1. Bên kiểm soát dữ liệu
Tên thương mại: ProStrike
Người chịu trách nhiệm: Benjamin Perry
Địa chỉ: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, France
Email DPO: support@lostnfound-app.com
2. Dữ liệu được thu thập
2.1 Dữ liệu tài khoản
- Địa chỉ email: để xác thực và gửi thông báo
2.2 Dữ liệu tìm kiếm
- Ảnh đã tải lên: ảnh của các món đồ bạn muốn tìm
- Quốc gia tìm kiếm: để ưu tiên các nền tảng bán lại phù hợp
- Kết quả tìm kiếm: liên kết, hình ảnh và siêu dữ liệu của các tin rao đã được phát hiện
- Chia sẻ công khai (không bắt buộc): nếu bạn bật liên kết chia sẻ, một trang công khai có thể hiển thị ảnh món đồ, quốc gia, các mốc thời gian theo dõi và những kết quả liên quan cho tới khi bạn tắt tính năng này hoặc xóa lượt tìm kiếm
2.3 Dữ liệu thanh toán
- Địa chỉ thanh toán: họ tên, địa chỉ, thành phố, mã bưu chính, quốc gia
- Dữ liệu thuế (không bắt buộc): tên doanh nghiệp, mã VAT
Quan trọng: Thông tin thẻ ngân hàng của bạn được Stripe xử lý trực tiếp và không bao giờ được lưu trên máy chủ của chúng tôi. Chúng tôi chỉ giữ một mã tham chiếu bảo mật.
2.4 Dữ liệu kỹ thuật
- Nhật ký đăng nhập: dấu thời gian, địa chỉ IP (đã ẩn danh)
- Tùy chọn: ngôn ngữ, giao diện sáng/tối
- Định danh first-party: các mã ẩn danh và mã phiên được dùng để chống trùng lặp sự kiện, gắn kết hành trình và bảo toàn độ tin cậy của dữ liệu đo lường
- Tham số quy đổi nguồn: UTM, click ID quảng cáo, tham số email, mã giới thiệu/affiliate và thông tin nguồn khi chúng xuất hiện trong URL
- Chatbot hỗ trợ: nội dung tin nhắn trao đổi, mã cuộc trò chuyện, ngôn ngữ, địa chỉ IP giả danh và các tín hiệu kỹ thuật cần thiết để vận hành cũng như ngăn chặn lạm dụng
2.5 Dữ liệu theo dõi và attribution
- Sự đồng ý: lựa chọn cookie/đo lường/quảng cáo, nguồn của sự đồng ý, phiên bản banner và thời điểm ghi nhận quyết định
- Sự kiện sản phẩm và marketing: lượt xem trang, các bước onboarding, lượt nhấp CTA, sự kiện thuê bao, thanh toán, email và tìm kiếm, khi cơ sở pháp lý áp dụng cho phép
- Lượt nhấp trong email: loại email, liên kết được nhấp, chiến dịch liên quan và URL đích để đo lường hành trình sau cú nhấp và chuẩn bị cho các chương trình giới thiệu/affiliate trong tương lai
- Tùy chọn email theo từng lượt tìm kiếm: việc bật hoặc tắt cảnh báo kết quả cũng như email hỗ trợ hoặc email tái kích hoạt gắn với từng lượt tìm kiếm
3. Mục đích xử lý
Chúng tôi dùng dữ liệu của bạn để:
| Mục đích | Cơ sở pháp lý |
|---|---|
| Tạo và quản lý tài khoản của bạn | Thực hiện hợp đồng |
| Thực hiện các lượt tìm kiếm bằng hình ảnh | Thực hiện hợp đồng |
| Gửi cảnh báo khi có kết quả khớp | Thực hiện hợp đồng |
| Xử lý thanh toán của bạn | Thực hiện hợp đồng |
| Gửi thông tin liên quan tới tài khoản | Thực hiện hợp đồng |
| Lưu hóa đơn (10 năm) | Nghĩa vụ pháp lý |
| Cải thiện dịch vụ | Lợi ích hợp pháp |
| Đo lường hành trình người dùng, hiểu nguồn tiếp cận và chẩn đoán các điểm vướng trong quá trình chuyển đổi | Sự đồng ý, trừ khi hoạt động đo lường đó là hoàn toàn cần thiết hoặc được miễn theo luật áp dụng |
| Cung cấp các sự kiện từ web và máy chủ cho các nền tảng quảng cáo đã được kích hoạt rõ ràng | Sự đồng ý |
| Chuẩn bị attribution cho giới thiệu/affiliate và đo lường các lượt nhấp từ email | Lợi ích hợp pháp hoặc sự đồng ý tùy theo bản chất tín hiệu và khu vực pháp lý áp dụng |
| Trả lời câu hỏi của bạn qua chatbot hỗ trợ và lưu lại lịch sử cần thiết để tiếp tục theo dõi | Lợi ích hợp pháp |
| Tạo liên kết chia sẻ công khai và hiển thị dữ liệu của lượt tìm kiếm khi bạn bật tùy chọn này | Thực hiện hợp đồng / theo yêu cầu của bạn |
| Gửi email hướng dẫn, nâng cấp hoặc tái kích hoạt gắn với một lượt tìm kiếm khi bạn vẫn bật email tùy chọn | Sự đồng ý |
4. Thời gian lưu trữ
| Loại dữ liệu | Thời gian lưu |
|---|---|
| Dữ liệu tài khoản | Trong thời gian thuê bao + 3 năm |
| Ảnh đã tải lên | Bị xóa khi chế độ theo dõi liên quan tới lượt tìm kiếm kết thúc |
| Kết quả tìm kiếm | 30 ngày sau khi hết hạn hoặc bị xóa thủ công |
| Dữ liệu thanh toán | 10 năm (nghĩa vụ kế toán theo luật) |
| Tài khoản chưa được xác minh | Bị xóa sau 24 giờ |
| Tùy chọn đồng ý | 6 tháng cho cookie đồng ý, sau đó lưu trữ bằng chứng theo nghĩa vụ pháp lý áp dụng |
| Các sự kiện đo lường do hệ thống của chúng tôi ghi nhận | Tối đa 25 tháng trong bảng đo lường của chúng tôi, trừ khi pháp luật địa phương yêu cầu ngắn hơn |
| Tham số attribution và lượt nhấp email | 90 ngày đối với thông tin ghi nhận nguồn trong cookie, sau đó tối đa 13 tháng trong cơ sở dữ liệu phân tích, trừ khi có phản đối hoặc yêu cầu xóa sớm hơn |
| Token chia sẻ công khai | Cho tới khi bạn tắt tính năng này hoặc xóa lượt tìm kiếm liên quan |
| Cuộc trò chuyện chatbot hỗ trợ | 12 tháng kể từ tin nhắn cuối cùng, sau đó bị xóa |
5. Bên xử lý dữ liệu và chuyển dữ liệu
Để cung cấp dịch vụ, chúng tôi sử dụng các bên xử lý dữ liệu sau:
| Bên xử lý | Vai trò và vị trí |
|---|---|
| Supabase | Cơ sở dữ liệu, xác thực · USA |
| Stripe | Thanh toán an toàn · Mỹ / Ireland |
| Vercel | Lưu trữ ứng dụng · USA |
| Resend | Gửi email giao dịch · USA |
| SerpAPI (Google Lens) | Phân tích ảnh và lấy các kết quả khớp công khai · USA |
| OpenRouter | Suy luận chatbot hỗ trợ và điều phối mô hình AI · USA |
| Hạ tầng quản lý thẻ, phân tích, chế độ đồng ý và đo lường quảng cáo khi các dịch vụ đó được bật · EU / USA | |
| Meta | Đo lường quảng cáo, audiences và conversions khi Meta Ads được bật · EU / USA |
Chuyển dữ liệu ra ngoài EU: Các nhà cung cấp tại Mỹ của chúng tôi tuân thủ khung EU-US Data Privacy Framework hoặc sử dụng Standard Contractual Clauses (SCC) do Ủy ban châu Âu phê duyệt để đảm bảo mức bảo vệ phù hợp.
6. Quyền của bạn
Theo GDPR, bạn có các quyền sau:
Quyền truy cập
Nhận bản sao toàn bộ dữ liệu cá nhân của bạn
Quyền chỉnh sửa
Sửa dữ liệu không chính xác hoặc không đầy đủ
Quyền xóa
Yêu cầu xóa dữ liệu của bạn
Quyền chuyển dữ liệu
Nhận dữ liệu trong định dạng có cấu trúc
Quyền phản đối
Phản đối một số hoạt động xử lý
Quyền hạn chế xử lý
Tạm thời hạn chế việc xử lý dữ liệu
Để thực hiện quyền của mình, hãy gửi email tới support@lostnfound-app.com kèm bản sao giấy tờ tùy thân. Chúng tôi sẽ phản hồi trong vòng 30 ngày.
Bạn cũng có thể rút lại hoặc điều chỉnh sự đồng ý bất cứ lúc nào từ bảng tùy chọn cookie có trên website.
7. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật sau:
- Mã hóa dữ liệu khi truyền (HTTPS/TLS)
- Mã hóa dữ liệu khi lưu trữ
- Xác thực không cần mật khẩu (mã dùng một lần)
- Cô lập dữ liệu theo từng người dùng (Row Level Security)
- Tự động xóa tài khoản chưa xác minh (sau 24 giờ)
- Giới hạn số lần thử đăng nhập
- Cookie an toàn (HttpOnly, Secure, SameSite)
- Định tuyến dữ liệu qua máy chủ của chúng tôi để hạn chế việc chia sẻ trực tiếp với các nền tảng quảng cáo
- Băm hoặc giả danh các tín hiệu kỹ thuật khi phù hợp
8. Cookie
Để biết thêm về các cookie chúng tôi dùng, vui lòng xem Chính sách cookie.
9. Thay đổi
Chúng tôi có thể thay đổi chính sách này bất cứ lúc nào. Nếu có thay đổi đáng kể, bạn sẽ được thông báo qua email. Ngày cập nhật gần nhất luôn được hiển thị ở đầu trang.
10. Khiếu nại
Nếu bạn cho rằng quyền của mình không được tôn trọng, bạn có thể gửi khiếu nại tới cơ quan giám sát có thẩm quyền:
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Liên hệ
Mọi câu hỏi liên quan tới chính sách quyền riêng tư này, vui lòng liên hệ: support@lostnfound-app.com