Chính Sách Bảo Mật

Chính Sách Quyền Riêng Tư của Lisnify

Cập nhật lần cuối: Ngày 5 tháng 5 năm 2026

Điều 1 (Quy định chung)

  1. Chính sách quyền riêng tư này (sau đây gọi là "Chính sách") quy định việc xử lý thông tin cá nhân trong dịch vụ "Lisnify" (sau đây gọi là "Dịch vụ") do Jugemu Tech LLC (sau đây gọi là "Công ty") cung cấp.
  2. Chính sách này được ban hành căn cứ theo Khoản 5, Điều 11 (Xử lý Dữ liệu) của Điều khoản Dịch vụ Lisnify (sau đây gọi là "Điều khoản") và có hiệu lực như một phần không tách rời của Điều khoản.
  3. Đối với các vấn đề chưa được quy định trong Chính sách này, Luật Bảo vệ Thông tin Cá nhân (sau đây gọi là "APPI") và các quy định pháp luật hiện hành khác sẽ được áp dụng.

Điều 2 (Định nghĩa)

  1. Các thuật ngữ sử dụng trong Chính sách này có nghĩa được định nghĩa tại Điều 2 của Điều khoản, đồng thời bổ sung thêm các định nghĩa sau:
    • "Thông tin cá nhân": Thông tin cá nhân theo định nghĩa tại Khoản 1, Điều 2 của APPI.
    • "Dữ liệu cá nhân": Dữ liệu cá nhân theo định nghĩa tại Khoản 3, Điều 16 của APPI.
    • "Nhật ký truy cập": Thông tin được ghi lại tự động liên quan đến việc truy cập Dịch vụ, bao gồm địa chỉ IP, thời điểm truy cập và chi tiết yêu cầu.

Điều 3 (Thông tin cá nhân được thu thập)

Công ty thu thập các thông tin cá nhân sau đây trong quá trình cung cấp Dịch vụ:

  1. Địa chỉ email: Được sử dụng để xác thực tài khoản và liên lạc với người dùng. Ngoài ra, theo quy định tại Khoản 9, Điều 4, địa chỉ email được đưa vào nguồn cấp podcast (RSS) của các chương trình do người dùng tạo, với tư cách là thông tin nhận diện người tạo chương trình (chi tiết được nêu tại khoản đó).
  2. Thông tin cấu hình chương trình: Thông tin cấu hình các chương trình do người dùng tạo, bao gồm URL nguồn, cài đặt người dẫn chương trình, lịch sản xuất và hướng dẫn nội dung.
  3. Lịch sử sử dụng: Lịch sử tiêu thụ và mua tín dụng, lịch sử tạo tập phim, hồ sơ giao dịch và các thông tin tương tự.
  4. Thông tin liên quan đến thanh toán: Các khoản thanh toán để mua tín dụng được xử lý thông qua dịch vụ thanh toán của Stripe, Inc. Công ty không lưu trữ số thẻ tín dụng hoặc các thông tin chi tiết về phương thức thanh toán khác. Thông tin mà Công ty lưu giữ chỉ giới hạn ở mã định danh khách hàng và mã định danh giao dịch do Stripe, Inc. cấp.
  5. Nhật ký truy cập: Địa chỉ IP, thời điểm truy cập, chi tiết yêu cầu và các thông tin tương tự được ghi lại tự động.

Điều 4 (Mục đích sử dụng)

Công ty sử dụng thông tin cá nhân đã thu thập cho các mục đích sau:

  1. Xác thực người dùng và quản lý tài khoản
  2. Tạo lập và quản lý chương trình, tạo và phân phối các tập phim
  3. Quản lý tín dụng và xử lý thanh toán
  4. Cải thiện Dịch vụ, phát triển tính năng mới và nâng cao chất lượng
  5. Phát hiện và xử lý sự cố hệ thống, duy trì an ninh
  6. Xử lý vi phạm Điều khoản và ngăn chặn sử dụng trái phép
  7. Gửi thông báo quan trọng liên quan đến Dịch vụ (chẳng hạn như thay đổi điều khoản và bảo trì)
  8. Phản hồi các thắc mắc từ người dùng
  9. Đưa địa chỉ email của người dùng vào nguồn cấp podcast (RSS) của các chương trình do người dùng tạo với tư cách là thông tin người tạo. Theo thông số kỹ thuật phân phối podcast (không gian tên iTunes Podcast), Dịch vụ đưa địa chỉ email của người dùng đã tạo chương trình vào phần tử itunes:author của nguồn cấp chương trình đó. Các URL nguồn cấp được cấp nhằm mục đích cho phép đăng ký, và bất kỳ bên nào có được URL nguồn cấp (bao gồm ứng dụng podcast, dịch vụ đăng ký podcast và các bên thứ ba khác truy xuất nguồn cấp) đều có thể xem địa chỉ email được ghi trong nguồn cấp. Công ty không chịu trách nhiệm về việc thu thập, lưu trữ hoặc sử dụng địa chỉ email bởi các bên thứ ba có được URL nguồn cấp.

Điều 5 (Cookie và các công nghệ tương tự)

  1. Dịch vụ sử dụng các cookie sau đây. Tất cả đều thiết yếu cho việc cung cấp Dịch vụ; không có cookie nào được sử dụng cho mục đích theo dõi hoặc quảng cáo.
    • access_token: Lưu trữ mã thông báo xác thực ở định dạng JWT (JSON Web Token), được sử dụng để duy trì trạng thái xác thực của người dùng.
    • refresh_token: Được sử dụng để làm mới mã thông báo xác thực và đảm bảo tính liên tục của phiên.
    • Cookie phiên: Được sử dụng để quản lý phiên phía máy chủ.
  2. Người dùng có thể từ chối cookie thông qua cài đặt trình duyệt. Tuy nhiên, nếu các cookie của Dịch vụ bị từ chối, một số hoặc toàn bộ tính năng của Dịch vụ có thể không khả dụng.

Điều 6 (Cung cấp cho bên thứ ba và thuê ngoài)

  1. Công ty không cung cấp thông tin cá nhân của người dùng cho bên thứ ba, trừ trong các trường hợp sau:
    • Khi người dùng đã đồng ý
    • Khi pháp luật yêu cầu
    • Khi cần thiết để bảo vệ tính mạng, thân thể hoặc tài sản của một cá nhân, và việc xin sự đồng ý của cá nhân đó là không khả thi
    • Khi đặc biệt cần thiết để cải thiện sức khỏe cộng đồng hoặc thúc đẩy sự phát triển lành mạnh của trẻ em, và việc xin sự đồng ý của cá nhân đó là không khả thi
    • Khi cần thiết để hợp tác với cơ quan nhà nước, chính quyền địa phương hoặc người được ủy quyền bởi các cơ quan đó trong việc thực hiện các công việc được quy định bởi pháp luật và quy định, và việc xin sự đồng ý của cá nhân có thể cản trở việc thực hiện các công việc đó
  2. Công ty ủy thác việc xử lý dữ liệu cho các nhà cung cấp dịch vụ sau đây trong phạm vi cần thiết để cung cấp Dịch vụ. Công ty thực hiện sự giám sát cần thiết và phù hợp đối với các bên được thuê ngoài này.
Nhà cung cấp dịch vụ Mục đích Dữ liệu được xử lý
Amazon Web Services, Inc. Cơ sở hạ tầng đám mây (điện toán, cơ sở dữ liệu, lưu trữ, xác thực, CDN, v.v.) Tất cả dữ liệu được Dịch vụ xử lý
Anthropic, PBC (Claude API) Lựa chọn bài viết và tạo kịch bản bằng AI Văn bản bài viết thu thập từ nguồn cấp RSS
Google LLC (Gemini API) Lựa chọn bài viết và tạo kịch bản bằng AI Văn bản bài viết thu thập từ nguồn cấp RSS
Google LLC (Cloud Text-to-Speech) Tổng hợp giọng nói bằng AI Văn bản kịch bản đã tạo
Stripe, Inc. Xử lý thanh toán Thông tin cần thiết cho việc xử lý thanh toán

Điều 7 (Xử lý tại nước ngoài)

  1. Dịch vụ xử lý thông tin cá nhân trên các máy chủ và dịch vụ đặt tại các quốc gia nước ngoài sau đây:
    • Amazon Web Services, Inc.: Dữ liệu được xử lý và lưu trữ trên các máy chủ đặt tại Hoa Kỳ (Virginia, khu vực us-east-1).
    • Anthropic, PBC: Xử lý AI (lựa chọn bài viết, tạo kịch bản) được thực hiện trên các máy chủ đặt tại Hoa Kỳ.
    • Google LLC: Xử lý AI (lựa chọn bài viết, tạo kịch bản, tổng hợp giọng nói) được thực hiện trên các máy chủ đặt tại Hoa Kỳ.
    • Stripe, Inc.: Xử lý thanh toán được thực hiện trên các máy chủ đặt tại Hoa Kỳ.
  2. Đối với các chuyển giao dữ liệu xuyên biên giới nêu trên, Công ty đã ký kết hợp đồng phù hợp với từng nhà cung cấp dịch vụ và đã xác nhận rằng các biện pháp bảo mật đáp ứng các tiêu chuẩn do APPI yêu cầu đã được áp dụng.

Điều 8 (Truyền dữ liệu đến bên ngoài)

Dịch vụ khiến trình duyệt của người dùng gửi yêu cầu đến các máy chủ bên ngoài sau đây (thông tin được cung cấp theo Điều 27-12 của Luật Kinh doanh Viễn thông):

Đích đến Thông tin được truyền Mục đích
Amazon CloudFront Địa chỉ IP, tác nhân người dùng, referrer Phân phối nội dung qua CDN (trang web, tệp âm thanh, nguồn cấp)
Amazon S3 Địa chỉ IP, tác nhân người dùng, referrer Lưu trữ và phân phối tài nguyên tĩnh và tệp phương tiện
unpkg.com (htmx) Địa chỉ IP, tác nhân người dùng, referrer Tải thư viện JavaScript (tương tác trang)
cdn.jsdelivr.net (Pico CSS) Địa chỉ IP, tác nhân người dùng, referrer Tải framework CSS (hiển thị trang đăng nhập)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) Địa chỉ IP, tác nhân người dùng, referrer Tải phông chữ web (hiển thị trang)
www.google.com (Favicon Service) Địa chỉ IP, tác nhân người dùng, referrer, tên miền nguồn RSS Lấy hình ảnh favicon của các nguồn RSS (trang quản lý nguồn)

Điều 9 (Thời hạn lưu giữ dữ liệu)

Công ty lưu giữ thông tin cá nhân đã thu thập trong các thời hạn sau đây. Dữ liệu sẽ bị xóa không chậm trễ sau khi thời hạn lưu giữ đã hết.

Loại dữ liệu Thời hạn lưu giữ
Dữ liệu âm thanh tập phim 3 tuần kể từ ngày tạo
Bộ nhớ đệm nguồn cấp RSS 3 ngày kể từ ngày truy xuất
Bộ nhớ đệm bài viết 10 ngày kể từ ngày truy xuất
Dữ liệu tài khoản (địa chỉ email, cấu hình chương trình, lịch sử sử dụng, v.v.) Trong suốt thời gian tồn tại tài khoản. Xóa trong thời gian hợp lý sau khi hủy tài khoản
Nhật ký truy cập 90 ngày kể từ ngày thu thập

Điều 10 (Biện pháp bảo mật)

Công ty thực hiện các biện pháp sau đây để ngăn chặn rò rỉ, mất mát và hư hỏng thông tin cá nhân, đồng thời đảm bảo an toàn thông tin:

  1. Mã hóa truyền thông: TLS (Transport Layer Security) được sử dụng cho tất cả các kết nối để mã hóa việc truyền và nhận dữ liệu.
  2. Kiểm soát truy cập: AWS IAM (Identity and Access Management) giới hạn quyền truy cập dữ liệu ở mức tối thiểu cần thiết.
  3. Mã hóa phiên: Thông tin phiên phía máy chủ được mã hóa để quản lý.
  4. Xác thực dựa trên mã thông báo: Xác thực sử dụng JWT (JSON Web Token) đảm bảo quản lý an toàn thông tin xác thực.
  5. Mã hóa cơ sở dữ liệu: Tính năng mã hóa của DynamoDB được sử dụng để mã hóa dữ liệu đã lưu trữ.

Điều 11 (Quyền của người dùng)

  1. Người dùng có thể gửi các yêu cầu sau đây đến Công ty theo quy định của APPI:
    • Thông báo về mục đích sử dụng của dữ liệu cá nhân được lưu giữ
    • Tiết lộ dữ liệu cá nhân được lưu giữ
    • Chỉnh sửa, bổ sung hoặc xóa nội dung của dữ liệu cá nhân được lưu giữ
    • Đình chỉ sử dụng hoặc xóa dữ liệu cá nhân được lưu giữ
    • Đình chỉ cung cấp dữ liệu cá nhân được lưu giữ cho bên thứ ba
  2. Các yêu cầu theo khoản trên phải được gửi đến thông tin liên hệ được cung cấp tại Điều 14. Công ty sẽ phản hồi trong thời hạn theo quy định của pháp luật sau khi xác minh danh tính của người yêu cầu.
  3. Nếu Công ty không thể tuân thủ yêu cầu theo khoản trên dựa trên pháp luật hiện hành, Công ty sẽ thông báo cho người yêu cầu về lý do không chậm trễ.

Điều 12 (Sử dụng bởi người chưa thành niên)

Khi người chưa thành niên sử dụng Dịch vụ, họ phải thực hiện việc đó với sự đồng ý của người đại diện hợp pháp (chẳng hạn như cha mẹ hoặc người giám hộ). Người đại diện hợp pháp phải xem xét nội dung của Chính sách này và chịu trách nhiệm về việc người chưa thành niên sử dụng Dịch vụ.

Điều 13 (Sửa đổi)

  1. Công ty có thể sửa đổi Chính sách này. Người dùng sẽ được thông báo về các chính sách đã sửa đổi thông qua thông báo trên Dịch vụ.
  2. Nếu người dùng tiếp tục sử dụng Dịch vụ sau khi Chính sách đã được sửa đổi, người dùng được coi là đã đồng ý với Chính sách đã sửa đổi.
  3. Đối với các sửa đổi quan trọng, Công ty sẽ cố gắng thông báo ít nhất 14 ngày trước ngày có hiệu lực của sửa đổi.

Điều 14 (Thông tin liên hệ)

Đối với các thắc mắc liên quan đến việc xử lý thông tin cá nhân và các yêu cầu theo Điều 11, vui lòng liên hệ với chúng tôi theo địa chỉ sau:

  • Đơn vị vận hành: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Biểu mẫu trực tuyến: https://forms.gle/PZKwG3nWZd28zkrx6