Giới thiệu

SharpSkill cam kết bảo vệ quyền riêng tư của bạn và đảm bảo an toàn dữ liệu cá nhân. Chính sách bảo mật này giải thích minh bạch thông tin chúng tôi thu thập, cách sử dụng, ai chúng tôi chia sẻ và quyền của bạn.

Thu thập dữ liệu

Chúng tôi chỉ thu thập dữ liệu cần thiết cho hoạt động của dịch vụ:

• Thông tin nhận dạng: họ, tên, địa chỉ email
• Dữ liệu kỹ thuật: loại trình duyệt, hệ điều hành (không thu thập địa chỉ IP)
• Dữ liệu sử dụng: trang truy cập, thời gian phiên, tùy chọn (ngôn ngữ, tiền tệ - ẩn danh)
• Thông tin nghề nghiệp: công ty, công nghệ ưa thích
• Dữ liệu cookie và theo dõi: cookie phiên, tùy chọn, phân tích (Google Analytics, Vercel Analytics) và tiếp thị (Google Ads) - chỉ với sự đồng ý của bạn
• Dữ liệu thanh toán: được xử lý trực tiếp bởi Stripe (chúng tôi không lưu trữ thông tin ngân hàng)

Sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu của bạn chỉ để:

• Cung cấp và duy trì quyền truy cập tài khoản và nội dung (cheatsheet phỏng vấn, flashcards, bài kiểm tra kỹ thuật, mô phỏng phỏng vấn)
• Cải thiện nền tảng và cá nhân hóa trải nghiệm (đề xuất nội dung)
• Gửi email liên quan đến tài khoản (xác nhận, thông báo quan trọng)
• Đảm bảo bảo mật tài khoản và ngăn chặn lạm dụng
• Phân tích sử dụng nền tảng ẩn danh để cải thiện dịch vụ

Chia sẻ dữ liệu và dịch vụ bên thứ ba

Chúng tôi không bao giờ bán dữ liệu cá nhân. Chúng tôi chỉ chia sẻ thông tin nhất định với nhà cung cấp dịch vụ đáng tin cậy:

• Better Auth: xác thực an toàn và quản lý phiên
• Stripe: xử lý thanh toán an toàn (tuân thủ PCI-DSS)
• Resend: gửi email giao dịch (xác nhận, thông báo)
• Vercel: lưu trữ nền tảng và phân tích ẩn danh (không thu thập IP)
• Google Analytics: đo lường đối tượng và thống kê sử dụng (với sự đồng ý)
• Google Ads: theo dõi chuyển đổi quảng cáo và tối ưu hóa chiến dịch (với sự đồng ý)
• Google Tag Manager: hệ thống quản lý thẻ để kiểm soát công cụ phân tích và tiếp thị dựa trên sự đồng ý của bạn
• Cơ quan pháp luật: chỉ khi luật Pháp hoặc châu Âu yêu cầu

Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu: mã hóa kết nối (HTTPS/SSL), lưu trữ mật khẩu an toàn (hashing), hạn chế truy cập dữ liệu, sao lưu thường xuyên và tuân thủ GDPR.

Thời gian lưu giữ

Chúng tôi lưu giữ dữ liệu chỉ trong thời gian cần thiết:

• Tài khoản hoạt động: dữ liệu được lưu giữ khi tài khoản còn tồn tại
• Tài khoản đã xóa: tất cả dữ liệu bị xóa vĩnh viễn trong 30 ngày
• Dữ liệu phân tích: lưu giữ dạng ẩn danh và tổng hợp
• Nghĩa vụ pháp lý: một số dữ liệu có thể được lưu giữ để tuân thủ nghĩa vụ kế toán và thuế (hóa đơn: 10 năm)

Quyền GDPR của bạn

Theo Quy định bảo vệ dữ liệu chung (GDPR), bạn có các quyền sau:

• Quyền truy cập: xem tất cả dữ liệu chúng tôi lưu giữ về bạn
• Quyền chỉnh sửa: sửa dữ liệu không chính xác hoặc không đầy đủ
• Quyền xóa: xóa vĩnh viễn tài khoản và tất cả dữ liệu từ cài đặt
• Quyền chuyển đổi: nhận dữ liệu ở định dạng có cấu trúc, đọc được
• Quyền phản đối: phản đối xử lý dữ liệu cho mục đích tiếp thị (chúng tôi không làm điều này)
• Quyền hạn chế: yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp

Quản lý cookie

Bạn có thể thay đổi tùy chọn cookie bất cứ lúc nào và quản lý sự đồng ý cho cookie phân tích và tiếp thị.

Liên hệ và thực hiện quyền

Để thực hiện quyền, xóa tài khoản, hoặc có câu hỏi về chính sách bảo mật, liên hệ: contact@sharpskill.dev. Bạn cũng có thể xóa tài khoản trực tiếp từ cài đặt. Trong trường hợp tranh chấp, bạn có quyền khiếu nại với CNIL (Commission Nationale de l'Informatique et des Libertés).