, quý vị đồng ý với việc chuyển thông tin của quý vị sang các quốc gia bên ngoài khu vực tài phán của mình, bao gồm cả các quốc gia có thể không cung cấp cùng mức độ bảo vệ dữ liệu.

7. Lưu trữ Dữ liệu

Chúng tôi lưu trữ thông tin cá nhân của quý vị trong thời gian cần thiết để thực hiện các mục đích được nêu trong Chính sách Bảo mật này, trừ khi thời hạn lưu trữ lâu hơn được yêu cầu hoặc cho phép bởi luật pháp.

Thời hạn Lưu trữ Cụ thể:

• Dữ liệu Tài khoản: Được lưu trữ trong khi tài khoản của quý vị đang hoạt động và trong vòng [30/60/90 ngày] sau khi xóa tài khoản
• Tiến trình Học tập: Được lưu trữ trong khi tài khoản của quý vị đang hoạt động; bị xóa sau 30 ngày kể từ khi xóa tài khoản
• Hồ sơ Thanh toán: Được lưu trữ trong [7 năm] để tuân thủ các quy định về thuế và tài chính
• Thông tin Liên lạc Hỗ trợ: Được lưu trữ trong [3 năm] sau khi giải quyết xong
• Dữ liệu Phân tích: Dữ liệu tổng hợp và ẩn danh có thể được lưu trữ vô thời hạn

Quý vị có thể yêu cầu xóa tài khoản và dữ liệu của mình bất kỳ lúc nào bằng cách liên hệ với chúng tôi. Một số thông tin có thể được lưu giữ trong hệ thống sao lưu trong một thời gian hạn chế sau khi xóa.

8. Quyền và Lựa chọn của Quý vị

Tùy thuộc vào vị trí của mình, quý vị có thể có các quyền sau đây đối với thông tin cá nhân của mình:

8.1 Truy cập và Khả năng Di chuyển

• Yêu cầu một bản sao dữ liệu cá nhân của quý vị
• Yêu cầu dữ liệu của quý vị ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy
• Chuyển dữ liệu của quý vị sang một nhà cung cấp dịch vụ khác (khả năng di chuyển dữ liệu)

8.2 Sửa đổi và Cập nhật

• Sửa đổi thông tin không chính xác hoặc không đầy đủ
• Cập nhật thông tin tài khoản của quý vị thông qua cài đặt Ứng dụng

8.3 Xóa bỏ

• Yêu cầu xóa tài khoản và dữ liệu cá nhân của quý vị
• Lưu ý rằng một số dữ liệu có thể được giữ lại theo yêu cầu của pháp luật hoặc cho các mục đích kinh doanh hợp pháp

8.4 Phản đối và Hạn chế

• Phản đối việc xử lý dữ liệu của quý vị cho các mục đích tiếp thị trực tiếp
• Yêu cầu hạn chế xử lý trong một số trường hợp nhất định
• Rút lại sự đồng ý cho các hoạt động xử lý cụ thể (nơi sự đồng ý là cơ sở pháp lý)

8.5 Quyền Từ chối (Opt-Out)

• Thông tin Tiếp thị: Hủy đăng ký nhận email quảng cáo bằng liên kết trong email hoặc thông qua cài đặt tài khoản
• Phân tích: Tắt theo dõi phân tích thông qua cài đặt thiết bị hoặc các cơ chế từ chối do nhà cung cấp phân tích cung cấp
• Cookies: Quản lý ưu tiên cookie thông qua cài đặt trình duyệt của quý vị

8.6 Quyền Khiếu nại

Quý vị có quyền khiếu nại với cơ quan bảo vệ dữ liệu tại khu vực tài phán của mình nếu quý vị tin rằng chúng tôi đã vi phạm quyền riêng tư của quý vị.

Để thực hiện các quyền của mình, vui lòng liên hệ với chúng tôi tại: support@hotelingo.asia

Chúng tôi sẽ phản hồi yêu cầu của quý vị trong khung thời gian theo quy định của pháp luật hiện hành (thường là 30 ngày).

9. Quyền riêng tư của Trẻ em

Hotelingo không dành cho các cá nhân dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 18 tuổi.

Nếu chúng tôi nhận thấy rằng mình đã thu thập thông tin cá nhân từ trẻ em dưới 18 tuổi mà không có sự đồng ý của phụ huynh, chúng tôi sẽ thực hiện các bước để xóa thông tin đó nhanh nhất có thể.

Nếu quý vị tin rằng chúng tôi có thể đã thu thập thông tin từ trẻ em dưới 18 tuổi, vui lòng liên hệ ngay với chúng tôi tại support@hotelingo.asia.

10. Bảo mật

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức theo tiêu chuẩn ngành để bảo vệ thông tin cá nhân của quý vị khỏi bị truy cập, tiết lộ, thay đổi hoặc tiêu hủy trái phép.

Các Biện pháp Bảo mật Bao gồm:

• Mã hóa dữ liệu trong quá trình truyền tải (SSL/TLS) và khi lưu trữ
• Xác thực an toàn và băm mật khẩu (password hashing)
• Đánh giá và cập nhật bảo mật thường xuyên
• Kiểm soát truy cập giới hạn quyền của nhân viên đối với dữ liệu cá nhân
• Cơ sở hạ tầng đám mây an toàn với Supabase và các nhà cung cấp dịch vụ lưu trữ đã được chứng nhận

Tuy nhiên, không có phương thức truyền tải qua internet hoặc lưu trữ điện tử nào là an toàn 100%. Mặc dù chúng tôi nỗ lực bảo vệ thông tin của quý vị, chúng tôi không thể đảm bảo an ninh tuyệt đối.

Quý vị có trách nhiệm duy trì tính bảo mật của mật khẩu tài khoản của mình và cho bất kỳ hoạt động nào dưới tài khoản của quý vị.

11. Cookies và Công nghệ Theo dõi

Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để nâng cao trải nghiệm của quý vị và thu thập thông tin sử dụng.

11.1 Các loại Cookie Chúng tôi Sử dụng

Cookie Thiết yếu:

• Cần thiết để Ứng dụng hoạt động bình thường
• Cho phép đăng nhập tài khoản và các tính năng bảo mật
• Không thể tắt mà không ảnh hưởng đến chức năng của Ứng dụng

Cookie Phân tích:

• Thu thập thông tin về cách quý vị sử dụng Ứng dụng
• Giúp chúng tôi cải thiện hiệu suất và trải nghiệm người dùng
• Ví dụ: Google Analytics, Firebase Analytics

Cookie Ưu tiên:

• Ghi nhớ các cài đặt và sở thích của quý vị
• Cung cấp trải nghiệm cá nhân hóa

Cookie Quảng cáo (nếu áp dụng):

• Theo dõi hoạt động duyệt web của quý vị để hiển thị các quảng cáo có liên quan
• Có thể được thiết lập bởi các mạng lưới quảng cáo bên thứ ba

11.2 Quản lý Cookie

Quý vị có thể kiểm soát cookie thông qua cài đặt trình duyệt hoặc thiết bị của mình. Lưu ý rằng việc vô hiệu hóa một số cookie nhất định có thể hạn chế khả năng sử dụng một số tính năng của Ứng dụng.

Để biết thêm thông tin về cookie và cách quản lý chúng, hãy truy cập: www.allaboutcookies.org

12. Liên kết Bên Thứ ba

Ứng dụng hoặc Trang web của chúng tôi có thể chứa các liên kết đến các trang web, dịch vụ hoặc tài nguyên của bên thứ ba không thuộc sở hữu hoặc kiểm soát của Hotelingo.

Chúng tôi không chịu trách nhiệm về các thực hành bảo mật của bên thứ ba. Chúng tôi khuyến khích quý vị xem xét chính sách bảo mật của bất kỳ dịch vụ bên thứ ba nào trước khi cung cấp thông tin cho họ.

13. Thay đổi đối với Chính sách Bảo mật này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong thực tiễn, yêu cầu pháp lý hoặc các tính năng dịch vụ của chúng tôi.

Thông báo về Thay đổi:

• Chúng tôi sẽ đăng Chính sách Bảo mật đã cập nhật với ngày "Cập nhật lần cuối" mới
• Đối với những thay đổi quan trọng, chúng tôi sẽ thông báo cho quý vị qua email, thông báo trong ứng dụng hoặc thông báo nổi bật trên Trang web của chúng tôi ít nhất 30 ngày trước khi các thay đổi có hiệu lực
• Việc quý vị tiếp tục sử dụng Hotelingo sau khi các thay đổi có hiệu lực cấu thành sự chấp nhận đối với Chính sách Bảo mật đã cập nhật

Chúng tôi khuyến khích quý vị xem lại Chính sách Bảo mật này định kỳ.

14. Thông tin Dành riêng cho Từng Khu vực

14.1 Liên minh Châu Âu / Khu vực Kinh tế Châu Âu / Vương quốc Anh (GDPR)

Nếu quý vị ở EU, EEA hoặc Vương quốc Anh, quý vị có các quyền bổ sung theo Quy định Bảo vệ Dữ liệu Chung (GDPR) và UK GDPR:

• Quyền được thông tin về việc xử lý dữ liệu
• Quyền phản đối việc ra quyết định tự động
• Quyền khiếu nại với cơ quan giám sát của quý vị

14.2 Thái Lan (PDPA)

Đối với người dùng ở Thái Lan, chúng tôi tuân thủ Luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (2019). Quý vị có quyền truy cập, chỉnh sửa, xóa và hạn chế xử lý dữ liệu cá nhân của mình. Quý vị cũng có quyền rút lại sự đồng ý và phản đối việc xử lý dữ liệu.

14.3 Indonesia (Luật PDP)

Đối với người dùng ở Indonesia, chúng tôi tuân thủ Luật số 27 năm 2022 về Bảo vệ Dữ liệu Cá nhân. Quý vị có quyền truy cập, chỉnh sửa, bổ sung, cập nhật, xóa và lấy bản sao dữ liệu cá nhân của mình.

14.4 Malaysia (PDPA)

Đối với người dùng ở Malaysia, chúng tôi tuân thủ Luật Bảo vệ Dữ liệu Cá nhân 2010. Quý vị có quyền truy cập và chỉnh sửa dữ liệu cá nhân của mình và có thể rút lại sự đồng ý cho việc xử lý.

14.5 Việt Nam

Đối với người dùng tại Việt Nam, chúng tôi tuân thủ Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Quý vị có các quyền truy cập, chỉnh sửa, xóa và hạn chế xử lý dữ liệu cá nhân của mình.

14.6 California, Hoa Kỳ (CCPA/CPRA)

Nếu quý vị là cư dân California, quý vị có các quyền theo Đạo luật Quyền riêng tư của Người tiêu dùng California:

• Quyền biết thông tin cá nhân nào được thu thập
• Quyền biết liệu thông tin cá nhân có bị bán hoặc chia sẻ hay không
• Quyền từ chối việc bán thông tin cá nhân
• Quyền yêu cầu xóa bỏ
• Quyền không bị phân biệt đối xử

Chúng tôi không bán thông tin cá nhân theo định nghĩa của CCPA.

15. Tín hiệu "Không theo dõi" (Do Not Track)

Một số trình duyệt có tính năng "Không theo dõi" gửi tín hiệu đến các trang web quý vị truy cập rằng quý vị không muốn bị theo dõi. Hiện tại chúng tôi không phản hồi các tín hiệu "Không theo dõi" vì chưa có tiêu chuẩn chung toàn ngành về việc tuân thủ.

16. Liên hệ với Chúng tôi

Nếu quý vị có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách Bảo mật này hoặc các thực hành dữ liệu của chúng tôi, vui lòng liên hệ:

• Email: support@hotelingo.asia
• Địa chỉ: Jl. Danau Tondano, Gg.I No. 3, 80220 Bali, Indonesia
• Nhân viên Bảo vệ Dữ liệu: support@hotelingo.asia
• Thời gian Phản hồi: Chúng tôi đặt mục tiêu phản hồi tất cả các yêu cầu về quyền riêng tư trong vòng 30 ngày.

Bằng cách sử dụng Hotelingo, quý vị xác nhận rằng mình đã đọc và hiểu Chính sách Bảo mật này và đồng ý với việc thu thập, sử dụng và tiết lộ thông tin của quý vị như được mô tả ở đây.