Chính Sách Bảo Mật

Thông Tin Bạn Cung Cấp Trực Tiếp:

• Chi tiết đăng ký tài khoản (tên, email, số điện thoại)
• Thông tin hồ sơ và sở thích
• Hồ sơ giao tiếp (phiếu hỗ trợ, email, tin nhắn chat)
• Thông tin thanh toán và hóa đơn
• Sở thích đầu tư và thông tin tài chính (cho HieFundi)
• Sở thích bất động sản và tiêu chí tìm kiếm (cho HieRealty)
• Yêu cầu kỹ thuật và chi tiết dự án (cho Hie-Software)
• Phản hồi khảo sát và ý kiến phản hồi
• Tải lên tài liệu và nộp bài

Thông Tin Thu Thập Tự Động:

• Thông tin thiết bị (địa chỉ IP, loại trình duyệt, ID thiết bị)
• Phân tích sử dụng (trang đã truy cập, thời gian dành, mẫu nhấp chuột)
• Dữ liệu vị trí (với sự đồng ý của bạn)
• Chỉ số hiệu suất và nhật ký lỗi
• Dữ liệu bảo mật và ngăn chặn gian lận
• Cookie và công nghệ theo dõi tương tự

Thông Tin từ Bên Thứ Ba:

• Nền tảng mạng xã hội (khi bạn chọn kết nối)
• Bộ xử lý thanh toán và tổ chức tài chính
• Dịch vụ xác minh danh tính
• Đối tác kinh doanh và chi nhánh
• Cơ sở dữ liệu công cộng và dịch vụ làm giàu dữ liệu
• Đối tác tiếp thị và phân tích

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

• **Cung Cấp Dịch Vụ**: Cung cấp các dịch vụ bất động sản, đầu tư và phần mềm
• **Quản Lý Tài Khoản**: Tạo, duy trì và bảo mật tài khoản của bạn
• **Giao Tiếp**: Gửi cập nhật quan trọng, phản hồi hỗ trợ và thông báo dịch vụ
• **Cá Nhân Hóa**: Tùy chỉnh trải nghiệm và cung cấp khuyến nghị liên quan
• **Xử Lý Thanh Toán**: Xử lý giao dịch và hóa đơn cho dịch vụ của chúng tôi
• **Tuân Thủ Pháp Luật**: Đáp ứng yêu cầu quy định và nghĩa vụ pháp lý
• **Bảo Mật**: Bảo vệ chống gian lận, truy cập trái phép và mối đe dọa bảo mật
• **Phân Tích**: Cải thiện dịch vụ thông qua phân tích sử dụng và giám sát hiệu suất
• **Tiếp Thị**: Gửi tài liệu quảng cáo và cập nhật (với sự đồng ý của bạn)
• **Nghiên Cứu**: Tiến hành khảo sát và nghiên cứu để nâng cao dịch vụ

Cơ Sở Pháp Lý cho Xử Lý (GDPR):

• **Thực Hiện Hợp Đồng**: Xử lý cần thiết để cung cấp dịch vụ
• **Lợi Ích Hợp Pháp**: Cải thiện dịch vụ, bảo mật và hoạt động kinh doanh
• **Nghĩa Vụ Pháp Lý**: Tuân thủ luật pháp và quy định hiện hành
• **Đồng Ý**: Khi bạn đã cung cấp sự đồng ý rõ ràng
• **Lợi Ích Quan Trọng**: Bảo vệ an toàn của bạn hoặc của người khác

Chúng tôi có thể chia sẻ dữ liệu của bạn với:

• **Nhà Cung Cấp Dịch Vụ**: Lưu trữ đám mây, xử lý thanh toán, phân tích và dịch vụ hỗ trợ
• **Đối Tác Kinh Doanh**: Đại lý bất động sản, nền tảng đầu tư và tích hợp phần mềm
• **Cơ Quan Pháp Luật**: Khi được yêu cầu bởi pháp luật, lệnh tòa án hoặc yêu cầu quy định
• **Cố Vấn Chuyên Nghiệp**: Luật sư, kế toán và cố vấn có nghĩa vụ bảo mật
• **Chuyển Giao Kinh Doanh**: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản
• **Dựa Trên Đồng Ý**: Bên thứ ba mà bạn ủy quyền rõ ràng cho chúng tôi chia sẻ

Theo GDPR và Luật Tương Tự, Bạn Có Quyền:

• **Truy Cập**: Yêu cầu bản sao dữ liệu cá nhân của bạn
• **Sửa Chữa**: Sửa thông tin không chính xác hoặc không đầy đủ
• **Xóa**: Yêu cầu xóa dữ liệu cá nhân của bạn ('quyền bị lãng quên')
• **Tính Di Động**: Nhận dữ liệu của bạn ở định dạng di động
• **Hạn Chế**: Giới hạn cách chúng tôi xử lý dữ liệu của bạn
• **Phản Đối**: Phản đối việc xử lý dựa trên lợi ích hợp pháp
• **Rút Đồng Ý**: Thu hồi đồng ý cho việc xử lý dựa trên đồng ý
• **Khiếu Nại**: Nộp khiếu nại với cơ quan giám sát

Cư Dân California (CCPA) Cũng Có Quyền:

• Biết thông tin cá nhân nào được thu thập, sử dụng và chia sẻ
• Xóa thông tin cá nhân (với một số ngoại lệ)
• Từ chối bán thông tin cá nhân
• Không phân biệt đối xử khi thực hiện quyền riêng tư

Lưu Giữ Dữ Liệu:

• **Dữ Liệu Tài Khoản**: Được giữ lại khi tài khoản của bạn đang hoạt động và trong 7 năm sau khi đóng
• **Hồ Sơ Giao Dịch**: Được giữ trong 10 năm để tuân thủ pháp luật và thuế
• **Nhật Ký Giao Tiếp**: Được lưu trữ trong 3 năm cho mục đích hỗ trợ và chất lượng
• **Dữ Liệu Phân Tích**: Dữ liệu tổng hợp được giữ vô thời hạn, định danh cá nhân được xóa sau 2 năm
• **Dữ Liệu Tiếp Thị**: Được giữ lại cho đến khi đồng ý bị rút hoặc 3 năm không hoạt động

Biện Pháp Bảo Mật:

• **Mã Hóa**: Mã hóa đầu cuối cho dữ liệu đang truyền và nghỉ ngơi
• **Kiểm Soát Truy Cập**: Truy cập dựa trên vai trò và xác thực đa yếu tố
• **Kiểm Tra Thường Xuyên**: Đánh giá bảo mật bên thứ ba và kiểm tra thâm nhập
• **Đào Tạo Nhân Viên**: Đào tạo bảo mật và quyền riêng tư thường xuyên cho tất cả nhân viên
• **Phản Ứng Sự Cố**: Quy trình phát hiện và ứng phó vi phạm toàn diện
• **Tuân Thủ**: SOC 2 Type II, ISO 27001 và các chứng nhận bảo mật khác

Loại Cookie Chúng Tôi Sử Dụng:

• **Cookie Thiết Yếu**: Bắt buộc cho chức năng cơ bản của trang web
• **Cookie Hiệu Suất**: Giúp chúng tôi hiểu cách khách truy cập sử dụng trang web
• **Cookie Chức Năng**: Ghi nhớ sở thích và cài đặt của bạn
• **Cookie Mục Tiêu**: Được sử dụng để cung cấp quảng cáo liên quan (với sự đồng ý)
• **Cookie Bên Thứ Ba**: Được đặt bởi đối tác của chúng tôi cho phân tích và quảng cáo

Kiểm Soát Cookie:

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt hoặc trung tâm sở thích cookie của chúng tôi. Lưu ý rằng vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến chức năng trang web.

Theo Dõi Ứng Dụng Di Động:

Ứng dụng di động của chúng tôi có thể sử dụng SDK và công nghệ tương tự. Bạn có thể kiểm soát theo dõi thông qua cài đặt thiết bị hoặc quyền ứng dụng. Chúng tôi tuân thủ Apple App Tracking Transparency và chính sách Google Play.

Xử Lý Xuyên Biên Giới:

Dữ liệu của bạn có thể được xử lý ở các quốc gia ngoài nơi cư trú của bạn, bao gồm Hoa Kỳ, Liên minh Châu Âu và các khu vực Châu Á-Thái Bình Dương. Chúng tôi đảm bảo bảo vệ đầy đủ thông qua:

Biện Pháp Bảo Vệ Chuyển Giao:

• **Quyết Định Đầy Đủ**: Chuyển giao đến các quốc gia được EU Commission coi là đầy đủ
• **Điều Khoản Hợp Đồng Tiêu Chuẩn**: Điều khoản hợp đồng được EU phê duyệt cho chuyển giao quốc tế
• **Quy Tắc Công Ty Ràng Buộc**: Chính sách nội bộ đảm bảo bảo vệ dữ liệu nhất quán
• **Chương Trình Chứng Nhận**: Tham gia các khung quyền riêng tư được công nhận

Yêu Cầu Độ Tuổi Tối Thiểu:

Dịch vụ của chúng tôi không dành cho trẻ em dưới 16 tuổi (hoặc độ tuổi tối thiểu trong khu vực pháp lý của bạn). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em mà không có sự đồng ý của cha mẹ.

Quyền Của Cha Mẹ:

• Xem lại thông tin cá nhân của con em họ
• Yêu cầu xóa dữ liệu của con em họ
• Từ chối thu thập hoặc sử dụng thêm thông tin của con em họ

Sử Dụng Giáo Dục:

Nếu chúng tôi cung cấp dịch vụ cho trường học, chúng tôi tuân thủ FERPA và các luật bảo mật giáo dục tương tự, hoạt động như nhà cung cấp dịch vụ theo các thỏa thuận thích hợp.

Cập Nhật Chính Sách:

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này để phản ánh những thay đổi trong thực tiễn, yêu cầu pháp lý hoặc dịch vụ của chúng tôi. Những thay đổi quan trọng sẽ được thông báo qua:

Cách Chúng Tôi Thông Báo Cho Bạn:

• Thông báo email cho người dùng đã đăng ký
• Thông báo nổi bật trên trang web của chúng tôi
• Thông báo trong ứng dụng cho người dùng di động
• Thông báo trước 30 ngày cho những thay đổi quan trọng ảnh hưởng đến quyền của bạn

Tiếp Tục Sử Dụng:

Việc bạn tiếp tục sử dụng dịch vụ của chúng tôi sau ngày có hiệu lực tạo thành sự chấp nhận chính sách cập nhật. Nếu bạn không đồng ý với những thay đổi, bạn có thể chấm dứt tài khoản của mình.

Yêu Cầu Bảo Mật:

• **Email**: contact@hiemee.com
• **Điện thoại**: +84 799222379
• **Thư**: Nhân viên bảo mật, Hiemee JSC, [Địa chỉ đầy đủ]
• **Cổng trực tuyến**: [URL cổng yêu cầu bảo mật]

Cơ Quan Giám Sát:

Nếu bạn không hài lòng với phản hồi của chúng tôi về mối quan tâm bảo mật của bạn, bạn có thể nộp khiếu nại với cơ quan bảo vệ dữ liệu địa phương của bạn hoặc cơ quan giám sát hàng đầu tại Ireland.