Chính sách bảo mật

Hiệu lực từ ngày: 21 tháng 4 năm 2026 · Đơn vị quản lý dữ liệu: SYNR · Liên hệ: [email protected]

1. Giới thiệu

Kiểm tra BDSM SYNR ("SYNR", "chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách này giải thích những gì chúng tôi thu thập, lý do thu thập, đối tượng chia sẻ và các quyền của bạn về dữ liệu khi sử dụng website bdsmtestsynr.com hoặc ứng dụng di động cho iOS và Android.

Chúng tôi tuân thủ Quy định Bảo vệ Dữ liệu Chung của EU (GDPR), GDPR Vương quốc Anh, Đạo luật Quyền Riêng tư Người tiêu dùng California (CCPA/CPRA) và các luật tương đương.

2. Thông tin chúng tôi thu thập

Chúng tôi chỉ thu thập lượng dữ liệu tối thiểu cần thiết để cung cấp dịch vụ của mình:

• Địa chỉ email: chỉ được thu thập khi bạn tự nguyện cung cấp qua biểu mẫu chờ hoặc qua Google Sign-In (xem mục 5) để gửi kết quả kiểu hình hoặc thông báo ra mắt.
• Vị trí ước tính: Khi bạn gửi biểu mẫu chờ, hệ thống Cloudflare edge của chúng tôi sẽ xác định quốc gia, thành phố, khu vực, múi giờ và tọa độ vĩ độ/kinh độ chính xác đến cấp thành phố từ địa chỉ IP của bạn. Các giá trị này được lưu cùng email để phục vụ cho việc ra mắt theo khu vực và phân tích. Địa chỉ IP gốc của bạn không được lưu trữ ngoài yêu cầu edge. Chúng tôi không bao giờ yêu cầu GPS chính xác hoặc đọc API Geolocation của trình duyệt.
• Theo dõi giới thiệu: mỗi người đăng ký vào danh sách chờ sẽ được gán một mã giới thiệu dựa trên email của họ. Nếu bạn truy cập qua liên kết giới thiệu (?ref=), chúng tôi sẽ lưu lại mã của người giới thiệu để tăng số lần giới thiệu cho họ. Chúng tôi không chia sẻ dữ liệu giới thiệu với bên thứ ba.
• Câu trả lời trắc nghiệm: trong ứng dụng di động, 12 câu trả lời vuốt của bạn và điểm số năm trục đã được tính toán.
• Các nhật ký chẩn đoán: các nhật ký máy chủ tiêu chuẩn (dấu thời gian, trạng thái yêu cầu, loại trình duyệt) được lưu trong tối đa 14 ngày để gỡ lỗi và ngăn chặn lạm dụng.

Chúng tôi không thu thập: số điện thoại, tên thật, thông tin thanh toán, danh bạ liên hệ, ảnh chụp, dữ liệu sinh trắc học, vị trí chính xác hay lịch sử duyệt web ngoài miền của chúng tôi.

3. Cơ sở pháp lý (GDPR)

• Đồng thuận (Điều 6(1)(a)): để tham gia danh sách chờ và nhận email thông báo ra mắt.
• Lợi ích hợp pháp (Điều 6(1)(f)): để ghi nhật ký bảo mật và ngăn chặn lạm dụng.
• Thực hiện hợp đồng (Điều 6(1)(b)): để cung cấp kết quả bài kiểm tra cho người dùng đã yêu cầu.

4. Cách chúng tôi sử dụng thông tin của bạn

• Để tính toán hồ sơ nguyên mẫu của bạn và gửi kết quả qua email.
• Để thông báo bạn khi SYNR ra mắt tại khu vực của bạn.
• Để gỡ lỗi và bảo mật dịch vụ.
• Chúng tôi không sử dụng dữ liệu của bạn để quảng cáo, lập hồ sơ tiếp thị, ra quyết định tự động có hiệu lực pháp lý hay huấn luyện các mô hình AI.

5. Đăng nhập bằng Google

Nếu bạn chọn đăng nhập bằng Google, các điều sau sẽ áp dụng:

• Chúng tôi sử dụng Google Identity Services để xác thực bạn. Chúng tôi chỉ yêu cầu địa chỉ email và ID tài khoản Google của bạn.
• Chúng tôi không yêu cầu quyền truy cập vào danh bạ Google, Drive, lịch hay bất kỳ dịch vụ Google nào khác của bạn.
• Tương tác của bạn với nút Đăng nhập bằng Google được điều chỉnh bởi Chính sách bảo mật của Google.
• Google có thể đặt một cookie phiên để giữ bạn đăng nhập. Bạn có thể xóa nó bất cứ lúc nào qua cài đặt trình duyệt.

6. Nhà cung cấp dịch vụ bên thứ ba

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn. Chúng tôi chỉ sử dụng một số ít nhà xử lý phụ mang tính vận hành nghiêm ngặt:

• Google Sheets API v4 (Google LLC, USA): lưu email và siêu dữ liệu danh sách chờ của bạn trong bảng tính thuộc sở hữu của SYNR. Truy cập ghi được thực hiện từ máy chủ đến máy chủ bằng mã thông báo OAuth; không có thông tin xác thực nào bị lộ ở phía khách hàng. Dữ liệu được xử lý theo Phụ lục Xử lý Dữ liệu và Các Điều khoản Hợp đồng Tiêu chuẩn của Google.
• Brevo (Sendinblue SAS, Pháp): gửi email giao dịch (kết quả của bạn, xác nhận danh sách chờ). Brevo là nhà cung cấp tại EU tuân thủ GDPR.
• Cloudflare Pages (Cloudflare, Inc., USA): lưu trữ trang web tiếp thị tĩnh. Chỉ chứa tài sản tĩnh; không xử lý dữ liệu người dùng động trên Pages.
• Cloudflare, Inc. (Mỹ): CDN và bảo vệ chống DDoS cho trang web. Có thể lưu trữ địa chỉ IP vì mục đích bảo mật trong tối đa 24 giờ.
• Dịch vụ Danh tính Google (Google LLC, Hoa Kỳ): chỉ khi bạn nhấp vào Đăng nhập bằng Google.

Tất cả các chuyển dữ liệu đến nhà cung cấp bên ngoài EEA đều dựa trên Các điều khoản hợp đồng tiêu chuẩn hoặc các biện pháp bảo vệ tương đương.

7. Cookie và Các Công Nghệ Tương Tự

Trang web bdsmtestsynr.com mặc định không sử dụng bánh quy theo dõi, bánh quy quảng cáo hay phân tích của bên thứ ba. Dữ liệu duy nhất chúng tôi lưu trữ:

• Lưu trữ cục bộ cần thiết: một khóa duy nhất (synr_consent) để ghi nhớ lựa chọn thông báo cookie của bạn. Không có dữ liệu cá nhân, không theo dõi.
• Tệp cookie phiên đăng nhập Google: chỉ được đặt nếu bạn chủ động nhấp vào "Đăng nhập bằng Google", do Google quản lý.

Vì chúng tôi không chạy bất kỳ cookie nào không cần thiết theo mặc định, nên thông báo cookie trên trang web của chúng tôi chỉ mang tính chất cung cấp thông tin chứ không phải là rào cản đồng thuận. Bạn có thể đóng nó lại mà không cần thay đổi quyền riêng tư của mình.

8. Lưu trữ dữ liệu

• Email chờ đợi: cho đến khi bạn hủy đăng ký hoặc sau 24 tháng kể từ ngày ra mắt công khai (tùy điều kiện nào đến trước).
• Câu trả lời bài kiểm tra: được lưu vô thời hạn dưới dạng ẩn danh cho mẫu hiệu chuẩn. Được liên kết với email của bạn cho đến khi bạn yêu cầu xóa.
• Nhật ký máy chủ: 14 ngày.
• Nhật ký bảo mật Cloudflare: ~24 giờ (chính sách của Cloudflare).

9. Quyền của bạn

Bất kể bạn sống ở đâu, bạn đều có quyền:

• Truy cập những thông tin chúng tôi lưu trữ về bạn.
• Sửa lại dữ liệu không chính xác.
• Xóa dữ liệu của bạn ("quyền được lãng quên").
• Hạn chế hoặc phản đối việc xử lý của chúng tôi.
• Chuyển đổi dữ liệu của bạn sang dịch vụ khác.
• Rút lại sự đồng thuận bất cứ lúc nào mà không ảnh hưởng đến việc xử lý trước đó.
• Gửi khiếu nại đến cơ quan giám sát địa phương của bạn (ví dụ: cơ quan bảo vệ dữ liệu quốc gia tại EU, ICO ở Vương quốc Anh, hoặc Tổng chưởng lý bang California).

Để thực hiện bất kỳ quyền nào trong số này, hãy gửi email đến [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

10. Trẻ em

SYNR dành cho người lớn từ 18 tuổi trở lên. Cổng xác minh độ tuổi trên ứng dụng di động sẽ thực thi quy định này. Chúng tôi không cố tình thu thập dữ liệu từ bất kỳ ai dưới 18 tuổi. Nếu bạn nghĩ một vị thành niên đã gửi dữ liệu, hãy liên hệ với chúng tôi và chúng tôi sẽ xóa ngay lập tức.

11. Bảo mật dữ liệu

Tất cả dữ liệu truyền giữa thiết bị của bạn và máy chủ của chúng tôi đều đi qua TLS (HTTPS). Dữ liệu lưu trữ trong Google Sheets và Brevo được các nhà cung cấp này mã hóa bằng AES-256. Truy cập vào hệ thống backend chỉ dành cho nhóm vận hành SYNR và được bảo vệ bằng xác thực hai yếu tố (2FA).

12. Người dùng Quốc tế

SYNR hoạt động toàn cầu. Khi sử dụng SYNR, bạn đồng ý rằng dữ liệu của mình có thể được xử lý tại Hoa Kỳ, Liên minh Châu Âu và các khu vực pháp lý khác nơi nhà cung cấp dịch vụ của chúng tôi hoạt động, dưới các biện pháp bảo vệ được mô tả trong mục 6.

13. Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách bảo mật này. Những thay đổi quan trọng sẽ được thông báo bằng cách cập nhật Ngày hiệu lực ở đầu trang này. Việc tiếp tục sử dụng sau khi có thay đổi được coi là chấp nhận.