Bỏ qua tới nội dung chính

Chính sách bảo mật

Cách Buyvotescontest.com thu thập, sử dụng, lưu giữ và bảo vệ dữ liệu cá nhân. Tuân thủ Điều 13 GDPR. Cập nhật lần cuối 2026-05-21.

Cập nhật lần cuối:

1. Chúng tôi là ai

Buyvotescontest.com ("chúng tôi") vận hành trang web buyvotescontest.com và cung cấp dịch vụ bình chọn thật cho các cuộc thi trực tuyến dành cho người tiêu dùng. Thành lập năm 2018 bởi Victor Williams tại California, Hoa Kỳ. Chúng tôi là bên kiểm soát dữ liệu đối với dữ liệu cá nhân mà bạn gửi qua trang này.

Liên hệ về các vấn đề bảo mật: [email protected] (tiêu đề "Privacy") hoặc @VoresStore_bot.

2. Dữ liệu chúng tôi thu thập

Chúng tôi chỉ thu thập những gì cần thiết để cung cấp dịch vụ và phản hồi yêu cầu:

  • Thông tin liên hệ bạn tự nguyện gửi: địa chỉ email, tên người dùng Telegram, tên gọi (tuỳ chọn).
  • Chi tiết đơn hàng: URL cuộc thi, mục tiêu bình chọn (tên/số/lựa chọn của ứng viên), tuỳ chọn quốc gia, hạn chót tuỳ chọn, ghi chú tuỳ chọn.
  • Thông tin thanh toán: được xử lý hoàn toàn bởi các bên xử lý thanh toán của chúng tôi (Stripe cho thẻ, PayPal, ví crypto). Chúng tôi không bao giờ lưu số thẻ hoặc thông tin ngân hàng của bạn — chúng tôi chỉ thấy token xác nhận thanh toán của bên xử lý.
  • Dữ liệu kỹ thuật được Cloudflare thu thập tự động: địa chỉ IP, User-Agent trình duyệt, dấu thời gian tải trang. Chỉ dùng để bảo vệ DDoS và lọc bot. Cloudflare lưu giữ những dữ liệu này khoảng ~24 giờ theo chính sách bảo mật của họ.
  • Cookie: xem Chính sách cookie của chúng tôi để biết danh sách đầy đủ. Tóm tắt: một cookie chức năng (trạng thái banner trong localStorage, không truyền đi), cộng với cookie phiên JivoChat (chỉ tải sau khi bạn nhấp "Chấp nhận" trên banner đồng ý).

Chúng tôi không thu thập: vị trí chính xác, dữ liệu sinh trắc học, dữ liệu thuộc loại đặc biệt (chủng tộc, tôn giáo, sức khoẻ, quan điểm chính trị, xu hướng tính dục, v.v.), dữ liệu về trẻ vị thành niên một cách có chủ ý.

3. Lý do chúng tôi thu thập (mục đích)

  • Để cung cấp dịch vụ bạn yêu cầu: xử lý đơn hàng, gửi phiếu bầu, gửi báo cáo giao hàng.
  • Để phản hồi yêu cầu hỗ trợ của bạn: trò chuyện trực tiếp, câu hỏi qua email, xử lý hoàn tiền.
  • Để ngăn chặn gian lận và lạm dụng: phát hiện đơn hàng trùng lặp, xác định gửi biểu mẫu độc hại (honeypot), tôn trọng giới hạn tần suất.
  • Để cải thiện dịch vụ: phân tích tổng hợp ẩn danh về tỷ lệ chuyển đổi, tốc độ trang, nhật ký lỗi. Chúng tôi không phân tích hành vi người dùng cá nhân.
  • Để tuân thủ nghĩa vụ pháp lý: hồ sơ thuế, yêu cầu hoàn tiền, phản hồi lệnh toà án hợp pháp.
  • Thực hiện hợp đồng (Điều 6(1)(b)): xử lý chi tiết đơn hàng để giao các phiếu bầu mà bạn đã thanh toán.
  • Lợi ích hợp pháp (Điều 6(1)(f)): phòng chống gian lận, nhật ký bảo mật, cải thiện dịch vụ. Được cân bằng với quyền của bạn — chúng tôi sẽ dừng theo yêu cầu.
  • Sự đồng ý (Điều 6(1)(a)): widget trò chuyện JivoChat chỉ tải sau khi bạn nhấp "Chấp nhận" trên banner cookie. Bạn có thể rút lại sự đồng ý bất cứ lúc nào bằng cách nhấp "Từ chối" hoặc xoá lưu trữ trình duyệt.
  • Nghĩa vụ pháp lý (Điều 6(1)(c)): hồ sơ thuế và lệnh toà án hợp pháp.

5. Chúng tôi lưu giữ dữ liệu của bạn trong bao lâu

  • Email hỗ trợ khách hàng và trò chuyện Telegram: 90 ngày sau khi giao đơn hàng, sau đó bị xoá trừ khi có tranh chấp/hoàn tiền đang hoạt động yêu cầu lưu lâu hơn.
  • Hồ sơ đơn hàng (cho kế toán/thuế): 7 năm theo yêu cầu tối thiểu của luật thuế Hoa Kỳ/EU, sau đó bị xoá.
  • Nhật ký Cloudflare (IP, UA): ~24 giờ, do Cloudflare kiểm soát.
  • Bản ghi JivoChat: được JivoChat lưu giữ theo chính sách của họ — chúng tôi chỉ truy xuất khi có tranh chấp đang hoạt động, ngoài ra chúng tôi không truy cập.

Bạn có thể yêu cầu xoá sớm hơn bất cứ lúc nào — xem "Quyền của bạn" bên dưới.

6. Chúng tôi chia sẻ dữ liệu với ai (bên thứ ba)

Chúng tôi chỉ chia sẻ dữ liệu với các bên xử lý thực sự cần thiết để vận hành dịch vụ. Mỗi bên đều bị ràng buộc bởi Thoả thuận xử lý dữ liệu (DPA) khi thích hợp:

  • Cloudflare (CDN, bảo vệ DDoS, bảo mật edge) — nhận siêu dữ liệu yêu cầu. Chính sách bảo mật / DPA.
  • JivoChat (widget trò chuyện, chỉ tải sau khi đồng ý) — nhận nội dung trò chuyện, IP, dữ liệu phiên. Chính sách bảo mật.
  • Telegram (khi bạn liên hệ bot @VoresStore_bot của chúng tôi) — tin nhắn được lưu trên máy chủ Telegram theo chính sách của họ.
  • Bên xử lý thanh toán: Stripe, PayPal, USDT (TRC-20/ERC-20), Bitcoin/Lightning, Cash App. Họ nhận dữ liệu thanh toán trực tiếp — chúng tôi không bao giờ thấy số thẻ của bạn.
  • MailChannels (email giao dịch qua Cloudflare Worker của chúng tôi, chỉ khi bạn gửi biểu mẫu liên hệ) — nhận nội dung email để gửi.

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu của bạn. Chúng tôi không chạy trình theo dõi quảng cáo (không Google Analytics, không Facebook Pixel, không pixel tiếp thị lại).

7. Chuyển dữ liệu quốc tế

Hạ tầng của chúng tôi chạy trên mạng edge toàn cầu của Cloudflare. Dữ liệu cá nhân bạn gửi có thể được xử lý tạm thời tại các trung tâm dữ liệu ngoài quốc gia của bạn, bao gồm Hoa Kỳ. Cloudflare duy trì Điều khoản hợp đồng tiêu chuẩn của EU cho việc chuyển dữ liệu theo Điều 46 GDPR. Bên xử lý thanh toán chuyển dữ liệu theo SCC riêng của họ.

8. Quyền của bạn (GDPR / CCPA / UK GDPR / DPDP / LGPD / PDPL)

Bạn có thể thực hiện bất kỳ quyền nào sau đây bất cứ lúc nào bằng cách email tới [email protected] với tiêu đề "Privacy request — [quyền của bạn]":

  • Quyền truy cập — chúng tôi sẽ gửi cho bạn tất cả dữ liệu cá nhân mà chúng tôi nắm giữ về bạn trong vòng 30 ngày, miễn phí.
  • Quyền chỉnh sửa — sửa bất kỳ dữ liệu nào không chính xác.
  • Quyền xoá ("quyền được lãng quên") — xoá dữ liệu của bạn trừ khi có yêu cầu lưu giữ theo luật (ví dụ hồ sơ thuế).
  • Quyền di chuyển dữ liệu — nhận dữ liệu của bạn ở định dạng JSON đọc được bởi máy.
  • Quyền hạn chế xử lý — tạm dừng xử lý trong khi bạn tranh chấp độ chính xác hoặc phản đối lợi ích hợp pháp.
  • Quyền phản đối — đối với xử lý dựa trên lợi ích hợp pháp, bao gồm việc lập hồ sơ (chúng tôi không lập hồ sơ).
  • Quyền rút lại sự đồng ý — đối với JivoChat và bất kỳ xử lý dựa trên sự đồng ý nào trong tương lai, bằng cách nhấp "Từ chối" trên banner hoặc xoá lưu trữ trình duyệt.
  • Quyền khiếu nại — với cơ quan bảo vệ dữ liệu địa phương. Người dùng EU: tìm DPA của bạn tại đây. Vương quốc Anh: ICO. California: Văn phòng AG. Ấn Độ: Hội đồng Bảo vệ Dữ liệu (theo Đạo luật DPDP 2023). Brazil: ANPD (theo LGPD). Ả Rập Saudi: SDAIA (theo PDPL).

8.1 Quyền bổ sung theo khu vực

  • Ấn Độ — Đạo luật Bảo vệ Dữ liệu Cá nhân Số 2023 (DPDP): Người dùng Ấn Độ có tất cả các quyền tương đương GDPR cộng với quyền đề cử người đại diện để thực hiện các quyền trong trường hợp tử vong hoặc mất năng lực. Cán bộ khiếu nại: [email protected] (tiêu đề "DPDP grievance"). Phản hồi trong 30 ngày theo yêu cầu của DPDP §13(2). Đối với khiếu nại chưa được giải quyết, hãy nâng cấp lên Hội đồng Bảo vệ Dữ liệu của Ấn Độ.
  • Brazil — Lei Geral de Proteção de Dados (LGPD) Luật 13.709/2018: Người dùng Brazil có các quyền được liệt kê trong Điều 18 LGPD: xác nhận xử lý, truy cập, sửa đổi, ẩn danh/chặn/xoá, di chuyển, xoá dữ liệu dựa trên sự đồng ý, thông tin về các bên được chia sẻ, và rút lại sự đồng ý. Liên hệ DPO: [email protected] (tiêu đề "LGPD — Encarregado"). Cơ quan: ANPD (Autoridade Nacional de Proteção de Dados).
  • Ả Rập Saudi — Luật Bảo vệ Dữ liệu Cá nhân (PDPL): Người dùng tại KSA có các quyền theo Điều 4-6 PDPL bao gồm truy cập, sửa đổi, xoá và khiếu nại tới SDAIA (Cơ quan AI và Dữ liệu Ả Rập Saudi). Chúng tôi không chuyển dữ liệu của cư dân KSA ra ngoài Ả Rập Saudi trừ khi được phép theo Điều 29 PDPL (với các biện pháp bảo vệ phù hợp hoặc sự đồng ý của người dùng). Liên hệ: [email protected] (tiêu đề "PDPL request").
  • Các khu vực pháp lý khác: Quebec (Luật 25), Úc (Đạo luật Bảo mật 1988), New Zealand (Đạo luật Bảo mật 2020), Hàn Quốc (PIPA), Nhật Bản (APPI) — các quyền tương đương về cơ bản được tôn trọng. Email cho chúng tôi bằng bất kỳ ngôn ngữ nào được sử dụng ở nơi khác trên trang này.

9. Cách chúng tôi bảo vệ dữ liệu của bạn

  • HTTPS ở mọi nơi (TLS 1.3) với HSTS preload, được Cloudflare thực thi.
  • Bảo vệ chống bot Cloudflare Turnstile trên các biểu mẫu liên hệ.
  • Trường honeypot trên biểu mẫu để loại bỏ các lượt gửi tự động.
  • Không lưu trữ thông tin xác thực khách hàng — chúng tôi chỉ sử dụng token kiểu OAuth với các bên xử lý thanh toán.
  • Tiêu đề Content Security Policy (hiện ở chế độ Report-Only, sẽ chuyển sang enforce sau khi giám sát).
  • Hạn chế truy cập nội bộ — token bot Telegram được lưu dưới dạng bí mật Cloudflare Worker được mã hoá, không có trong mã nguồn.

10. Trẻ em

Dịch vụ của chúng tôi không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ vị thành niên. Nếu bạn tin rằng chúng tôi đã làm như vậy, vui lòng liên hệ với chúng tôi và chúng tôi sẽ xoá dữ liệu ngay lập tức.

11. Ra quyết định tự động

Chúng tôi không đưa ra quyết định tự động có hiệu lực pháp lý hoặc ảnh hưởng đáng kể đến bạn. Mỗi đơn hàng bình chọn đều được nhân viên vận hành xem xét trước khi giao.

12. Thay đổi đối với chính sách này

Chúng tôi có thể cập nhật chính sách này để phản ánh các thay đổi về luật hoặc dịch vụ của chúng tôi. Các thay đổi quan trọng sẽ được thông báo với ít nhất 30 ngày qua banner trên trang chủ. Ngày "Cập nhật lần cuối" ở đầu trang phản ánh bản sửa đổi mới nhất. Các phiên bản trước có sẵn theo yêu cầu.

13. Cách liên hệ với chúng tôi

  • Email: [email protected]
  • Telegram: @VoresStore_bot
  • Địa chỉ bưu chính có sẵn theo yêu cầu cho việc nộp đơn chính thức với cơ quan bảo vệ dữ liệu.

Các chính sách liên quan: Điều khoản dịch vụ · Chính sách cookie · Tuyên bố về khả năng tiếp cận · Thông báo DMCA · Chính sách AI · Quy tắc dịch vụ

Privacy · Terms · Accessibility · DMCA · Cookies · Service Rules

Từ blog — hướng dẫn & trường hợp

Hướng dẫn thực tiễn, tìm hiểu sâu kỹ thuật, và trường hợp ẩn danh.60+ bài viết. Lựa chọn xoay.

Tất cả 60 bài viết → Duyệt theo chủ đề
Victor Williams — founder of Buyvotescontest.com
Victor Williams
Online · thường trả lời trong 5 phút

Chào 👋 — gửi URL cuộc thi đi, trong 1 giờ tôi sẽ báo giá. Chưa cần thẻ.

💬 Mở chat trực tuyến ✈️ Chat trên Telegram 📋 Đặt hàng hoặc email tới [email protected]