Chính sách bảo mật

1. Bộ điều khiển dữ liệu

Graduo được điều hành bởi Graduo (đơn vị đang hình thành, Pháp). Liên hệ: contact@graduo.app và privacy@graduo.app. Nhà cung cấp dịch vụ lưu trữ: Firebase / Google Cloud Platform, Google Ireland Limited, Dublin 4, Ireland.

2. Dữ liệu chúng tôi thu thập

• Dữ liệu tài khoản: địa chỉ email và tên hiển thị.
• Dữ liệu hồ sơ: hình ảnh tùy chọn, trình độ học tập, độ tuổi và tùy chọn ngôn ngữ.
• Nội dung học tập: lộ trình, câu đố, thẻ ghi nhớ, ghi chú, tài liệu đã tải lên, buổi làm bài tập về nhà và các cuộc hội thoại AI.
• Dữ liệu kỹ thuật: loại thiết bị, phiên bản hệ điều hành, phiên bản ứng dụng, nhật ký sự cố, sự kiện bảo mật và phân tích ẩn danh.

Chúng tôi không thu thập vị trí địa lý chính xác, danh sách liên hệ, dữ liệu sinh trắc học, dữ liệu sức khỏe hoặc số thẻ thanh toán.

3. Cơ sở pháp lý và mục đích

• Tài khoản và tiến độ: cung cấp dịch vụ giáo dục theo hợp đồng.
• AI lời nhắc và kết quả đầu ra: tạo nội dung học tập được cá nhân hóa theo hợp đồng.
• Nhật ký phân tích và sự cố: cải thiện độ tin cậy và bảo mật vì lợi ích hợp pháp.
• Email tiếp thị: gửi tin tức sản phẩm tùy chọn với sự đồng ý.
• Mã nhận dạng thanh toán: quản lý đăng ký và nghĩa vụ thuế theo hợp đồng hoặc nghĩa vụ pháp lý.

4. AI đang xử lý

Graduo sử dụng các nhà cung cấp AI, bao gồm Google Gemini, để tạo ra nội dung giáo dục. AI có thể mắc lỗi nên những thông tin quan trọng cần được kiểm tra. Chúng tôi không sử dụng dữ liệu của bạn để đào tạo các mô hình AI của bên thứ ba. Chúng tôi giảm thiểu và bảo vệ các lời nhắc gửi đến nhà cung cấp AI. Bạn có thể báo cáo đầu ra AI không chính xác hoặc không phù hợp từ ứng dụng hoặc qua email.

5. Chia sẻ, chuyển nhượng và lưu giữ

Chúng tôi không bán dữ liệu cá nhân. Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ cần thiết để vận hành Graduo, chẳng hạn như Firebase, Google Gemini, RevenueCat, Apple, Google Play, Sentry và các nhà cung cấp dịch vụ gửi email. Dữ liệu có thể được chuyển ra ngoài Khu vực Kinh tế Châu Âu theo các biện pháp bảo vệ thích hợp, bao gồm Khung bảo mật dữ liệu giữa Liên minh Châu Âu và Hoa Kỳ và các Điều khoản hợp đồng tiêu chuẩn khi áp dụng. Lưu giữ: dữ liệu tài khoản được lưu giữ suốt đời tài khoản cộng thêm tối đa 3 năm; tiến trình học tập trong suốt thời gian sử dụng tài khoản cộng thêm 30 ngày sau khi yêu cầu xóa; hồ sơ thanh toán lên đến 7 năm khi pháp luật yêu cầu; phân tích được ẩn danh hoặc xóa sau 14 tháng; báo cáo sự cố được lưu giữ lên đến 90 ngày.

6. Quyền của bạn

Theo GDPR, bạn có thể yêu cầu quyền truy cập, chỉnh sửa, xóa, hạn chế, khả năng di chuyển, phản đối, rút lại sự đồng ý và đánh giá của con người đối với các quyết định tự động. Chúng tôi trả lời trong vòng 30 ngày. Bạn cũng có thể khiếu nại với CNIL tại www.cnil.fr.

7. Bảo mật, trẻ em và cookie

Dữ liệu được bảo vệ khi truyền bằng HTTPS/TLS và ở phần còn lại bằng mã hóa đám mây được quản lý. Cuộc gọi phụ trợ sử dụng xác thực, Kiểm tra ứng dụng, giới hạn tốc độ và giám sát lạm dụng. Graduo dành cho người dùng từ 13 tuổi trở lên. Ở Pháp và một số nước EU, người dùng dưới 15 tuổi có thể cần có sự đồng ý của cha mẹ. Ứng dụng di động không sử dụng cookie. Trang web có thể sử dụng các cookie thiết yếu và phân tích nếu có sự đồng ý.

8. Xóa liên hệ và tài khoản

Đối với các yêu cầu về quyền riêng tư hoặc xóa tài khoản, hãy liên hệ privacy@graduo.app hoặc sử dụng trang xóa chuyên dụng.