Phụ Lục Xử Lý Dữ Liệu (DPA)

Ngày có hiệu lực: Ngày 1 tháng 7 năm 2025

Phụ Lục Xử Lý Dữ Liệu (“DPA”) này được đưa vào Điều Khoản Dịch Vụ và áp dụng khi Polylingo xử lý dữ liệu cá nhân thay mặt cho khách hàng trong quá trình cung cấp dịch vụ. DPA này đảm bảo tuân thủ các luật bảo vệ dữ liệu áp dụng, bao gồm Quy định Bảo vệ Dữ liệu Chung (EU) 2016/679 (“GDPR”) và các quy định liên quan khác.

1. Định nghĩa

  • “Khách hàng” đề cập đến thực thể hoặc cá nhân sử dụng dịch vụ của Polylingo.
  • “Dữ liệu cá nhân” có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân tự nhiên đã được xác định hoặc có thể xác định.
  • “Người xử lý” có nghĩa là Polylingo, người xử lý dữ liệu thay mặt cho Khách hàng.
  • “Người kiểm soát” có nghĩa là Khách hàng, người xác định mục đích và phương tiện xử lý.

2. Vai trò và Trách nhiệm

Khách hàng là Người Kiểm Soát Dữ Liệu, và Polylingo hoạt động như Người Xử Lý Dữ Liệu. Polylingo chỉ xử lý Dữ liệu cá nhân theo hướng dẫn đã được tài liệu hóa từ Khách hàng, trừ khi được yêu cầu bởi pháp luật.

3. Mục đích của việc xử lý

Polylingo xử lý dữ liệu chỉ để cung cấp dịch vụ dịch thuật và địa phương hóa của mình, bao gồm việc gửi nội dung, theo dõi việc sử dụng API, quản lý tín dụng và tương tác với plugin.

4. Người xử lý phụ

Polylingo có thể hợp tác với các người xử lý phụ đáng tin cậy cho cơ sở hạ tầng (ví dụ: lưu trữ đám mây, động cơ AI, cổng thanh toán). Danh sách các người xử lý phụ có sẵn theo yêu cầu. Polylingo đảm bảo rằng các người xử lý phụ tuân thủ các nghĩa vụ bảo vệ dữ liệu tương đương.

5. An ninh dữ liệu

Polylingo thực hiện các biện pháp kỹ thuật và tổ chức thích hợp, bao gồm:

  • Mã hóa HTTPS cho tất cả dữ liệu trong quá trình truyền tải
  • Xác thực API dựa trên mã thông báo
  • Kiểm soát truy cập dựa trên vai trò (RBAC)
  • Sao lưu mã hóa hàng ngày và tường lửa cấp cơ sở hạ tầng

6. Quyền của đối tượng dữ liệu

Polylingo hỗ trợ Khách hàng trong việc thực hiện các yêu cầu của đối tượng dữ liệu theo các luật áp dụng, bao gồm quyền truy cập, sửa đổi, xóa bỏ và chuyển nhượng dữ liệu, trong khoảng thời gian hợp lý.

7. Chuyển giao dữ liệu

Dữ liệu của Khách hàng có thể được chuyển giao và xử lý bên ngoài quốc gia xuất xứ (bao gồm cả EU, Mỹ hoặc Châu Á) dựa trên các biện pháp bảo vệ thích hợp như các Điều khoản Hợp đồng Chuẩn (SCCs) hoặc các quyết định đầy đủ.

8. Giữ lại và xóa dữ liệu

Khi chấm dứt thỏa thuận, Polylingo sẽ xóa hoặc trả lại tất cả dữ liệu cá nhân cho Khách hàng, trừ khi pháp luật yêu cầu khác. Các yêu cầu xóa có thể được gửi đến support@polylingo.app.

9. Kiểm toán

Khi có thông báo hợp lý và dưới sự bảo mật, Khách hàng có thể kiểm toán các thực tiễn dữ liệu của Polylingo hoặc yêu cầu tóm tắt các đánh giá an ninh của bên thứ ba (ví dụ: kiểm tra xâm nhập, chứng nhận cơ sở hạ tầng).

10. Trách nhiệm

Mỗi bên sẽ chịu trách nhiệm cho bất kỳ thiệt hại hoặc tổn thất nào phát sinh từ việc không tuân thủ các nghĩa vụ tương ứng của mình theo DPA này và các luật bảo vệ dữ liệu áp dụng.

11. Liên hệ

Đối với các câu hỏi hoặc mối quan tâm về việc xử lý dữ liệu hoặc tuân thủ, vui lòng liên hệ với chúng tôi:

📧 support@polylingo.app
📍 Công nghệ Polylingo – Thành phố Hồ Chí Minh, Việt Nam