Skip to content

Chính sách Quyền riêng tư

Cập nhật lần cuối: 13 tháng 4 năm 2026

EasyFileUpload ("chúng tôi" hoặc "của chúng tôi") vận hành trang web easyfileupload.io và dịch vụ chia sẻ tệp. Chính sách Quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn theo Quy định Bảo vệ Dữ liệu Chung (GDPR), Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA) và các luật bảo vệ dữ liệu hiện hành khác.

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp

  • Thông tin tài khoản: địa chỉ email, tên hiển thị và mật khẩu khi tạo tài khoản
  • Các tệp bạn tải lên dịch vụ (được lưu trữ tạm thời và mã hóa)
  • Cài đặt tải lên: tiêu đề, mô tả, mật khẩu và tùy chọn hết hạn
  • Yêu cầu hỗ trợ và thông tin liên lạc bạn gửi cho chúng tôi
  • Chi tiết thanh toán được xử lý bởi đối tác thanh toán của chúng tôi (chúng tôi không xem hay lưu thông tin thẻ của bạn)

1.2 Thông tin thu thập tự động

  • Địa chỉ IP và vị trí địa lý gần đúng (cấp quốc gia) cho bảo mật và định tuyến khu vực
  • Loại trình duyệt, hệ điều hành và thông tin thiết bị
  • Dữ liệu sử dụng: các trang đã truy cập, các tính năng đã sử dụng, dấu thời gian hoạt động tải lên/tải xuống
  • Cookie phiên cho xác thực và tải lên ẩn danh
  • Dữ liệu Google Analytics để cải thiện dịch vụ (ẩn danh)

1.3 Thông tin chúng tôi không thu thập

  • Chúng tôi không quét, lập chỉ mục hoặc phân tích nội dung tệp đã tải lên của bạn ngoài việc quét virus tự động
  • Chúng tôi không sử dụng cookie theo dõi cho mục đích quảng cáo
  • Chúng tôi không thu thập dữ liệu sinh trắc học hoặc các loại dữ liệu cá nhân nhạy cảm

2. Cơ sở Pháp lý để Xử lý (GDPR)

Theo GDPR, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các căn cứ pháp lý sau:

  • Thực hiện hợp đồng: Xử lý cần thiết để cung cấp dịch vụ chia sẻ tệp bạn yêu cầu
  • Lợi ích hợp pháp: Giám sát bảo mật, phòng chống gian lận, cải thiện dịch vụ và phân tích
  • Sự đồng ý: Đăng ký nhận bản tin và thông tin marketing tùy chọn (bạn có thể rút lại sự đồng ý bất cứ lúc nào)
  • Nghĩa vụ pháp lý: Tuân thủ các yêu cầu của cơ quan thực thi pháp luật, yêu cầu thuế và các nghĩa vụ pháp lý khác

3. Cách chúng tôi sử dụng thông tin của bạn

  • Cung cấp, vận hành và duy trì dịch vụ chia sẻ tệp
  • Xử lý các bản tải lên, tạo liên kết tải xuống và quản lý hết hạn tệp
  • Xác thực danh tính và quản lý tài khoản của bạn
  • Xử lý thanh toán đăng ký an toàn qua đối tác thanh toán của chúng tôi
  • Gửi email giao dịch (đặt lại mật khẩu, xác minh email, email chào mừng)
  • Phản hồi yêu cầu hỗ trợ
  • Giám sát và ngăn chặn lạm dụng, gian lận và hoạt động bất hợp pháp
  • Phân tích các mẫu sử dụng để cải thiện dịch vụ (sử dụng dữ liệu tổng hợp, ẩn danh)
  • Tuân thủ các nghĩa vụ pháp lý và thực thi các điều khoản dịch vụ của chúng tôi

4. Lưu trữ Tệp, Mã hóa và Xóa

Mã hóa: Tất cả tệp được mã hóa khi truyền bằng TLS 1.2+ và mã hóa khi lưu trữ bằng mã hóa AES-256 trên lưu trữ Cloudflare R2.

Lưu trữ tạm thời: Tệp chỉ được lưu trữ trong thời gian do gói và hạn mức của bạn quy định (1 giờ đến 30 ngày). Sau thời hạn, tệp bị xóa vĩnh viễn và không thể khôi phục khỏi tất cả hệ thống lưu trữ.

Quét virus: Tệp đã tải lên được tự động quét phần mềm độc hại. Các tệp bị nhiễm sẽ bị cách ly và xóa. Chúng tôi không đọc hoặc phân tích nội dung tệp của bạn vì bất kỳ mục đích nào khác.

Tải xuống một lần: Các tệp được đặt ở chế độ tải xuống một lần sẽ bị xóa vĩnh viễn ngay sau lần tải xuống thành công đầu tiên.

Không có bản sao lưu tệp người dùng: Chúng tôi không tạo bản sao lưu vĩnh viễn các tệp đã tải lên. Sau khi xóa, tệp không thể khôi phục.

5. Chia sẻ Dữ liệu và Bên thứ ba

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ sau, theo các thỏa thuận xử lý dữ liệu nghiêm ngặt:

  • Cloudflare: CDN, bảo vệ DDoS, DNS và lưu trữ đối tượng R2 (tệp và tài sản tĩnh)
  • Neon: Lưu trữ cơ sở dữ liệu PostgreSQL (dữ liệu tài khoản, metadata tải lên)
  • Polar: Xử lý thanh toán và tuân thủ thuế cho các gói đăng ký và mua lẻ một lần
  • Resend: Gửi email giao dịch
  • Google Analytics: Phân tích sử dụng ẩn danh

Chúng tôi có thể tiết lộ thông tin của bạn nếu được yêu cầu bởi pháp luật, trát hầu tòa, lệnh tòa án hoặc yêu cầu chính phủ, hoặc để bảo vệ quyền, tài sản hoặc sự an toàn của EasyFileUpload, người dùng hoặc những người khác.

6. Cookie và Theo dõi

Chúng tôi sử dụng các cookie sau:

  • Cookie phiên: Cần thiết cho xác thực và tải lên ẩn danh. Hết hạn khi bạn đóng trình duyệt hoặc sau 30 ngày không hoạt động.
  • Token xác thực: Token truy cập và làm mới JWT được lưu trong localStorage để duy trì đăng nhập tài khoản.
  • Google Analytics (_ga, _gid): Dùng để hiểu cách khách truy cập tương tác với trang. Các cookie này thu thập thông tin dưới dạng ẩn danh. Bạn có thể từ chối bằng cách dùng cài đặt trình duyệt hoặc tiện ích mở rộng Google Analytics Opt-out.

Chúng tôi không sử dụng cookie quảng cáo, pixel theo dõi mạng xã hội hoặc cookie marketing của bên thứ ba.

7. Quyền của bạn

7.1 Quyền GDPR (Cư dân EU/EEA/Anh)

  • Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân của bạn
  • Quyền sửa đổi: Sửa dữ liệu cá nhân không chính xác
  • Quyền xóa: Yêu cầu xóa dữ liệu cá nhân của bạn ("quyền được quên")
  • Quyền hạn chế xử lý: Giới hạn cách chúng tôi sử dụng dữ liệu của bạn
  • Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có cấu trúc, có thể đọc bằng máy
  • Quyền phản đối: Phản đối xử lý dựa trên lợi ích hợp pháp
  • Quyền rút lại sự đồng ý: Rút lại sự đồng ý bất cứ lúc nào đối với xử lý dựa trên sự đồng ý
  • Quyền khiếu nại: Nộp khiếu nại với cơ quan bảo vệ dữ liệu địa phương của bạn

7.2 Quyền CCPA (Cư dân California)

  • Quyền được biết: Thông tin cá nhân nào chúng tôi thu thập, sử dụng và tiết lộ
  • Quyền xóa: Yêu cầu xóa thông tin cá nhân của bạn
  • Quyền từ chối: Từ chối việc bán thông tin cá nhân (chúng tôi không bán thông tin cá nhân)
  • Quyền không phân biệt đối xử: Chúng tôi sẽ không phân biệt đối xử với bạn vì đã thực hiện quyền của mình

7.3 Thực hiện Quyền của bạn

Bạn có thể thực hiện quyền của mình bằng cách: xóa tài khoản trong Cài đặt > Khu vực nguy hiểm, liên hệ chúng tôi tại [email protected], hoặc sử dụng các tính năng xuất dữ liệu trong cài đặt tài khoản. Chúng tôi sẽ phản hồi tất cả yêu cầu trong vòng 30 ngày.

8. Tuyên bố từ chối trách nhiệm HIPAA

EasyFileUpload là dịch vụ chia sẻ tệp đa năng và không được thiết kế để trở thành nền tảng tuân thủ HIPAA để lưu trữ hoặc truyền Thông tin Sức khỏe Được bảo vệ (PHI). Các nhà cung cấp dịch vụ y tế, kế hoạch sức khỏe và các trung tâm thanh toán y tế ("thực thể được bảo hiểm") không nên sử dụng EasyFileUpload để chia sẻ tệp có chứa PHI trừ khi họ đã thực hiện các biện pháp bảo vệ bổ sung của riêng mình và có Thỏa thuận Đối tác Kinh doanh (BAA). Chúng tôi hiện không cung cấp BAA. Nếu bạn cần chia sẻ tệp tuân thủ HIPAA, vui lòng sử dụng dịch vụ được thiết kế đặc biệt cho mục đích đó.

9. Lưu giữ Dữ liệu

  • Tệp đã tải lên: Chỉ được giữ lại cho đến thời hạn bạn chọn, sau đó bị xóa vĩnh viễn
  • Dữ liệu tài khoản: Được giữ lại miễn là tài khoản của bạn còn hoạt động. Bị xóa trong vòng 30 ngày kể từ khi xóa tài khoản.
  • Dữ liệu phiên ẩn danh: Tự động xóa sau 30 ngày không hoạt động
  • Nhật ký máy chủ: Được giữ lại đến 90 ngày cho mục đích bảo mật và gỡ lỗi
  • Hồ sơ thanh toán: Được giữ lại trong 7 năm theo quy định thuế

10. Chuyển Dữ liệu Quốc tế

Dữ liệu của bạn có thể được xử lý tại các trung tâm dữ liệu đặt tại Singapore, Hoa Kỳ và Liên minh Châu Âu thông qua các nhà cung cấp cơ sở hạ tầng của chúng tôi (Cloudflare, Neon). Khi dữ liệu được chuyển ra ngoài EU/EEA, chúng tôi đảm bảo có các biện pháp bảo vệ phù hợp, bao gồm Điều khoản Hợp đồng Tiêu chuẩn (SCC) và các quyết định về tính đầy đủ, theo yêu cầu của GDPR.

11. Quyền riêng tư của trẻ em

EasyFileUpload không dành cho trẻ em dưới 16 tuổi (hoặc độ tuổi đồng ý kỹ thuật số áp dụng tại khu vực của bạn). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu chúng tôi phát hiện đã thu thập dữ liệu cá nhân từ trẻ em, chúng tôi sẽ thực hiện các bước để xóa thông tin đó kịp thời.

12. Các biện pháp Bảo mật

  • Mã hóa TLS 1.2+ cho tất cả dữ liệu khi truyền
  • Mã hóa AES-256 cho tất cả dữ liệu khi lưu trữ
  • Bảo vệ DDoS và Tường lửa Ứng dụng Web của Cloudflare
  • Giới hạn tốc độ trên các endpoint xác thực và tải lên
  • Quét virus tự động trên tất cả bản tải lên
  • Giám sát bảo mật thường xuyên và ghi nhật ký kiểm tra
  • Băm mật khẩu sử dụng bcrypt với salt riêng cho từng người dùng
  • Xoay vòng và hết hạn token phiên

13. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Chúng tôi sẽ thông báo cho người dùng đã đăng ký về các thay đổi quan trọng qua email. Ngày "Cập nhật lần cuối" ở trên cho biết lần sửa đổi gần nhất. Tiếp tục sử dụng dịch vụ sau các thay đổi đồng nghĩa với việc chấp nhận chính sách đã cập nhật.

14. Liên hệ chúng tôi

Nếu bạn có câu hỏi về Chính sách Quyền riêng tư này hoặc muốn thực hiện quyền dữ liệu của mình, hãy liên hệ chúng tôi tại:

Đối với cư dân EU/EEA: Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại với Cơ quan Bảo vệ Dữ liệu địa phương của mình.