Chính sách Quyền riêng tư

1. Tổng quan

Chính sách Quyền riêng tư này giải thích cách stoxhub ("Dịch vụ", "chúng tôi") xử lý dữ liệu cá nhân của bạn khi bạn sử dụng stoxhub.xyz. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và minh bạch về những gì chúng tôi thu thập, lý do thu thập và các quyền của bạn là gì.

Mọi thắc mắc về quyền riêng tư: hello@stoxhub.xyz

2. Dữ liệu chúng tôi thu thập

Khi bạn sử dụng Dịch vụ, chúng tôi có thể thu thập:

• Dữ liệu tài khoản: địa chỉ email, mật khẩu (được băm, chúng tôi không bao giờ lưu trữ mật khẩu dạng văn bản thuần của bạn)
• Dữ liệu hồ sơ / thiết lập ban đầu: thông tin bạn cung cấp trong quá trình trò chuyện (= tuổi, mục tiêu tài chính, danh mục nắm giữ, số tiền tiết kiệm hằng tháng)
• Dữ liệu trò chuyện: các tin nhắn bạn gửi cho Donnie, trợ lý AI của chúng tôi, và các câu trả lời của Donnie
• Dữ liệu kỹ thuật: địa chỉ IP (được băm để giới hạn tần suất truy cập và phòng chống lạm dụng), loại trình duyệt, loại thiết bị, các trang đã truy cập
• Phân tích sử dụng: lượt xem trang, lượt nhấp, thời gian trên trang, mức độ tương tác với tính năng

Chúng tôi KHÔNG thu thập: dữ liệu cá nhân nhạy cảm (chủng tộc, tôn giáo, sức khỏe, v.v.), số thẻ thanh toán (chưa có gói trả phí), hoặc dữ liệu từ trẻ vị thành niên (= chỉ dành cho người từ 18 tuổi trở lên).

3. Cách chúng tôi sử dụng dữ liệu của bạn

• Vận hành Dịch vụ (Điều 6(b) GDPR, thực hiện hợp đồng): xác thực danh tính của bạn, tạo các câu trả lời AI, xây dựng kế hoạch cá nhân hóa của bạn, lưu lại tiến trình của bạn
• Cải thiện Dịch vụ (Điều 6(f) GDPR, lợi ích chính đáng): phân tích tổng hợp, sửa lỗi, phòng chống lạm dụng, giám sát hiệu suất mô hình
• Liên lạc với bạn (Điều 6(b)): email giao dịch (= đặt lại mật khẩu, thông báo tài khoản)
• Tuân thủ pháp luật (Điều 6(c)): phản hồi các yêu cầu hợp pháp, phòng chống gian lận

Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn. Không bao giờ.

4. Những bên chúng tôi chia sẻ dữ liệu của bạn

Chúng tôi sử dụng các nhà cung cấp bên thứ ba sau đây để vận hành Dịch vụ. Mỗi bên đều đã ký Thỏa thuận Xử lý Dữ liệu với chúng tôi trong những trường hợp áp dụng:

Mọi hoạt động chuyển dữ liệu ra ngoài EU đều dựa trên Điều khoản Hợp đồng Tiêu chuẩn (SCC) hoặc các biện pháp bảo vệ pháp lý tương đương theo Chương V của GDPR.

5. Thời gian chúng tôi lưu giữ dữ liệu của bạn

• Dữ liệu tài khoản: cho đến khi bạn xóa tài khoản
• Lịch sử trò chuyện: cho đến khi bạn xóa tài khoản
• Trò chuyện ẩn danh trên trang giới thiệu: 90 ngày, sau đó tự động bị xóa
• Nhật ký kỹ thuật / dữ liệu giới hạn tần suất theo IP: 30 ngày
• Bản sao lưu: 90 ngày

Sau khi xóa tài khoản, dữ liệu cá nhân của bạn được gỡ bỏ trong vòng 30 ngày, ngoại trừ trường hợp việc lưu giữ là bắt buộc theo pháp luật hiện hành.

6. Các quyền của bạn (GDPR)

Bạn có quyền:

• Truy cập: yêu cầu một bản sao dữ liệu cá nhân của bạn
• Đính chính: sửa các dữ liệu không chính xác
• Xóa: yêu cầu xóa dữ liệu của bạn (quyền được lãng quên)
• Hạn chế: giới hạn cách chúng tôi xử lý dữ liệu của bạn trong một số trường hợp nhất định
• Tính di động: nhận dữ liệu của bạn ở định dạng có cấu trúc, máy có thể đọc được
• Phản đối: đối với việc xử lý dựa trên lợi ích chính đáng
• Rút lại sự đồng ý: bất cứ lúc nào khi sự đồng ý là cơ sở pháp lý
• Không bị chi phối bởi các quyết định hoàn toàn tự động có ảnh hưởng đáng kể

Để thực hiện bất kỳ quyền nào trong số này, hãy gửi email tới hello@stoxhub.xyz. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Người dùng tại EU có quyền nộp đơn khiếu nại lên cơ quan giám sát địa phương của mình (ví dụ: CNIL tại Pháp, cơ quan bảo vệ dữ liệu (DPA) tương đương tại quốc gia của bạn).

7. Ra quyết định tự động

Donnie (AI) tạo ra các ý tưởng đầu tư và kế hoạch cá nhân hóa, nhưng Donnie KHÔNG đưa ra các quyết định tạo ra hệ quả pháp lý đối với bạn (= chúng tôi không mở giao dịch, chúng tôi không đưa ra các khuyến nghị mang tính ràng buộc). Bạn vẫn giữ toàn quyền kiểm soát đối với mọi quyết định.

Theo Điều 22 của GDPR, bạn có quyền yêu cầu con người xem xét lại bất kỳ kết quả nào do AI tạo ra mà có ảnh hưởng đáng kể đến bạn. Hãy liên hệ với chúng tôi để yêu cầu xem xét.

8. Cookie

Chúng tôi sử dụng:

• Cookie thiết yếu: để xác thực danh tính của bạn và ghi nhớ phiên làm việc của bạn (= không thể vô hiệu hóa mà không làm gián đoạn Dịch vụ)
• Cookie phân tích (PostHog): để hiểu cách sử dụng sản phẩm. Chỉ là cookie của bên thứ nhất, không phục vụ quảng cáo.

Chúng tôi KHÔNG sử dụng cookie quảng cáo hoặc theo dõi của bên thứ ba. Bạn có thể vô hiệu hóa cookie phân tích trong phần cài đặt trình duyệt của mình.

9. Bảo mật

Chúng tôi bảo vệ dữ liệu của bạn thông qua:

• Mã hóa HTTPS trong quá trình truyền dữ liệu
• Băm mật khẩu (= chúng tôi không bao giờ nhìn thấy mật khẩu dạng văn bản thuần của bạn)
• Giới hạn tần suất truy cập và phát hiện bot
• Kiểm soát truy cập đối với hạ tầng của chúng tôi
• Kiểm toán bảo mật định kỳ đối với mã nguồn của chúng tôi

Không có hệ thống nào an toàn tuyệt đối. Nếu chúng tôi phát hiện một vụ vi phạm dữ liệu ảnh hưởng đến bạn, chúng tôi sẽ thông báo cho bạn trong vòng 72 giờ theo Điều 33-34 của GDPR.

10. Trẻ em

stoxhub không hướng đến bất kỳ ai dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ vị thành niên. Nếu bạn cho rằng chúng tôi đã vô tình thu thập dữ liệu từ một trẻ vị thành niên, vui lòng liên hệ với chúng tôi để chúng tôi có thể xóa dữ liệu đó.

11. Người dùng quốc tế

stoxhub có thể truy cập trên phạm vi toàn cầu. Bằng việc sử dụng Dịch vụ từ bên ngoài EU, bạn đồng ý với việc chuyển dữ liệu của bạn đến các khu vực được liệt kê trong mục 4, tùy thuộc vào các biện pháp bảo vệ đã được mô tả.

12. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Nếu các thay đổi mang tính trọng yếu (= ảnh hưởng đến cách chúng tôi thu thập hoặc xử lý dữ liệu của bạn), chúng tôi sẽ thông báo cho người dùng đã đăng ký qua email ít nhất 14 ngày trước khi các thay đổi có hiệu lực.

13. Liên hệ

Mọi thắc mắc, yêu cầu hoặc quan ngại về quyền riêng tư: hello@stoxhub.xyz