Trang Chủ
Có Sẵn
Image Optimizer Translate Backup Vault Cookie Guard Live Chat
Ra Mắt 2025
SEO Boost Speed Cache Security Shield
Hỗ Trợ
Ngôn ngữ
🇬🇧 EN 🇩🇪 DE 🇫🇷 FR 🇪🇸 ES 🇮🇹 IT 🇵🇹 PT 🇳🇱 NL 🇸🇪 SV 🇩🇰 DA 🇫🇮 FI 🇳🇴 NO 🇵🇱 PL 🇷🇺 RU 🇺🇦 UK 🇹🇷 TR 🇷🇴 RO 🇨🇿 CS 🇭🇺 HU 🇬🇷 EL 🇧🇬 BG 🇭🇷 HR 🇷🇸 SR 🇸🇰 SK 🇸🇦 AR 🇮🇷 FA 🇮🇱 HE 🇵🇰 UR 🇨🇳 ZH 🇯🇵 JA 🇰🇷 KO 🇻🇳 VI 🇹🇭 TH 🇮🇩 ID 🇲🇾 MS 🇵🇭 FIL 🇲🇲 MY 🇰🇭 KM 🇮🇳 HI 🇧🇩 BN 🇮🇳 PA 🇮🇳 TA 🇮🇳 TE 🇮🇳 MR 🇰🇪 SW 🇪🇹 AM 🇿🇦 AF
Đăng NhậpBắt Đầu Miễn Phí

Chính sách Bảo mật

Cập nhật lần cuối: Tháng 1 năm 2026

1. Giới thiệu

Baduno GmbH ('chúng tôi' hoặc 'của chúng tôi') vận hành jetweb.app. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của quý vị khi quý vị sử dụng dịch vụ của chúng tôi.

Bộ điều khiển dữ liệu:

  • Baduno GmbH
  • Mainzer Landstr. 166, D-60327 Frankfurt am Main, Đức
  • Sổ đăng ký thương mại: Amtsgericht Frankfurt am Main, HRB 111727
  • EUID: DEM1201.HRB111727
  • Email: [email protected]

2. Dữ Liệu Chúng Tôi Thu Thập

Thông Tin Tài Khoản

Khi quý khách tạo tài khoản, chúng tôi thu thập:

  • Địa chỉ email
  • Tên (tùy chọn)
  • Tên công ty (tùy chọn)
  • Thông tin thanh toán (được xử lý bởi nhà cung cấp thanh toán của chúng tôi)
  • Thống kê sử dụng API
  • Địa chỉ IP

Dữ Liệu Sử Dụng

Chúng tôi tự động thu thập:

  • Loại và phiên bản trình duyệt
  • Các trang đã truy cập
  • Cookie phiên (thiết yếu)
  • Mã thông báo xác thực
  • Cookie tùy chọn

Cookie

Chúng tôi sử dụng cookie thiết yếu cho việc xác thực và quản lý phiên làm việc. Không có cookie theo dõi nào được sử dụng nếu không có sự đồng ý.

  • Phân tích (chỉ khi có sự đồng ý)
  • Tiếp thị (chỉ khi có sự đồng ý)
  • Dữ liệu xác thực hai yếu tố: Bí mật TOTP, thông tin xác thực WebAuthn, bản ghi OTP qua Email, bản ghi OTP qua SMS, hoặc mã dự phòng được mã hóa
  • Mã thông báo OAuth từ Google, GitHub, hoặc Apple (nếu bạn sử dụng đăng nhập xã hội)

Dữ liệu sử dụng

Tùy thuộc vào sản phẩm bạn sử dụng, chúng tôi thu thập:

  • Image Optimizer: thống kê tải lên hình ảnh, số lần chuyển đổi, băng thông CDN
  • Translate: số lượng ký tự dịch, các cặp ngôn ngữ được sử dụng
  • Backup Vault: siêu dữ liệu sao lưu (tên tệp, kích thước, dấu thời gian — không phải nội dung sao lưu)
  • Cookie Guard: bản ghi đồng ý, số lần hiển thị biểu ngữ, kết quả quét cookie
  • Live Chat: tin nhắn trò chuyện, siêu dữ liệu cuộc hội thoại, phân công đại lý

Dữ liệu được thu thập tự động

Khi bạn truy cập trang web của chúng tôi, chúng tôi tự động thu thập:

  • Địa chỉ IP
  • Loại và phiên bản trình duyệt
  • Hệ điều hành
  • Trang đã truy cập và thời gian sử dụng
  • URL giới thiệu
  • Loại thiết bị (máy tính để bàn, di động, máy tính bảng)

Dữ liệu Thanh toán

Quá trình xử lý thanh toán được xử lý hoàn toàn bởi Stripe, Inc. Chúng tôi không lưu trữ, xử lý hoặc có quyền truy cập vào số thẻ tín dụng đầy đủ, mã CVV hoặc chi tiết tài khoản ngân hàng của bạn. Chúng tôi chỉ lưu trữ:

  • ID khách hàng và ID đăng ký Stripe
  • Loại phương thức thanh toán (thương hiệu thẻ, 4 chữ số cuối hoặc tên ngân hàng SEPA)
  • Lịch sử hóa đơn và giao dịch
  • Địa chỉ thanh toán (nếu được cung cấp)

3. Cách Chúng Tôi Sử Dụng Dữ Liệu Của Quý Vị

Chúng tôi sử dụng dữ liệu của Quý vị để:

Cookie Thiết yếu (Luôn Hoạt động)

Những cookie này cần thiết để trang web hoạt động và không thể bị vô hiệu hóa:

  • Cung cấp và duy trì dịch vụ của chúng tôi
  • Xử lý các giao dịch của Quý vị
  • Gửi các thông báo liên quan đến dịch vụ

Cookie Phân tích (Yêu cầu Sự đồng ý)

Những cookie này giúp chúng tôi hiểu cách khách truy cập tương tác với trang web của chúng tôi. Chúng chỉ được đặt sau khi bạn đồng ý:

  • Phản hồi các yêu cầu hỗ trợ
  • Cải thiện dịch vụ của chúng tôi

Cookie Tiếp thị (Yêu cầu Sự đồng ý)

Những cookie này theo dõi hiệu quả quảng cáo. Chúng chỉ được đặt sau khi bạn đồng ý:

  • Tuân thủ các nghĩa vụ pháp lý
  • jw_fbclid — Miền: .jetweb.app — Thời lượng: 90 ngày — Mục đích: Ghi nhận nhấp chuột quảng cáo Meta (Facebook)
  • jw_ttclid — Miền: .jetweb.app — Thời lượng: 90 ngày — Mục đích: Ghi nhận nhấp chuột quảng cáo TikTok
  • jw_msclkid — Miền: .jetweb.app — Thời lượng: 90 ngày — Mục đích: Ghi nhận nhấp chuột quảng cáo Microsoft

4. Lưu Trữ Dữ Liệu

Dữ liệu của Quý vị được lưu trữ trên các máy chủ đặt tại Liên minh Châu Âu. Chúng tôi sử dụng các biện pháp bảo mật tiêu chuẩn ngành bao gồm:

Thực hiện Hợp đồng (Điều 6(1)(b) GDPR)

Xử lý cần thiết để cung cấp dịch vụ của chúng tôi: quản lý tài khoản, cung cấp dịch vụ, xử lý thanh toán và hỗ trợ khách hàng.

Lợi ích chính đáng (Điều 6(1)(f) GDPR)

Xử lý vì lợi ích kinh doanh chính đáng của chúng tôi: cải thiện dịch vụ, ngăn ngừa gian lận, các biện pháp bảo mật và phân tích sử dụng ẩn danh. Bạn có quyền phản đối việc xử lý này.

Sự đồng ý (Điều 6(1)(a) GDPR)

Xử lý dựa trên sự đồng ý rõ ràng của bạn: cookie phân tích, cookie tiếp thị, theo dõi chuyển đổi, liên lạc bản tin và phân hồ sơ tùy chọn. Bạn có thể rút lại sự đồng ý bất cứ lúc nào.

Nghĩa vụ pháp lý (Điều 6(1)(c) GDPR)

Xử lý được yêu cầu bởi pháp luật: lưu giữ hồ sơ thuế (10 năm theo AO §147), chống rửa tiền và báo cáo tuân thủ pháp lý.

5. Dịch vụ của Bên thứ ba

Chúng tôi sử dụng các dịch vụ của bên thứ ba sau:

  • Baduno Payment Gateway (Đức)
  • SendGrid (cho email giao dịch)
  • Cloudflare (phân phối nội dung)
  • Cloudflare R2 (khu vực EU)
  • Gửi email giao dịch (xác minh tài khoản, đặt lại mật khẩu, biên lai thanh toán, thông báo đăng ký)
  • Phản hồi các yêu cầu hỗ trợ và tickets
  • Cải thiện dịch vụ của chúng tôi dựa trên các mẫu sử dụng ẩn danh
  • Ngăn ngừa gian lận, lạm dụng và truy cập trái phép
  • Tuân thủ các nghĩa vụ pháp lý và quy định
  • Gửi thông tin liên lạc tiếp thị (chỉ với sự đồng ý rõ ràng của bạn)
  • Đo lường hiệu quả quảng cáo thông qua theo dõi chuyển đổi (chỉ với sự đồng ý của bạn thông qua Google Ads, Meta Pixel, TikTok Pixel, Microsoft UET)

6. Quyền của Quý khách

Image Optimizer

Hình ảnh bạn tải lên được xử lý bởi thư viện Sharp trên máy chủ của chúng tôi, lưu trữ trong Cloudflare R2 (khu vực EU) và phục vụ qua tên miền phụ CDN được cá nhân hóa của bạn (yourname.cdn.jetweb.app). URL CDN được ký HMAC để ngăn chặn truy cập trái phép. Hình ảnh gốc và đã chuyển đổi được lưu trữ cho đến khi bạn xóa chúng hoặc tài khoản của bạn bị chấm dứt.

Translate

Văn bản bạn gửi để dịch được gửi đến API dịch thuật AI Baduno để xử lý. Chỉ nội dung văn bản và ngôn ngữ đích được truyền đi — không có dữ liệu cá nhân, thông tin tài khoản hoặc siêu dữ liệu nào được chia sẻ với dịch vụ AI. Văn bản đã Translate được trả về trang WordPress của bạn; chúng tôi không lưu trữ vĩnh viễn nội dung bản dịch của bạn.

Backup Vault

Các tệp sao lưu WordPress được mã hóa bằng AES-256 và lưu trữ trong Cloudflare R2 (khu vực EU, Frankfurt). Siêu dữ liệu sao lưu (tên tệp, kích thước, dấu thời gian) được lưu trữ trong cơ sở dữ liệu của chúng tôi. Thời gian lưu giữ sao lưu phụ thuộc vào gói đăng ký của bạn (7 đến 365 ngày). Bạn có thể xóa các bản sao lưu thủ công bất cứ lúc nào từ bảng điều khiển của mình.

Cookie Guard

Hồ sơ đồng ý cookie (đồng ý/từ chối theo từng danh mục, dấu thời gian, ID người truy cập ẩn danh) được lưu trữ trong Cloudflare Workers KV (lưu trữ biên). Dữ liệu đồng ý được xử lý tuân thủ các tiêu chuẩn khung TCF 2.2. Kết quả quét cookie cho trang web của bạn được lưu trữ trong cơ sở dữ liệu của chúng tôi.

Live Chat

Tin nhắn trò chuyện giữa khách truy cập và đại lý được truyền qua kết nối WebSocket (Socket.IO) và lưu trữ trong cơ sở dữ liệu của chúng tôi. Tin nhắn bao gồm loại người gửi, dấu thời gian và siêu dữ liệu cuộc trò chuyện. Thông tin khách truy cập (tên, email nếu được cung cấp) được lưu trữ trong suốt thời gian trò chuyện. Dữ liệu về tình trạng sẵn sàng và phân công đại lý được xử lý trong thời gian thực.

7. Lưu giữ Dữ liệu

Chúng tôi lưu giữ dữ liệu của quý khách trong thời gian tài khoản còn hoạt động hoặc khi cần thiết để cung cấp dịch vụ. Sau khi xóa tài khoản:

Xử lý Thanh toán

Stripe, Inc. (USA) — Xử lý tất cả thanh toán, đăng ký và hoàn tiền. Stripe được chứng nhận PCI DSS Cấp 1. Dữ liệu được chia sẻ: email, tên, địa chỉ thanh toán, phương thức thanh toán.

Stripe Privacy Policy

Gửi Email

Twilio SendGrid (USA) — Gửi email giao dịch (xác minh, đặt lại mật khẩu, biên nhận, thông báo). Dữ liệu được chia sẻ: địa chỉ email, tên, nội dung email.

Twilio/SendGrid Privacy Policy

Cơ sở hạ tầng

Cloudflare, Inc. (USA) — Cung cấp CDN, bảo vệ DDoS, lưu trữ đối tượng R2 (khu vực EU), Workers (máy tính biên) và lưu trữ KV. Hetzner Online GmbH (Đức) — Lưu trữ cơ sở dữ liệu chính và máy chủ ứng dụng của chúng tôi tại Frankfurt, Đức.

Cloudflare Privacy Policy

Dịch thuật AI

Baduno AI (Đức) — Xử lý yêu cầu dịch thuật. Chỉ nội dung văn bản và ngôn ngữ đích được chia sẻ; không có dữ liệu cá nhân nào được truyền đi.

Phân tích và Quảng cáo (Yêu cầu Đồng ý)

Các dịch vụ sau chỉ được kích hoạt sau khi bạn đưa ra sự đồng ý rõ ràng thông qua biểu ngữ cookie của chúng tôi:

  • Dữ liệu cá nhân bị xóa trong vòng 30 ngày
  • Dữ liệu sao lưu bị xóa trong vòng 90 ngày
  • Thống kê sử dụng đã ẩn danh có thể được lưu giữ
  • Hồ sơ pháp lý được lưu giữ theo yêu cầu của pháp luật
  • Hồ sơ thanh toán được lưu giữ trong 10 năm (yêu cầu về thuế)

Nhà cung cấp Xác thực OAuth

Nếu bạn chọn đăng nhập bằng tài khoản mạng xã hội, chúng tôi nhận địa chỉ email và tên của bạn từ các nhà cung cấp sau:

  • Tickets hỗ trợ bị xóa sau 3 năm
  • GitHub (Microsoft Corporation, USA)
  • Apple (Apple Inc., USA)

Bảo mật

Google reCAPTCHA v2 (Google LLC, Hoa Kỳ) — Bảo vệ biểu mẫu chống lại lạm dụng tự động. Có thể xử lý địa chỉ IP và dữ liệu trình duyệt.

Google Privacy Policy

8. Chuyển giao Quốc tế

Dữ liệu của quý khách được xử lý trong phạm vi EU. Nếu việc chuyển dữ liệu ra ngoài EU là cần thiết, chúng tôi đảm bảo:

  • Bảo vệ đầy đủ thông qua các cơ chế đã được phê duyệt
  • Lưu trữ đối tượng trong Cloudflare R2 (khu vực EU)
  • Mã hóa AES-256 cho các bản sao lưu được lưu trữ
  • Mã hóa TLS 1.3 cho tất cả dữ liệu đang truyền
  • Mật khẩu được băm bằng bcrypt (hệ số muối 12)
  • URL CDN được ký HMAC để ngăn chặn truy cập trái phép
  • Truy vấn SQL tham số hóa để ngăn chặn tấn công tiêm nhiễm
  • Giới hạn tốc độ trên tất cả các điểm cuối API
  • Bảo vệ DDoS thông qua Cloudflare
  • Đánh giá bảo mật định kỳ và cập nhật phụ thuộc

9. Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho quý khách về những thay đổi quan trọng qua email hoặc thông qua dịch vụ của chúng tôi.

  • Khung Bảo mật Dữ liệu EU-Hoa Kỳ (DPF) — Stripe, Google, Meta, Microsoft và Cloudflare được chứng nhận theo DPF
  • Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs) — Được Ủy ban Châu Âu phê duyệt như một biện pháp bảo vệ bổ sung
  • Các biện pháp bổ sung — Mã hóa, giả danh hóa và kiểm soát truy cập

Nhà cung cấp bị ảnh hưởng: Stripe, SendGrid/Twilio, Cloudflare, Google, Meta, TikTok và Microsoft.

10. Liên hệ với Chúng tôi

Đối với các yêu cầu liên quan đến quyền riêng tư, vui lòng liên hệ với chúng tôi tại [email protected] hoặc viết thư cho Baduno GmbH, Đức.

  • Dữ liệu tài khoản — Cho đến khi bạn xóa tài khoản của mình
  • Nhật ký API và truy cập — 90 ngày
  • Bản ghi phiên — 30 ngày sau hoạt động cuối cùng
  • Dữ liệu theo dõi chuyển đổi — 12 tháng
  • Tệp sao lưu — Phụ thuộc vào gói của bạn (7 đến 365 ngày)
  • Hồ sơ thanh toán và hóa đơn — 10 năm (theo yêu cầu của luật thuế Đức, AO §147)
  • Tickets hỗ trợ — 3 năm sau khi giải quyết
  • Hồ sơ đồng ý cookie — Cho đến khi thu hồi sự đồng ý hoặc 24 tháng
  • Tin nhắn trò chuyện — Cho đến khi cuộc hội thoại bị xóa hoặc tài khoản bị chấm dứt
  • Đồng ý nhận bản tin — Cho đến khi bạn hủy đăng ký

Sau khi xóa tài khoản:

  • Dữ liệu cá nhân được ẩn danh hoặc xóa trong vòng 30 ngày
  • Dữ liệu sao lưu được xóa trong vòng 90 ngày
  • Hồ sơ pháp lý (thanh toán, hóa đơn) được lưu giữ theo yêu cầu của pháp luật

11. Quyền của Bạn Theo GDPR

Là một đối tượng dữ liệu trong Khu vực Kinh tế Châu Âu, bạn có các quyền sau:

  • Quyền Truy cập (Điều 15 GDPR) — Yêu cầu một bản sao dữ liệu cá nhân của bạn. Bạn có thể xuất dữ liệu trực tiếp từ bảng điều khiển của mình.
  • Quyền Sửa đổi (Điều 16 GDPR) — Sửa dữ liệu không chính xác hoặc không đầy đủ thông qua cài đặt tài khoản của bạn.
  • Quyền Xóa (Điều 17 GDPR) — Yêu cầu xóa dữ liệu cá nhân của bạn ('quyền được lãng quên'). Bạn có thể xóa tài khoản của mình từ bảng điều khiển.
  • Quyền Hạn chế (Điều 18 GDPR) — Yêu cầu chúng tôi hạn chế xử lý dữ liệu của bạn trong một số trường hợp nhất định.
  • Quyền Di chuyển Dữ liệu (Điều 20 GDPR) — Nhận dữ liệu của bạn ở định dạng có cấu trúc, máy có thể đọc được.
  • Quyền Phản đối (Điều 21 GDPR) — Phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp, bao gồm tiếp thị trực tiếp.
  • Quyền Rút lại Sự đồng ý (Điều 7(3) GDPR) — Rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại.

Để thực hiện quyền của mình, hãy liên hệ với chúng tôi tại [email protected] hoặc sử dụng các tùy chọn tự phục vụ trong bảng điều khiển của bạn.

Cơ quan giám sát: Nếu bạn tin rằng quyền bảo vệ dữ liệu của mình đã bị vi phạm, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu địa phương. Cơ quan giám sát chính của chúng tôi là:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Germany

12. Quyền riêng tư tại California (CCPA)

Nếu bạn là cư dân California, bạn có các quyền bổ sung sau theo Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California:

  • Quyền được Biết — Bạn có thể yêu cầu thông tin về dữ liệu cá nhân chúng tôi thu thập, sử dụng và chia sẻ.
  • Quyền Xóa — Bạn có thể yêu cầu xóa dữ liệu cá nhân của mình.
  • Quyền Từ chối — Bạn có thể từ chối việc bán dữ liệu cá nhân.
  • Quyền Không Phân biệt đối xử — Chúng tôi sẽ không phân biệt đối xử với bạn vì thực hiện các quyền theo CCPA.

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba. Chúng tôi không chia sẻ dữ liệu cá nhân cho mục đích quảng cáo hành vi xuyên ngữ cảnh nếu không có sự đồng ý của bạn.

13. Quyền riêng tư của Trẻ em

Dịch vụ của chúng tôi không dành cho trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi biết rằng mình đã thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi, chúng tôi sẽ thực hiện các bước để xóa dữ liệu đó ngay lập tức. Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng con bạn đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi tại [email protected].

14. Quyết định Tự động

Chúng tôi không sử dụng quyết định tự động hoặc phân tích hồ sơ tạo ra hiệu lực pháp lý hoặc tác động tương tự đáng kể đối với bạn. Các giới hạn gói đăng ký (ví dụ: hạn mức hình ảnh, ký tự dịch) được áp dụng minh bạch dựa trên cấp độ gói bạn chọn và được hiển thị đầy đủ trong bảng điều khiển của bạn.

15. Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian để phản ánh những thay đổi trong thực tiễn, công nghệ hoặc yêu cầu pháp lý của chúng tôi. Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng ít nhất 30 ngày trước qua email hoặc thông báo nổi bật trên trang web của chúng tôi. Việc bạn tiếp tục sử dụng dịch vụ của chúng tôi sau ngày có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách đã cập nhật.

16. Liên hệ với Chúng tôi

Đối với bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến quyền riêng tư, vui lòng liên hệ với chúng tôi:

Liên hệ

Email: [email protected]

Baduno GmbH
Mainzer Landstr. 166
D-60327 Frankfurt am Main
Germany

Email: [email protected]