Quay lại Thế Giới Của Cô Ấy

Chính sách bảo mật — Thế Giới Của Cô Ấy

Cập nhật: 3 tháng 5 năm 2026.

Chính sách này giải thích cách VIA AD ME xử lý dữ liệu cá nhân khi sử dụng trang web Thế Giới Của Cô Ấy, dịch vụ Không gian của Cô Ấy, bản dùng thử, các gói trả phí và các dịch vụ liên quan. Chính sách được chuẩn bị theo GDPR/DSGVO, luật bảo vệ dữ liệu của Đức và yêu cầu về cookie/lưu trữ cục bộ.

Người kiểm soát dữ liệu

Người kiểm soát dữ liệu cá nhân là VIA AD ME, dự án được đăng ký tại châu Âu. Liên hệ về các vấn đề bảo mật: support@viaadme.com. Nếu trên trang web có công bố một Impressum / Anbieterkennzeichnung riêng, thông tin từ đó bổ sung cho chính sách này.

Dữ liệu nào chúng tôi xử lý

Chúng tôi có thể xử lý: email, ngôn ngữ, thế giới đã chọn, gói, ngày bắt đầu và kết thúc đăng ký, mã truy cập, băm mật khẩu, trạng thái sử dụng mã, dung lượng lưu trữ đã sử dụng, bản ghi không gian, câu trả lời cho câu hỏi, hình vẽ, ảnh đã tải lên, bản ghi âm, siêu dữ liệu của tệp (loại, kích thước, loại MIME, số trang, khóa tệp), thông tin thanh toán và giao dịch từ Stripe và PayPal, tin nhắn hỗ trợ, dữ liệu kỹ thuật của yêu cầu (ví dụ địa chỉ IP, thời gian, trình duyệt, lỗi), cũng như dữ liệu cookie và localStorage.

Để làm gì và trên cơ sở nào

Chúng tôi xử lý dữ liệu để cung cấp không gian kỹ thuật số và truy cập vào gói đã chọn, lưu giữ các bản ghi và tệp của bạn, thực hiện thanh toán, xác nhận mua hàng, gửi tin nhắn dịch vụ, đảm bảo an ninh, ngăn chặn lạm dụng, thực hiện nghĩa vụ kế toán và thuế, trả lời các yêu cầu và cải thiện sự ổn định của dịch vụ. Cơ sở pháp lý: thực hiện hợp đồng (điều 6(1)(b) GDPR), nghĩa vụ hợp pháp (điều 6(1)(c)), lợi ích hợp pháp trong an ninh và hỗ trợ dịch vụ (điều 6(1)(f)), và đối với cookie không bắt buộc, tiếp thị hoặc các chức năng riêng lẻ — sự đồng ý của bạn (điều 6(1)(a)).

Dữ liệu được lưu trữ ở đâu

Cơ sở dữ liệu không gian số được lưu trữ trên lãnh thổ châu Âu. Các văn bản, câu trả lời, thông tin tài khoản và đăng ký được lưu trữ trong Supabase. Các bức ảnh, hình vẽ và tệp âm thanh tải lên được lưu trữ trong kho đối tượng Cloudflare R2. Chúng tôi cố gắng sử dụng các khu vực lưu trữ châu Âu và các hợp đồng xử lý dữ liệu với các nhà thầu. Nếu một nhà cung cấp riêng biệt, chẳng hạn như Stripe, PayPal, Cloudflare hoặc dịch vụ email, xử lý dữ liệu bên ngoài EEA, các cơ chế bảo vệ theo GDPR sẽ được áp dụng, bao gồm các điều khoản hợp đồng tiêu chuẩn khi cần thiết.

Đăng ký và thời gian lưu trữ

Quyền truy cập vào không gian số được cung cấp trong 1 năm kể từ ngày mua, trừ khi có quy định khác trên trang mua. Sau khi hết hạn đăng ký, dữ liệu không gian trong tất cả các gói sẽ bị xóa hoàn toàn: bản ghi, câu trả lời, hình vẽ, ảnh, âm thanh, siêu dữ liệu tệp và nội dung người dùng liên quan. Việc xóa là vĩnh viễn và không thể khôi phục. Trong gói REDUX, trước khi hết hạn đăng ký, chức năng tải xuống tệp kết quả của không gian có sẵn; trách nhiệm bảo quản tệp đã tải xuống sau khi hết hạn đăng ký thuộc về người dùng. Dữ liệu thanh toán và kế toán có thể được lưu trữ lâu hơn nếu điều này được yêu cầu bởi luật pháp EU hoặc Đức, chẳng hạn như nghĩa vụ thuế và thương mại.

Phiên bản dùng thử

Phiên bản dùng thử được thiết kế để làm quen trước với logic và giao diện của không gian. Trong phiên bản dùng thử, dữ liệu chỉ có thể được lưu trữ tạm thời trong bộ nhớ của trình duyệt hoặc localStorage và có thể bị xóa. Đừng nhập thông tin mà bạn không muốn mất vào phiên bản dùng thử.

Cookie và lưu trữ cục bộ

Trang web sử dụng cookie cần thiết và localStorage để hoạt động của giao diện, ghi nhớ sự đồng ý về cookie, đăng nhập vào không gian số, ngôn ngữ, thế giới đã chọn, gói và quay lại từ PayPal checkout. Ví dụ, cookie dịch vụ via_paypal_checkout được lưu trữ trong 45 phút, chỉ được sử dụng để hoàn tất thanh toán và được thiết lập là HttpOnly/SameSite. Cookie và localStorage không phải là cần thiết sẽ chỉ được sử dụng khi có sự đồng ý, nơi điều này được yêu cầu bởi GDPR và TDDDG của Đức. Bạn có thể thay đổi cài đặt trình duyệt, xóa cookie/localStorage hoặc từ chối cookie không bắt buộc trong banner.

Ai nhận dữ liệu

Chỉ những nhà thầu và dịch vụ cần thiết cho hoạt động của dự án mới có quyền truy cập vào dữ liệu: lưu trữ và cơ sở hạ tầng, Supabase, Cloudflare R2, Stripe, PayPal, công cụ hỗ trợ email và dịch vụ, cũng như các chuyên gia kỹ thuật cần quyền truy cập để hỗ trợ. Chúng tôi không bán nội dung của không gian và không sử dụng nó cho quảng cáo của bên thứ ba.

Nội dung của bạn và thông tin nhạy cảm

Không gian có thể chứa các bản ghi cá nhân và nhạy cảm về cảm xúc. Bạn tự quyết định những gì sẽ đưa vào. Đừng tải lên nội dung bất hợp pháp, dữ liệu cá nhân của người khác mà không có lý do, tài liệu y tế, tài liệu nhà nước, thẻ ngân hàng hoặc thông tin khác không cần thiết cho việc sử dụng không gian.

Quyền của bạn

Theo GDPR, bạn có thể yêu cầu quyền truy cập vào dữ liệu, sửa đổi, xóa, hạn chế xử lý, tính di động, phản đối việc xử lý dựa trên lợi ích hợp pháp và rút lại sự đồng ý cho tương lai. Bạn cũng có thể nộp đơn khiếu nại lên cơ quan giám sát bảo vệ dữ liệu tại quốc gia cư trú của bạn hoặc tại Đức, nếu áp dụng. Vui lòng gửi yêu cầu đến support@viaadme.com.

Bảo mật

Chúng tôi sử dụng các biện pháp bảo vệ kỹ thuật và tổ chức: hạn chế quyền truy cập, mã hóa mật khẩu, chính sách RLS trong cơ sở dữ liệu, khóa dịch vụ chỉ trên máy chủ, HTTPS và phân quyền truy cập vào dữ liệu người dùng. Không có dịch vụ trực tuyến nào có thể đảm bảo an toàn tuyệt đối, vì vậy hãy giữ bí mật quyền truy cập vào email và mật khẩu của bạn.

Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này khi có sự thay đổi về luật pháp, cơ sở hạ tầng hoặc chức năng. Ngày hiện tại được chỉ định ở trên. Những thay đổi quan trọng, nếu luật pháp yêu cầu, sẽ được thông báo cho người dùng một cách hợp lý.