Chính Sách Bảo Mật

Giới Thiệu

Chào mừng bạn đến với Ciphra VPN, được điều hành bởi CIPHRA SOFTWARE từ Vancouver, Canada. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và đảm bảo bảo mật thông tin cá nhân của bạn. Chính sách bảo mật này giải thích cách Ciphra VPN ("chúng tôi," "cái," hoặc "của chúng tôi") thu thập, sử dụng, xử lý và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ VPN của chúng tôi.

Ciphra VPN là dịch vụ VPN cho phép người dùng đăng ký, quản lý các gói đăng ký và truy cập các máy chủ VPN một cách an toàn. Chúng tôi tin tưởng vào tính minh bạch và muốn bạn hiểu rõ ràng dữ liệu nào chúng tôi thu thập và cách chúng tôi sử dụng nó để cung cấp cho bạn dịch vụ tốt nhất có thể.

Thông Tin Chúng Tôi Thu Thập

Để cung cấp dịch vụ VPN của chúng tôi một cách hiệu quả và quản lý tài khoản của bạn, chúng tôi thu thập các thông tin hạn chế sau đây:

Thông Tin Tài Khoản

• Token Người Dùng: Một mã nhận dạng duy nhất được gán cho tài khoản của bạn cho mục đích xác thực

Thông Tin Đăng Ký

• Trạng Thái Đăng Ký: Liệu bạn có đăng ký miễn phí hay trả phí
• Ngày Hết Hạn Đăng Ký: Khi kỳ đăng ký hiện tại của bạn kết thúc

Thông Tin Hoạt Động Hạn Chế

• Nhật Ký Truy Cập Máy Chủ: Nhật ký dịch vụ cơ bản được sử dụng để đảm bảo chất lượng dịch vụ, khắc phục sự cố độ tin cậy và ngăn chặn lạm dụng
• Dấu Thời Gian Kết Nối: Khi bạn kết nối và ngắt kết nối khỏi máy chủ của chúng tôi
• Mức Sử Dụng Băng Thông: Lượng dữ liệu được chuyển để quản lý dung lượng, độ tin cậy và giới hạn đăng ký

Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn

Chúng tôi sử dụng thông tin được thu thập hoàn toàn cho các mục đích sau:

Cung Cấp Dịch Vụ

• Cung cấp truy cập VPN an toàn tới máy chủ của chúng tôi
• Xác thực tài khoản của bạn và quản lý các phiên đăng nhập

Quản Lý Đăng Ký

• Xử lý nâng cấp đăng ký, hạ cấp và gia hạn
• Thực thi giới hạn và tính năng đăng ký
• Gửi thông báo tài khoản và thanh toán quan trọng

Bảo Mật và Tuân Thủ

• Ngăn chặn gian lận và truy cập trái phép
• Giám sát việc lạm dụng và đảm bảo sử dụng công bằng
• Tuân thủ các nghĩa vụ pháp lý khi được yêu cầu

Cải Tiến Dịch Vụ

• Phân tích các mẫu sử dụng để cải thiện hiệu suất
• Khắc phục sự cố kỹ thuật
• Tối ưu hóa dung lượng máy chủ và vị trí

Cookie và telemetry

Chúng tôi dùng cookie, local storage và công nghệ tương tự để giữ website và dịch vụ hoạt động, ghi nhớ lựa chọn ngôn ngữ và luồng tài khoản, hiểu cách khách truy cập tìm thấy trang của chúng tôi, cải thiện độ tin cậy và bảo vệ dịch vụ khỏi lạm dụng.

Những gì chúng tôi dùng

• Lưu trữ thiết yếu: Token xác thực, tùy chọn ngôn ngữ, trạng thái thanh toán hoặc đổi mã và các giá trị tương tự cần thiết để cung cấp dịch vụ hoặc hoàn thành hành động bạn yêu cầu.
• Cookie khách truy cập bên thứ nhất: Cookie ciphra_vid gán một visitor ID ngẫu nhiên cho telemetry website và hết hạn sau tối đa 365 ngày trừ khi bạn xóa sớm hơn.
• Telemetry chiến dịch và giới thiệu: Giá trị UTM và dữ liệu referrer có thể được giữ trong local storage để chúng tôi hiểu chiến dịch hoặc trang nào đưa người dùng đến Ciphra VPN.
• Telemetry tự lưu trữ: Chúng tôi có thể gửi lượt truy cập trang, lượt nhấp tải xuống, visitor ID, UTM, referrer và metadata kỹ thuật cơ bản của trình duyệt đến telemetry.ciphravpn.com cho phân tích, lập kế hoạch năng lực, độ tin cậy và phòng chống lạm dụng.
• Thẻ phân tích của bên thứ ba: Website của chúng tôi có thể tải Google tag, có thể đặt cookie hoặc mã định danh phân tích theo chính sách của Google và cài đặt trình duyệt của bạn.

Lựa chọn của bạn

Bạn có thể chặn hoặc xóa cookie và local storage trong trình duyệt. Khi việc xử lý dựa trên sự đồng ý, bạn có thể rút lại bất cứ lúc nào bằng cách đổi cài đặt trình duyệt hoặc liên hệ với chúng tôi tại [email protected]. Chặn lưu trữ thiết yếu có thể ảnh hưởng đến đăng nhập, chọn ngôn ngữ, thanh toán, đổi mã hoặc tính năng tài khoản.

Phân tích trong ứng dụng (Ứng dụng Windows & Android)

Các phần trên mô tả cách xử lý dữ liệu trên trang web này. Các ứng dụng Ciphra VPN dành cho Windows và Android còn sử dụng thêm một hệ thống phân tích riêng biệt, ẩn danh, độc lập với các cookie của trang web được mô tả ở trên. (Quyền riêng tư cho các ứng dụng iPhone, iPad và Mac được mô tả trong Chính sách Quyền riêng tư của Apple của chúng tôi.)

Những gì ứng dụng thu thập

Chỉ khi bạn đồng ý — ứng dụng sẽ hỏi khi khởi chạy lần đầu — và thông qua hệ thống phân tích tự lưu trữ của riêng chúng tôi, ứng dụng thu thập dữ liệu ẩn danh, phi cá nhân chỉ gắn với một mã định danh được tạo ngẫu nhiên, không bao giờ là tên hoặc danh tính thực của bạn:

• phiên bản ứng dụng, phiên bản hệ điều hành, ngôn ngữ vùng của thiết bị, và một mã định danh ứng dụng/thiết bị ngẫu nhiên, không nhận dạng được;
• lượt xem màn hình và hộp thoại trong ứng dụng, và những tính năng bạn sử dụng;
• các sự kiện đăng ký và thanh toán (gói cước, mã định danh giao dịch, phương thức thanh toán, thành công/thất bại) — không bao giờ là thông tin thẻ hay ngân hàng của bạn;
• báo cáo sự cố và chẩn đoán lỗi;
• dữ liệu về dịch vụ và tình trạng máy chủ (điểm kết nối bạn kết nối tới, quốc gia/thành phố đích, giao thức, và việc kết nối thành công hay thất bại), được phi cá nhân hóa và không lưu trữ cùng với địa chỉ IP gốc của bạn.

Sự đồng ý và lưu trữ của bạn

Không có dữ liệu phân tích nào rời khỏi thiết bị của bạn trừ khi bạn chấp nhận khi khởi chạy lần đầu. Bạn có thể thay đổi lựa chọn này bất cứ lúc nào trong ứng dụng tại Cài đặt → Quyền riêng tư. Dữ liệu này được lưu trữ trên các máy chủ của riêng chúng tôi — một máy chủ chuyên dụng được lưu trữ với OVHcloud tại Pháp — và được tự động xóa sau 90 ngày.

Cơ sở pháp lý cho việc xử lý

Khi EU GDPR, UK GDPR hoặc luật tương tự áp dụng, chúng tôi dựa vào các cơ sở pháp lý sau tùy theo ngữ cảnh:

• Hợp đồng: để tạo hoặc xác thực tài khoản, cung cấp truy cập VPN, quản lý đăng ký, xử lý thanh toán hoặc đổi mã và hỗ trợ.
• Lợi ích hợp pháp: để giữ dịch vụ an toàn và đáng tin cậy, ngăn lạm dụng và gian lận, gỡ lỗi, lập kế hoạch năng lực, duy trì phân tích tổng hợp và cải thiện hiệu năng sản phẩm mà không lấn át quyền và tự do của bạn.
• Sự đồng ý: cho cookie không thiết yếu, phân tích, liên lạc tiếp thị hoặc xử lý khác khi luật áp dụng yêu cầu sự đồng ý.
• Nghĩa vụ pháp lý: để tuân thủ nghĩa vụ thuế, kế toán, bảo vệ người tiêu dùng, lệnh trừng phạt, bảo mật, tranh chấp hoặc yêu cầu hợp pháp.

Nếu chúng tôi dựa vào lợi ích hợp pháp, bạn có thể phản đối như mô tả trong phần quyền bên dưới.

Quyền của chủ thể dữ liệu

Tùy nơi bạn sống, bao gồm theo GDPR và UK GDPR Điều 15 đến 21, bạn có thể có các quyền sau:

• Truy cập (Điều 15): yêu cầu xác nhận rằng chúng tôi xử lý dữ liệu cá nhân của bạn và nhận bản sao dữ liệu đó.
• Chỉnh sửa (Điều 16): yêu cầu chúng tôi sửa dữ liệu cá nhân không chính xác hoặc chưa đầy đủ.
• Xóa (Điều 17): yêu cầu chúng tôi xóa dữ liệu cá nhân khi luật yêu cầu hoặc cho phép.
• Hạn chế (Điều 18): yêu cầu chúng tôi giới hạn xử lý trong khi yêu cầu, phản đối hoặc tranh chấp đang được xem xét.
• Thông báo (Điều 19): yêu cầu chúng tôi thông báo cho người nhận liên quan về việc chỉnh sửa, xóa hoặc hạn chế khi được yêu cầu.
• Khả chuyển dữ liệu (Điều 20): nhận dữ liệu bạn đã cung cấp cho chúng tôi ở định dạng có cấu trúc, thông dụng và máy đọc được khi áp dụng.
• Phản đối (Điều 21): phản đối việc xử lý dựa trên lợi ích hợp pháp và phản đối tiếp thị trực tiếp bất cứ lúc nào.
• Rút lại đồng ý: rút lại sự đồng ý bất cứ lúc nào khi việc xử lý dựa trên đồng ý, không ảnh hưởng đến tính hợp pháp của xử lý trước khi rút.

Để thực hiện các quyền này, hãy liên hệ [email protected]. Chúng tôi có thể cần xác minh yêu cầu của bạn và sẽ phản hồi trong vòng một tháng khi GDPR hoặc UK GDPR áp dụng, trừ khi cần gia hạn được phép. Bạn cũng có thể khiếu nại với cơ quan bảo vệ dữ liệu địa phương.

Canada (PIPEDA & BC PIPA)

CIPHRA SOFTWARE hoạt động từ Vancouver, Canada và xử lý thông tin cá nhân theo Personal Information Protection and Electronic Documents Act (PIPEDA) và Personal Information Protection Act (PIPA) của British Columbia. Bạn có thể yêu cầu truy cập hoặc chỉnh sửa thông tin cá nhân của mình bằng cách liên hệ [email protected], và bạn có thể nêu các mối quan ngại chưa được giải quyết với Office of the Privacy Commissioner of Canada. Khi chúng tôi gửi thông điệp điện tử thương mại, chúng tôi thực hiện theo Canada's Anti-Spam Legislation (CASL): chúng tôi xin sự đồng ý khi được yêu cầu, xác định danh tính của mình, và bao gồm tùy chọn hủy đăng ký trong mỗi thông điệp như vậy.

Quyền Riêng Tư California (CCPA/CPRA)

Nếu bạn là cư dân California, California Consumer Privacy Act, được sửa đổi bởi CPRA, cho bạn quyền biết chúng tôi thu thập thông tin cá nhân nào; yêu cầu truy cập, xóa hoặc chỉnh sửa thông tin đó; từ chối bất kỳ việc "bán" hoặc "chia sẻ" thông tin cá nhân nào; và không bị phân biệt đối xử vì thực hiện các quyền này. Chúng tôi không bán thông tin cá nhân của bạn, và chúng tôi không chia sẻ nó cho quảng cáo hành vi xuyên ngữ cảnh. Để thực hiện các quyền California của bạn, hoặc để từ chối, hãy liên hệ [email protected] hoặc sử dụng liên kết "Do Not Sell or Share My Personal Information" ở chân trang của chúng tôi.

Thời hạn lưu giữ

Chúng tôi chỉ giữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích mô tả trong chính sách này, trừ khi luật yêu cầu hoặc cho phép thời gian dài hơn.

Dữ liệu tài khoản, đăng ký và hỗ trợ

• Dữ liệu tài khoản đang hoạt động: được giữ trong khi tài khoản hoặc token của bạn còn hoạt động.
• Dữ liệu tài khoản không hoạt động: được xóa hoặc ẩn danh sau 2 năm không hoạt động, trừ khi chúng tôi phải giữ lâu hơn vì lý do pháp lý, bảo mật, kế toán hoặc tranh chấp.
• Dữ liệu tài khoản đã xóa: được xóa hoặc ẩn danh trong vòng 30 ngày sau yêu cầu xóa đã xác minh, ngoại trừ hồ sơ phải giữ theo luật hoặc cho mục đích bảo mật và tranh chấp hợp pháp.
• Tham chiếu đăng ký và giao dịch: được giữ khi cần để cung cấp tính năng trả phí và tối đa 7 năm khi cần cho nghĩa vụ thuế, kế toán, chargeback hoặc tuân thủ.
• Tin nhắn hỗ trợ: được giữ tối đa 24 tháng sau khi xử lý xong, trừ khi cần lâu hơn để xử lý lạm dụng, tranh chấp hoặc nghĩa vụ pháp lý.

Log vận hành, cookie và telemetry

• Log truy cập máy chủ và kết nối: được xóa hoặc ẩn danh sau 30 ngày.
• Log bảo mật và phòng chống lạm dụng: được giữ tối đa 90 ngày, hoặc lâu hơn nếu cần để điều tra lạm dụng đang diễn ra, gian lận, tấn công hoặc yêu cầu pháp lý.
• Cookie ciphra_vid: hết hạn sau tối đa 365 ngày trừ khi bạn xóa sớm hơn.
• Giá trị local storage: được giữ cho đến khi bạn xóa bộ nhớ trình duyệt, giá trị được thay thế hoặc bạn ngừng dùng luồng tài khoản, ngôn ngữ, thanh toán, đổi mã hoặc chiến dịch liên quan.
• Thống kê tổng hợp hoặc ẩn danh: có thể được giữ lâu hơn vì không còn nhận dạng bạn.

Chia Sẻ và Tiết Lộ Dữ Liệu

Bảo mật quyền riêng tư của bạn là tối cao đối với chúng tôi. Chúng tôi không bán hoặc cho thuê thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin khi cần thiết để điều hành dịch vụ, xử lý thanh toán thông qua các nhà cung cấp bạn chọn, trả lời các yêu cầu hỗ trợ, ngăn chặn lạm dụng hoặc tuân thủ các nghĩa vụ pháp lý áp dụng.

Đại diện EU/UK (Điều 27)

CIPHRA SOFTWARE được vận hành từ Vancouver, Canada. Khi Điều 27 EU GDPR hoặc Điều 27 UK GDPR áp dụng vì chúng tôi cung cấp dịch vụ cho cá nhân ở EEA hoặc Vương quốc Anh, chúng tôi sẽ duy trì đại diện EU và/hoặc UK theo yêu cầu.

Yêu cầu hoặc thông báo dành cho đại diện Điều 27 của chúng tôi có thể gửi đến [email protected]. Khi được yêu cầu, chúng tôi sẽ chuyển đến đại diện được chỉ định phù hợp và sẽ công bố tên cùng địa chỉ đại diện tại đây khi việc chỉ định áp dụng cho khu vực pháp lý của bạn.

Mã Hóa

Tại Ciphra VPN, chúng tôi sử dụng tiêu chuẩn mã hóa hàng đầu trong ngành để bảo vệ dữ liệu của bạn ở mọi giai đoạn. Tất cả dữ liệu người dùng, bao gồm token xác thực, ID thiết bị và nhật ký kết nối, được mã hóa cả trong quá trình truyền và lưu trữ bằng cách sử dụng các giao thức mã hóa mạnh.

Mã Hóa Trong Quá Trình Truyền

• Tất cả các thông tin liên lạc giữa thiết bị của bạn và máy chủ của chúng tôi được bảo vệ bằng TLS 1.3, đảm bảo rằng dữ liệu của bạn không thể bị đánh cắp hoặc giả mạo trong quá trình truyền.
• Lưu lượng VPN được bảo vệ bằng mã hóa mạnh theo tiêu chuẩn công nghiệp, được công nhận là một trong những tiêu chuẩn mã hóa an toàn nhất có sẵn.

Mã Hóa Khi Lưu Trữ

• Dữ liệu người dùng được lưu trữ trên máy chủ của chúng tôi được mã hóa bằng mã hóa mạnh theo tiêu chuẩn công nghiệp, khiến nó không thể truy cập được đối với các bên trái phép.
• Quyền truy cập vào dữ liệu được mã hóa bị giới hạn chặt chẽ đối với các quản trị viên được phép và được giám sát thông qua nhật ký kiểm tra.

Quản Lý Khóa

• Các khóa mã hóa được quản lý an toàn và luân phiên thường xuyên để giảm thiểu rủi ro.
• Chúng tôi tuân theo các phương pháp tốt nhất để lưu trữ khóa và kiểm soát truy cập.

Thay Đổi Chính Sách

Chúng tôi có thể cập nhật Chính sách bảo mật này từng lúc để phản ánh các thay đổi trong các thực hành, công nghệ, yêu cầu pháp lý hoặc các yếu tố khác của chúng tôi.

Cách Chúng Tôi Thông Báo Cho Bạn

• Thông Báo Trong Ứng Dụng: Các thay đổi quan trọng sẽ được làm nổi bật trong ứng dụng
• Thông Báo Trang Web: Các bản cập nhật sẽ được đăng trên trang web của chúng tôi

Lựa Chọn Của Bạn

• Tiếp tục sử dụng dịch vụ của chúng tôi sau các thay đổi cho thấy chấp nhận
• Nếu bạn không đồng ý với các thay đổi, bạn có thể xóa tài khoản của mình
• Chúng tôi sẽ cung cấp ít nhất 30 ngày thông báo trước để có các thay đổi quan trọng

Chúng tôi khuyến khích bạn xem xét Chính sách bảo mật này định kỳ để cập nhật cách chúng tôi bảo vệ thông tin của bạn.

Liên Hệ Chúng Tôi

Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc các quy trình bảo mật của chúng tôi, chúng tôi ở đây để giúp.