RGPD

Chính sách bảo mật

CAPIA.AI SASU đặc biệt coi trọng việc bảo vệ dữ liệu cá nhân. Chính sách này mô tả các hoạt động xử lý được triển khai trong khuôn khổ dịch vụ Wander Sensei, áp dụng theo Quy định (EU) 2016/679 (« RGPD ») và Luật Tin học và Tự do (Loi Informatique et Libertés) đã được sửa đổi.

Cập nhật lần cuối · 2 tháng 5, 2026
Trang này được dịch nhằm mục đích tham khảo. Chỉ phiên bản tiếng Pháp có giá trị pháp lý trong trường hợp tranh chấp.

1. Đơn vị chịu trách nhiệm xử lý

Đơn vị chịu trách nhiệm xử lý là:

Công ty
CAPIA.AI (SASU)
SIREN
942 853 201
Trụ sở chính
5e étage, 2 place de Barcelone, 75016 Paris, France
Chủ tịch
Wen Ching Ying
Liên hệ
privacy@wandersensei.com

Đối với mọi yêu cầu liên quan đến dữ liệu cá nhân của Quý khách: privacy@wandersensei.com

2. Dữ liệu được thu thập

Chúng tôi thu thập các nhóm dữ liệu sau:

  • Tài khoản: địa chỉ e-mail, mật khẩu đã được băm, tên (tùy chọn), lộ trình đã chọn, ngày tạo.
  • Xác thực: thông tin định danh Google OAuth nếu Quý khách đăng nhập bằng Google.
  • Thanh toán: số tiền, ngày, mã giao dịch, các chữ số cuối của thẻ (thông tin ngân hàng đầy đủ không bao giờ được CAPIA.AI lưu trữ; chúng chỉ được Stripe xử lý).
  • Sử dụng dịch vụ: các câu hỏi đã làm, điểm số, tiến trình, trình độ ước tính.
  • Dữ liệu kỹ thuật: địa chỉ IP đã rút gọn, loại thiết bị, trình duyệt, ngôn ngữ.
  • Trao đổi liên lạc: nội dung các e-mail và tin nhắn mà Quý khách gửi cho chúng tôi.

3. Mục đích và căn cứ pháp lý

  • Cung cấp dịch vụ (tài khoản, truy cập nội dung, theo dõi tiến trình)
    Thực hiện hợp đồng (điều 6.1.b RGPD)
  • Quản lý đơn hàng và thanh toán
    Thực hiện hợp đồng
  • Gửi e-mail giao dịch (xác nhận, hóa đơn, quyền truy cập)
    Thực hiện hợp đồng
  • Cải thiện dịch vụ và sửa lỗi
    Lợi ích chính đáng (điều 6.1.f RGPD)
  • Tuân thủ các nghĩa vụ pháp lý và kế toán
    Nghĩa vụ pháp lý (điều 6.1.c RGPD)
  • Đo lường lượng truy cập đã ẩn danh
    Lợi ích chính đáng — không sử dụng cookie định danh
  • Bản tin và truyền thông tiếp thị
    Sự đồng ý (điều 6.1.a RGPD), có thể rút lại bất cứ lúc nào

4. Thời gian lưu trữ

  • Tài khoản đang hoạt động: trong toàn bộ thời gian sử dụng, sau đó ba (3) năm kể từ lần đăng nhập gần nhất.
  • Dữ liệu hóa đơn: mười (10) năm kể từ ngày xuất hóa đơn (nghĩa vụ kế toán).
  • Dữ liệu thanh toán: được Stripe lưu trữ theo các quy định riêng của họ (thường là 13 tháng cho bằng chứng giao dịch).
  • Nhật ký kỹ thuật: tối đa mười hai (12) tháng.
  • Bản tin: cho đến khi rút lại sự đồng ý, sau đó ba (3) năm cho mục đích chứng cứ.

5. Đối tượng nhận dữ liệu và bên xử lý phụ

Dữ liệu của Quý khách có thể được chia sẻ với các bên xử lý phụ của chúng tôi, trong giới hạn nghiêm ngặt cần thiết cho nhiệm vụ của họ:

  • Vercel Inc.
    USA / EU edges
    Hébergement front-end, edge network, analytics
    Standard Contractual Clauses (SCC) — UE/USA
  • Google Cloud (Cloud Run, Cloud SQL, Cloud Storage)
    europe-west9 (Paris)
    Backend API, base de données, stockage des PDF
    Données stockées en UE
  • Stripe Payments Europe Ltd.
    Irlande (UE)
    Traitement des paiements
    Données stockées en UE — PCI-DSS niveau 1
  • Google Firebase Authentication
    USA / multi-régions
    Authentification (email, Google OAuth)
    Standard Contractual Clauses (SCC)
  • Resend
    USA
    Envoi d'emails transactionnels
    Standard Contractual Clauses (SCC)
  • Vercel Analytics
    USA / EU
    Mesure d'audience anonymisée (sans cookies)
    Pas de données personnelles directement identifiantes

6. Chuyển dữ liệu ra ngoài Liên minh châu Âu

Một số bên xử lý phụ có thể xử lý dữ liệu của Quý khách bên ngoài Khu vực Kinh tế châu Âu (đặc biệt là Vercel, Firebase, Resend). Các hoạt động chuyển dữ liệu này được điều chỉnh bởi các Điều khoản hợp đồng tiêu chuẩn do Ủy ban châu Âu thông qua (quyết định 2021/914) hoặc bởi mọi biện pháp bảo đảm phù hợp khác do RGPD quy định.

7. Các quyền của Quý khách

Theo các điều 15 đến 22 của RGPD, Quý khách có các quyền sau:

  • quyền tiếp cận dữ liệu của mình;
  • quyền chỉnh sửa;
  • quyền xóa bỏ (« quyền được lãng quên »);
  • quyền hạn chế xử lý;
  • quyền chuyển dữ liệu;
  • quyền phản đối việc xử lý dựa trên lợi ích chính đáng;
  • quyền rút lại sự đồng ý bất cứ lúc nào khi việc xử lý dựa trên cơ sở đó;
  • quyền định đoạt số phận dữ liệu của mình sau khi qua đời.

Để thực hiện các quyền này, vui lòng viết thư cho chúng tôi tại privacy@wandersensei.com và nêu rõ yêu cầu của Quý khách. Chúng tôi sẽ phản hồi trong vòng ba mươi (30) ngày. Quý khách cũng có quyền khiếu nại lên CNIL (www.cnil.fr).

8. Bảo mật

CAPIA.AI triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của Quý khách khỏi mọi mất mát, thay đổi hoặc truy cập trái phép: mã hóa khi truyền (TLS), mã hóa khi lưu trữ cho cơ sở dữ liệu, băm mật khẩu, hạn chế truy cập nghiêm ngặt cho những người được ủy quyền, sao lưu định kỳ.

9. Cookie và trình theo dõi

Trang web sử dụng một số lượng giới hạn cookie và trình theo dõi cần thiết cho hoạt động của Dịch vụ cũng như, với điều kiện có sự đồng ý của Quý khách, các công cụ đo lường lượng truy cập. Để biết thêm chi tiết và thay đổi lựa chọn của Quý khách bất cứ lúc nào, vui lòng tham khảo trang Cookie của chúng tôi.

10. Trẻ vị thành niên

Dịch vụ dành cho cá nhân đã thành niên. Chúng tôi không cố ý thu thập dữ liệu của trẻ vị thành niên dưới 15 tuổi.

11. Sửa đổi

Chính sách này có thể được cập nhật. Ngày cập nhật lần cuối được hiển thị ở đầu trang. Trong trường hợp có thay đổi đáng kể, Quý khách sẽ được thông báo qua e-mail hoặc thông báo trong Dịch vụ.

Quý khách có thắc mắc pháp lý hoặc yêu cầu liên quan đến RGPD?

Hãy viết thư cho chúng tôi, chúng tôi sẽ phản hồi trong vòng tối đa 30 ngày.

Liên hệ với chúng tôi