Privacy Policy

1. Tổng quan & Phạm vi

Nexo phát triển các ứng dụng Shopify giúp nhà bán hàng kiểm soát cách khách hàng mua và thanh toán. Chính sách này áp dụng cho tất cả ứng dụng Shopify của chúng tôi (các "Ứng dụng"), bao gồm Nexo Order Limit (quy tắc số lượng tối thiểu/tối đa, giá trị đơn hàng và đơn hàng B2B) và Nexo Payment Methods (quy tắc không cần lập trình để ẩn, sắp xếp lại và đổi tên phương thức thanh toán tại trang thanh toán). Chính sách giải thích các loại thông tin chúng tôi thu thập, cách chúng tôi sử dụng thông tin đó và các quyền mà bạn có với tư cách là nhà bán hàng hoặc người dùng được ủy quyền của một cửa hàng cài đặt một trong các Ứng dụng của chúng tôi.

Bằng việc cài đặt hoặc sử dụng bất kỳ Ứng dụng nào của chúng tôi, bạn đồng ý với các thực tiễn được nêu tại đây. Nếu bạn không đồng ý với chính sách này, hãy gỡ cài đặt Ứng dụng và ngừng sử dụng. Chính sách này bổ sung cho các nghĩa vụ bảo mật của riêng Shopify; chúng tôi khuyến nghị bạn xem thêm tài liệu bảo mật của Shopify để có thêm bối cảnh.

2. Thông tin Chúng tôi Thu thập

Chúng tôi chỉ thu thập thông tin cần thiết để vận hành các Ứng dụng, cung cấp hỗ trợ, cải thiện sản phẩm và đáp ứng nghĩa vụ pháp lý. Shopify xác định phạm vi dữ liệu có thể truy cập thông qua API của họ, và mỗi Ứng dụng chỉ yêu cầu quyền truy cập cần thiết cho chức năng của nó. Các loại dữ liệu chúng tôi xử lý bao gồm:

2.1 Dữ liệu Cửa hàng & Tài khoản

  • Tên cửa hàng, tên miền, email liên hệ, ngôn ngữ và mã định danh ứng dụng đã cài đặt
  • Hạng gói, trạng thái thanh toán và hạn mức sử dụng cần thiết để quản lý đăng ký
  • Token xác thực hoặc phạm vi API do Shopify cấp để duy trì tích hợp

2.2 Dữ liệu Cấu hình & Quy tắc

  • Giới hạn, thời gian chờ, quy tắc phương thức thanh toán, điều kiện đủ tiêu chí và thông điệp bạn cấu hình
  • Siêu dữ liệu mô tả sản phẩm, bộ sưu tập, biến thể, thẻ khách hàng, thị trường/quốc gia hoặc vị trí được nhắm tới
  • Tùy chọn bản địa hóa, bản dịch hoặc đoạn nội dung do bạn cung cấp

2.3 Tín hiệu Đơn hàng & Khách hàng

  • Mã đơn hàng, mục hàng, số lượng, giá trị giỏ hàng và mốc thời gian cần thiết để đánh giá quy tắc
  • Các thuộc tính dùng để quyết định giới hạn hoặc phương thức thanh toán nào được áp dụng tại trang thanh toán — ví dụ tổng giá trị giỏ hàng, thẻ khách hàng, thị trường/quốc gia, số lượng đơn hàng hoặc dữ liệu B2B do Shopify cung cấp
  • Mã định danh khách hàng hạn chế (ví dụ ID khách hàng Shopify hoặc email đã băm) cần thiết để áp dụng thời gian chờ hoặc tổng hợp hoạt động mua hàng
  • Các Ứng dụng không lưu trữ dữ liệu thẻ thanh toán hay hồ sơ khách hàng đầy đủ. Nexo Payment Methods chỉ kiểm soát phương thức thanh toán nào được hiển thị tại trang thanh toán; ứng dụng không xử lý, thu thập hay lưu trữ thông tin thanh toán.

2.4 Dữ liệu Sử dụng, Hỗ trợ & Kỹ thuật

  • Sự kiện nhật ký về việc đánh giá quy tắc, lệnh gọi API, kết quả thực thi hoặc tùy chỉnh và tình trạng hệ thống
  • Thông tin thiết bị/trình duyệt, địa chỉ IP và mốc thời gian khi quản trị viên truy cập các Ứng dụng
  • Tin nhắn, tệp đính kèm hoặc chi tiết chẩn đoán bạn chia sẻ với bộ phận hỗ trợ

3. Cách Chúng tôi Sử dụng Thông tin

Chúng tôi xử lý dữ liệu nêu trên để:

  • Xác thực giỏ hàng và trang thanh toán theo các chính sách bạn cấu hình, và quyết định phương thức thanh toán nào sẽ hiển thị, ẩn, sắp xếp lại hoặc đổi tên
  • Cung cấp bảng điều khiển, nhật ký, thông báo và thông điệp bản địa hóa cho đội ngũ của bạn
  • Cung cấp hướng dẫn ban đầu, xử lý sự cố và hỗ trợ nhà bán hàng
  • Theo dõi hiệu năng, phát hiện lạm dụng và đảm bảo độ tin cậy cũng như an toàn của dịch vụ
  • Phân tích xu hướng tổng hợp để cải thiện tính năng và lập kế hoạch dung lượng (dữ liệu được ẩn danh hoặc khử nhận dạng khi khả thi)
  • Tuân thủ nghĩa vụ pháp lý và phản hồi các yêu cầu hợp pháp từ cơ quan chức năng

4. Cơ sở Pháp lý để Xử lý

Việc chúng tôi xử lý dữ liệu cá nhân được hỗ trợ bởi một hoặc nhiều cơ sở pháp lý sau (tùy thuộc vào khu vực tài phán của bạn):

  • Sự cần thiết theo hợp đồng – để cung cấp các Ứng dụng, thực hiện thỏa thuận với bạn (ví dụ nếu bạn đặt hàng qua Trang web), hoặc theo đuổi lợi ích kinh doanh hợp pháp của chúng tôi.
  • Lợi ích hợp pháp – để bảo mật dịch vụ, ngăn chặn lạm dụng và nâng cao tính năng
  • Sự đồng ý – cho các chức năng tùy chọn mà bạn chủ động bật (ví dụ một số tính năng bản địa hóa hoặc beta)
  • Nghĩa vụ pháp lý – để đáp ứng các yêu cầu về sổ sách, thuế hoặc quy định

5. Lưu giữ Dữ liệu

Nhật ký thực thi, dữ liệu cấu hình và phân tích tổng hợp được lưu giữ trong suốt thời gian bạn duy trì đăng ký đang hoạt động và trong một khoảng thời gian ân hạn ngắn sau đó để hỗ trợ kích hoạt lại hoặc kiểm toán. Khi bạn gỡ cài đặt một Ứng dụng, dữ liệu riêng của cửa hàng cho Ứng dụng đó sẽ được xóa hoặc ẩn danh trong vòng 30 ngày, trừ khi việc lưu giữ là cần thiết để đáp ứng nghĩa vụ pháp lý, giải quyết tranh chấp hoặc tuân thủ chính sách của Shopify.

6. Chia sẻ & Nhà cung cấp Dịch vụ

Chúng tôi không bán dữ liệu của nhà bán hàng hoặc người mua. Thông tin có thể được chia sẻ với các nhà xử lý phụ được lựa chọn cẩn thận để giúp chúng tôi vận hành các Ứng dụng. Mỗi nhà cung cấp đều bị ràng buộc bởi nghĩa vụ bảo mật và chỉ xử lý dữ liệu theo chỉ dẫn của chúng tôi. Các nhóm điển hình bao gồm:

  • Nền tảng lưu trữ đám mây, lưu trữ và phân phối nội dung
  • Dịch vụ ghi nhật ký, giám sát và phân tích
  • Nhà cung cấp hệ thống ticket hỗ trợ, email hoặc nhắn tin

Chúng tôi cũng có thể tiết lộ thông tin nếu pháp luật, lệnh tòa án hoặc yêu cầu của cơ quan chính phủ yêu cầu, hoặc để thực thi các thỏa thuận và bảo vệ quyền, tài sản hoặc sự an toàn của Nexo, nhà bán hàng của chúng tôi hoặc người khác.

7. Bảo mật

Dữ liệu được mã hóa khi truyền và lưu trữ bằng các biện pháp kiểm soát bảo mật phù hợp với mức độ nhạy cảm. Hệ thống sản xuất chỉ có thể truy cập bởi nhân sự được ủy quyền và tuân theo nguyên tắc đặc quyền tối thiểu. Chúng tôi giám sát hạ tầng để phát hiện hoạt động bất thường, rà soát thực tiễn bảo mật thường xuyên và duy trì quy trình ứng phó sự cố. Nếu chúng tôi phát hiện truy cập trái phép ảnh hưởng đến dữ liệu của bạn, chúng tôi sẽ thông báo cho bạn theo quy định pháp luật hiện hành.

8. Quyền & Lựa chọn của Bạn

Tùy thuộc vào vị trí của bạn, bạn có thể có các quyền cụ thể đối với dữ liệu cá nhân của mình.

EEA/Anh/Thụy Sĩ (GDPR)

  • Truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi nắm giữ về bạn.
  • Chỉnh sửa: Yêu cầu sửa thông tin không chính xác.
  • Xóa bỏ: Yêu cầu xóa dữ liệu của bạn ("Quyền được lãng quên").
  • Hạn chế: Yêu cầu chúng tôi hạn chế việc xử lý dữ liệu của bạn.
  • Tính khả chuyển: Yêu cầu chuyển dữ liệu của bạn sang một bên kiểm soát khác.
  • Phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp.

California (CCPA/CPRA)

  • Quyền được biết: Yêu cầu chi tiết về các loại dữ liệu được thu thập và chia sẻ.
  • Quyền xóa: Yêu cầu xóa thông tin cá nhân của bạn.
  • Không phân biệt đối xử: Chúng tôi sẽ không phân biệt đối xử với bạn khi bạn thực hiện các quyền này.
  • Không bán/chia sẻ: Chúng tôi không bán thông tin cá nhân của bạn.

Gửi yêu cầu qua email [email protected]. Chúng tôi có thể cần xác minh danh tính của bạn trước khi thực hiện yêu cầu và sẽ phản hồi trong khung thời gian theo quy định hiện hành (thường là 30 ngày đối với GDPR, 45 ngày đối với CCPA).

9. Chuyển Dữ liệu Quốc tế

Chúng tôi có thể xử lý dữ liệu tại Hoa Kỳ hoặc các quốc gia khác nơi chúng tôi hoặc các nhà cung cấp dịch vụ của chúng tôi hoạt động. Khi chuyển dữ liệu từ EEA, Anh hoặc Thụy Sĩ sang các quốc gia không được xem là có mức độ bảo vệ tương đương, chúng tôi áp dụng các biện pháp bảo vệ như Điều khoản Hợp đồng Tiêu chuẩn (SCCs), thỏa thuận xử lý dữ liệu hoặc các cơ chế khác được cơ quan quản lý công nhận để đảm bảo dữ liệu của bạn luôn được bảo vệ.

10. Cookie & Công nghệ Tương tự

Các Ứng dụng của chúng tôi không đặt cookie tiếp thị trên cửa hàng của bạn. Chúng tôi có thể sử dụng các công nghệ sau:

  • Cookie: Các tệp dữ liệu được đặt trên thiết bị hoặc máy tính của bạn, thường bao gồm một mã định danh duy nhất ẩn danh.
  • Tệp nhật ký: Theo dõi các hành động diễn ra trên Trang web và thu thập dữ liệu bao gồm địa chỉ IP, loại trình duyệt, nhà cung cấp dịch vụ Internet, các trang giới thiệu/thoát và mốc ngày/giờ.
  • Web beacon/Thẻ/Pixel: Các tệp điện tử dùng để ghi lại thông tin về cách bạn duyệt Trang web.

Trong giao diện quản trị, chúng tôi có thể sử dụng cookie hoặc bộ nhớ cục bộ thực sự cần thiết để giữ bạn đăng nhập, lưu tùy chọn hoặc đo lường mức sử dụng tổng hợp. Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt; việc tắt chúng có thể ảnh hưởng đến một số tính năng.

11. Dữ liệu Trẻ em

Các Ứng dụng của chúng tôi được thiết kế cho mục đích kinh doanh và không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn cho rằng một trẻ em đã cung cấp dữ liệu cho chúng tôi, hãy liên hệ [email protected] để chúng tôi có hành động phù hợp.

12. Cập nhật Chính sách này

Chúng tôi có thể sửa đổi Chính sách Bảo mật này để phản ánh các cải tiến sản phẩm, Ứng dụng mới, hướng dẫn quy định hoặc thay đổi vận hành. Các cập nhật quan trọng sẽ được thông báo qua các Ứng dụng, email hoặc thông báo của Shopify. Ngày “Cập nhật lần cuối” ở trên phản ánh bản sửa đổi mới nhất. Việc tiếp tục sử dụng các Ứng dụng của chúng tôi sau khi cập nhật có hiệu lực đồng nghĩa với việc chấp nhận chính sách đã sửa đổi.

13. Liên hệ

Đối với các câu hỏi về bảo mật, yêu cầu dữ liệu hoặc tiết lộ về bảo mật, hãy liên hệ:

Nexo
Website: nexusio.cc
Email: [email protected]