Sign In Get Started
Chính sách bảo mật
Mục lục
  1. Giới thiệu về Chính sách Bảo mật
  2. Chúng tôi Là ai và Vai trò của Chúng tôi
  3. Dữ liệu Cá nhân Chúng tôi Thu thập
  4. Cách Chúng tôi Sử dụng Dữ liệu Cá nhân của Bạn
  5. Chúng tôi Chia sẻ Dữ liệu của Bạn với Ai
  6. Cách Chúng tôi Bảo vệ Dữ liệu của Bạn
  7. Quyền Bảo vệ Dữ liệu của Bạn
  8. Chuyển giao Dữ liệu Quốc tế
  9. Lưu giữ Dữ liệu
  10. Cookie và Theo dõi
  11. Quyền riêng tư của Trẻ em
  12. Thay đổi Chính sách Bảo mật Này
  13. Liên hệ với Chúng tôi

Giới thiệu về Chính sách Bảo mật

Tại Công ty Laywork Limited (“Laywork,” “chúng tôi”), chúng tôi trân trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân mà chúng tôi xử lý thông qua dịch vụ quản lý quan hệ khách hàng (CRM) (“Dịch vụ”) và trang web tại https://laywork.com (“Trang web”). Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn tương tác với chúng tôi với tư cách là người dùng, khách truy cập hoặc khách hàng doanh nghiệp. Chính sách áp dụng cho tất cả cá nhân có dữ liệu được chúng tôi xử lý, bao gồm chủ tài khoản, Người dùng được mời và danh bạ được quản lý trong CRM. Khi sử dụng Dịch vụ hoặc Trang web, bạn đồng ý với Chính sách Bảo mật này, bổ sung cho Điều khoản Dịch vụ (ToS) và Chính sách Lạm dụng của chúng tôi, đều có trên Trang web. Chúng tôi hướng tới sự minh bạch về hoạt động của mình và tuân thủ các luật bảo vệ dữ liệu hiện hành, bao gồm GDPR và các quy định khác tính đến ngày 2 tháng 3 năm 2025.

Chúng tôi Là ai và Vai trò của Chúng tôi

Laywork Limited là công ty đăng ký tại [khu vực pháp lý], có trụ sở tại [địa chỉ]. Chúng tôi cung cấp nền tảng CRM trên đám mây để giúp doanh nghiệp quản lý quan hệ khách hàng, tự động hóa quy trình và nâng cao năng suất. Trong hầu hết trường hợp:

  • Bạn (Người dùng) là “bên kiểm soát dữ liệu,” quyết định lý do và cách dữ liệu cá nhân (ví dụ: thông tin khách hàng của bạn) được xử lý trong Dịch vụ.
  • Chúng tôi (Laywork) là “bên xử lý dữ liệu,” xử lý dữ liệu này thay bạn theo hướng dẫn của bạn và Chính sách Bảo mật này.
    Đối với dữ liệu chúng tôi thu thập trực tiếp từ bạn (ví dụ: chi tiết tài khoản), chúng tôi là bên kiểm soát dữ liệu. Có thắc mắc? Liên hệ chúng tôi qua [email protected].

Dữ liệu Cá nhân Chúng tôi Thu thập

Chúng tôi thu thập và xử lý các loại dữ liệu cá nhân khác nhau tùy thuộc vào cách bạn tương tác với chúng tôi:

1. Dữ liệu Bạn Cung cấp Trực tiếp

  • Đăng ký Tài khoản: Khi đăng ký, chúng tôi thu thập họ tên, địa chỉ email, tên công ty, địa chỉ thanh toán và thông tin thanh toán (ví dụ: thông tin thẻ tín dụng) nếu bạn chọn gói trả phí.
  • Mời Người dùng: Quản trị viên Cao cấp có thể cung cấp tên và email của Người dùng bổ sung được mời vào tài khoản.
  • Dữ liệu Người dùng trong CRM: Bạn có thể tải lên dữ liệu khách hàng hoặc danh bạ (ví dụ: tên, email, số điện thoại, ghi chú) vào Dịch vụ để sử dụng CRM.
  • Yêu cầu Hỗ trợ: Thông tin bạn chia sẻ khi liên hệ với chúng tôi (ví dụ: email, tin nhắn trò chuyện) qua [email protected] hoặc [email protected].

2. Dữ liệu Thu thập Tự động

  • Dữ liệu Sử dụng: Chúng tôi thu thập thông tin về cách bạn dùng Dịch vụ và Trang web, như địa chỉ IP, loại trình duyệt, thông tin thiết bị, trang đã xem và thời gian truy cập, thường qua cookie (xem Chính sách Cookie).
  • Phân tích: Dữ liệu ẩn danh về việc sử dụng tính năng (ví dụ: số lần nhấp, thời gian sử dụng) để cải thiện Dịch vụ.
  • Dịch vụ Điện thoại và Truyền thông: Nhật ký cuộc gọi, hồ sơ SMS và thời lượng nếu bạn dùng tính năng điện thoại tùy chọn.

3. Dữ liệu từ Bên Thứ ba

  • Tích hợp: Dữ liệu từ công cụ bên thứ ba (ví dụ: Google Workspace, Zapier) nếu bạn bật tích hợp, theo chính sách bảo mật của họ.
  • Bên Xử lý Thanh toán: Chi tiết giao dịch từ nhà cung cấp (ví dụ: Stripe) khi bạn thanh toán Dịch vụ.

Cách Chúng tôi Sử dụng Dữ liệu Cá nhân của Bạn

Chúng tôi xử lý dữ liệu cá nhân cho các mục đích cụ thể, dựa trên cơ sở pháp lý theo GDPR Điều 6:

1. Cung cấp và Duy trì Dịch vụ

  • Mục đích: Hỗ trợ tạo tài khoản, quản lý Người dùng, chức năng CRM (ví dụ: lưu trữ danh bạ, tự động hóa tác vụ) và dịch vụ điện thoại/nhắn tin tùy chọn.
  • Dữ liệu Dùng: Chi tiết tài khoản, Dữ liệu Người dùng, dữ liệu sử dụng.
  • Cơ sở Pháp lý: Thực hiện hợp đồng (ToS) với bạn (Điều 6(1)(b)).

2. Xử lý Thanh toán

  • Mục đích: Quản lý thanh toán, gia hạn và các khoản phí bổ sung (ví dụ: phí điện thoại).
  • Dữ liệu Dùng: Thông tin thanh toán, địa chỉ thanh toán.
  • Cơ sở Pháp lý: Thực hiện hợp đồng (Điều 6(1)(b)).

3. Cải thiện và Phân tích Dịch vụ

  • Mục đích: Nâng cấp tính năng, sửa lỗi và hiểu xu hướng sử dụng qua dữ liệu ẩn danh hoặc tổng hợp.
  • Dữ liệu Dùng: Dữ liệu sử dụng, phân tích.
  • Cơ sở Pháp lý: Lợi ích hợp pháp (Điều 6(1)(f)), cân bằng với quyền của bạn.

4. Liên lạc với Bạn

  • Mục đích: Gửi cập nhật tài khoản, phản hồi hỗ trợ, cảnh báo bảo mật hoặc thông báo dịch vụ (ví dụ: thay đổi phí).
  • Dữ liệu Dùng: Tên, địa chỉ email.
  • Cơ sở Pháp lý: Thực hiện hợp đồng (Điều 6(1)(b)) hoặc lợi ích hợp pháp (Điều 6(1)(f)).

5. Đảm bảo Bảo mật và Tuân thủ

  • Mục đích: Phát hiện và ngăn chặn lạm dụng, gian lận hoặc vi phạm pháp luật (ví dụ: qua nhật ký kiểm tra), và tuân thủ nghĩa vụ pháp lý.
  • Dữ liệu Dùng: Dữ liệu sử dụng, chi tiết tài khoản, Dữ liệu Người dùng (nếu cần).
  • Cơ sở Pháp lý: Nghĩa vụ pháp lý (Điều 6(1)(c)) hoặc lợi ích hợp pháp (Điều 6(1)(f)).

6. Tiếp thị (Tùy chọn)

  • Mục đích: Gửi ưu đãi quảng cáo hoặc cập nhật về Laywork, chỉ khi có sự đồng ý của bạn.
  • Dữ liệu Dùng: Tên, địa chỉ email.
  • Cơ sở Pháp lý: Sự đồng ý (Điều 6(1)(a)), bạn có thể rút lại bất kỳ lúc nào.

Chúng tôi Chia sẻ Dữ liệu của Bạn với Ai

Chúng tôi chỉ chia sẻ dữ liệu cá nhân khi cần thiết để cung cấp Dịch vụ hoặc đáp ứng yêu cầu pháp lý:

1. Trong Nội bộ Laywork

  • Nhân viên của chúng tôi truy cập dữ liệu theo nguyên tắc cần biết, dưới thỏa thuận bảo mật nghiêm ngặt, để hỗ trợ hoặc duy trì Dịch vụ.

2. Bên Xử lý Phụ

  • Nhà Cung cấp Bên Thứ ba: Chúng tôi dùng đối tác đáng tin cậy để lưu trữ (ví dụ: AWS), xử lý thanh toán (ví dụ: Stripe), phân tích (ví dụ: Google Analytics) và điện thoại (ví dụ: Twilio). Danh sách đầy đủ có trong Thỏa thuận Xử lý Dữ liệu (DPA), yêu cầu qua [email protected].
  • Biện pháp Bảo vệ: Tất cả bên xử lý phụ ký thỏa thuận tuân thủ GDPR để đảm bảo an toàn và tuân thủ dữ liệu.

3. Cơ quan Pháp lý và Quản lý

  • Chúng tôi có thể tiết lộ dữ liệu nếu luật pháp, lệnh tòa hoặc bảo vệ quyền lợi của chúng tôi yêu cầu (ví dụ: phản hồi báo cáo lạm dụng), theo ToS Mục 8.4.

4. Chuyển nhượng Doanh nghiệp

  • Nếu Laywork tham gia sáp nhập, mua lại hoặc bán tài sản, dữ liệu của bạn có thể được chuyển cho đơn vị mới, với thông báo khi khả thi.

5. Không Bán Dữ liệu

  • Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích tiếp thị của họ.

Cách Chúng tôi Bảo vệ Dữ liệu của Bạn

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức mạnh mẽ để bảo vệ dữ liệu của bạn (GDPR Điều 32):

  • Mã hóa: Dữ liệu được mã hóa khi lưu trữ và truyền tải bằng giao thức tiêu chuẩn ngành (ví dụ: TLS, AES-256).
  • Kiểm soát Truy cập: Chỉ nhân sự được ủy quyền truy cập, khuyến khích xác thực hai yếu tố cho người dùng.
  • Giám sát Bảo mật: Kiểm tra định kỳ và theo dõi mối đe dọa hoặc vi phạm.
  • Sao lưu: Dữ liệu được sao lưu an toàn, giữ tối đa 50 ngày sau khi xóa để khôi phục nếu cần.

Nếu xảy ra vi phạm dữ liệu, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ nếu có rủi ro đến quyền của bạn, theo GDPR Điều 33, và hỗ trợ bạn báo cáo cho cơ quan chức năng nếu cần (ToS Mục 8).

Quyền Bảo vệ Dữ liệu của Bạn

Tùy thuộc vào vị trí của bạn (ví dụ: EU/EEA), bạn có thể có các quyền sau theo GDPR Điều 15-22:

  • Truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi nắm giữ.
  • Sửa chữa: Sửa dữ liệu không chính xác hoặc chưa đầy đủ.
  • Xóa (“Quyền được Lãng quên”): Yêu cầu xóa dữ liệu của bạn, tùy thuộc vào nghĩa vụ lưu giữ pháp lý.
  • Hạn chế: Giới hạn cách chúng tôi xử lý dữ liệu trong một số trường hợp.
  • Chuyển đổi Dữ liệu: Nhận dữ liệu của bạn ở định dạng có cấu trúc, máy có thể đọc được.
  • Phản đối: Phản đối xử lý dựa trên lợi ích hợp pháp (ví dụ: phân tích).
  • Rút lại Sự đồng ý: Hủy nhận email tiếp thị bất kỳ lúc nào qua liên kết hủy đăng ký hoặc email [email protected].

Cách Thực hiện Quyền của Bạn

  • Gửi email đến [email protected] với yêu cầu, bao gồm tên, email tài khoản và hành động mong muốn.
  • Chúng tôi sẽ phản hồi trong vòng một tháng (có thể kéo dài thêm hai tháng cho yêu cầu phức tạp), miễn phí trừ khi yêu cầu quá mức hoặc không có cơ sở (GDPR Điều 12).

Chuyển giao Dữ liệu Quốc tế

Nếu bạn ở ngoài [khu vực pháp lý], dữ liệu của bạn có thể được chuyển đến máy chủ hoặc bên xử lý phụ của chúng tôi (ví dụ: tại Mỹ). Với người dùng EU/EEA:

  • Cơ chế: Chúng tôi dùng Điều khoản Hợp đồng Chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt để đảm bảo chuyển giao tuân thủ GDPR (Điều 46).
  • Biện pháp Bảo vệ: Mã hóa và thỏa thuận nghiêm ngặt với bên xử lý phụ bảo vệ dữ liệu của bạn ở nước ngoài.
    Liên hệ [email protected] để lấy bản sao SCCs hoặc DPA của chúng tôi.

Lưu giữ Dữ liệu

  • Dữ liệu Tài khoản: Được giữ khi tài khoản còn hoạt động, cộng thêm 14 ngày sau khi chấm dứt để khôi phục nếu yêu cầu (ToS Mục 8.2). Dữ liệu đã xóa có thể tồn tại trong sao lưu tối đa 50 ngày.
  • Dữ liệu Người dùng: Được lưu trữ miễn là bạn giữ trong Dịch vụ, xóa theo hướng dẫn của bạn hoặc khi chấm dứt tài khoản.
  • Dữ liệu Sử dụng: Ẩn danh và giữ vô thời hạn để phân tích; dữ liệu có thể nhận diện được xóa sau 12 tháng trừ khi cần cho mục đích pháp lý.
  • Nghĩa vụ Pháp lý: Chúng tôi giữ dữ liệu theo yêu cầu luật pháp (ví dụ: hồ sơ thuế trong 7 năm).

Cookie và Theo dõi

Chúng tôi dùng cookie và công nghệ tương tự để cải thiện trải nghiệm, phân tích sử dụng và bảo mật Dịch vụ. Chi tiết có trong Chính sách Cookie, bao gồm cách quản lý tùy chọn qua trình duyệt hoặc công cụ đồng ý trên Trang web.

Quyền riêng tư của Trẻ em

Dịch vụ không dành cho cá nhân dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu bạn tin rằng chúng tôi vô tình thu thập dữ liệu như vậy, liên hệ [email protected] để xóa.

Thay đổi Chính sách Bảo mật Này

Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi trong thực tiễn, yêu cầu pháp lý hoặc phản hồi từ người dùng. Bản cập nhật sẽ được đăng tại đây với ngày hiệu lực, thường 30 ngày sau khi đăng trừ khi khẩn cấp. Chúng tôi sẽ thông báo cho Quản trị viên Cao cấp qua email về thay đổi quan trọng. Việc tiếp tục sử dụng sau cập nhật cho thấy bạn chấp nhận.

Liên hệ với Chúng tôi

Để hỏi về quyền riêng tư, yêu cầu dữ liệu hoặc mối quan ngại:

  • Email: [email protected]
  • Địa chỉ Thư tín: Laywork Limited, 17224 S. Figueroa Street, Gardena, CA 90248, USA
  • Nhân viên Bảo vệ Dữ liệu (nếu có): [email protected]

Nếu không hài lòng với phản hồi của chúng tôi, bạn có thể liên hệ cơ quan bảo vệ dữ liệu địa phương (ví dụ: ICO tại Anh, CNIL tại Pháp).

Cập nhật lần cuối: Ngày 2 tháng 3 năm 2025