Pháp lý & Tuân thủ

Chính sách Quyền riêng tư

Cách Venglish thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn.

·Cập nhật lần cuối: 10/05/2026

Chính sách Quyền riêng tư này giải thích cách Ông Vũ Minh Tùng — cá nhân vận hành Venglish (sau đây gọi là "Venglish", "chúng tôi") — thu thập, sử dụng, chia sẻ và bảo vệ thông tin bạn cung cấp khi truy cập venglish.space, app.venglish.space và các dịch vụ liên quan ("Dịch vụ"). Chính sách được soạn để phù hợp với Quy định Bảo vệ Dữ liệu Chung của EU (GDPR), Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA/CPRA), và Nghị định 13/2023/NĐ-CP của Việt Nam về Bảo vệ Dữ liệu Cá nhân.

1. Phạm vi

Chính sách này áp dụng cho dữ liệu cá nhân chúng tôi xử lý khi bạn truy cập trang giới thiệu, gửi biểu mẫu liên hệ, đăng nhập công cụ quản trị, hoặc tương tác với Dịch vụ. Chính sách không áp dụng cho các trang web bên thứ ba được liên kết từ Dịch vụ.

2. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn là Ông Vũ Minh Tùng — công dân Việt Nam, cư trú tại Hà Nội, là cá nhân vận hành Venglish. Mọi yêu cầu về quyền riêng tư xin gửi tới contact@venglish.space.

3. Dữ liệu chúng tôi thu thập

Chúng tôi chỉ thu thập những gì cần thiết để vận hành, cải thiện và bảo vệ Dịch vụ.

  • Dữ liệu từ biểu mẫu liên hệ: họ tên, địa chỉ email, chủ đề và nội dung tin nhắn — khi bạn gửi biểu mẫu trên trang Liên hệ.
  • Dữ liệu tài khoản: trang giới thiệu công khai này không có đăng nhập và không thu thập thông tin đăng nhập hay dữ liệu xác thực nào.
  • Dữ liệu sử dụng: lượt xem trang, độ cuộn, đổi ngôn ngữ, lượt nhấp nút và các sự kiện tương tác tương tự — thu thập qua Google Analytics 4 ở dạng định danh giả (pseudonymous).
  • Dữ liệu thiết bị & kỹ thuật: địa chỉ IP (đã được Google Analytics rút ngắn), thông tin trình duyệt, kích thước màn hình, ngôn ngữ, múi giờ — tự động thu thập khi bạn tải bất kỳ trang nào.
  • Tuỳ chọn cục bộ: ngôn ngữ bạn chọn được lưu vào local storage của trình duyệt dưới khoá venglish.locale.preauth để trang web nhớ ở lần truy cập sau.

Chúng tôi không cố ý thu thập dữ liệu nhạy cảm (sức khoẻ, sinh trắc học, chủng tộc, tôn giáo, chính trị, hoặc xu hướng tính dục). Vui lòng không đưa các dữ liệu này vào biểu mẫu liên hệ.

4. Mục đích sử dụng dữ liệu

  • Phản hồi thắc mắc của bạn và cung cấp hỗ trợ.
  • Vận hành, bảo vệ, cải thiện Dịch vụ và phát triển tính năng mới.
  • Phân tích các mẫu sử dụng tổng hợp và đo lường hiệu quả tiếp thị.
  • Tuân thủ nghĩa vụ pháp lý và thi hành Điều khoản Dịch vụ.
  • Phát hiện, ngăn chặn và phản ứng với sự cố an ninh, lạm dụng hoặc gian lận.

5. Cơ sở pháp lý xử lý (GDPR)

Khi GDPR áp dụng, chúng tôi dựa trên các cơ sở pháp lý sau: (a) sự đồng ý của bạn cho cookies không thiết yếu và truyền thông tiếp thị; (b) sự cần thiết để thực hiện các bước trước/trong hợp đồng khi bạn gửi biểu mẫu liên hệ hoặc dùng nền tảng; (c) lợi ích chính đáng của chúng tôi trong việc vận hành, bảo vệ và cải thiện Dịch vụ, cân nhắc với quyền của bạn; (d) tuân thủ nghĩa vụ pháp lý.

6. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ với các bên xử lý sau, mỗi bên có thoả thuận bằng văn bản:

  • Email liên hệ: biểu mẫu liên hệ soạn sẵn thư trong ứng dụng email của chính bạn, gửi tới contact@venglish.space. Chúng tôi không lưu nội dung biểu mẫu trên máy chủ.
  • Google Analytics 4 (Google LLC / Google Ireland): xử lý dữ liệu sử dụng định danh giả để đo lường và cải thiện Dịch vụ. Địa chỉ IP được Google rút ngắn trước khi lưu.
  • Cloudflare, Inc. (lưu trữ, CDN & phân tích): phục vụ trang qua mạng lưới toàn cầu của Cloudflare và nhận log truy cập máy chủ chuẩn (IP, trình duyệt, thời gian); Cloudflare Web Analytics không dùng cookie.
  • Cơ quan nhà nước và lực lượng thực thi pháp luật: chỉ khi bị buộc bởi quy trình pháp lý hợp lệ và khi chúng tôi có nghĩa vụ tiết lộ.

7. Chuyển dữ liệu xuyên biên giới

Các bên xử lý của chúng tôi có thể lưu trữ và xử lý dữ liệu bên ngoài Việt Nam, bao gồm Hoa Kỳ và Khu vực Kinh tế Châu Âu. Khi chuyển dữ liệu cá nhân từ EEA, Vương quốc Anh hoặc Thuỵ Sĩ tới quốc gia chưa có quyết định đầy đủ (adequacy decision), chúng tôi áp dụng Điều khoản Hợp đồng Tiêu chuẩn của Uỷ ban Châu Âu (hoặc điều khoản tương đương của Anh/Thuỵ Sĩ) cùng các biện pháp bổ sung khi cần.

8. Thời gian lưu trữ dữ liệu

  • Tin nhắn từ biểu mẫu liên hệ: lưu tối đa 24 tháng kể từ lần liên lạc cuối, sau đó xoá trừ khi cần phục vụ tranh chấp đang diễn ra.
  • Dữ liệu tài khoản quản trị: lưu trong thời gian tài khoản hoạt động và tối đa 12 tháng sau khi vô hiệu hoá.
  • Dữ liệu phân tích (Google Analytics 4): lưu theo cài đặt GA4, hiện tại 14 tháng kể từ khi thu thập.
  • Log truy cập máy chủ: thường 30 ngày tại tầng lưu trữ.

9. Quyền của bạn

Tuỳ theo luật áp dụng, bạn có quyền:

  • Truy cập dữ liệu cá nhân chúng tôi giữ về bạn.
  • Yêu cầu chỉnh sửa dữ liệu không chính xác.
  • Yêu cầu xoá dữ liệu (quyền được lãng quên).
  • Hạn chế hoặc phản đối một số hoạt động xử lý.
  • Khả chuyển dữ liệu — nhận bản sao dữ liệu ở định dạng máy đọc được.
  • Rút lại sự đồng ý bất cứ lúc nào, khi việc xử lý dựa trên sự đồng ý.
  • Khiếu nại tới cơ quan giám sát của bạn (ví dụ cơ quan bảo vệ dữ liệu quốc gia tại EU/UK).

Để thực hiện bất kỳ quyền nào, gửi email tới contact@venglish.space. Chúng tôi sẽ phản hồi trong thời hạn luật áp dụng quy định (thông thường 30 ngày theo GDPR; tối đa 45 ngày theo CCPA).

10. Quyền theo CCPA/CPRA (California)

Nếu bạn là cư dân California, bạn có quyền biết chúng tôi thu thập thông tin cá nhân nào, yêu cầu xoá, sửa thông tin không chính xác, và từ chối mọi hoạt động bán hoặc chia sẻ thông tin cá nhân. Chúng tôi không bán hoặc chia sẻ thông tin cá nhân cho mục đích quảng cáo hành vi liên ngữ cảnh. Để thực hiện các quyền này, liên hệ contact@venglish.space.

11. Quyền theo Nghị định 13/2023/NĐ-CP (Việt Nam)

Nếu bạn ở Việt Nam, bạn có các quyền theo Nghị định 13/2023/NĐ-CP, bao gồm quyền được biết, đồng ý, truy cập, rút lại sự đồng ý, xoá, hạn chế xử lý, phản đối, khả chuyển dữ liệu và khiếu nại. Để thực hiện các quyền này, liên hệ contact@venglish.space.

12. Quyền riêng tư của trẻ em

Dịch vụ không hướng đến trẻ em dưới 13 tuổi (dưới 16 tuổi tại các khu vực có độ tuổi tối thiểu cao hơn, bao gồm phần lớn EU). Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ dưới độ tuổi này. Nếu bạn phát hiện trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ contact@venglish.space để chúng tôi xoá.

13. An toàn bảo mật

Chúng tôi áp dụng biện pháp kỹ thuật và tổ chức tương xứng với rủi ro: mã hoá TLS khi truyền, mã hoá khi lưu tại tầng cơ sở dữ liệu, kiểm soát truy cập theo nguyên tắc tối thiểu cần thiết, chính sách bảo mật nội dung (CSP) chặt, mã xác thực có xoay vòng, và rà soát định kỳ phụ thuộc và log truy cập. Không hệ thống nào có thể đảm bảo an toàn tuyệt đối; chúng tôi khuyến nghị bạn dùng mật khẩu mạnh, duy nhất, và báo cáo bất kỳ lỗ hổng nghi ngờ tới contact@venglish.space.

14. Cookies và công nghệ tương tự

Chúng tôi dùng một số ít cookies và công nghệ tương tự. Xem Chính sách Cookie để biết danh sách đầy đủ, mục đích, các bên thứ ba liên quan và cách kiểm soát.

15. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi trong hoạt động hoặc luật áp dụng. Ngày "Cập nhật lần cuối" ở đầu trang cho biết thời điểm chính sách được sửa đổi gần nhất. Các thay đổi quan trọng sẽ được thông báo qua Dịch vụ hoặc qua email khi phù hợp.

16. Liên hệ

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư, vui lòng liên hệ contact@venglish.space hoặc qua trang Liên hệ. Nếu bạn ở EU/EEA và không thể giải quyết với chúng tôi, bạn cũng có thể khiếu nại với cơ quan bảo vệ dữ liệu địa phương.

Có câu hỏi về tài liệu này?

Liên hệ với đội ngũ qua trang Liên hệ hoặc gửi thư tới contact@venglish.space.

Mở trang Liên hệ
Cập nhật lần cuối: 10/05/2026 VENGLISH · LEGAL · VI