Chính sách bảo mật

Chính sách này mô tả cách Mentální lázně s.r.o. xử lý dữ liệu cá nhân của người dùng nền tảng connector.mentalnilazne.cz. Tài liệu được soạn thảo theo Quy định (EU) 2016/679 (GDPR) và Luật Cộng hòa Séc số 110/2019 về xử lý dữ liệu cá nhân.

1. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu là Mentální lázně s.r.o., Số định danh 21269114, Mã số thuế CZ21269114, trụ sở đăng ký tại Staré nám. 50, 363 01 Ostrov, Cộng hòa Séc. Mọi vấn đề liên quan đến bảo mật, vui lòng liên hệ info@mentalnilazne.cz.

2. Định nghĩa

Các thuật ngữ "dữ liệu cá nhân", "xử lý", "bên kiểm soát", "bên xử lý" và "chủ thể dữ liệu" được sử dụng với ý nghĩa được quy định tại Điều 4 GDPR.

3. Các loại dữ liệu cá nhân được xử lý

• Dữ liệu nhận dạng và liên hệ tài khoản: họ và tên, địa chỉ email, ngôn ngữ ưa thích, hash mật khẩu.
• Dữ liệu xác thực: token phiên, token đặt lại mật khẩu, token xác minh email.
• Câu trả lời onboarding: các câu trả lời bạn cung cấp trong quá trình onboarding để cá nhân hoá đề xuất.
• Nội dung cuộc hội thoại BUDDHO: các tin nhắn bạn trao đổi với trợ lý hành trình, nếu bạn sử dụng.
• Dữ liệu vận hành kỹ thuật: địa chỉ IP, định danh trình duyệt, dấu thời gian truy cập, siêu dữ liệu phiên.
• Cookies: xem mục "Cookies" bên dưới.

4. Mục đích xử lý và cơ sở pháp lý

• Vận hành tài khoản và cung cấp dịch vụ – Điều 6(1)(b) GDPR (thực hiện hợp đồng).
• Bảo mật nền tảng và ngăn chặn lạm dụng – Điều 6(1)(f) GDPR (lợi ích chính đáng).
• Cookies phân tích và tiếp thị – Điều 6(1)(a) GDPR (sự đồng ý trong banner cookies).
• Tuân thủ nghĩa vụ pháp lý – Điều 6(1)(c) GDPR (luật kế toán và thuế).

5. Người nhận và bên xử lý

Dữ liệu cá nhân của bạn có thể được tiết lộ cho các loại người nhận sau:

• Nhà cung cấp dịch vụ lưu trữ: ARODAX Servis s.r.o., Số định danh 27991831, trụ sở tại Rybná 716/24, Staré Město, 110 00 Praha 1, Cộng hòa Séc.
• Nhà cung cấp dịch vụ email: ARODAX Servis s.r.o. (cùng đơn vị với nhà cung cấp lưu trữ).
• Nhà cung cấp mô hình ngôn ngữ cho BUDDHO: không có – mô hình ngôn ngữ chạy cục bộ trên hạ tầng của riêng chúng tôi.
• Nhà cung cấp dịch vụ phân tích: không có – hiện tại chúng tôi không vận hành dịch vụ phân tích nào.
• Cơ quan công quyền, khi pháp luật yêu cầu.

Chúng tôi ký Thoả thuận Xử lý Dữ liệu với từng bên xử lý theo Điều 28 GDPR.

6. Chuyển dữ liệu ra ngoài EEA

Mọi quá trình xử lý diễn ra trong Khu vực Kinh tế Châu Âu (EEA). Vì mô hình ngôn ngữ BUDDHO chạy cục bộ trên hạ tầng riêng của chúng tôi tại Cộng hòa Séc, dữ liệu hội thoại không được chuyển cho bất kỳ bên xử lý nào bên ngoài EEA.

7. Thời hạn lưu trữ

• Dữ liệu tài khoản: trong suốt vòng đời tài khoản và 12 tháng sau khi xoá.
• Nhật ký vận hành và bảo mật: 12 tháng.
• Dữ liệu tiếp thị (dựa trên sự đồng ý): cho đến khi rút lại sự đồng ý, tối đa 36 tháng.
• Hồ sơ kế toán: 10 năm theo Luật Kế toán Cộng hòa Séc.

8. Quyền của bạn

Theo Điều 15–22 GDPR, bạn có quyền:

• truy cập dữ liệu cá nhân và nhận một bản sao;
• điều chỉnh dữ liệu không chính xác hoặc không đầy đủ;
• xoá ("quyền được lãng quên") trong các trường hợp tại Điều 17 GDPR;
• hạn chế xử lý;
• chuyển dữ liệu được xử lý tự động trên cơ sở hợp đồng hoặc sự đồng ý;
• phản đối việc xử lý dựa trên lợi ích chính đáng;
• rút lại sự đồng ý đã cấp bất kỳ lúc nào; việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực thi quyền của mình, vui lòng gửi email tới info@mentalnilazne.cz. Chúng tôi sẽ phản hồi mà không trì hoãn quá mức, trong mọi trường hợp không quá một tháng.

Bạn cũng có quyền khiếu nại lên cơ quan giám sát: Úřad pro ochranu osobních údajů (Văn phòng Bảo vệ Dữ liệu Cá nhân), Pplk. Sochora 27, 170 00 Praha 7, Cộng hoà Séc, www.uoou.cz.

9. Cookies

Trang web sử dụng cookies cần thiết tuyệt đối (phiên đăng nhập, tùy chọn ngôn ngữ) và – chỉ khi được sự đồng ý của bạn – cookies phân tích và tiếp thị. Bạn quản lý sự đồng ý qua banner đồng ý cookie, có thể mở lại và thay đổi bất kỳ lúc nào.

10. Quyết định tự động và phân hồ sơ

Chúng tôi không đưa ra quyết định chỉ dựa trên xử lý tự động có tác động pháp lý đối với bạn hoặc ảnh hưởng tương tự đáng kể đến bạn.

11. Dữ liệu của trẻ em

Dịch vụ không hướng đến người dưới 16 tuổi. Nếu phát hiện đã thu thập dữ liệu của người dưới 16 tuổi mà không có sự đồng ý của người giám hộ, chúng tôi sẽ xoá dữ liệu mà không trì hoãn.

12. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian. Phiên bản hiện tại luôn có sẵn tại /vi/privacy. Ngày cập nhật cuối cùng được hiển thị ở chân trang.

13. Ngày hiệu lực

Chính sách này có hiệu lực từ ngày 1 tháng 5 năm 2026.

Cập nhật lần cuối: 1 tháng 5, 2026