Chính sách bảo mật

Cập nhật lần cuối: 2 tháng 12, 2025

Cập nhật lần cuối: ngày 1 tháng 1 năm 2025
Trang web: flowexam.com
Liên hệ: antoine@flowexam.com

1. Giới thiệu

Chào mừng bạn đến với FlowExam.com (sau đây gọi là “Trang web”). Chính sách Bảo mật này (“Chính sách”) mô tả cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập nền tảng đào tạo trực tuyến của chúng tôi.

FlowExam là một nền tảng giáo dục được thiết kế để giúp người dùng chuẩn bị cho kỳ thi của họ thông qua các bài kiểm tra tương tác và nội dung sư phạm. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và tôn trọng các quyền về dữ liệu cá nhân của bạn.

Bằng cách truy cập hoặc sử dụng Dịch vụ của chúng tôi, bạn đồng ý với các điều khoản của Chính sách này. Nếu bạn không đồng ý với các điều khoản này, vui lòng không sử dụng dịch vụ của chúng tôi.

2. Các Quy định Hiện hành

Chính sách Bảo mật này tuân thủ các luật sau:

  • Quy định (EU) 2016/679 ngày 27 tháng 4 năm 2016 (GDPR)
  • Luật Công nghệ Thông tin và Tự do Dữ liệu ngày 6 tháng 1 năm 1978 đã sửa đổi
  • Đạo luật về Quyền riêng tư của Người tiêu dùng California (CCPA) đối với cư dân California
  • Bất kỳ luật pháp địa phương hiện hành nào khác

Trong trường hợp có mâu thuẫn giữa Chính sách này với luật pháp địa phương, luật pháp mang lại sự bảo vệ cao hơn sẽ được ưu tiên áp dụng.

3. Định nghĩa

  • “Dịch vụ” đề cập đến nền tảng FlowExam, trang web, ứng dụng di động và tất cả các dịch vụ liên quan mà chúng tôi cung cấp.
  • “Người dùng” đề cập đến bất kỳ cá nhân hoặc pháp nhân nào truy cập hoặc sử dụng Dịch vụ của chúng tôi.
  • “Dữ liệu Cá nhân” đề cập đến bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định được.
  • “Bên Kiểm soát Xử lý” đề cập đến SAS Elite Education, đơn vị chịu trách nhiệm quyết định về việc xử lý dữ liệu của bạn.
  • “Bên Xử lý” đề cập đến các nhà cung cấp dịch vụ của chúng tôi xử lý dữ liệu của bạn thay mặt chúng tôi.

4. Dữ liệu Cá nhân Được Thu thập

4.1 Dữ liệu Được Thu thập Tự động

Khi bạn duyệt Trang web, một số dữ liệu được thu thập tự động:

  • Dữ liệu kết nối: địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, thiết bị được sử dụng
  • Dữ liệu vị trí: vị trí gần đúng dựa trên địa chỉ IP
  • Dữ liệu duyệt web: các trang đã xem, thời lượng phiên, nguồn lưu lượng truy cập, các hành động đã thực hiện
  • Cookie và các công nghệ tương tự: mã nhận dạng duy nhất, tùy chọn người dùng
  • Dữ liệu hiệu suất: tốc độ tải, lỗi kỹ thuật

4.2 Dữ liệu Được Thu thập Tự nguyện

Khi bạn sử dụng các tính năng nhất định của Dịch vụ, chúng tôi có thể thu thập:

  • Thông tin nhận dạng: họ, tên, địa chỉ e-mail, số điện thoại (tùy chọn)
  • Thông tin tài khoản: tên người dùng, mật khẩu (đã được mã hóa), ngày tạo tài khoản
  • Thông tin thanh toán: dữ liệu thanh toán hóa đơn, lịch sử giao dịch (được xử lý thông qua các nhà cung cấp dịch vụ bảo mật của chúng tôi như Stripe)
  • Dữ liệu sử dụng sư phạm: kết quả kiểm tra, tiến độ khóa học, thời gian dành cho việc học, câu trả lời cho câu hỏi, sở thích học tập
  • Thông tin liên lạc: tin nhắn, yêu cầu hỗ trợ, phản hồi
  • Dữ liệu nhân khẩu học: trình độ học vấn, lĩnh vực học tập, mục tiêu giáo dục

4.3 Dữ liệu Nhạy cảm

Chúng tôi không thu thập bất kỳ dữ liệu nhạy cảm nào theo định nghĩa của GDPR (dữ liệu sức khỏe, quan điểm chính trị, niềm tin tôn giáo, dữ liệu sinh trắc học, v.v.).

5. Mục đích Xử lý

Dữ liệu cá nhân của bạn được thu thập và xử lý cho các mục đích sau:

  • Quản lý tài khoản của bạn: tạo, xác thực, bảo mật và quản trị hồ sơ người dùng của bạn
  • Thực hiện dịch vụ: truy cập nền tảng, tham gia các khóa học và bài kiểm tra, tạo chứng chỉ
  • Xử lý thanh toán: lập hóa đơn, quản lý đăng ký, hoàn tiền, phòng chống gian lận
  • Truyền thông: gửi email giao dịch, xác nhận đặt hàng, thông báo khóa học, hỗ trợ khách hàng
  • Cải thiện Dịch vụ: phân tích việc sử dụng, số liệu thống kê sư phạm, công thái học, hiệu suất, cá nhân hóa nội dung
  • Nghĩa vụ pháp lý: tuân thủ các yêu cầu về thuế, kế toán và pháp lý
  • Bảo mật và bảo vệ: phát hiện và ngăn chặn gian lận, bảo vệ quyền lợi của chúng tôi và của người khác
  • Tiếp thị: gửi bản tin, ưu đãi khuyến mại (chỉ với sự đồng ý của bạn)

6. Cơ sở Pháp lý của Việc Xử lý

Theo GDPR, việc xử lý dữ liệu của bạn dựa trên một trong các cơ sở pháp lý sau:

  • Sự đồng ý của bạn: đối với cookie tiếp thị, bản tin, thông tin quảng cáo
  • Thực hiện hợp đồng: đối với việc tạo tài khoản, truy cập nền tảng, thanh toán, cung cấp dịch vụ
  • Tuân thủ nghĩa vụ pháp lý: đối với thanh toán hóa đơn, thuế, các yêu cầu pháp lý
  • Lợi ích hợp pháp: đối với việc cải thiện Dịch vụ, bảo mật, phòng chống gian lận, phân tích thống kê

7. Bên Nhận Dữ liệu

Dữ liệu cá nhân của bạn có thể được chia sẻ với:

  • Đội ngũ của chúng tôi: những thành viên của FlowExam được ủy quyền nghiêm ngặt để truy cập dữ liệu của bạn nhằm cung cấp Dịch vụ cho bạn
  • Nhà cung cấp dịch vụ:
    • Nhà cung cấp dịch vụ lưu trữ và cơ sở hạ tầng
    • Nhà cung cấp dịch vụ thanh toán (Stripe, PayPal, v.v.)
    • Các công cụ phân tích (Google Analytics, Mixpanel, v.v.)
    • Các nhà cung cấp dịch vụ email và truyền thông
    • Các công cụ hỗ trợ khách hàng
  • Tất cả các nhà cung cấp dịch vụ của chúng tôi hoạt động như các bên xử lý và tuân thủ GDPR thông qua các hợp đồng xử lý dữ liệu
  • Cơ quan pháp luật: nếu luật pháp yêu cầu, một cách tự nguyện hoặc theo yêu cầu chính thức
  • Bên mua tiềm năng: trong trường hợp sáp nhập, mua lại hoặc bán tài sản (có thông báo trước)

Chúng tôi không bao giờ bán dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại.

8. Thời gian Lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết cho các mục đích xử lý:

  • Dữ liệu tài khoản đang hoạt động: được lưu giữ miễn là tài khoản của bạn còn hoạt động
  • Tài khoản không hoạt động: bị xóa sau 24 tháng không hoạt động (có thông báo trước)
  • Dữ liệu thanh toán và hóa đơn: được lưu giữ 10 năm theo nghĩa vụ kế toán của Pháp
  • Dữ liệu duyệt web/cookie: được lưu giữ tối đa 13 tháng
  • Dữ liệu hỗ trợ: được lưu giữ 3 năm sau khi kết thúc mối quan hệ thương mại
  • Dữ liệu tiếp thị: được lưu giữ cho đến khi bạn hủy đăng ký

Hết các thời hạn này, dữ liệu của bạn sẽ bị xóa hoặc được ẩn danh không thể đảo ngược.

9. Bảo mật Dữ liệu

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn khỏi mọi truy cập trái phép, sửa đổi, tiết lộ hoặc phá hủy:

  • Mã hóa: truyền tải bằng HTTPS/TLS 1.2+, mã hóa mật khẩu
  • Cơ sở hạ tầng: máy chủ bảo mật được lưu trữ tại Liên minh Châu Âu
  • Kiểm soát truy cập: xác thực mạnh, truy cập hạn chế theo nguyên tắc cần biết
  • Kiểm tra bảo mật: kiểm tra xâm nhập thường xuyên, kiểm tra tuân thủ
  • Tuân thủ của các Bên xử lý: hợp đồng xử lý dữ liệu, kiểm tra thường xuyên
  • Phản ứng sự cố: quy trình trong trường hợp vi phạm dữ liệu

Giới hạn trách nhiệm: Mặc dù có các biện pháp phòng ngừa này, không có hệ thống nào hoàn toàn không thể bị xâm phạm. Bằng cách sử dụng Internet, bạn thừa nhận rằng an ninh tuyệt đối không tồn tại. Chúng tôi không chịu trách nhiệm về các vi phạm bảo mật do các hoàn cảnh nằm ngoài tầm kiểm soát của chúng tôi gây ra.

10. Người Chưa thành niên

GDPR coi những người dưới 15 tuổi phải có sự đồng ý của người đại diện theo pháp luật (cha mẹ hoặc người giám hộ) trước khi thu thập bất kỳ dữ liệu cá nhân nào.

  • Người dùng vị thành niên: FlowExam có thể được sử dụng bởi người vị thành niên, nhưng cần có sự đồng ý của cha mẹ hoặc người giám hộ
  • Xác minh tuổi tác: chúng tôi không thu thập thông tin để xác minh tuổi tác một cách tự động
  • Trách nhiệm của cha mẹ: cha mẹ/người giám hộ chịu trách nhiệm về việc sử dụng Dịch vụ của trẻ vị thành niên

Nếu chúng tôi phát hiện ra rằng một người vị thành niên đã sử dụng Dịch vụ của chúng tôi mà không có sự đồng ý của phụ huynh, chúng tôi sẽ thực hiện các biện pháp thích hợp để xóa dữ liệu của họ.

11. Quyền của Bạn

Theo GDPR, bạn có các quyền sau:

11.1 Quyền Truy cập

Bạn có quyền nhận bản sao tất cả dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn.

11.2 Quyền Chỉnh sửa

Bạn có quyền sửa chữa hoặc cập nhật dữ liệu không chính xác hoặc không đầy đủ của mình.

11.3 Quyền Xóa (“Quyền được lãng quên”)

Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình, trừ khi chúng tôi có nghĩa vụ pháp lý phải giữ lại dữ liệu đó.

11.4 Quyền Hạn chế Xử lý

Bạn có thể yêu cầu chúng tôi hạn chế việc xử lý dữ liệu của bạn trong một số trường hợp nhất định.

11.5 Quyền Phản đối

Bạn có quyền phản đối việc xử lý dữ liệu của bạn cho các mục đích tiếp thị hoặc lợi ích hợp pháp.

11.6 Quyền Di động Dữ liệu

Bạn có quyền nhận dữ liệu của mình ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy và chuyển dữ liệu đó cho bên kiểm soát xử lý khác.

11.7 Quyền Rút lại Sự đồng ý

Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước đó.

11.8 Thực hiện các Quyền của Bạn

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại: antoine@flowexam.com

Vui lòng bao gồm trong yêu cầu của bạn:

  • Tên và địa chỉ e-mail của bạn
  • Mô tả rõ ràng về yêu cầu của bạn
  • Bằng chứng nhận dạng của bạn (bản sao giấy tờ tùy thân nếu cần)

Thời gian phản hồi: chúng tôi sẽ trả lời yêu cầu của bạn trong vòng 30 ngày kể từ ngày nhận được. Thời hạn này có thể được gia hạn thêm 60 ngày đối với các yêu cầu phức tạp.

11.9 Quyền Khiếu nại

Nếu bạn tin rằng chúng tôi đã vi phạm các quyền về dữ liệu cá nhân của bạn, bạn có quyền gửi khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền (CNIL tại Pháp).

12. Cookie và Công nghệ Theo dõi

12.1 Cookie là gì?

Cookie là một tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập Trang web của chúng tôi. Cookie cho phép chúng tôi nhận ra bạn và cá nhân hóa trải nghiệm của bạn.

12.2 Các Loại Cookie Được Sử dụng

  • Cookie chức năng: đảm bảo Trang web hoạt động bình thường (xác thực, tùy chọn ngôn ngữ)
  • Cookie phân tích: phân tích lượng truy cập và cải thiện trải nghiệm người dùng (Google Analytics)
  • Cookie tiếp thị: cá nhân hóa nội dung và quảng cáo (mạng xã hội, tiếp thị lại)
  • Cookie của bên thứ ba: được đặt bởi bên thứ ba cho các mục đích tương tự

12.3 Quản lý Cookie

  • Chấp nhận: bạn có thể chấp nhận tất cả cookie thông qua biểu ngữ chấp thuận
  • Từ chối: bạn có thể từ chối các cookie không thiết yếu
  • Quản lý: bạn có thể quản lý tùy chọn của mình trong cài đặt trình duyệt

Tác động: việc vô hiệu hóa các cookie chức năng có thể hạn chế một số tính năng của Trang web.

12.4 Sự đồng ý về Cookie

Theo luật ePrivacy, chúng tôi yêu cầu sự đồng ý rõ ràng của bạn trước khi đặt các cookie không thiết yếu trên thiết bị của bạn. Bạn có thể thay đổi tùy chọn của mình bất cứ lúc nào.

13. Đăng ký và Chấm dứt

13.1 Điều khoản Đăng ký

  • Gói FlowExam Elite: đăng ký hàng tháng được gia hạn tự động
  • Bắt đầu: có hiệu lực vào ngày thanh toán
  • Gia hạn: tự động hàng tháng, trừ khi bị hủy bỏ

13.2 Chấm dứt

  • Phương thức: có thể hủy bỏ bất cứ lúc nào chỉ bằng một email gửi đến antoine@flowexam.com
  • Thời hạn: việc hủy bỏ có hiệu lực vào cuối tháng tương ứng với khoản thanh toán cuối cùng đã thực hiện
  • Tháng đã bắt đầu: mọi tháng đã được tính phí sẽ được thanh toán đầy đủ
  • Xác nhận: bạn sẽ nhận được xác nhận hủy bỏ qua e-mail

13.3 Hoàn tiền

Việc hoàn tiền chỉ được cấp trong các trường hợp được luật pháp quy định (quyền rút lui trong 14 ngày). Không hoàn tiền theo tỷ lệ cho các lần hủy bỏ giữa tháng.

14. Sửa đổi Chính sách

Chính sách Bảo mật này có thể được sửa đổi bất kỳ lúc nào để:

  • Duy trì sự tuân thủ với luật pháp hiện hành
  • Tích hợp những phát triển trong thực tiễn của chúng tôi
  • Cải thiện sự rõ ràng và minh bạch

14.1 Thông báo Sửa đổi

  • Sửa đổi nhỏ: hiển thị ngày cập nhật
  • Sửa đổi đáng kể: thông báo qua e-mail hoặc biểu ngữ trên Trang web
  • Thời hạn: các sửa đổi có hiệu lực 30 ngày sau khi thông báo

Bằng cách tiếp tục sử dụng Dịch vụ sau khi có các sửa đổi, bạn chấp nhận Chính sách đã được cập nhật.

15. Bên Kiểm soát Xử lý

Bên kiểm soát xử lý dữ liệu cá nhân là:

SAS Elite Education
Công ty Cổ phần Đơn giản hóa (Société par Actions Simplifiée)
Đăng ký tại Sổ đăng ký Thương mại và Doanh nghiệp (RCS) của Pháp
Liên hệ: antoine@flowexam.com
Trang web: https://flowexam.com

16. Người phụ trách Bảo vệ Dữ liệu (DPO)

Đối với bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc việc bảo vệ dữ liệu của bạn, bạn có thể liên hệ với Người phụ trách Bảo vệ Dữ liệu của chúng tôi:

📧 antoine@flowexam.com

17. Tuyên bố Miễn trừ Trách nhiệm

  • Dịch vụ được cung cấp “nguyên trạng”: Dịch vụ được cung cấp “nguyên trạng” và “tùy theo tình trạng sẵn có”
  • Không có bảo đảm: chúng tôi không đảm bảo rằng Dịch vụ sẽ không có lỗi hoặc gián đoạn
  • Sử dụng do rủi ro của riêng bạn: bạn sử dụng Dịch vụ với rủi ro của chính mình
  • Giới hạn trách nhiệm: chúng tôi không chịu trách nhiệm về các thiệt hại gián tiếp hoặc do hậu quả

18. Điều khoản Cuối cùng

  • Tính toàn vẹn: Chính sách này cấu thành toàn bộ thỏa thuận giữa bạn và FlowExam liên quan đến bảo vệ dữ liệu
  • Tính tách biệt: nếu một điều khoản bị coi là không hợp lệ, các điều khoản khác vẫn giữ nguyên hiệu lực
  • Luật áp dụng: Chính sách này được điều chỉnh bởi luật pháp Pháp
  • Thẩm quyền tài phán: các tranh chấp sẽ được đưa ra xét xử tại các tòa án Pháp

19. Liên hệ với Chúng tôi

Đối với bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến Chính sách Bảo mật này hoặc các hoạt động liên quan đến dữ liệu cá nhân của chúng tôi:

📧 Email: antoine@flowexam.com
🌐 Trang web: https://flowexam.com

Cập nhật lần cuối: ngày 1 tháng 1 năm 2025