Chính sách bảo mật

Cập nhật lần cuối: 1 tháng 1, 2026

Cập nhật lần cuối: Ngày 1 tháng 1 năm 2026
Trang web: flowexam.com
Liên hệ: antoine@flowexam.com

1. Giới thiệu

Chào mừng quý khách đến với FlowExam.com (sau đây gọi là “Trang web”). Chính sách Bảo mật này (“Chính sách”) mô tả cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu cá nhân của quý khách khi quý khách truy cập nền tảng luyện thi trực tuyến của chúng tôi.

FlowExam là một nền tảng giáo dục được thiết kế để giúp người dùng chuẩn bị cho kỳ thi của họ thông qua các bài kiểm tra tương tác và nội dung giảng dạy. Chúng tôi cam kết bảo vệ quyền riêng tư của quý khách và tôn trọng quyền về dữ liệu cá nhân của quý khách.

Bằng cách truy cập hoặc sử dụng Dịch vụ của chúng tôi, quý khách đồng ý với các điều khoản của Chính sách này. Nếu quý khách không đồng ý với các điều khoản này, vui lòng không sử dụng dịch vụ của chúng tôi.

2. Các Quy định Pháp luật Áp dụng

Chính sách Bảo mật này tuân thủ các luật sau:

  • Quy định (EU) 2016/679 ngày 27 tháng 4 năm 2016 (GDPR)
  • Luật Công nghệ Thông tin và Tự do Dân sự Pháp ngày 6 tháng 1 năm 1978 (đã sửa đổi)
  • Đạo luật Bảo mật Người tiêu dùng California (CCPA) đối với cư dân California
  • Bất kỳ luật pháp địa phương nào khác hiện hành

Trong trường hợp có mâu thuẫn giữa Chính sách này và luật pháp địa phương, luật pháp có tính bảo vệ cao hơn sẽ được ưu tiên áp dụng.

3. Định nghĩa

  • “Dịch vụ”: đề cập đến nền tảng FlowExam, trang web, ứng dụng di động và tất cả các dịch vụ liên quan mà chúng tôi cung cấp.
  • “Người dùng”: đề cập đến bất kỳ thể nhân hoặc pháp nhân nào truy cập hoặc sử dụng Dịch vụ của chúng tôi.
  • “Dữ liệu Cá nhân”: đề cập đến bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể được xác định.
  • “Bên Kiểm soát Xử lý”: đề cập đến SAS Elite Education, bên chịu trách nhiệm về các quyết định liên quan đến việc xử lý dữ liệu của quý khách.
  • “Bên Xử lý”: đề cập đến các nhà cung cấp dịch vụ xử lý dữ liệu thay mặt chúng tôi.

4. Dữ liệu Cá nhân Được Thu thập

4.1 Dữ liệu Thu thập Tự động

Trong quá trình quý khách duyệt Trang web, một số dữ liệu sẽ được thu thập tự động:

  • Dữ liệu đăng nhập: địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, thiết bị được sử dụng
  • Dữ liệu vị trí: vị trí gần đúng dựa trên địa chỉ IP
  • Dữ liệu duyệt web: các trang đã xem, thời gian phiên, nguồn lưu lượng truy cập, các hành động đã thực hiện
  • Cookies và các công nghệ tương tự: mã nhận dạng duy nhất, tùy chọn người dùng
  • Dữ liệu hiệu suất: tốc độ tải, lỗi kỹ thuật

4.2 Dữ liệu Thu thập Tự nguyện

Khi quý khách sử dụng các tính năng nhất định của Dịch vụ, chúng tôi có thể thu thập:

  • Thông tin nhận dạng: họ, tên, địa chỉ e-mail, số điện thoại (tùy chọn)
  • Thông tin tài khoản: tên người dùng, mật khẩu (được mã hóa), ngày tạo tài khoản
  • Thông tin thanh toán: dữ liệu thanh toán, lịch sử giao dịch (được xử lý thông qua các nhà cung cấp bảo mật của chúng tôi như Stripe)
  • Dữ liệu học tập: kết quả bài kiểm tra, tiến độ khóa học, thời gian đã dành, câu trả lời cho các câu hỏi, sở thích học tập
  • Thông tin liên lạc: tin nhắn, yêu cầu hỗ trợ, phản hồi
  • Dữ liệu nhân khẩu học: trình độ học vấn, lĩnh vực nghiên cứu, mục tiêu học tập

4.3 Dữ liệu Nhạy cảm

Chúng tôi KHÔNG thu thập bất kỳ dữ liệu nhạy cảm nào theo nghĩa của GDPR (dữ liệu sức khỏe, quan điểm chính trị, niềm tin tôn giáo, dữ liệu sinh trắc học, v.v.).

5. Mục đích Xử lý

Dữ liệu cá nhân của quý khách được thu thập và xử lý cho các mục đích sau:

  • Quản lý tài khoản của quý khách: tạo, xác thực, bảo mật và quản trị hồ sơ người dùng của quý khách
  • Thực hiện dịch vụ: truy cập nền tảng, tham gia các khóa học và bài kiểm tra, tạo chứng chỉ
  • Xử lý thanh toán: lập hóa đơn, quản lý đăng ký, hoàn tiền, phòng chống gian lận
  • Truyền thông: gửi email giao dịch, xác nhận đơn hàng, thông báo khóa học, hỗ trợ khách hàng
  • Cải tiến Dịch vụ: phân tích việc sử dụng, số liệu thống kê giáo dục, khả năng sử dụng, hiệu suất, cá nhân hóa nội dung
  • Nghĩa vụ pháp lý: tuân thủ các yêu cầu về thuế, kế toán và pháp lý
  • Bảo mật và bảo vệ: phát hiện và ngăn chặn gian lận, bảo vệ quyền lợi của chúng tôi và của người khác
  • Tiếp thị: gửi bản tin, ưu đãi khuyến mại (chỉ khi có sự đồng ý của quý khách)

6. Cơ sở Pháp lý cho Việc Xử lý

Phù hợp với GDPR, việc xử lý dữ liệu của quý khách dựa trên một trong các cơ sở pháp lý sau:

  • Sự đồng ý của quý khách: đối với cookies tiếp thị, bản tin, thư từ khuyến mại
  • Thực hiện hợp đồng: đối với việc tạo tài khoản, truy cập nền tảng, thanh toán, cung cấp dịch vụ
  • Tuân thủ nghĩa vụ pháp lý: đối với lập hóa đơn, thuế, các yêu cầu pháp lý
  • Lợi ích hợp pháp: đối với việc cải tiến Dịch vụ, bảo mật, phòng chống gian lận, phân tích thống kê

7. Bên Nhận Dữ liệu

Dữ liệu cá nhân của quý khách có thể được chia sẻ với:

  • Đội ngũ của chúng tôi: các thành viên của FlowExam có quyền truy cập dữ liệu của quý khách một cách hạn chế để cung cấp Dịch vụ cho quý khách
  • Nhà cung cấp dịch vụ:
    • Nhà cung cấp dịch vụ lưu trữ và cơ sở hạ tầng
    • Nhà cung cấp dịch vụ thanh toán (Stripe, PayPal, v.v.)
    • Công cụ phân tích (Google Analytics, Mixpanel, v.v.)
    • Nhà cung cấp dịch vụ gửi email và truyền thông
    • Công cụ hỗ trợ khách hàng
  • Tất cả các nhà cung cấp của chúng tôi hoạt động như các bên xử lý và tuân thủ GDPR thông qua các hợp đồng xử lý dữ liệu
  • Cơ quan pháp luật: nếu luật pháp yêu cầu, tự nguyện hoặc theo yêu cầu chính thức
  • Bên mua tiềm năng: trong trường hợp sáp nhập, mua lại hoặc bán tài sản (có thông báo trước)

Chúng tôi KHÔNG BAO GIỜ bán dữ liệu cá nhân của quý khách cho bên thứ ba vì mục đích thương mại.

8. Thời hạn Lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân của quý khách trong khoảng thời gian cần thiết cho các mục đích xử lý:

  • Dữ liệu tài khoản đang hoạt động: được lưu trữ miễn là tài khoản của quý khách đang hoạt động
  • Tài khoản không hoạt động: bị xóa sau 24 tháng không hoạt động (có thông báo trước)
  • Dữ liệu thanh toán và hóa đơn: được lưu trữ 10 năm theo yêu cầu kế toán của Pháp
  • Dữ liệu duyệt web/cookies: được lưu trữ tối đa 13 tháng
  • Dữ liệu hỗ trợ: được lưu trữ 3 năm sau khi kết thúc quan hệ kinh doanh
  • Dữ liệu tiếp thị: được lưu trữ cho đến khi quý khách hủy đăng ký

Sau các thời hạn này, dữ liệu của quý khách sẽ bị xóa hoặc ẩn danh vĩnh viễn.

9. Bảo mật Dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của quý khách khỏi mọi truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy:

  • Mã hóa: truyền tải qua HTTPS/TLS 1.2+ trở lên, mã hóa mật khẩu
  • Cơ sở hạ tầng: máy chủ an toàn được lưu trữ tại Liên minh Châu Âu
  • Kiểm soát truy cập: xác thực mạnh, truy cập hạn chế theo nguyên tắc cần biết
  • Kiểm toán bảo mật: kiểm tra thâm nhập thường xuyên, kiểm toán tuân thủ
  • Tuân thủ của các bên xử lý: hợp đồng xử lý dữ liệu, kiểm toán thường xuyên
  • Phản ứng sự cố: quy trình xử lý khi xảy ra vi phạm dữ liệu

Giới hạn trách nhiệm pháp lý: Mặc dù có các biện pháp phòng ngừa này, không có hệ thống nào hoàn toàn bất khả xâm phạm. Khi sử dụng Internet, quý khách thừa nhận rằng không có sự bảo mật tuyệt đối nào tồn tại. Chúng tôi không chịu trách nhiệm về các vi phạm bảo mật phát sinh từ các hoàn cảnh nằm ngoài tầm kiểm soát của chúng tôi.

10. Người chưa thành niên

GDPR quy định rằng những người dưới 15 tuổi cần có sự đồng ý của người đại diện hợp pháp (cha mẹ hoặc người giám hộ) trước khi thu thập bất kỳ dữ liệu cá nhân nào.

  • Người dùng chưa thành niên: FlowExam có thể được sử dụng bởi người chưa thành niên, nhưng cần có sự đồng ý của cha mẹ hoặc người giám hộ
  • Xác minh tuổi: chúng tôi không thu thập thông tin để xác minh tuổi một cách tự động
  • Trách nhiệm của phụ huynh: cha mẹ/người giám hộ chịu trách nhiệm về việc người chưa thành niên sử dụng Dịch vụ

Nếu chúng tôi phát hiện ra rằng một người chưa thành niên đã sử dụng Dịch vụ của chúng tôi mà không có sự đồng ý của phụ huynh, chúng tôi sẽ thực hiện các biện pháp thích hợp để xóa dữ liệu của họ.

11. Quyền lợi của Quý khách

Phù hợp với GDPR, quý khách có các quyền sau:

11.1 Quyền Truy cập

Quý khách có quyền nhận bản sao tất cả dữ liệu cá nhân mà chúng tôi đang nắm giữ về quý khách.

11.2 Quyền Chỉnh sửa

Quý khách có quyền sửa chữa hoặc cập nhật dữ liệu không chính xác hoặc không đầy đủ của mình.

11.3 Quyền Xóa (“Quyền được lãng quên”)

Quý khách có quyền yêu cầu xóa dữ liệu cá nhân của mình, trừ khi chúng tôi có nghĩa vụ pháp lý phải giữ lại chúng.

11.4 Quyền Giới hạn Xử lý

Quý khách có thể yêu cầu chúng tôi giới hạn việc xử lý dữ liệu của mình trong những trường hợp nhất định.

11.5 Quyền Phản đối

Quý khách có quyền phản đối việc xử lý dữ liệu của mình cho các mục đích tiếp thị hoặc lợi ích hợp pháp.

11.6 Quyền Di động Dữ liệu

Quý khách có quyền nhận dữ liệu của mình ở định dạng có cấu trúc, thường được sử dụng và có thể đọc được bằng máy, và chuyển chúng cho một bên kiểm soát xử lý khác.

11.7 Quyền Rút lại Sự đồng ý

Quý khách có thể rút lại sự đồng ý của mình bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

11.8 Thực hiện Quyền lợi của Quý khách

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại: antoine@flowexam.com

Vui lòng đính kèm trong yêu cầu của quý khách:

  • Họ tên và địa chỉ e-mail của quý khách
  • Mô tả rõ ràng về yêu cầu của quý khách
  • Bằng chứng nhận dạng của quý khách (bản sao giấy tờ tùy thân nếu cần)

Thời gian phản hồi: chúng tôi sẽ trả lời yêu cầu của quý khách trong vòng 30 ngày kể từ ngày nhận được. Thời hạn này có thể được gia hạn thêm 60 ngày đối với các yêu cầu phức tạp.

11.9 Quyền Khiếu nại

Nếu quý khách tin rằng chúng tôi đã vi phạm quyền về dữ liệu cá nhân của quý khách, quý khách có quyền nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền (CNIL tại Pháp).

12. Cookies và Công nghệ Theo dõi

12.1 Cookie là gì?

Cookie là một tệp văn bản nhỏ được lưu trữ trên thiết bị của quý khách khi quý khách truy cập Trang web của chúng tôi. Cookie cho phép chúng tôi nhận ra quý khách và cá nhân hóa trải nghiệm của quý khách.

12.2 Các Loại Cookie Được Sử dụng

  • Cookies chức năng: đảm bảo hoạt động chính xác của Trang web (xác thực, tùy chọn ngôn ngữ)
  • Cookies phân tích: phân tích lượng truy cập và cải thiện trải nghiệm người dùng (Google Analytics)
  • Cookies tiếp thị: cá nhân hóa nội dung và quảng cáo (mạng xã hội, tiếp thị lại)
  • Cookies của bên thứ ba: do bên thứ ba đặt ra cho cùng các mục đích

12.3 Quản lý Cookies

  • Chấp nhận: quý khách có thể chấp nhận tất cả cookies thông qua biểu ngữ đồng ý
  • Từ chối: quý khách có thể từ chối các cookies không thiết yếu
  • Quản lý: quý khách có thể quản lý tùy chọn của mình trong cài đặt trình duyệt

Tác động: việc vô hiệu hóa các cookies chức năng có thể hạn chế một số tính năng của Trang web.

12.4 Đồng ý với Cookies

Phù hợp với luật ePrivacy, chúng tôi yêu cầu sự đồng ý rõ ràng của quý khách trước khi đặt các cookie không thiết yếu trên thiết bị của quý khách. Quý khách có thể thay đổi tùy chọn của mình bất cứ lúc nào.

13. Đăng ký và Hủy bỏ

13.1 Điều khoản Đăng ký

  • Ưu đãi FlowExam Elite: đăng ký hàng tháng tự động gia hạn
  • Bắt đầu: có hiệu lực kể từ ngày thanh toán
  • Gia hạn: tự động hàng tháng, trừ khi hủy bỏ

13.2 Hủy bỏ

  • Phương thức: có thể hủy bỏ bất cứ lúc nào chỉ bằng một e-mail gửi đến antoine@flowexam.com
  • Thời điểm có hiệu lực: việc hủy bỏ có hiệu lực vào cuối tháng tương ứng với lần thanh toán cuối cùng đã thực hiện
  • Tháng đã bắt đầu: mọi tháng đã bắt đầu đều phải thanh toán đầy đủ
  • Xác nhận: quý khách sẽ nhận được xác nhận hủy bỏ qua e-mail

13.3 Hoàn tiền

Việc hoàn tiền chỉ được thực hiện trong các trường hợp được quy định bởi pháp luật (quyền rút lui trong 14 ngày). Không hoàn tiền theo tỷ lệ cho việc hủy bỏ giữa tháng.

14. Thay đổi Chính sách

Chính sách Bảo mật này có thể được sửa đổi bất cứ lúc nào để:

  • Duy trì tuân thủ luật pháp hiện hành
  • Tích hợp các thay đổi trong hoạt động của chúng tôi
  • Cải thiện tính rõ ràng và minh bạch

14.1 Thông báo về Thay đổi

  • Thay đổi nhỏ: hiển thị ngày cập nhật
  • Thay đổi quan trọng: thông báo qua e-mail hoặc biểu ngữ trên Trang web
  • Thời hạn: các thay đổi có hiệu lực sau 30 ngày kể từ ngày thông báo

Bằng cách tiếp tục sử dụng Dịch vụ sau khi có thay đổi, quý khách chấp nhận Chính sách đã được cập nhật.

15. Bên Kiểm soát Xử lý

Bên kiểm soát xử lý dữ liệu cá nhân là:

SAS Elite Education
Société par Actions Simplifiée (Công ty Cổ phần Đơn giản hóa)
Đăng ký tại Phòng Thương mại và Công nghiệp (RCS) của Pháp
Liên hệ: antoine@flowexam.com
Trang web: https://flowexam.com

16. Cán bộ Bảo vệ Dữ liệu (DPO)

Đối với bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc việc bảo vệ dữ liệu của quý khách, quý khách có thể liên hệ với Cán bộ Bảo vệ Dữ liệu của chúng tôi:

📧 antoine@flowexam.com

17. Tuyên bố Miễn trừ Trách nhiệm

  • Dịch vụ được cung cấp “nguyên trạng”: Dịch vụ được cung cấp “nguyên trạng” và “tùy theo tình trạng sẵn có”
  • Không có bảo đảm: chúng tôi không bảo đảm rằng Dịch vụ sẽ không có lỗi hoặc gián đoạn
  • Sử dụng có rủi ro của quý khách: quý khách sử dụng Dịch vụ với rủi ro của riêng mình
  • Giới hạn trách nhiệm pháp lý: chúng tôi không chịu trách nhiệm về các thiệt hại gián tiếp hoặc do hậu quả

18. Các Điều khoản Cuối cùng

  • Toàn bộ thỏa thuận: Chính sách này cấu thành toàn bộ thỏa thuận giữa quý khách và FlowExam liên quan đến bảo vệ dữ liệu
  • Tính tách biệt: nếu một điều khoản bị coi là không hợp lệ, các điều khoản khác vẫn còn hiệu lực
  • Luật áp dụng: Chính sách này được điều chỉnh bởi luật pháp Pháp
  • Thẩm quyền tài phán: các tranh chấp sẽ được đưa ra trước các tòa án Pháp có thẩm quyền

19. Liên hệ với Chúng tôi

Đối với bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến Chính sách Bảo mật này hoặc các hoạt động xử lý dữ liệu cá nhân của chúng tôi:

📧 Email: antoine@flowexam.com
🌐 Trang web: https://flowexam.com

Cập nhật lần cuối: Ngày 1 tháng 1 năm 2026