Bản dịch này được cung cấp như một sự thuận tiện. Phiên bản tiếng Anh có hiệu lực pháp lý — nếu có sự khác biệt về diễn giải, hãy tham khảo Privacy Policy.
Chính sách Bảo mật này (“Chính sách”) mô tả cách Heylel Labs, một doanh nghiệp tư nhân do Martin Pacheco điều hành (“DockDuck”, “chúng tôi”, “của chúng tôi”), thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu cá nhân liên quan đến ứng dụng máy tính để bàn DockDuck cho macOS (“Ứng dụng”), trang web tại https://dockduck.app và các tên miền phụ của nó (“Trang web”) và các dịch vụ liên quan (gọi chung là “Dịch vụ”).
Chúng tôi là người kiểm soát dữ liệu đối với dữ liệu cá nhân được mô tả trong Chính sách này, ngoại trừ khi dữ liệu được xử lý bởi Merchant of Record của chúng tôi (xem Mục 5), bên này hoạt động như người kiểm soát và/hoặc người xử lý riêng cho mục đích thanh toán và thuế.
Bằng việc sử dụng Dịch vụ, bạn xác nhận đã đọc và hiểu Chính sách này. Nếu bạn không đồng ý, vui lòng không sử dụng Dịch vụ.
1. Tóm tắt thiết kế tôn trọng quyền riêng tư
DockDuck được thiết kế để hoạt động cục bộ trên thiết bị của bạn.
Ứng dụng không tải lên, truyền, quét bên ngoài thiết bị, lập chỉ mục trong đám mây, hoặc gửi nội dung, tên, đường dẫn hoặc metadata của các tệp và thư mục của bạn cho chúng tôi hoặc bất kỳ bên thứ ba nào theo cách khác. Tất cả việc quản lý tệp diễn ra cục bộ trên Mac của bạn.
Dữ liệu cá nhân hạn chế mà chúng tôi thực sự xử lý được mô tả chi tiết dưới đây.
2. Định nghĩa
- “Dữ liệu cá nhân” nghĩa là bất kỳ thông tin nào liên quan đến một người tự nhiên được xác định hoặc có thể xác định được.
- “Xử lý” nghĩa là bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân (ví dụ thu thập, lưu trữ, sử dụng, tiết lộ, xóa).
- “Người kiểm soát”, “Người xử lý”, “Chủ thể dữ liệu”, “Người xử lý phụ” có nghĩa được nêu trong Quy định Bảo vệ Dữ liệu Chung của EU (Quy định (EU) 2016/679, “GDPR”) và GDPR Vương quốc Anh.
- “Merchant of Record” hoặc “MoR” nghĩa là thực thể bán Ứng dụng cho bạn với tư cách là nhà bán lại và chịu trách nhiệm về việc lập hóa đơn và thuế (xem Mục 5).
3. Dữ liệu cá nhân chúng tôi không thu thập
- Nội dung, tên tệp, đường dẫn thư mục, hình thu nhỏ hoặc metadata của các tệp và thư mục của bạn.
- Phím gõ, nội dung màn hình hoặc lịch sử điều hướng trong Ứng dụng.
- Dữ liệu vị trí, danh bạ, ảnh hoặc bất kỳ nội dung cá nhân nào khác trên thiết bị.
- Các danh mục đặc biệt của dữ liệu theo Điều 9 GDPR (chúng tôi không tìm cũng không muốn).
4. Các loại dữ liệu cá nhân chúng tôi xử lý
| Loại | Ví dụ | Nguồn | Mục đích | Cơ sở pháp lý (GDPR) | Lưu giữ |
|---|---|---|---|---|---|
| Dữ liệu đơn hàng & danh tính | Tên, email, quốc gia, khóa giấy phép, ID đơn hàng | MoR của chúng tôi khi mua | Giao, xác thực & hỗ trợ giấy phép của bạn | Điều 6(1)(b) hợp đồng | Thời hạn giấy phép + thời hạn thuế theo luật định |
| Dữ liệu xác thực giấy phép | Khóa giấy phép, mã định danh thiết bị ẩn danh, số lần kích hoạt | Ứng dụng khi kích hoạt/xác thực | Xác minh tính hợp lệ của giấy phép, quản lý kích hoạt, ngăn lạm dụng | Điều 6(1)(b) hợp đồng; 6(1)(f) lợi ích hợp pháp (chống vi phạm bản quyền) | Đến khi hủy kích hoạt + cửa sổ nhật ký ngắn |
| Dữ liệu cập nhật/kết nối | Địa chỉ IP, phiên bản Ứng dụng, phiên bản macOS, kiến trúc CPU, dấu thời gian yêu cầu | Kiểm tra cập nhật tự động (Sparkle → CDN của chúng tôi) | Cung cấp cập nhật phù hợp; bảo mật; phòng ngừa lạm dụng | Điều 6(1)(f) lợi ích hợp pháp | Nhật ký máy chủ ngắn hạn (≤ 30 ngày) |
| Chẩn đoán tùy chọn | Báo cáo sự cố, sự kiện sử dụng tính năng ẩn danh/tổng hợp | Ứng dụng, chỉ khi bạn chấp nhận (“Chia sẻ dữ liệu kỹ thuật”) | Chẩn đoán sự cố; cải thiện Ứng dụng | Điều 6(1)(a) sự đồng ý | Tổng hợp; báo cáo thô ≤ 90 ngày |
| Dữ liệu hỗ trợ | Email, nội dung tin nhắn, thông tin hệ thống bạn cung cấp | Bạn, khi liên hệ với chúng tôi | Cung cấp hỗ trợ, trả lời các yêu cầu | Điều 6(1)(b)/(f) | Lên đến 24 tháng sau khi giải quyết |
| Dữ liệu Trang web & cookie | IP, loại trình duyệt/thiết bị, các trang đã xem, nguồn giới thiệu | Trang web / phân tích | Vận hành, bảo mật và đo lường Trang web | Điều 6(1)(f); 6(1)(a) cho cookie không thiết yếu | Theo Mục 6 |
Khi chúng tôi dựa vào sự đồng ý, bạn có thể rút lại bất cứ lúc nào (ví dụ bằng cách tắt chẩn đoán trong Cài đặt) mà không ảnh hưởng đến việc xử lý trước đó.
5. Thanh toán và Merchant of Record
Các giao dịch mua DockDuck được bán và xử lý bởi nhà bán lại và Merchant of Record của chúng tôi, Sold through Link, LLC (trước đây là Lemon Squeezy, LLC), 222 South Main Street, Suite 500, Salt Lake City, UT 84101, USA (“Lemon Squeezy”).
Khi bạn mua giấy phép, Lemon Squeezy thu thập và xử lý tên, email, địa chỉ/quốc gia thanh toán và chi tiết phương thức thanh toán của bạn với tư cách là người kiểm soát và/hoặc người xử lý cho mục đích thanh toán, phòng ngừa gian lận, lập hóa đơn và thuế, và cung cấp cho chúng tôi dữ liệu đơn hàng hạn chế (tên, email, quốc gia, ID đơn hàng, khóa giấy phép). Chúng tôi không bao giờ nhận hoặc lưu trữ số thẻ thanh toán đầy đủ của bạn.
Các điều khoản của Lemon Squeezy điều chỉnh mối quan hệ thanh toán:
- Chính sách bảo mật: https://www.lemonsqueezy.com/privacy
- Điều khoản người mua: https://www.lemonsqueezy.com/buyer-terms
- Thỏa thuận xử lý dữ liệu: https://www.lemonsqueezy.com/dpa
6. Cookie và các công nghệ tương tự (Trang web)
Trang web sử dụng các cookie cần thiết nghiêm ngặt để hoạt động và bảo mật. Với sự đồng ý của bạn (khi được yêu cầu), chúng tôi có thể sử dụng phân tích tôn trọng quyền riêng tư để đo lưu lượng truy cập. Chúng tôi không sử dụng trình theo dõi quảng cáo xuyên trang. Bạn có thể kiểm soát cookie qua cài đặt trình duyệt và mọi biểu ngữ cookie được hiển thị trên Trang web.
7. Cách chúng tôi sử dụng dữ liệu cá nhân
Chúng tôi xử lý dữ liệu cá nhân để: (a) cung cấp, kích hoạt và xác thực giấy phép của bạn; (b) cung cấp các bản cập nhật và sửa lỗi bảo mật; (c) cung cấp hỗ trợ khách hàng; (d) chẩn đoán sự cố và cải thiện Ứng dụng (với sự đồng ý); (e) vận hành, bảo mật và đo lường Trang web; (f) tuân thủ các nghĩa vụ pháp lý, thuế và kế toán; và (g) phát hiện, ngăn ngừa và xử lý gian lận, lạm dụng và sự cố bảo mật. Chúng tôi không sử dụng dữ liệu của bạn cho việc ra quyết định tự động tạo ra hiệu lực pháp lý hoặc có ý nghĩa tương tự, và chúng tôi không bán dữ liệu cá nhân của bạn.
8. Tiết lộ dữ liệu cá nhân và người xử lý phụ
Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân. Chúng tôi chỉ tiết lộ dữ liệu hạn chế cho:
- Nhà cung cấp dịch vụ / người xử lý phụ hành động thay mặt chúng
tôi dưới các biện pháp bảo vệ hợp đồng phù hợp:
- Sold through Link, LLC (Lemon Squeezy) — thanh toán, thuế, lập hóa đơn (Merchant of Record).
- Amazon Web Services, Inc. (CloudFront / S3) — lưu trữ nguồn cập nhật và Trang web; CDN.
- Pháp lý / an toàn: khi pháp luật yêu cầu, theo lệnh của tòa án, hoặc để bảo vệ quyền của chúng tôi, người dùng hoặc công chúng.
- Chuyển nhượng kinh doanh: liên quan đến sáp nhập, mua lại hoặc bán tài sản, tuân theo Chính sách này.
Danh sách hiện tại các người xử lý phụ có sẵn theo yêu cầu tại địa chỉ liên hệ ở Mục 16.
9. Chuyển dữ liệu quốc tế
Chúng tôi hoạt động trên toàn cầu và các nhà cung cấp của chúng tôi (bao gồm Lemon Squeezy và AWS) ở Hoa Kỳ và các quốc gia khác. Khi dữ liệu cá nhân của các chủ thể dữ liệu EEA, Vương quốc Anh hoặc Thụy Sĩ được chuyển ra ngoài các khu vực đó, việc chuyển được bảo vệ bởi một biện pháp bảo vệ phù hợp theo Chương V GDPR, chẳng hạn như Điều khoản Hợp đồng Tiêu chuẩn (SCC) của Ủy ban Châu Âu và Phụ lục Chuyển Dữ liệu Quốc tế của Vương quốc Anh, và/hoặc chuyển sang các nhà cung cấp được chứng nhận theo EU-U.S. Data Privacy Framework, khi áp dụng.
10. Lưu giữ dữ liệu
Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích được nêu trong Mục 4, sau đó dữ liệu sẽ được xóa hoặc ẩn danh. Hồ sơ đơn hàng và thuế được lưu giữ trong khoảng thời gian được yêu cầu bởi luật thuế và kế toán áp dụng (thường lên đến 7–10 năm). Bạn có thể yêu cầu xóa sớm hơn tùy thuộc vào nghĩa vụ pháp lý của chúng tôi (xem Mục 11).
11. Quyền của bạn (EEA / Vương quốc Anh / Thụy Sĩ — GDPR)
Tuân theo luật áp dụng, bạn có quyền: truy cập dữ liệu cá nhân của mình; chỉnh sửa dữ liệu không chính xác; xóa dữ liệu (“quyền được lãng quên”); giới hạn hoặc phản đối việc xử lý (bao gồm xử lý dựa trên lợi ích hợp pháp); khả năng chuyển dữ liệu; và rút lại sự đồng ý bất cứ lúc nào khi việc xử lý dựa trên sự đồng ý.
Để thực hiện bất kỳ quyền nào, hãy gửi email tới martin@heylellabs.com. Chúng tôi sẽ phản hồi trong vòng một tháng (có thể gia hạn thêm hai tháng cho các yêu cầu phức tạp, với thông báo). Chúng tôi có thể cần xác minh danh tính của bạn. Bạn cũng có quyền nộp đơn khiếu nại tới cơ quan giám sát địa phương của bạn (ví dụ Cơ quan Bảo vệ Dữ liệu Quốc gia của bạn).
Đối với dữ liệu đơn hàng/thanh toán do Lemon Squeezy nắm giữ, bạn cũng có thể liên hệ trực tiếp với Lemon Squeezy.
12. Quyền của bạn (California — CCPA/CPRA)
Trong 12 tháng qua, chúng tôi có thể đã thu thập các loại thông tin cá nhân được mô tả trong Mục 4 (mã định danh, thông tin thương mại, hoạt động internet/mạng và vị trí địa lý hạn chế suy ra từ IP), được thu thập từ các nguồn và cho các mục đích kinh doanh được mô tả ở trên.
Chúng tôi không “bán” và không “chia sẻ” thông tin cá nhân cho quảng cáo hành vi xuyên ngữ cảnh như các thuật ngữ đó được định nghĩa theo California Consumer Privacy Act, đã sửa đổi (“CCPA/CPRA”). Chúng tôi không xử lý thông tin cá nhân nhạy cảm cho các mục đích yêu cầu quyền giới hạn.
Cư dân California có quyền: biết/truy cập các loại và các phần cụ thể của thông tin cá nhân đã thu thập; xóa thông tin cá nhân; sửa thông tin không chính xác; và không bị phân biệt đối xử vì đã thực hiện các quyền này. Bạn có thể thực hiện các quyền này hoặc sử dụng đại lý được ủy quyền bằng cách gửi email tới martin@heylellabs.com.
13. Các quyền riêng tư khác của các tiểu bang Hoa Kỳ
Cư dân các tiểu bang có luật bảo mật toàn diện (ví dụ Virginia, Colorado, Connecticut, Utah, Texas và các tiểu bang khác) có thể có quyền truy cập, sửa đổi, xóa và nhận một bản sao có thể chuyển của dữ liệu cá nhân của họ, và quyền từ chối quảng cáo hướng đối tượng hoặc lập hồ sơ. Chúng tôi tôn trọng các quyền này và không tham gia vào quảng cáo hướng đối tượng. Liên hệ với chúng tôi tại martin@heylellabs.com.
14. An toàn
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức hợp lý phù hợp với rủi ro, bao gồm mã hóa khi truyền (HTTPS/TLS), truy cập đặc quyền tối thiểu và giảm thiểu dữ liệu chúng tôi thu thập. Không có phương pháp truyền hoặc lưu trữ nào hoàn toàn an toàn, và chúng tôi không thể đảm bảo an toàn tuyệt đối. Bạn chịu trách nhiệm giữ khóa giấy phép và thiết bị của bạn an toàn.
15. Trẻ em
Dịch vụ dành cho người dùng 16 tuổi trở lên và không hướng đến trẻ em. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn tin rằng một trẻ em đã cung cấp cho chúng tôi dữ liệu cá nhân, hãy liên hệ với chúng tôi, chúng tôi sẽ xóa.
16. Thay đổi và liên hệ
Chúng tôi có thể cập nhật Chính sách này theo thời gian. Các thay đổi quan trọng sẽ được đăng trên trang này với ngày “Cập nhật lần cuối” đã được cập nhật và, khi cần, với thông báo bổ sung. Việc bạn tiếp tục sử dụng Dịch vụ sau khi các thay đổi có hiệu lực cấu thành sự chấp nhận.
Người kiểm soát: Heylel Labs — Martin Pacheco Email: martin@heylellabs.com