Chính sách Bảo mật

Chúng tôi thu thập thông tin bạn cung cấp trực tiếp và thông tin phát sinh trong quá trình bạn sử dụng dịch vụ:

• Thông tin tài khoản: Họ tên đầy đủ, địa chỉ email, mật khẩu (đã mã hóa) và ảnh đại diện khi bạn tạo tài khoản.
• Dữ liệu sự kiện: Tên sự kiện, ngày, địa điểm, mô tả và các trường đăng ký tùy chỉnh do bạn tạo.
• Thông tin khách mời: Tên và địa chỉ email của khách đăng ký tham dự sự kiện hoặc được người tổ chức mời.
• Thông tin thanh toán: Chi tiết thanh toán và hồ sơ giao dịch được xử lý an toàn qua đối tác thanh toán (PayOS/SePay). Chúng tôi không lưu trữ số thẻ gốc.
• Dữ liệu danh thiếp: Thông tin hồ sơ (tên, chức danh, công ty, điện thoại, mạng xã hội, ảnh đại diện) bạn nhập khi tạo danh thiếp điện tử, được lưu trữ an toàn trên máy chủ của chúng tôi.
• Dữ liệu giọng nói (Speech-to-Text): Khi bạn sử dụng công cụ Chuyển giọng nói thành văn bản, âm thanh được xử lý theo thời gian thực bởi Web Speech API tích hợp sẵn trong trình duyệt. Chúng tôi không ghi âm, lưu trữ hoặc truyền âm thanh giọng nói của bạn lên máy chủ.
• Dữ liệu sử dụng: Trang đã truy cập, tính năng đã dùng, thông tin thiết bị/trình duyệt để cải thiện dịch vụ.
• Liên hệ hỗ trợ: Email và tin nhắn bạn gửi đến đội ngũ hỗ trợ của chúng tôi.

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:

• Quản lý tài khoản: Tạo, xác thực và duy trì tài khoản của bạn.
• Email giao dịch: Gửi mã OTP để đăng nhập/xác minh, đường dẫn đặt lại mật khẩu, xác nhận đăng ký sự kiện và vé điện tử chứa mã QR duy nhất — tất cả gửi qua Amazon SES.
• Vận hành sự kiện: Hỗ trợ tạo sự kiện, quản lý đăng ký, gửi thư mời khách và check-in tại sự kiện bằng mã QR.
• Cải thiện dịch vụ: Phân tích mô hình sử dụng, sửa lỗi và phát triển tính năng mới.
• Tuân thủ pháp lý: Tuân thủ pháp luật hiện hành và phản hồi các yêu cầu hợp pháp từ cơ quan chức năng.
• Bảo mật: Phát hiện, ngăn chặn và xử lý gian lận, lạm dụng hoặc sự cố bảo mật.

Chúng tôi coi trọng việc giao tiếp qua email và thực hiện chính sách chống spam nghiêm ngặt:

• Chỉ gửi khi có sự đồng ý (Opt-in): Tất cả người nhận email đều đã đồng ý rõ ràng — bằng cách đăng ký tài khoản trên nền tảng hoặc chấp nhận lời mời sự kiện.
• Chỉ email giao dịch: Chúng tôi chỉ gửi email được kích hoạt trực tiếp bởi hành động của người dùng (ví dụ: đăng ký, tham gia sự kiện, đặt lại mật khẩu). Chúng tôi không gửi email quảng cáo không được yêu cầu.
• Hủy đăng ký (Unsubscribe): Mỗi email tiếp thị và thư mời sự kiện đều có liên kết 'Hủy đăng ký' hoặc 'Từ chối lời mời' rõ ràng, chỉ cần một cú nhấp. Yêu cầu hủy được xử lý trong vòng 24 giờ.
• Giám sát tỷ lệ bounce & khiếu nại: Chúng tôi tích cực theo dõi tỷ lệ bounce và khiếu nại email qua Amazon SNS. Địa chỉ bị bounce cứng và bị báo cáo được ngay lập tức thêm vào danh sách chặn.
• Kiểm soát người tổ chức: Người tổ chức sự kiện bị cấm nhập danh sách email chưa có sự đồng ý. Bất kỳ tài khoản nào có tỷ lệ bounce trên 3% hoặc tỷ lệ khiếu nại trên 0.1% sẽ bị đình chỉ tự động.
• Tích hợp SNS: Chúng tôi sử dụng Amazon Simple Notification Service (SNS) để nhận cảnh báo thời gian thực về bounce và khiếu nại, cho phép hành động tự động ngay lập tức.

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức mạnh mẽ để bảo vệ dữ liệu của bạn:

• Mã hóa: Tất cả dữ liệu được mã hóa khi truyền tải bằng TLS 1.2+. Dữ liệu nhạy cảm khi lưu trữ được mã hóa bằng AES-256.
• Kiểm soát truy cập: Quyền truy cập vào dữ liệu cá nhân bị giới hạn chỉ cho nhân viên được ủy quyền, trên nguyên tắc cần biết tối thiểu.
• Hạ tầng an toàn: Dịch vụ của chúng tôi chạy trên hạ tầng đám mây uy tín (AWS), được kiểm toán bảo mật định kỳ và tuân thủ ISO 27001.
• Thời gian lưu trữ: Chúng tôi lưu giữ dữ liệu cá nhân của bạn trong thời gian tài khoản còn hoạt động hoặc cần thiết để cung cấp dịch vụ. Bạn có thể yêu cầu xóa bất cứ lúc nào.
• Thông báo vi phạm: Trong trường hợp vi phạm dữ liệu ảnh hưởng đến thông tin cá nhân của bạn, chúng tôi sẽ thông báo kịp thời theo quy định pháp luật hiện hành.

Chúng tôi sử dụng các dịch vụ bên thứ ba được chọn lọc kỹ lưỡng để vận hành nền tảng. Mỗi dịch vụ bị ràng buộc theo hợp đồng để xử lý dữ liệu của bạn một cách an toàn:

• Amazon Web Services (AWS) — SES & SNS: Được sử dụng riêng cho việc gửi email giao dịch và giám sát bounce/khiếu nại. AWS tuân thủ GDPR và SOC 2.
• PayOS / SePay: Cổng thanh toán Việt Nam dùng để xử lý thanh toán vé sự kiện. Dữ liệu thanh toán được xử lý trực tiếp bởi các nhà cung cấp tuân thủ PCI DSS này.
• Vercel / Hạ tầng đám mây: Ứng dụng của chúng tôi được lưu trữ trên các nền tảng đám mây cấp doanh nghiệp, an toàn và bảo mật.
• Phân tích (nếu có): Chúng tôi có thể sử dụng công cụ phân tích tập trung vào quyền riêng tư để hiểu mô hình sử dụng. Không có thông tin nhận dạng cá nhân nào được chia sẻ với nhà cung cấp phân tích.

Bạn có các quyền sau đây đối với dữ liệu cá nhân của mình:

• Quyền Truy cập: Bạn có thể yêu cầu bản sao dữ liệu cá nhân chúng tôi đang lưu giữ về bạn bất cứ lúc nào.
• Quyền Chỉnh sửa: Bạn có thể cập nhật hoặc sửa thông tin không chính xác trong cài đặt tài khoản.
• Quyền Xóa: Bạn có thể yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn, trừ khi pháp luật yêu cầu chúng tôi lưu giữ.
• Quyền Di chuyển Dữ liệu: Bạn có thể yêu cầu dữ liệu của mình ở định dạng máy đọc được (JSON/CSV).
• Quyền Phản đối: Bạn có thể phản đối việc xử lý dữ liệu của mình cho một số mục đích nhất định, chẳng hạn như tiếp thị.
• Quyền Rút lại Sự đồng ý: Khi việc xử lý dựa trên sự đồng ý, bạn có thể rút lại bất cứ lúc nào.

Chabiti cung cấp bộ công cụ tiện ích miễn phí. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn trong cách mỗi công cụ xử lý dữ liệu:

• Công cụ Hình ảnh (Nén, Thay đổi kích thước, Chuyển đổi, Watermark): Toàn bộ quá trình xử lý ảnh được thực hiện trong trình duyệt của bạn bằng JavaScript phía máy khách. File ảnh của bạn không bao giờ được tải lên máy chủ và không được truyền qua internet.
• Công cụ Video (Nén, Thay đổi kích thước, Chuyển đổi, Cắt, Ghép): Xử lý video chạy hoàn toàn cục bộ trong trình duyệt qua WebAssembly (FFmpeg.wasm). File video luôn ở trên thiết bị của bạn và không bao giờ được gửi lên máy chủ.
• Tạo mã QR: Tạo QR hoàn toàn phía máy khách. Dữ liệu bạn mã hóa (URL, văn bản, thông tin liên hệ) không được ghi lại hoặc lưu trữ.
• Tạo mật khẩu: Mật khẩu được tạo cục bộ bằng hàm ngẫu nhiên mật mã trong trình duyệt của bạn. Không có mật khẩu nào được truyền hoặc lưu trữ.
• Công cụ Văn bản (Đếm từ, Chuyển đổi chữ hoa/thường, Định dạng code): Toàn bộ xử lý văn bản là cục bộ. Nội dung bạn dán hoặc nhập không được gửi đến bất kỳ máy chủ nào.
• Chuyển đổi File sang Markdown: Phân tích tài liệu chạy hoàn toàn trong trình duyệt. File tải lên không được truyền đến máy chủ của chúng tôi.
• Chuyển văn bản thành giọng nói (TTS): Sử dụng công cụ tổng hợp giọng nói tích hợp của trình duyệt. Không có văn bản nào được gửi đến máy chủ bên ngoài trừ khi trình duyệt của bạn ủy quyền cho dịch vụ TTS dựa trên đám mây (được điều chỉnh bởi chính sách của nhà cung cấp trình duyệt/hệ điều hành).
• Chuyển giọng nói thành văn bản (STT): Sử dụng Web Speech API của trình duyệt. Âm thanh được xử lý bởi công cụ gốc của trình duyệt. Chabiti không nhận hoặc lưu trữ bất kỳ dữ liệu âm thanh nào.
• Tải video (Video Downloader): Công cụ này hỗ trợ tải nội dung video công khai. Người dùng có trách nhiệm đảm bảo họ có quyền tải nội dung và phải tuân thủ điều khoản dịch vụ của nền tảng nguồn cũng như luật bản quyền hiện hành.
• Minigame (Quay số may mắn, Vòng quay, Đua hổ, Loto, Xúc xắc, Chia nhóm...): Toàn bộ logic trò chơi chạy trong trình duyệt. Tên người tham gia hoặc dữ liệu bạn nhập chỉ được lưu trong bộ nhớ cục bộ của trình duyệt trong phiên đó và không bao giờ được gửi đến máy chủ.

Chúng tôi chỉ sử dụng các cookie thiết yếu cần thiết cho dịch vụ hoạt động. Bao gồm cookie xác thực phiên đăng nhập và tùy chọn ngôn ngữ của bạn (Tiếng Việt hoặc Tiếng Anh). Chúng tôi không sử dụng cookie quảng cáo, cookie theo dõi liên trang web hoặc công nghệ lấy dấu vân tay (fingerprinting). Bạn có thể quản lý tùy chọn cookie thông qua cài đặt trình duyệt bất cứ lúc nào.

Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ: Email: contact@chabiti.com Website: https://www.chabiti.com Chúng tôi cố gắng trả lời tất cả các yêu cầu trong vòng 2 ngày làm việc. Nếu bạn cho rằng chúng tôi chưa xử lý dữ liệu của bạn đúng cách, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền.