Chính sách Quyền riêng tư

Chính sách Quyền riêng tư này giải thích cách Swopli LTDA ("Swopli", "chúng tôi") thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn sử dụng nền tảng Swopli — bao gồm trang web, ứng dụng di động và các dịch vụ liên quan của chúng tôi (gọi chung là "Nền tảng"). Swopli là một thị trường trao đổi ngang hàng cho phép người dùng trao đổi sản phẩm và dịch vụ trực tiếp với nhau mà không cần các giao dịch tài chính giữa người dùng.

Chính sách này được tổ chức thành phần Global Baseline áp dụng cho tất cả người dùng trên toàn thế giới, tiếp theo là các phần dành riêng cho từng khu vực tài phán cung cấp các quyền, thông tin tiết lộ và bảo vệ bổ sung theo yêu cầu của luật pháp địa phương. Nếu bạn cư trú tại một khu vực tài phán được đề cập trong một trong các phần cụ thể bên dưới, phần đó sẽ bổ sung (và trong trường hợp có mâu thuẫn, sẽ được ưu tiên áp dụng hơn) cho phần Global Baseline.

Bên Kiểm soát Dữ liệu: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

Cán bộ Bảo vệ Dữ liệu (DPO): Email: dpo@swopli.com

---

Global Baseline

Phần này áp dụng cho tất cả người dùng Swopli tại các quốc gia nơi Swopli làm cho các tính năng liên quan khả dụng theo Phạm vi tính năng. Chúng tôi áp dụng các nguyên tắc ưu tiên GDPR làm tiêu chuẩn toàn thế giới, nghĩa là tất cả người dùng đều được hưởng các tiêu chuẩn bảo vệ dữ liệu cao bất kể yêu cầu của luật pháp địa phương.

Dữ liệu Chúng tôi Thu thập

Dữ liệu Bạn Cung cấp

Danh mục	Khi Thu thập	Ví dụ
Định danh	Đăng ký	Họ tên, tên người dùng, email, số điện thoại (E.164), ngày sinh
Hồ sơ	Thiết lập ban đầu	Ảnh, tiểu sử, thành phố, ngôn ngữ ưu tiên
Địa chỉ	Kích hoạt giao hàng	Tên đường, số nhà, thông tin bổ sung, mã bưu chính, thành phố, bang, quốc gia
Nội dung	Sử dụng Nền tảng	Sản phẩm niêm yết, ảnh, mô tả, tin nhắn, đánh giá
Thanh toán	Mua VIP/Boost	Dữ liệu thanh toán được xử lý bởi RevenueCat (iOS/Android), Paddle (web), hoặc Stripe (Swap Protection) — Swopli không lưu trữ số thẻ

Dữ liệu Thu thập Tự động

Danh mục	Cách Thu thập	Mục đích
Định danh kỹ thuật	Nhật ký máy chủ	Địa chỉ IP, tác nhân người dùng (user agent), mã định danh thiết bị
Sử dụng Nền tảng	Sự kiện trong ứng dụng	Các trang đã truy cập, hành động đã thực hiện, mốc thời gian
Vị trí ước tính	Định vị địa lý IP (tự động)	Phát hiện khu vực tài phán để hiển thị banner cookie, ngăn ngừa gian lận
Vị trí chính xác	Quyền thiết bị (tham gia tùy chọn)	Bộ lọc bán kính tìm kiếm (độ chính xác ~100m)
Cookie chức năng	Trình duyệt	Phiên làm việc, tùy chọn ngôn ngữ, sự đồng ý cookie
Cookie phân tích	Trình duyệt (sau khi đồng ý)	Sự kiện sử dụng PostHog (lưu trữ tại EU: eu.posthog.com)

Dữ liệu từ Bên thứ ba

Khi bạn đăng ký qua Google, Apple hoặc Facebook, chúng tôi nhận được từ nhà cung cấp: email, họ tên (nếu được ủy quyền), ảnh hồ sơ (nếu được ủy quyền) và một mã định danh duy nhất của nhà cung cấp. Chúng tôi không nhận được mật khẩu tài khoản của bạn từ các nhà cung cấp này.

Mục đích và Cơ sở Pháp lý

Mục đích	Cơ sở Pháp lý	Tham chiếu GDPR
Đăng ký và vận hành tài khoản	Thực hiện hợp đồng	Điều 6(1)(b)
Tạo điều kiện trao đổi giữa người dùng	Thực hiện hợp đồng	Điều 6(1)(b)
Xử lý thanh toán VIP/Boost/vận chuyển	Thực hiện hợp đồng	Điều 6(1)(b)
Liên lạc giao dịch (thông báo trao đổi, tin nhắn)	Thực hiện hợp đồng	Điều 6(1)(b)
Tuân thủ thuế và quy định	Nghĩa vụ pháp lý	Điều 6(1)(c)
Ngăn ngừa gian lận và bảo mật Nền tảng	Lợi ích hợp pháp	Điều 6(1)(f)
Cải thiện Nền tảng thông qua phân tích (PostHog)	Sự đồng ý	Điều 6(1)(a)
Giải quyết tranh chấp giữa người dùng	Thực hiện hợp đồng + Lợi ích hợp pháp	Điều 6(1)(b) + Điều 6(1)(f)
Tuân thủ lệnh tòa án hoặc yêu cầu của cơ quan chức năng	Nghĩa vụ pháp lý	Điều 6(1)(c)

Chúng tôi không sử dụng dữ liệu cá nhân của bạn cho: ra quyết định tự động hoặc lập hồ sơ tạo ra các hậu quả pháp lý (GDPR Điều 22), bán dữ liệu của bạn cho bên thứ ba, hoặc quảng cáo được nhắm mục tiêu dựa trên dữ liệu cá nhân của bạn.

Các Nhà xử lý Phụ

Swopli chia sẻ dữ liệu cá nhân với các nhà xử lý phụ sau đây, mỗi bên hoạt động theo Thỏa thuận Xử lý Dữ liệu (DPA):

Nhà xử lý Phụ	Mục đích	Vị trí	Cơ chế Chuyển giao
Supabase (AWS sa-east-1)	Lưu trữ cơ sở dữ liệu, xác thực, lưu trữ tệp	Brazil (AWS sa-east-1) — Supabase Inc. đặt tại Hoa Kỳ	Nội địa cho người dùng Brazil; SCCs Module 2 cho người dùng quốc tế
Stripe Inc	Thanh toán trao đổi Swap Protection, bảo lãnh vận chuyển, KYC Connect (người bán)	Hoa Kỳ	SCCs Module 2 + DPF
RevenueCat Inc	Điều phối đăng ký đa nền tảng (iOS/Android/Web), Customer Center, quản lý quyền VIP	Hoa Kỳ	SCCs Module 2 + UK IDTA (Phụ lục Chuyển giao Dữ liệu Quốc tế) — không có chứng nhận DPF
Paddle.com Market Limited	merchant of record cho thanh toán web (VIP/Boost), thu thuế toàn cầu, tự động chuyển đổi tiền tệ	Vương quốc Anh + Hoa Kỳ	Quyết định về tính tương đương của Vương quốc Anh (Commission Implementing Decision (EU) 2025/2574 of 19 December 2025, amending Decision (EU) 2021/1772, valid until 2031-12-27); SCCs của EU với Phụ lục được Vương quốc Anh phê duyệt cho chuyển giao UK→US
Apple Inc / Google LLC	Thông báo đẩy + Xử lý mua hàng trong ứng dụng (merchant of record cho iOS/Android)	Hoa Kỳ	DPA của Nền tảng; phạm vi Mua hàng trong ứng dụng (IAP)
Resend	Gửi email giao dịch	Hoa Kỳ	SCCs Module 3
Cloudflare	CDN, bảo vệ DDoS, định vị địa lý IP cho banner cookie	Toàn cầu	SCCs Module 3; đã bổ nhiệm đại diện tại EU
PostHog	Phân tích sản phẩm (yêu cầu đồng ý tại EU/UK/CH)	EU (Frankfurt)	Không chuyển giao (lưu trữ tại EU)
Sentry	Giám sát lỗi (thông tin định danh cá nhân đã được loại bỏ trước khi truyền đi)	Hoa Kỳ	SCCs Module 3
Nominatim	Chuyển đổi tọa độ địa lý ngược để hiển thị vị trí	EU (OSM tự lưu trữ)	Không chuyển giao (lưu trữ tại EU)
OpenAI OpCo, LLC / OpenAI Ireland Ltd.	Kiểm duyệt nội dung tự động và đánh giá trust & safety	Hoa Kỳ / Ireland (khi áp dụng)	SCCs Module 2 + UK Addendum; OpenAI DPA
Melhor Envio	Tạo nhãn vận chuyển và theo dõi (chỉ dành cho Brazil)	Brazil	Không chuyển giao (nội địa)

Để xem danh sách đầy đủ các nhà xử lý phụ kèm theo lịch sử thay đổi và thông báo cập nhật trước 30 ngày, hãy xem Danh sách Nhà xử lý Phụ của chúng tôi.

Lưu giữ Dữ liệu

Danh mục	Thời hạn Lưu giữ	Lý do
Dữ liệu tài khoản đang hoạt động	Khi tài khoản còn tồn tại	Vận hành dịch vụ
Tin nhắn giữa các người dùng	Khi tài khoản còn tồn tại; bị xóa khi xóa tài khoản	Bối cảnh trao đổi
Hồ sơ giao dịch tài chính	5 năm sau giao dịch	Nghĩa vụ thuế (Brazil: Điều 173 CTN; EU: tùy theo quốc gia thành viên)
Nhật ký truy cập máy chủ	6 tháng	Giám sát bảo mật
Nhật ký kiểm toán bảo mật	1 năm	Lợi ích bảo mật hợp pháp
Dữ liệu phân tích (PostHog)	12 tháng (mã định danh ẩn danh)	Cải thiện sản phẩm (dựa trên sự đồng ý)
Báo cáo lỗi (Sentry)	90 ngày	Chu kỳ giải quyết lỗi
Dữ liệu ẩn danh/tổng hợp	Vô thời hạn	Không còn là dữ liệu cá nhân

Sau thời hạn áp dụng, dữ liệu sẽ bị xóa vĩnh viễn hoặc ẩn danh hóa không thể đảo ngược. Chúng tôi rà soát các thời hạn lưu giữ hàng năm.

Các Biện pháp Bảo mật

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:

• Mã hóa khi truyền tải: Tất cả các kết nối sử dụng TLS 1.2 trở lên.
• Mã hóa khi lưu trữ: Dữ liệu nhạy cảm được mã hóa bởi các nhà cung cấp cơ sở hạ tầng (Supabase, Stripe).
• Kiểm soát truy cập: Bảo mật cấp hàng (RLS) trong cơ sở dữ liệu ngăn chặn việc truy cập dữ liệu chéo giữa các người dùng.
• Xác thực: Xác thực dựa trên OAuth (Google, Apple) với quản lý phiên an toàn qua Supabase Auth.
• Giám sát lỗi: Sentry để phát hiện sự cố (đã loại bỏ thông tin định danh cá nhân).
• Nhật ký kiểm toán: Các hành động nhạy cảm được ghi lại kèm theo người thực hiện, mốc thời gian và loại hành động.
• Quản lý phụ thuộc: Các cập nhật bảo mật được áp dụng thường xuyên.

Mặc dù có các biện pháp này, không có hệ thống nào là an toàn 100%. Trong trường hợp xảy ra vi phạm dữ liệu ảnh hưởng đến dữ liệu cá nhân của bạn, chúng tôi sẽ thông báo cho bạn và các cơ quan chức năng có liên quan theo yêu cầu của luật pháp hiện hành (72 giờ đối với các cơ quan giám sát EU theo GDPR Điều 33; "thời gian hợp lý" đối với ANPD theo LGPD Điều 48).

Hạn chế Độ tuổi

Swopli không dành cho cá nhân dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ vị thành niên. Chúng tôi xác minh độ tuổi thông qua ngày sinh được cung cấp khi đăng ký. Nếu chúng tôi xác định được tài khoản của trẻ vị thành niên, chúng tôi sẽ ngay lập tức hủy kích hoạt tài khoản đó và xóa dữ liệu liên quan.

Nếu bạn là cha mẹ hoặc người giám hộ hợp pháp và tin rằng một trẻ vị thành niên đã tạo tài khoản, hãy liên hệ dpo@swopli.com để được hỗ trợ xóa ngay lập tức.

Quyền của Bạn (Toàn cầu)

Tất cả người dùng, bất kể khu vực tài phán, đều có thể thực hiện các quyền sau:

Quyền	Cách Thực hiện
Truy cập	Cài đặt > Quyền riêng tư & Dữ liệu > Xuất dữ liệu của tôi (tải xuống tệp ZIP), hoặc email dpo@swopli.com
Sửa đổi	Cài đặt > Chỉnh sửa hồ sơ, hoặc email dpo@swopli.com
Xóa bỏ	Cài đặt > Quyền riêng tư & Dữ liệu > Xóa tài khoản của tôi (xóa vĩnh viễn trong vòng 24 giờ)
Tính di động của dữ liệu	Tính năng xuất dữ liệu sẽ cung cấp các tệp JSON có cấu trúc trong một kho lưu trữ ZIP
Rút lại sự đồng ý	Cài đặt > Thông báo qua email; /vi/quyen-rieng-tu/tuy-chon cho cookie
Phản đối	Email dpo@swopli.com đối với việc xử lý dựa trên lợi ích hợp pháp
Khiếu nại	Liên hệ với cơ quan bảo vệ dữ liệu địa phương của bạn (xem các phần về khu vực tài phán bên dưới)

Thời gian phản hồi: Lên đến 30 ngày (có thể gia hạn thêm 60 ngày đối với các yêu cầu phức tạp, có thông báo). Việc thực hiện các quyền này là miễn phí.

Biểu mẫu web: Gửi yêu cầu của chủ thể dữ liệu tại swopli.com/vi/quyen-rieng-tu/du-lieu-cua-toi hoặc email dpo@swopli.com.

Cookie

Swopli sử dụng cookie và các công nghệ tương tự trên trang web của mình. Để biết chi tiết đầy đủ về những cookie chúng tôi sử dụng, mục đích, thời hạn lưu giữ và cách quản lý chúng, hãy xem Chính sách Cookie.

• EU/EEA/UK/CH: Banner đồng ý hiển thị trong lần truy cập đầu tiên; yêu cầu tham gia (opt-in) đối với các cookie không thiết yếu.
• Các khu vực tài phán khác: Banner thông báo với tùy chọn từ chối đối với phân tích; các cookie bắt buộc cần thiết luôn hoạt động.
• Tất cả người dùng: Quản lý các tùy chọn tại /vi/quyen-rieng-tu/tuy-chon bất cứ lúc nào.

Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này để phản ánh những thay đổi trong thực hành, công nghệ hoặc yêu cầu pháp lý của chúng tôi.

Các thay đổi quan trọng (ảnh hưởng đến quyền của bạn, danh mục dữ liệu hoặc mục đích xử lý): thông báo trước ít nhất 30 ngày qua email và/hoặc thông báo trong ứng dụng, kèm theo mô tả rõ ràng về các thay đổi.

Các thay đổi không quan trọng (làm rõ, định dạng): có thể có hiệu lực mà không cần thông báo trước. Ngày "Cập nhật lần cuối" luôn phản ánh lần sửa đổi gần nhất.

---

Brazil (LGPD)

Áp dụng cho: Người dùng cư trú tại Brazil. Luật điều chỉnh: Lei Geral de Proteção de Dados (LGPD — Luật số 13.709/2018).

Bên Kiểm soát và DPO

Swopli LTDA là bên kiểm soát (controlador) dữ liệu cá nhân của bạn theo LGPD.

Cán bộ Bảo vệ Dữ liệu (DPO): Email: dpo@swopli.com Địa chỉ bưu điện: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Được chỉ định là "Encarregado" theo Điều 41 LGPD)

DPO chịu trách nhiệm: tiếp nhận các khiếu nại và liên lạc từ các chủ thể dữ liệu; tiếp nhận các liên lạc từ ANPD; hướng dẫn nhân viên và nhà thầu về các thực hành bảo vệ dữ liệu; và thực hiện các nhiệm vụ do bên kiểm soát giao phó (Điều 41 LGPD).

Cơ sở Pháp lý theo LGPD

LGPD cung cấp các cơ sở pháp lý cụ thể cho việc xử lý dữ liệu cá nhân (Điều 7). Chúng tôi dựa trên:

Mục đích	Cơ sở Pháp lý	Điều khoản LGPD
Tạo tài khoản và cung cấp dịch vụ	Thực hiện hợp đồng	Điều 7, V
Nghĩa vụ thuế và quy định	Nghĩa vụ pháp lý	Điều 7, II
Ngăn ngừa gian lận, bảo mật Nền tảng	Lợi ích hợp pháp	Điều 7, IX
Phân tích (PostHog)	Sự đồng ý	Điều 7, I
Thực hiện quyền trong các thủ tục pháp lý	Thực hiện quyền	Điều 7, VI
Bảo vệ tín dụng (xác minh người bán)	Bảo vệ tín dụng	Điều 7, X

Quyền của Bạn theo LGPD (Điều 18)

Ngoài các quyền được liệt kê trong Global Baseline, người dùng Brazil có các quyền cụ thể sau đây theo Điều 18 của LGPD:

1. Xác nhận việc xử lý — xác nhận xem chúng tôi có xử lý dữ liệu cá nhân của bạn hay không.
2. Truy cập — nhận một bản sao dữ liệu cá nhân của bạn.
3. Sửa đổi — sửa dữ liệu không đầy đủ, không chính xác hoặc lỗi thời.
4. Ẩn danh hóa, chặn hoặc xóa bỏ — đối với dữ liệu không cần thiết, quá mức hoặc không tuân thủ.
5. Tính di động — chuyển dữ liệu của bạn sang một nhà cung cấp dịch vụ khác (Điều 18, V).
6. Xóa bỏ — dữ liệu cá nhân được xử lý với sự đồng ý của bạn, khi sự đồng ý bị rút lại.
7. Thông tin về việc chia sẻ — biết dữ liệu của bạn đã được chia sẻ với những thực thể công và tư nào.
8. Thông tin về sự đồng ý — được thông báo về khả năng và hậu quả của việc không cung cấp sự đồng ý.
9. Rút lại sự đồng ý — rút lại sự đồng ý bất cứ lúc nào (Điều 18, IX).

Nội địa hóa Dữ liệu

Dữ liệu tài khoản chính của bạn được lưu trữ tại Brazil (Supabase AWS sa-east-1, vùng São Paulo). Các hoạt động chuyển giao quốc tế cho các nhà xử lý phụ (Stripe, RevenueCat, Sentry, Resend, Cloudflare — tất cả đều đặt tại Hoa Kỳ) được bao gồm trong các Điều khoản Hợp đồng Tiêu chuẩn và tuân thủ Điều 33 LGPD.

Ngôn ngữ

Chính sách Quyền riêng tư này có sẵn bằng tiếng Bồ Đào Nha (pt-BR) theo yêu cầu của luật bảo vệ người tiêu dùng Brazil (CDC Điều 31). Trong trường hợp có mâu thuẫn giữa bản tiếng Bồ Đào Nha và tiếng Anh, bản tiếng Bồ Đào Nha sẽ được ưu tiên áp dụng cho người dùng Brazil.

Cơ quan Giám sát

Autoridade Nacional de Proteção de Dados (ANPD) Website: https://www.gov.br/anpd Email: comunicacao@anpd.gov.br

---

EU/UK/CH (GDPR)

Áp dụng cho: Người dùng cư trú tại Khu vực Kinh tế Châu Âu (30 quốc gia), Vương quốc Anh và Thụy Sĩ. Luật điều chỉnh: Quy định Bảo vệ Dữ liệu Chung (GDPR — Quy định (EU) 2016/679), UK GDPR (Đạo luật Bảo vệ Dữ liệu Vương quốc Anh 2018), Đạo luật Bảo vệ Dữ liệu Liên bang Thụy Sĩ (FADP/nDSG).

Đại diện tại EU (Điều 27 GDPR)

Vì Swopli LTDA được thành lập bên ngoài EU, chúng tôi đang trong quá trình bổ nhiệm một đại diện tại EU theo Điều 27 GDPR và một đại diện tại Vương quốc Anh theo Điều 27 UK GDPR:

Đại diện tại EU/UK: Đang trong quá trình bổ nhiệm — chi tiết sẽ được công bố tại đây sau khi hoàn tất. Trong thời gian chờ đợi, vui lòng liên hệ dpo@swopli.com.

Đại diện được bổ nhiệm cũng sẽ đóng vai trò là đại diện của chúng tôi theo Điều 13 của Đạo luật Dịch vụ Kỹ thuật số (DSA).

Cơ sở Pháp lý (Điều 6 GDPR)

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý được mô tả trong phần Global Baseline. Khi chúng tôi dựa trên lợi ích hợp pháp (Điều 6(1)(f)), chúng tôi đã thực hiện các bài kiểm tra cân bằng (Đánh giá Lợi ích Hợp pháp) để đảm bảo lợi ích của chúng tôi không ghi đè lên các quyền và tự do cơ bản của bạn. Bạn có thể yêu cầu chi tiết về các đánh giá này bằng cách liên hệ dpo@swopli.com.

Khi chúng tôi dựa trên sự đồng ý (Điều 6(1)(a)), bạn có thể rút lại sự đồng ý bất cứ lúc nào qua Cài đặt > Quyền riêng tư & Dữ liệu hoặc /vi/quyen-rieng-tu/tuy-chon. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước đó.

Quyền GDPR của Bạn (Điều 15-22)

Ngoài các quyền trong Global Baseline, người dùng EU/UK/CH có các quyền cụ thể sau:

• Quyền Truy cập (Điều 15): Xác nhận việc xử lý và nhận một bản sao dữ liệu của bạn, bao gồm thông tin về mục đích, danh mục, người nhận, thời hạn lưu giữ và các biện pháp bảo vệ cho chuyển giao quốc tế.
• Quyền Sửa đổi (Điều 16): Sửa các dữ liệu không chính xác và hoàn thiện các dữ liệu chưa đầy đủ.
• Quyền Xóa bỏ (Điều 17): Yêu cầu xóa dữ liệu cá nhân của bạn ("quyền được lãng quên"). Việc xóa tài khoản qua Cài đặt là vĩnh viễn (xóa cứng trong vòng 24 giờ). Các ngoại lệ: nghĩa vụ pháp lý, bảo vệ các khiếu nại pháp lý, lợi ích công cộng.
• Quyền Hạn chế Xử lý (Điều 18): Hạn chế xử lý khi bạn phản đối tính chính xác, việc xử lý là bất hợp pháp, chúng tôi không còn cần dữ liệu, hoặc bạn đã phản đối trong khi chờ xác minh.
• Quyền Tính di động của Dữ liệu (Điều 20): Nhận dữ liệu của bạn ở định dạng có cấu trúc, được sử dụng phổ biến, có thể đọc được bằng máy (JSON trong ZIP).
• Quyền Phản đối (Điều 21): Phản đối việc xử lý dựa trên lợi ích hợp pháp. Chúng tôi sẽ ngừng xử lý trừ khi chúng tôi chứng minh được các cơ sở hợp pháp thuyết phục.
• Quyền Không chịu các Quyết định Tự động (Điều 22): Swopli không đưa ra các quyết định chỉ dựa trên xử lý tự động tạo ra các hậu quả pháp lý liên quan đến bạn.

Chuyển giao Quốc tế (Chương V)

Việc chuyển giao dữ liệu cá nhân bên ngoài EEA/UK/CH tuân thủ Chương V của GDPR thông qua các cơ chế sau:

• EU→Brazil (Supabase): Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs) Module 2 (bên kiểm soát sang bên xử lý), được thông qua bởi Quyết định 2021/914 của Ủy ban Châu Âu, kèm theo Đánh giá Tác động Chuyển giao (TIA).
• EU→Hoa Kỳ (Stripe): SCCs Module 2 + Khung Quyền riêng tư Dữ liệu EU-Hoa Kỳ (DPF) khi áp dụng.
• EU→Hoa Kỳ (RevenueCat): SCCs Module 2 + UK IDTA (Phụ lục Chuyển giao Dữ liệu Quốc tế). RevenueCat không có chứng nhận DPF.
• EU→Vương quốc Anh (Paddle): Quyết định về tính tương đương của Vương quốc Anh (Commission Implementing Decision (EU) 2025/2574 of 19 December 2025, amending Decision (EU) 2021/1772, valid until 2031-12-27); các nhà xử lý phụ UK→USA được bao gồm trong SCCs của EU với Phụ lục được Vương quốc Anh phê duyệt.
• EU→Hoa Kỳ (Sentry, Resend, Cloudflare): SCCs Module 3 (bên xử lý sang bên xử lý) + TIA.
• EU→EU (PostHog): Không yêu cầu chuyển giao — lưu trữ tại Frankfurt.

Bạn có thể yêu cầu một bản sao của các SCCs và TIAs áp dụng bằng cách liên hệ dpo@swopli.com.

Đồng ý Cookie (Chỉ thị ePrivacy)

Các cookie không thiết yếu (phân tích, tiếp thị) yêu cầu sự đồng ý tham gia (opt-in) trước của bạn tại các khu vực tài phán EU/EEA/UK/CH. Banner cookie của chúng tôi hiển thị trong lần truy cập đầu tiên và cho phép bạn chấp nhận tất cả, từ chối các cookie không thiết yếu, hoặc tùy chỉnh theo danh mục. Xem Chính sách Cookie để biết chi tiết.

Tuân thủ DSA

Swopli tuân thủ Đạo luật Dịch vụ Kỹ thuật số (Quy định (EU) 2022/2065) với tư cách là một dịch vụ lưu trữ. Các thực hành kiểm duyệt nội dung, quy trình thông báo và hành động, và các nghĩa vụ minh bạch của chúng tôi được trình bày chi tiết trong Chính sách Kiểm duyệt Nội dung & Gỡ bỏ.

Cơ quan Giám sát

Bạn có quyền gửi khiếu nại tới cơ quan giám sát tại quốc gia nơi bạn cư trú:

• Danh sách đầy đủ các cơ quan EEA: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO): https://ico.org.uk/make-a-complaint/
• Ủy viên Thông tin và Bảo vệ Dữ liệu Liên bang Thụy Sĩ (FDPIC): https://www.edoeb.admin.ch/

---

United States

Áp dụng cho: Người dùng cư trú tại Hoa Kỳ. Luật điều chỉnh: Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA), được sửa đổi bởi Đạo luật Quyền riêng tư California (CPRA); Đạo luật Bảo vệ Dữ liệu Người tiêu dùng Virginia (VCDPA); Đạo luật Quyền riêng tư Colorado (CPA); và các luật về quyền riêng tư tiểu bang hiện hành khác.

Swopli áp dụng CCPA/CPRA làm tiêu chuẩn chung trên toàn Hoa Kỳ, cung cấp cho tất cả người dùng Hoa Kỳ các biện pháp bảo vệ ở cấp độ California bất kể tiểu bang cư trú của họ.

Các Danh mục Thông tin Cá nhân (Tiết lộ CCPA)

Theo mục 1798.100 và 1798.110 của CCPA, chúng tôi tiết lộ các danh mục thông tin cá nhân đã được thu thập trong 12 tháng qua:

Danh mục CCPA	Thu thập	Ví dụ	Mục đích Kinh doanh
A. Định danh	Có	Tên, email, tên người dùng, địa chỉ IP, ID thiết bị, ID OAuth	Vận hành tài khoản, liên lạc
B. Cal. Civ. Code 1798.80(e)	Có	Tên, địa chỉ (khi được cung cấp để vận chuyển)	Dịch vụ Nền tảng, vận chuyển
C. Phân loại được bảo vệ	Có	Ngày sinh (chỉ để xác minh độ tuổi)	Xác minh đủ điều kiện
D. Thông tin thương mại	Có	Sản phẩm niêm yết, lịch sử trao đổi, mua VIP/Boost	Dịch vụ Nền tảng, phân tích
F. Hoạt động Internet	Có	Lịch sử duyệt web trên Nền tảng, tương tác, các sự kiện phân tích	Phân tích, cải thiện, ngăn ngừa gian lận
G. Định vị địa lý	Có	Ước tính (IP); chính xác chỉ khi đồng ý (bán kính tìm kiếm)	Tìm kiếm, ngăn ngừa gian lận
K. Suy luận	Có	Các danh mục sản phẩm quan tâm, mô hình tương tác	Cải thiện Nền tảng

Các danh mục E, H, I, J, L: Không thu thập.

RevenueCat nhận được Danh mục A (định danh) và Danh mục D (dữ liệu mua hàng). Paddle nhận được Danh mục A, Danh mục D và 4 chữ số cuối của thẻ. Cả hai đều không giới thiệu thêm các danh mục CCPA bổ sung ngoài những danh mục đã tiết lộ ở trên.

Chúng tôi Không Bán hoặc Chia sẻ Dữ liệu của Bạn

Swopli KHÔNG bán thông tin cá nhân như được định nghĩa tại mục 1798.140(ad) CCPA. Swopli KHÔNG chia sẻ thông tin cá nhân cho quảng cáo hành vi theo ngữ cảnh chéo như được định nghĩa tại mục 1798.140(ah) CCPA.

Nếu điều này thay đổi, chúng tôi sẽ cung cấp một liên kết "Không Bán hoặc Chia sẻ Thông tin Cá nhân của Tôi" dễ thấy theo yêu cầu của mục 1798.135 CCPA. Liên kết Không Bán hoặc Chia sẻ có sẵn ở chân trang web của chúng tôi.

Quyền CCPA/CPRA của Bạn

Tất cả người dùng Hoa Kỳ có thể thực hiện các quyền này:

• Quyền được Biết (§1798.100): Yêu cầu tiết lộ các danh mục và các phần cụ thể của thông tin cá nhân đã thu thập, nguồn, mục đích và những bên thứ ba nhận thông tin.
• Quyền Xóa bỏ (§1798.105): Yêu cầu xóa thông tin cá nhân. Qua Cài đặt > Quyền riêng tư & Dữ liệu > Xóa tài khoản của tôi, hoặc email dpo@swopli.com.
• Quyền Sửa đổi (CPRA): Yêu cầu sửa các thông tin cá nhân không chính xác. Qua Cài đặt > Chỉnh sửa hồ sơ.
• Quyền Từ chối Bán/Chia sẻ (§1798.120): Hiện tại không áp dụng — chúng tôi không bán hoặc chia sẻ.
• Quyền Hạn chế Thông tin Cá nhân Nhạy cảm (§1798.121): Chúng tôi chỉ thu thập ngày sinh là thông tin cá nhân nhạy cảm, chỉ được sử dụng để xác minh độ tuổi. Không có mục đích sử dụng bổ sung.
• Quyền Không bị Phân biệt đối xử (§1798.125): Chúng tôi sẽ không phân biệt đối xử với bạn khi bạn thực hiện bất kỳ quyền CCPA nào.

Thực hiện Quyền của Bạn

• Trong ứng dụng: Cài đặt > Quyền riêng tư & Dữ liệu (xuất, xóa, sửa)
• Biểu mẫu web: swopli.com/vi/quyen-rieng-tu/du-lieu-cua-toi
• Email: dpo@swopli.com

Chúng tôi sẽ xác nhận đã nhận yêu cầu trong vòng 10 ngày làm việc và phản hồi nội dung trong vòng 45 ngày dương lịch (có thể gia hạn thêm 45 ngày kèm thông báo). Chúng tôi xác minh danh tính của bạn trước khi thực hiện các yêu cầu. Các đại diện được ủy quyền phải cung cấp văn bản ủy quyền có chữ ký.

Kiểm soát Quyền riêng tư Toàn cầu (GPC)

Swopli tôn trọng tín hiệu trình duyệt Kiểm soát Quyền riêng tư Toàn cầu (GPC) theo yêu cầu của các quy định CCPA. Khi phát hiện tín hiệu GPC, chúng tôi coi đó là một yêu cầu từ chối bán/chia sẻ hợp lệ.

Cơ quan Giám sát

• Bộ Tư pháp California (Attorney General): https://oag.ca.gov/privacy — (916) 210-6276
• Ủy ban Thương mại Liên bang (FTC): https://www.ftc.gov/complaint

---

Canada (PIPEDA)

Áp dụng cho: Người dùng cư trú tại Canada. Luật điều chỉnh: Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử (PIPEDA); Đạo luật về Bảo vệ Thông tin Cá nhân trong Khu vực Tư nhân của Quebec (Luật 25).

Các Nguyên tắc PIPEDA

Swopli tuân thủ 10 nguyên tắc thông tin công bằng theo Phụ lục 1 của PIPEDA:

1. Trách nhiệm giải trình: Swopli LTDA chịu trách nhiệm về thông tin cá nhân dưới sự kiểm soát của mình. Cán bộ Bảo vệ Dữ liệu (dpo@swopli.com) giám sát việc tuân thủ.
2. Xác định Mục đích: Chúng tôi xác định các mục đích thu thập tại hoặc trước thời điểm thu thập (xem Global Baseline — Mục đích và Cơ sở Pháp lý).
3. Sự đồng ý: Chúng tôi nhận được sự đồng ý có ý nghĩa cho việc thu thập, sử dụng và tiết lộ. Sự đồng ý có thể là rõ ràng (tạo tài khoản, phân tích) hoặc ngầm định (các hoạt động cần thiết của Nền tảng).
4. Hạn chế Thu thập: Chúng tôi chỉ thu thập thông tin cần thiết cho các mục đích đã xác định.
5. Hạn chế Sử dụng, Tiết lộ và Lưu giữ: Thông tin cá nhân chỉ được sử dụng và tiết lộ cho các mục đích đã thu thập, và chỉ được lưu giữ chừng nào còn cần thiết.
6. Tính chính xác: Chúng tôi thực hiện các bước hợp lý để đảm bảo thông tin cá nhân là chính xác, đầy đủ và cập nhật. Bạn có thể sửa thông tin của mình qua Cài đặt > Chỉnh sửa hồ sơ.
7. Các biện pháp bảo vệ: Chúng tôi bảo vệ thông tin cá nhân thông qua các biện pháp bảo mật tương xứng với độ nhạy cảm của dữ liệu (xem Global Baseline — Các Biện pháp Bảo mật).
8. Tính công khai: Chính sách Quyền riêng tư này trình bày chi tiết các chính sách và thực hành của chúng tôi liên quan đến quản lý thông tin cá nhân.
9. Truy cập Cá nhân: Bạn có thể yêu cầu truy cập thông tin cá nhân của mình và khiếu nại về tính chính xác của nó (xem Global Baseline — Quyền của Bạn).
10. Khiếu nại về việc Tuân thủ: Bạn có thể khiếu nại về việc tuân thủ các nguyên tắc này bằng cách liên hệ dpo@swopli.com. Nếu chúng tôi không thể giải quyết lo ngại của bạn, bạn có thể gửi khiếu nại tới Văn phòng Ủy viên Quyền riêng tư.

Luật 25 của Quebec

Đối với người dùng cư trú tại Quebec, các điều khoản bổ sung sau đây được áp dụng:

• Đánh giá Tác động Quyền riêng tư (PIA): Chúng tôi thực hiện PIA cho các hoạt động chuyển giao xuyên biên giới liên quan đến thông tin cá nhân của cư dân Quebec, theo yêu cầu của Luật 25.
• Cán bộ Quyền riêng tư: DPO của chúng tôi (dpo@swopli.com) đóng vai trò là cán bộ quyền riêng tư được chỉ định để tuân thủ Luật 25 của Quebec.
• Tiếng Pháp: Chính sách Quyền riêng tư này có sẵn bằng tiếng Pháp cho người dùng Quebec.
• Sự đồng ý: Sự đồng ý rõ ràng được yêu cầu cho việc thu thập và sử dụng thông tin cá nhân nhạy cảm, bao gồm dữ liệu sinh trắc học (Swopli không thu thập dữ liệu sinh trắc học) và vị trí chính xác (chỉ tham gia tùy chọn).

Chuyển giao Xuyên biên giới

Việc chuyển giao thông tin cá nhân bên ngoài Canada được tiết lộ trong bảng Các Nhà xử lý Phụ (Global Baseline). Chúng tôi đảm bảo tất cả các chuyển giao đều tuân thủ PIPEDA s. 5(3) và các tổ chức nhận thông tin cung cấp mức độ bảo vệ tương đương.

Cơ quan Giám sát

Văn phòng Ủy viên Quyền riêng tư Canada (OPC) Website: https://www.priv.gc.ca Điện thoại miễn phí: 1-800-282-1376

Commission d'accès à l'information du Québec (CAI) (dành cho cư dân Quebec) Website: https://www.cai.gouv.qc.ca

---

Latin America

Áp dụng cho: Người dùng cư trú tại Mexico, Argentina, Chile, Colombia, Peru, Uruguay, Costa Rica, Guatemala, Honduras, và Nicaragua.

Luật bảo vệ dữ liệu ở Mỹ Latinh thường tuân theo khung quyền ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli tôn trọng các quyền này cho tất cả người dùng Mỹ Latinh.

Quyền ARCO của Bạn

Quyền	Mô tả	Cách Thực hiện
Truy cập (Acceso)	Biết những dữ liệu cá nhân nào chúng tôi đang nắm giữ về bạn	Cài đặt > Quyền riêng tư & Dữ liệu > Xuất dữ liệu của tôi
Sửa đổi (Rectificación)	Sửa dữ liệu không chính xác hoặc không đầy đủ	Cài đặt > Chỉnh sửa hồ sơ
Xóa bỏ (Cancelación)	Yêu cầu xóa dữ liệu cá nhân của bạn	Cài đặt > Quyền riêng tư & Dữ liệu > Xóa tài khoản của tôi
Phản đối (Oposición)	Phản đối việc xử lý dữ liệu cho các mục đích cụ thể	Email dpo@swopli.com

Thời gian phản hồi: Lên đến 20 ngày làm việc (tùy theo từng quốc gia).

Ghi chú theo từng Quốc gia

Mexico (LFPDPPP): Thông báo quyền riêng tư (aviso de privacidad) của Swopli chính là Chính sách Quyền riêng tư này. Chúng tôi xử lý dữ liệu dựa trên sự đồng ý có được khi đăng ký. Bạn có thể thu hồi sự đồng ý bất cứ lúc nào bằng cách liên hệ dpo@swopli.com. Việc chuyển giao cho bên thứ ba được tiết lộ trong bảng Các Nhà xử lý Phụ.

Argentina (Luật 25.326): Bạn có quyền truy cập dữ liệu cá nhân miễn phí trong các khoảng thời gian không ít hơn 6 tháng (Điều 14). Tổng cục Bảo vệ Dữ liệu Cá nhân Quốc gia (DNPDP) là cơ quan giám sát: https://www.argentina.gob.ar/aaip/datospersonales

Colombia (Luật 1581 năm 2012): Chúng tôi xử lý dữ liệu dựa trên sự ủy quyền (autorización) của bạn có được khi đăng ký. Bạn có các quyền truy cập, sửa đổi, xóa bỏ và thu hồi ủy quyền. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

Chile (Luật 19.628): Bạn có các quyền truy cập, sửa đổi, xóa bỏ và phản đối. Khung bảo vệ dữ liệu mới tăng cường các quyền này. Consejo para la Transparencia: https://www.consejotransparencia.cl

Peru (Luật 29733): Dữ liệu cá nhân của bạn được xử lý dựa trên sự đồng ý. Bạn có thể thực hiện các quyền ARCO bằng cách liên hệ dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

Uruguay (Luật 18.331): Uruguay có quyết định về tính tương đương của EU, cung cấp mức độ bảo vệ dữ liệu cao. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

Costa Rica, Guatemala, Honduras, Nicaragua: Chúng tôi áp dụng các nguyên tắc ưu tiên GDPR làm cơ sở cho các quốc gia có khung bảo vệ dữ liệu vẫn đang phát triển.

Chuyển giao Xuyên biên giới

Việc chuyển giao dữ liệu cá nhân quốc tế cho người dùng Mỹ Latinh được bao gồm trong các cơ chế mô tả trong bảng Các Nhà xử lý Phụ ở phần Global Baseline. Chúng tôi đảm bảo các chuyển giao tuân thủ các yêu cầu địa phương hiện hành, bao gồm cả các chuyển giao dựa trên sự đồng ý khi được yêu cầu.

---

India (DPDPA)

Áp dụng cho: Người dùng cư trú tại Ấn Độ. Luật điều chỉnh: Đạo luật Bảo vệ Dữ liệu Cá nhân Kỹ thuật số, 2023 (DPDPA).

Bên Ủy thác Dữ liệu

Swopli LTDA đóng vai trò là Bên Ủy thác Dữ liệu (Data Fiduciary) theo DPDPA đối với dữ liệu cá nhân của người dùng Ấn Độ.

Sự đồng ý là Cơ sở Chính

Theo DPDPA, sự đồng ý là cơ sở pháp lý chính để xử lý dữ liệu cá nhân. Không giống như GDPR, DPDPA không công nhận "lợi ích hợp pháp" là một cơ sở pháp lý độc lập.

Chúng tôi nhận được sự đồng ý của bạn cho việc xử lý tại thời điểm đăng ký tài khoản. Sự đồng ý của bạn bao gồm tất cả các mục đích được liệt kê trong phần Global Baseline, bao gồm ngăn ngừa gian lận và bảo mật Nền tảng. Sự đồng ý của bạn là:

• Tự nguyện: Không bị ràng buộc bởi các dịch vụ bổ sung.
• Được thông báo: Chính sách Quyền riêng tư này đóng vai trò là thông báo cho bạn (Mục 5 DPDPA).
• Cụ thể: Sự đồng ý có được cho từng mục đích đã xác định.
• Không điều kiện: Không bị gắn với các điều kiện không liên quan.

Bạn có thể rút lại sự đồng ý bất cứ lúc nào qua Cài đặt > Quyền riêng tư & Dữ liệu hoặc bằng cách gửi email tới dpo@swopli.com. Việc rút lại có thể ảnh hưởng đến khả năng sử dụng một số tính năng của Nền tảng.

Quyền của Bạn theo DPDPA

Quyền	Mô tả
Quyền Truy cập	Nhận bản tóm tắt dữ liệu cá nhân và các hoạt động xử lý (Mục 11)
Quyền Sửa đổi và Xóa bỏ	Yêu cầu sửa dữ liệu không chính xác và xóa dữ liệu cá nhân (Mục 12)
Quyền Giải quyết Khiếu nại	Gửi khiếu nại tới Cán bộ Giải quyết Khiếu nại của chúng tôi (Mục 13)
Quyền Chỉ định	Chỉ định một cá nhân khác thực hiện các quyền của bạn trong trường hợp tử vong hoặc mất năng lực (Mục 14)

Cán bộ Giải quyết Khiếu nại

Cán bộ Giải quyết Khiếu nại: dpo@swopli.com Thời gian phản hồi: Trong vòng 72 giờ kể từ khi nhận được, với giải pháp được đưa ra trong vòng 30 ngày.

Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có thể gửi khiếu nại lên Hội đồng Bảo vệ Dữ liệu Ấn Độ sau khi hội đồng này được thành lập.

Dữ liệu của Trẻ em

Đối với người dùng dưới 18 tuổi tại Ấn Độ, DPDPA yêu cầu sự đồng ý của cha mẹ có thể xác minh được trước khi xử lý dữ liệu cá nhân. Vì Swopli yêu cầu tất cả người dùng phải từ 18 tuổi trở lên, quy định này được đáp ứng bởi hệ thống giới hạn độ tuổi của chúng tôi.

Chuyển giao Xuyên biên giới

DPDPA cho phép chuyển giao xuyên biên giới trừ những quốc gia bị Chính phủ Trung ương hạn chế cụ thể. Cho đến ngày ban hành Chính sách này, không có hạn chế nào được thông báo. Việc chuyển giao được tiết lộ trong bảng Các Nhà xử lý Phụ (Global Baseline).

Hạn chế Mục đích Kinh doanh

Chúng tôi chỉ xử lý dữ liệu cá nhân của người dùng Ấn Độ cho các mục đích cụ thể được tiết lộ trong Chính sách Quyền riêng tư này. Việc xử lý ngoài các mục đích này yêu cầu sự đồng ý mới.

---

Asia-Pacific

Áp dụng cho: Người dùng cư trú tại Indonesia, Malaysia, Philippines, Singapore, Thái Lan, Việt Nam, Nhật Bản, Hàn Quốc, Đài Loan, và Hồng Kông.

Luật bảo vệ dữ liệu trên khắp khu vực Châu Á - Thái Bình Dương rất đa dạng. Phần này đề cập đến các yêu cầu chính cho từng khu vực tài phán.

Nhật Bản (APPI)

Đạo luật về Bảo vệ Thông tin Cá nhân (APPI) điều chỉnh việc xử lý dữ liệu tại Nhật Bản.

• Tiết lộ Chuyển giao Nước ngoài: Chúng tôi tiết lộ rằng dữ liệu cá nhân của bạn được chuyển giao cho các quốc gia được liệt kê trong bảng Các Nhà xử lý Phụ (Global Baseline). Nhật Bản có quyết định về tính tương đương của EU, tạo điều kiện thuận lợi cho việc chuyển giao.
• Thông tin Nhạy cảm: Swopli không thu thập thông tin cá nhân yêu cầu chăm sóc đặc biệt (要配慮個人情報) như được định nghĩa tại Điều 2(3) APPI. Nếu chúng tôi cần thu thập dữ liệu đó, chúng tôi sẽ nhận được sự đồng ý tham gia (opt-in) trước của bạn.
• Từ chối Cung cấp cho Bên thứ ba: Bạn có thể từ chối việc cung cấp dữ liệu cho bên thứ ba bằng cách liên hệ dpo@swopli.com.
• Ủy ban Bảo vệ Thông tin Cá nhân (PPC): https://www.ppc.go.jp/en/

Hàn Quốc (PIPA)

Đạo luật Bảo vệ Thông tin Cá nhân (PIPA) cung cấp các quyền bảo vệ dữ liệu toàn diện.

• Sự đồng ý: Chúng tôi nhận được sự đồng ý của bạn cho việc thu thập, sử dụng và chuyển giao xuyên biên giới khi đăng ký. Sự đồng ý cho chuyển giao xuyên biên giới tiết lộ cụ thể: người nhận, quốc gia, mục đích và các loại dữ liệu được chuyển giao.
• Chuyển giao Xuyên biên giới: Việc chuyển giao được tiết lộ trong bảng Các Nhà xử lý Phụ. Chúng tôi tuân thủ Điều 17 và Điều 28-2 của PIPA liên quan đến chuyển giao ra nước ngoài.
• Quyền: Truy cập, sửa đổi, xóa bỏ và tạm dừng xử lý. Qua Cài đặt hoặc dpo@swopli.com.
• Ủy ban Bảo vệ Thông tin Cá nhân (PIPC): https://www.pipc.go.kr/eng/

Singapore (PDPA)

Đạo luật Bảo vệ Dữ liệu Cá nhân 2012 (PDPA) điều chỉnh việc xử lý dữ liệu tại Singapore.

• Cán bộ Bảo vệ Dữ liệu: dpo@swopli.com đóng vai trò là DPO được chỉ định để tuân thủ PDPA.
• Sự đồng ý: Chúng tôi thu thập và sử dụng dữ liệu cá nhân dựa trên sự đồng ý có được khi đăng ký, hoặc sự đồng ý được giả định khi có thể mong đợi một cách hợp lý (PDPA s. 15).
• Chuyển giao: Chúng tôi đảm bảo những người nhận cung cấp sự bảo vệ tương đương theo yêu cầu của PDPA s. 26.
• Danh sách Không gọi (Do Not Call Registry): Swopli không thực hiện tiếp thị qua điện thoại.
• Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC): https://www.pdpc.gov.sg/

Thái Lan (PDPA)

Đạo luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (2019) đang có hiệu lực. Các quy định thực thi vẫn đang được hoàn thiện.

• Trạng thái: GIÁM SÁT — Chưa có hành động thực thi nào đối với các nền tảng nước ngoài tính đến ngày ban hành Chính sách này. Chúng tôi áp dụng các nguyên tắc ưu tiên GDPR làm cơ sở.
• Quyền: Truy cập, sửa đổi, xóa bỏ, hạn chế, tính di động và phản đối — tất cả đều có sẵn qua Cài đặt hoặc dpo@swopli.com.
• Văn phòng Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC): https://www.pdpc.or.th/

Việt Nam (Nghị định PDP)

Decree 13/2023/ND-CP về bảo vệ dữ liệu cá nhân đang có hiệu lực.

• Trạng thái: GIÁM SÁT — Cổng thông tin nộp hồ sơ bắt buộc cho chuyển giao xuyên biên giới (Bộ Công an) vẫn chưa được triển khai. Chúng tôi sẽ nộp hồ sơ khi cổng thông tin đi vào hoạt động.
• Sự đồng ý: Chúng tôi nhận được sự đồng ý cho việc xử lý và chuyển giao xuyên biên giới khi đăng ký.
• Đánh giá Tác động Bảo vệ Dữ liệu (DPIA): Chúng tôi duy trì các mẫu DPIA sẵn sàng để nộp khi cổng thông tin của Bộ Công an mở.

Indonesia (Luật PDP)

Luật số 27 năm 2022 về Bảo vệ Dữ liệu Cá nhân đang có hiệu lực. Các quy định thực thi đang chờ ban hành.

• Trạng thái: GIÁM SÁT — Các quy định thực thi chưa được ban hành. Chúng tôi áp dụng các nguyên tắc ưu tiên GDPR.
• Sự đồng ý: Chúng tôi nhận được sự đồng ý cho việc xử lý khi đăng ký.
• Quyền: Truy cập, sửa đổi, xóa bỏ và hạn chế.

Malaysia (PDPA 2010)

• Sự đồng ý: Có được khi đăng ký. Chúng tôi tuân thủ Đạo luật Bảo vệ Dữ liệu Cá nhân 2010.
• Quyền: Truy cập, sửa đổi và rút lại sự đồng ý.
• Cục Bảo vệ Dữ liệu Cá nhân: https://www.pdp.gov.my/

Philippines (DPA 2012)

• Sự đồng ý: Có được khi đăng ký. Chúng tôi tuân thủ Đạo luật Cộng hòa số 10173.
• Quyền: Truy cập, sửa đổi, xóa bỏ, phản đối và tính di động.
• Ủy ban Quyền riêng tư Quốc gia (NPC): https://www.privacy.gov.ph/

Đài Loan (PDPA)

• Sự đồng ý: Có được khi đăng ký. Chúng tôi tuân thủ Đạo luật Bảo vệ Dữ liệu Cá nhân.
• Quyền: Truy cập, sửa đổi, xóa bỏ và chấm dứt xử lý.

Hồng Kông (PDPO)

• Sự đồng ý: Chúng tôi tuân thủ Pháp lệnh Dữ liệu Cá nhân (Quyền riêng tư) (Chương 486).
• Các Nguyên tắc Bảo vệ Dữ liệu: Các thực hành của chúng tôi phù hợp với 6 nguyên tắc DPP.
• Văn phòng Ủy viên Quyền riêng tư về Dữ liệu Cá nhân: https://www.pcpd.org.hk/

---

Rest of World

Áp dụng cho: Người dùng cư trú tại Australia, New Zealand, Nam Phi, Các Tiểu vương quốc Ả Rập Thống nhất, Bahrain, Ai Cập, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon, Moldova, Ukraine, Azerbaijan, và Pakistan.

Đối với các quốc gia trong phần này, chúng tôi áp dụng các nguyên tắc ưu tiên GDPR làm tiêu chuẩn chung trên toàn thế giới. Trường hợp luật địa phương cung cấp các quyền hoặc yêu cầu cụ thể bổ sung, chúng tôi đề cập đến chúng bên dưới.

Australia (Đạo luật Quyền riêng tư 1988)

Các Nguyên tắc Quyền riêng tư Australia (APPs) điều chỉnh việc xử lý dữ liệu.

• APP 1 (Tính công khai): Chính sách Quyền riêng tư này đóng vai trò là chính sách quyền riêng tư tuân thủ APP của chúng tôi.
• APP 5 (Thông báo): Chúng tôi thông báo cho bạn tại hoặc trước thời điểm thu thập về các vấn đề theo yêu cầu của APP 5.
• APP 8 (Tiết lộ Xuyên biên giới): Chúng tôi tiết lộ việc chuyển giao ra nước ngoài trong bảng Các Nhà xử lý Phụ và thực hiện các bước hợp lý để đảm bảo người nhận tuân thủ các APPs.
• APP 12 (Truy cập): Bạn có thể truy cập thông tin cá nhân của mình qua Cài đặt hoặc dpo@swopli.com.
• APP 13 (Sửa đổi): Bạn có thể sửa thông tin cá nhân của mình qua Cài đặt > Chỉnh sửa hồ sơ.
• Văn phòng Ủy viên Thông tin Australia (OAIC): https://www.oaic.gov.au/

New Zealand (Đạo luật Quyền riêng tư 2020)

• Các Nguyên tắc Quyền riêng tư về Thông tin (IPPs): Các thực hành của chúng tôi tuân thủ 13 nguyên tắc IPPs.
• Chuyển giao Xuyên biên giới: Chúng tôi đảm bảo các bên nhận dữ liệu phải tuân thủ các biện pháp bảo vệ quyền riêng tư tương đương.
• Văn phòng Ủy viên Quyền riêng tư: https://www.privacy.org.nz/

Nam Phi (POPIA)

Đạo luật Bảo vệ Thông tin Cá nhân 4 năm 2013 (POPIA) đang có hiệu lực.

• Bên chịu Trách nhiệm: Swopli LTDA là bên chịu trách nhiệm cho việc xử lý thông tin cá nhân.
• Các Điều kiện để Xử lý Hợp pháp: Chúng tôi tuân thủ 8 điều kiện theo Chương 3 của POPIA.
• Chuyển giao Xuyên biên giới: Việc chuyển giao tuân thủ mục 72 của POPIA (bảo vệ đầy đủ hoặc sự đồng ý hoặc sự cần thiết theo hợp đồng).
• Quyền: Truy cập, sửa đổi, xóa bỏ, phản đối. Qua Cài đặt hoặc dpo@swopli.com.
• Cơ quan Quản lý Thông tin: https://inforegulator.org.za/

Trung Đông (UAE, Bahrain, Ai Cập, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

Khung bảo vệ dữ liệu ở khu vực Trung Đông đang phát triển. Chúng tôi áp dụng các nguyên tắc ưu tiên GDPR làm tiêu chuẩn và tuân thủ các yêu cầu cụ thể khi áp dụng:

• UAE (Luật Nghị định Liên bang số 45 năm 2021): Chúng tôi xử lý dữ liệu dựa trên sự đồng ý và sự cần thiết theo hợp đồng. Văn phòng Bảo vệ Dữ liệu: https://tdra.gov.ae/
• Israel (Luật Bảo vệ Quyền riêng tư 5741-1981): Israel có quyết định về tính tương đương của EU. Chúng tôi tuân thủ các yêu cầu của Cơ quan Bảo vệ Quyền riêng tư Israel. https://www.gov.il/en/departments/the_privacy_protection_authority
• Bahrain (PDPL 2018): Chúng tôi nhận được sự đồng ý cho việc xử lý và chuyển giao xuyên biên giới.
• Ai Cập: GIÁM SÁT — Trung tâm Bảo vệ Dữ liệu (DPC) vẫn chưa đi vào hoạt động. Chúng tôi sẽ tuân thủ các yêu cầu vận hành khi DPC ra mắt.
• Qatar (Luật số 13 năm 2016): Chúng tôi xử lý dữ liệu dựa trên sự đồng ý và tuân thủ các yêu cầu của Văn phòng Quyền riêng tư Dữ liệu Quốc gia.

Đông Âu (Moldova, Ukraine, Azerbaijan)

• Ukraine (Luật về Bảo vệ Dữ liệu Cá nhân số 2297-VI): Chúng tôi xử lý dữ liệu dựa trên sự đồng ý và tuân thủ các yêu cầu về bảo vệ dữ liệu. Do tình hình hiện tại, chúng tôi đặc biệt quan tâm đến bảo mật dữ liệu cho người dùng Ukraine.
• Moldova: Chúng tôi áp dụng các nguyên tắc bảo vệ dữ liệu phù hợp với EU.
• Azerbaijan: Chúng tôi áp dụng các nguyên tắc ưu tiên GDPR làm tiêu chuẩn.

Pakistan

Khung bảo vệ dữ liệu của Pakistan đang phát triển. Chúng tôi áp dụng các nguyên tắc ưu tiên GDPR và sẽ tuân thủ các yêu cầu cụ thể khi luật pháp được ban hành và thực thi.

Liên hệ Chung cho Rest of World

Đối với người dùng ở bất kỳ quốc gia nào thuộc nhóm Rest of World, hãy thực hiện các quyền về dữ liệu của bạn bằng cách:

• Trong ứng dụng: Cài đặt > Quyền riêng tư & Dữ liệu
• Email: dpo@swopli.com
• Biểu mẫu web: swopli.com/vi/quyen-rieng-tu/du-lieu-cua-toi

---

Có câu hỏi về Chính sách Quyền riêng tư này? Hãy liên hệ với Cán bộ Bảo vệ Dữ liệu của chúng tôi tại dpo@swopli.com hoặc viết thư về: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

Để biết chi tiết về các cookie của chúng tôi, hãy xem Chính sách Cookie. Để biết chi tiết về các nhà xử lý phụ của chúng tôi, hãy xem Danh sách Nhà xử lý Phụ. Đối với các yêu cầu của chủ thể dữ liệu, hãy truy cập /vi/quyen-rieng-tu/du-lieu-cua-toi.