HandIt!HandIt!
Pháp lý

Chính sách Bảo mật

Cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn

Cập nhật lần cuối: Tháng 3 năm 2026

1. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn là:

  • PFA Tofan Ioan
  • CUI: 52890378 · Reg. Com.: F2025045639006
  • B-dul Bucureștii Noi 136, Sector 1, București, Romania
  • Email: contact@handit.me

Đối với bất kỳ câu hỏi nào về bảo vệ dữ liệu, bạn có thể liên hệ với chúng tôi qua địa chỉ email ở trên. Chúng tôi cam kết xử lý dữ liệu của bạn theo Quy định (EU) 2016/679 (GDPR) và Luật Romania 190/2018.

2. Thông tin chúng tôi thu thập

Thông tin tài khoản

  • Họ tên, địa chỉ email và số điện thoại
  • Ảnh đại diện và tiểu sử
  • Kỹ năng và danh mục quan tâm
  • Dữ liệu xác thực (email/mật khẩu, hoặc mã xác thực từ Google/Apple Sign-In)
  • Thông tin thanh toán — được xử lý bởi Stripe (web), Apple (iOS) hoặc Google Play (Android). Chúng tôi không lưu trữ thông tin thẻ.

Thông tin sử dụng

  • Dữ liệu vị trí (chỉ khi được bạn cho phép, dùng để tìm công việc gần đó)
  • Lịch sử công việc và giao dịch tín dụng
  • Lịch sử danh sách mượn và yêu cầu, bao gồm báo cáo tình trạng vật phẩm
  • Tin nhắn giữa người dùng (văn bản và hình ảnh)
  • Đánh giá và xếp hạng bạn cho hoặc nhận
  • Bài đăng phản hồi và bình chọn

Dữ liệu hành vi và phân tích

  • Dữ liệu hành vi và phân tích: Dữ liệu sử dụng và hành vi: Chúng tôi thu thập lượt xem màn hình, mẫu điều hướng, cách sử dụng tính năng (như tạo công việc, tìm kiếm và ứng tuyển), và sự kiện tương tác trên nền tảng của chúng tôi. Dữ liệu này được liên kết với tài khoản của bạn khi đăng nhập, hoặc được lưu trữ với mã phiên ẩn danh khi không đăng nhập. Chúng tôi không thu thập địa chỉ IP, dấu vân tay thiết bị hoặc mã nhận dạng quảng cáo thông qua hệ thống này.

Thông tin kỹ thuật

  • Loại thiết bị, hệ điều hành và thông tin trình duyệt
  • Mã thông báo đẩy (để gửi thông báo đến thiết bị của bạn)
  • Địa chỉ IP và vị trí chung được suy ra từ đó
  • Tùy chọn cookie và lựa chọn đồng ý

4. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin thu thập được để:

  • Cung cấp, duy trì và cải thiện dịch vụ của chúng tôi
  • Kết nối bạn với các công việc và người giúp đỡ trong khu vực của bạn
  • Xử lý giao dịch tín dụng, mua hàng trong ứng dụng và rút tiền mặt
  • Gửi thông báo về cập nhật công việc, tin nhắn và hoạt động tài khoản
  • Xác minh danh tính của bạn để rút tiền mặt (thông qua Stripe Connect)
  • Tính toán điểm tin cậy và hiển thị đánh giá
  • Kiểm duyệt nội dung vì an toàn (bao gồm kiểm duyệt hình ảnh và văn bản hỗ trợ bởi AI)
  • Trả lời câu hỏi của bạn và cung cấp hỗ trợ
  • Phát hiện và ngăn chặn gian lận, thư rác và lạm dụng
  • Phân tích mẫu sử dụng và việc áp dụng tính năng để cải thiện trải nghiệm nền tảng

5. AI và xử lý tự động

HandIt! sử dụng trí tuệ nhân tạo trong nhiều tính năng. Chúng tôi tin vào sự minh bạch về cách AI xử lý dữ liệu của bạn:

Tính năng hỗ trợ bởi AI

  • Gợi ý tín dụng: Khi tạo công việc, AI phân tích tiêu đề, mô tả, danh mục và mức độ khó của công việc để gợi ý số lượng tín dụng hợp lý. Dữ liệu này được gửi đến OpenAI để xử lý.
  • Kiểm duyệt hình ảnh: Hình ảnh tải lên trong chat được phân tích bởi OpenAI Moderation API để phát hiện nội dung không phù hợp.
  • Hỗ trợ chat: Hệ thống nhắn tin sử dụng AI để hỗ trợ các tính năng giao tiếp.
  • Xử lý phản hồi: Khi gửi phản hồi, AI được sử dụng để hỗ trợ phân loại và xử lý.
  • Phát hiện gian lận: Các hệ thống tự động phân tích mẫu để phát hiện hoạt động có khả năng gian lận. Điều này có thể bao gồm đánh dấu các giao dịch tín dụng bất thường hoặc hành vi tài khoản đáng ngờ.

Quyền của bạn liên quan đến AI

Theo Điều 22 GDPR, bạn có quyền không bị đưa ra quyết định dựa hoàn toàn vào xử lý tự động mà tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể tương tự. Các tính năng AI của chúng tôi hỗ trợ việc ra quyết định của con người thay vì đưa ra quyết định hoàn toàn tự động. Nếu bạn tin rằng một quyết định tự động đã ảnh hưởng đến bạn, hãy liên hệ với chúng tôi tại contact@handit.me để được con người xem xét.

6. Chia sẻ thông tin

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi chia sẻ dữ liệu với các nhóm người nhận sau:

Người dùng khác

Hồ sơ công khai, đánh giá, danh sách công việc và danh sách mượn của bạn hiển thị cho người dùng khác như một phần của dịch vụ.

Nhà cung cấp dịch vụ (Bên xử lý dữ liệu)

Chúng tôi sử dụng các dịch vụ bên thứ ba sau để vận hành HandIt!:

  • Supabase (AWS, EU/US) — Lưu trữ cơ sở dữ liệu, xác thực, lưu trữ tệp, nhắn tin thời gian thực
  • Stripe (US) — Xử lý thanh toán web, rút tiền mặt, xác minh danh tính
  • Apple / Google (US) — Mua hàng trong ứng dụng và quản lý đăng ký trên di động
  • OpenAI (US) — Gợi ý tín dụng AI, kiểm duyệt hình ảnh, hỗ trợ chat, xử lý phản hồi
  • Google Analytics (US) — Phân tích sử dụng trang web ẩn danh
  • Microsoft Clarity (US) — Ghi lại phiên và bản đồ nhiệt để hiểu cách người dùng tương tác với trang web (ẩn danh)
  • Expo (US) — Gửi thông báo đẩy cho ứng dụng di động
  • Twilio (US) — Xác minh số điện thoại qua SMS
  • Resend (US) — Gửi email giao dịch (email chào mừng, phiếu hỗ trợ)
  • Mapbox (US) — Hiển thị bản đồ và mã hóa địa lý
  • Vercel (US) — Lưu trữ ứng dụng web

Pháp lý và an toàn

  • Tuân thủ pháp luật: Để tuân thủ luật pháp, quy định hoặc yêu cầu pháp lý
  • An toàn: Để bảo vệ quyền, sự an toàn và tài sản của người dùng và HandIt!

7. Chuyển dữ liệu quốc tế

HandIt! hoạt động từ Romania (EU). Tuy nhiên, một số nhà cung cấp dịch vụ của chúng tôi có trụ sở tại Hoa Kỳ. Khi dữ liệu của bạn được chuyển ra ngoài Khu vực Kinh tế Châu Âu (EEA), chúng tôi đảm bảo các biện pháp bảo vệ thích hợp:

  • Khung Bảo mật Dữ liệu EU-US (cho các nhà cung cấp Hoa Kỳ được chứng nhận)
  • Điều khoản Hợp đồng Tiêu chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt
  • Quyết định về tính đầy đủ khi có thể áp dụng

Bạn có thể yêu cầu thêm thông tin về các biện pháp bảo vệ cụ thể áp dụng cho việc chuyển dữ liệu của bạn bằng cách liên hệ với chúng tôi tại contact@handit.me.

8. Dữ liệu vị trí

HandIt! sử dụng vị trí của bạn để hiển thị các công việc gần đó và kết nối bạn với người giúp đỡ địa phương. Chúng tôi chỉ thu thập dữ liệu vị trí khi bạn sử dụng ứng dụng và với sự cho phép rõ ràng của bạn.

  • Vị trí được sử dụng để kết nối công việc, tính khoảng cách và tính năng bản đồ
  • Vị trí công việc được làm mờ ngẫu nhiên nhẹ (fuzzed) để bảo vệ địa chỉ chính xác khỏi người dùng khác
  • Dữ liệu vị trí có thể được sử dụng để cung cấp gợi ý tín dụng phù hợp theo khu vực
  • Bạn có thể tắt quyền truy cập vị trí trong cài đặt thiết bị hoặc trong Cài đặt → Quyền riêng tư, mặc dù điều này sẽ hạn chế chức năng

9. Bảo mật dữ liệu

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ thông tin cá nhân của bạn:

  • Mã hóa dữ liệu khi truyền (TLS/SSL) và khi lưu trữ
  • Xử lý thanh toán an toàn thông qua Stripe (tuân thủ PCI DSS), Apple và Google
  • Lưu trữ phiên mã hóa trên thiết bị di động (MMKV)
  • Chính sách bảo mật cấp hàng trên tất cả các bảng cơ sở dữ liệu
  • Kiểm tra bảo mật và giám sát thường xuyên
  • Kiểm soát truy cập hạn chế quyền truy cập vào dữ liệu người dùng

Mặc dù chúng tôi cố gắng bảo vệ dữ liệu của bạn, không có phương pháp truyền tải hoặc lưu trữ nào an toàn 100%. Nếu bạn phát hiện lỗ hổng bảo mật, vui lòng báo cáo tại contact@handit.me.

10. Quyền của bạn (GDPR)

Theo GDPR và Luật Romania 190/2018, bạn có các quyền sau:

  • Truy cập (Art. 15): Yêu cầu bản sao dữ liệu cá nhân của bạn. Sử dụng Cài đặt → Quyền riêng tư → Xuất dữ liệu để tải dữ liệu ở định dạng JSON.
  • Chỉnh sửa (Art. 16): Cập nhật hoặc sửa thông tin của bạn bất cứ lúc nào trong cài đặt hồ sơ.
  • Xóa (Art. 17): Yêu cầu xóa tài khoản qua Cài đặt → Quyền riêng tư → Xóa tài khoản. Dữ liệu cá nhân của bạn sẽ được ẩn danh và tài khoản bị vô hiệu hóa. Đánh giá sẽ được ẩn danh (tên bạn bị xóa). Hồ sơ giao dịch có thể được giữ lại theo yêu cầu của pháp luật.
  • Khả năng chuyển dữ liệu (Art. 20): Xuất dữ liệu ở định dạng JSON có thể đọc được bằng máy.
  • Hạn chế xử lý (Art. 18): Kiểm soát dữ liệu hiển thị qua cài đặt quyền riêng tư (trạng thái trực tuyến, hoạt động gần đây, xếp hạng, lịch sử công việc, vị trí).
  • Phản đối xử lý (Art. 21): Phản đối việc xử lý dựa trên lợi ích hợp pháp. Liên hệ chúng tôi để thực hiện quyền này.
  • Rút lại sự đồng ý (Art. 7): Rút lại sự đồng ý cho truy cập vị trí, cookie phân tích hoặc cookie tiếp thị bất cứ lúc nào mà không ảnh hưởng đến việc xử lý trước đó.
  • Ra quyết định tự động (Art. 22): Yêu cầu con người xem xét các quyết định tự động ảnh hưởng đáng kể đến bạn.

Bạn có thể thực hiện hầu hết các quyền trực tiếp trong ứng dụng tại Cài đặt → Quyền riêng tư. Để được hỗ trợ hoặc nộp khiếu nại, liên hệ chúng tôi tại contact@handit.me. Chúng tôi phản hồi trong vòng 30 ngày.

Bạn cũng có quyền nộp khiếu nại với Cơ quan Giám sát Quốc gia Romania về Xử lý Dữ liệu Cá nhân (ANSPDCP) tại www.dataprotection.ro.

11. Lưu trữ dữ liệu

Chúng tôi lưu trữ dữ liệu của bạn miễn là tài khoản còn hoạt động. Khi bạn xóa tài khoản:

  • Thông tin cá nhân của bạn được ẩn danh (tên, email, điện thoại, ảnh bị xóa)
  • Tài khoản xác thực của bạn bị xóa vĩnh viễn (bạn không thể đăng nhập lại)
  • Tin nhắn được tách khỏi danh tính của bạn
  • Đánh giá được ẩn danh (tên bạn bị xóa nhưng nội dung đánh giá được giữ lại)
  • Hồ sơ giao dịch được giữ lại để tuân thủ pháp luật và thuế theo quy định của luật Romania

Việc ẩn danh tài khoản được xử lý ngay lập tức khi có yêu cầu của bạn. Hồ sơ hồ sơ ẩn danh được giữ lại để duy trì tính toàn vẹn tham chiếu của nền tảng (ví dụ: lịch sử công việc đã hoàn thành, số lượng đánh giá).

Lưu trữ dữ liệu phân tích: Các phiên phân tích ẩn danh (từ người dùng không tạo tài khoản) sẽ tự động bị xóa sau 30 ngày không hoạt động. Đối với người dùng đã xác thực, các sự kiện phân tích thô được tổng hợp thành bản tóm tắt hàng ngày ẩn danh sau 180 ngày, sau đó các bản ghi sự kiện riêng lẻ bị xóa. Các bản tóm tắt tổng hợp không chứa mã nhận dạng cá nhân và được lưu trữ vô thời hạn để phân tích xu hướng dài hạn.

12. Cookie và theo dõi

Chúng tôi sử dụng cookie và các công nghệ tương tự trên trang web. Bạn có thể quản lý tùy chọn thông qua biểu ngữ đồng ý cookie hoặc qua liên kết Cài đặt Cookie ở chân trang.

Cookie thiết yếu (luôn hoạt động)

Cần thiết cho xác thực, bảo mật và chức năng cơ bản của nền tảng. Không thể tắt.

Cookie phân tích (tùy chọn)

  • Google Analytics: Thu thập dữ liệu sử dụng ẩn danh để giúp chúng tôi hiểu cách người dùng tương tác với trang web
  • Microsoft Clarity: Ghi lại phát lại phiên ẩn danh và bản đồ nhiệt để giúp chúng tôi cải thiện trải nghiệm người dùng. Clarity có thể ghi lại chuyển động chuột, nhấp chuột và hành vi cuộn trên trang web.
  • HandIt Platform Analytics: Chúng tôi thu thập dữ liệu sử dụng từ bên thứ nhất bao gồm lượt xem màn hình, tương tác tính năng và truy vấn tìm kiếm để hiểu cách nền tảng được sử dụng và cải thiện trải nghiệm. Hệ thống này hoạt động theo lợi ích hợp pháp (không phải đồng ý cookie) vì không sử dụng cookie trên web — nó sử dụng mã phiên lưu trong cookie bên thứ nhất có thời hạn 30 ngày. Trên di động, mã phiên ngẫu nhiên được lưu cục bộ trên thiết bị. Không sử dụng địa chỉ IP, dấu vân tay thiết bị hoặc theo dõi chéo trang.

Cookie tiếp thị (tùy chọn)

Được sử dụng cho quảng cáo cá nhân hóa và theo dõi chiến dịch. Hiện tại chưa hoạt động nhưng có thể được kích hoạt trong tương lai. Bạn sẽ được yêu cầu đồng ý trước khi bất kỳ cookie tiếp thị nào được thiết lập.

Bạn có thể thay đổi tùy chọn cookie bất cứ lúc nào bằng cách nhấp "Cài đặt Cookie" ở chân trang hoặc điều chỉnh cài đặt trình duyệt.

13. Quyền riêng tư của trẻ em

HandIt! không dành cho người dùng dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi. Nếu chúng tôi phát hiện đã thu thập dữ liệu từ trẻ em dưới 13 tuổi, chúng tôi sẽ xóa ngay. Người dùng từ 13-18 tuổi cần có sự đồng ý của phụ huynh để sử dụng nền tảng, theo Điều 8 GDPR và luật Romania.

14. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng qua ứng dụng hoặc email. Việc tiếp tục sử dụng HandIt! sau các thay đổi đồng nghĩa với việc chấp nhận chính sách cập nhật. Chúng tôi khuyến khích bạn xem lại trang này định kỳ.

15. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này hoặc dữ liệu của bạn, vui lòng liên hệ chúng tôi tại contact@handit.me

Đối với khiếu nại về bảo vệ dữ liệu, bạn cũng có thể liên hệ Cơ quan Giám sát Quốc gia Romania về Xử lý Dữ liệu Cá nhân (ANSPDCP): www.dataprotection.ro

Tài liệu liên quan

Điều khoản Dịch vụLiên hệ với chúng tôi
Chính sách Bảo mật | HandIt!