> Thông báo bảo mật & cookie
⚠ Tóm tắt nhanh Cookie và browser storage cần thiết giúp sign-in, check-in, theme, drafts, và các luồng cốt lõi hoạt động bình thường. Browser telemetry tùy chọn sẽ tắt mặc định cho đến khi bạn chủ động đồng ý. Log bảo mật phía server và xử lý dữ liệu gắn với tính năng bạn đang dùng vẫn có thể chạy khi cần để thực hiện đúng hành động mà bạn yêu cầu.
$1. Phạm vi và vai trò
Tài liệu này mô tả cách NiceQR.me thu thập, sử dụng, chia sẻ, và lưu giữ dữ liệu cá nhân khi bạn truy cập website, đăng nhập, tạo QR, mua gói hoặc thiết kế, hoặc dùng các luồng public QR/check-in.
Với user ở EEA, UK, và Switzerland, chúng tôi dựa vào consent cho browser telemetry tùy chọn, và dựa vào hợp đồng, nghĩa vụ pháp lý, hoặc lợi ích hợp pháp cho các phần vận hành dịch vụ còn lại.
Với các luật quyền riêng tư cấp bang tại Mỹ khi áp dụng, chúng tôi không bán dữ liệu cá nhân để lấy tiền và không tự bật browser telemetry tùy chọn trước khi bạn đồng ý.
$2. Các loại dữ liệu chúng tôi thu thập
Tùy theo cách bạn sử dụng sản phẩm, chúng tôi có thể thu thập:
• Dữ liệu tài khoản và hồ sơ như tên, email, avatar, trạng thái xác thực, subscription record, và team membership. • Dữ liệu QR và thiết kế như payload, template, lựa chọn styling, asset upload, file generate, và metadata liên quan. • Dữ liệu analytics và scan như thời điểm quét QR, quốc gia, trình duyệt, loại thiết bị, referrer, và các metric tổng hợp dùng trong dashboard. • Dữ liệu event check-in như guest name, notes, session identifier, và các field vị trí/mạng gồm country, region, city, ASN, network organization khi check-in analytics hoặc luồng chống gian lận sử dụng chúng. • Dữ liệu thanh toán và mua hàng như checkout intent data, nhà cung cấp, transaction identifier, metadata phục vụ billing/support, và purchase analytics events. • Dữ liệu kỹ thuật và bảo mật như request metadata, tín hiệu chống lạm dụng, diagnostics, và server-side error traces.
$3. Chúng tôi dùng dữ liệu để làm gì
Chúng tôi sử dụng dữ liệu để cung cấp và bảo vệ dịch vụ, xác thực user, generate QR asset, gắn giao dịch mua đúng với tài khoản, render analytics dashboard, ngăn gian lận/lạm dụng, gửi email vận hành, hỗ trợ khách hàng, và đáp ứng nghĩa vụ pháp lý.
Nếu bạn đồng ý với telemetry tùy chọn, chúng tôi cũng dùng dữ liệu lỗi và performance phía browser để debug nhanh hơn và cải thiện độ ổn định.
Browser telemetry tùy chọn không được bật mặc định cho user truy cập lần đầu.
$4. Cookie và cơ chế lưu trữ tương tự
NiceQR.me sử dụng cookie và local browser storage.
• Thành phần thực sự cần thiết giúp duy trì sign-in, bảo vệ public check-in flow, lưu lựa chọn cookie, và giữ các hành vi sản phẩm mà user đã yêu cầu hoạt động ổn định. • Cookie first-party hiện tại cho auth/check-in có thể gồm các item như `niceqr_token`, `niceqr_refresh`, và `checkin_sid` khi các tính năng tương ứng được sử dụng. • Local browser storage có thể được dùng cho theme preference, cookie preference, trạng thái đóng banner, studio drafts, và chống submit trùng ở public check-in page. • Browser telemetry tùy chọn cho error/performance monitoring sẽ tắt cho đến khi bạn bấm “Chấp nhận tất cả”.
Bạn có thể đổi lựa chọn này bất kỳ lúc nào từ link Tùy chọn cookie ở footer.
$5. Chia sẻ dữ liệu và nhà cung cấp dịch vụ
Chúng tôi chỉ chia sẻ dữ liệu khi cần để vận hành dịch vụ, hoàn thành yêu cầu của bạn, hoặc tuân thủ pháp luật. Điều này có thể bao gồm nhà cung cấp hosting/CDN/infrastructure, email delivery, authentication, error monitoring, và đối tác thanh toán.
Nếu bạn chọn đăng nhập bằng Google, Google sẽ xử lý dữ liệu theo điều khoản và chính sách bảo mật riêng của Google.
Nếu bạn bắt đầu checkout, LemonSqueezy và/hoặc PayOS có thể thu thập dữ liệu thanh toán và chống gian lận theo chính sách riêng của họ. NiceQR.me không tự lưu đầy đủ số thẻ thanh toán trên hệ thống của mình.
$6. Thời gian lưu giữ dữ liệu
Chúng tôi lưu dữ liệu tài khoản, thiết kế, mua hàng, và analytics trong thời gian cần thiết để cung cấp dịch vụ, duy trì record, xử lý tranh chấp, và đáp ứng nghĩa vụ pháp lý.
Những gì chỉ lưu trong browser của bạn sẽ ở đó cho tới khi bạn tự xóa, ghi đè, hoặc ứng dụng chủ động dọn dẹp.
Hiện tại, automation về quyền riêng tư cho check-in sẽ anonymize dữ liệu mạng/thiết bị cũ sau khoảng 90 ngày, và file export tạm cho check-in sẽ được dọn sau khoảng 72 giờ.
Chúng tôi có thể giữ lại thống kê tổng hợp hoặc đã được khử định danh cho mục đích báo cáo sản phẩm ngay cả khi record gốc đã bị xóa.
$7. Chuyển dữ liệu quốc tế và quyền của bạn
Tùy nơi bạn sinh sống, bạn có thể có quyền yêu cầu truy cập, chỉnh sửa, xóa, xuất dữ liệu, hạn chế hoặc phản đối một số hoạt động xử lý, và rút lại consent cho telemetry tùy chọn.
Nếu bạn ở EEA/UK/Switzerland, bạn cũng có thể khiếu nại với cơ quan giám sát tại địa phương. Nếu bạn thuộc phạm vi của luật quyền riêng tư cấp bang tại Mỹ, bạn có thể yêu cầu disclosure, correction, deletion, hoặc portability trong phạm vi pháp luật cho phép và có ngoại lệ tương ứng.
Khi có sẵn trong sản phẩm, việc xóa tài khoản NiceQR.me sẽ bắt đầu quá trình xóa dữ liệu liên quan đến tài khoản đó, nhưng vẫn có thể chịu giới hạn do backup, chống gian lận, và nghĩa vụ lưu giữ pháp lý.
$8. Bảo mật
Chúng tôi sử dụng HTTPS, access control, password hashing, rate limiting, monitoring, cùng các biện pháp kỹ thuật và tổ chức khác được thiết kế để bảo vệ dữ liệu cá nhân.
Không có hệ thống nào hoàn toàn không có rủi ro, vì vậy bạn cũng nên tự bảo vệ thiết bị, dùng mật khẩu mạnh, và đăng xuất khỏi máy dùng chung khi phù hợp.
$9. Thay đổi và liên hệ
Chúng tôi có thể cập nhật tài liệu này khi product flow, vendor, hoặc yêu cầu pháp lý thay đổi. Các thay đổi quan trọng sẽ có hiệu lực khi được đăng, và khi phù hợp chúng tôi có thể gửi thêm thông báo trong app hoặc qua email.
Nếu bạn có yêu cầu hoặc câu hỏi về quyền riêng tư, vui lòng liên hệ tại:
Email: privacy@niceqr.me
✓ End of document