Skip to content
GoDesk
PHÁP LÝ · QUYỀN RIÊNG TƯ

Chính sách Quyền riêng tư

Cách upDevTeam LTD (công ty đứng sau GoDesk) thu thập, sử dụng và bảo vệ dữ liệu cá nhân khi bạn truy cập godeskflow.com, đăng ký tài khoản hoặc sử dụng ứng dụng remote desktop GoDesk. Viết theo tiêu chuẩn GDPR, GDPR Vương quốc Anh và Đạo luật Quyền riêng tư Người tiêu dùng California.

Cập nhật lần cuối: 2026-05-06
TL;DR

Chúng tôi cố gắng thu thập dữ liệu tối thiểu cần thiết để vận hành dịch vụ. Nội dung phiên mã hóa đầu cuối (màn hình của bạn, các phím đã nhấn, tệp đã chuyển) chưa bao giờ hiển thị cho chúng tôi — các máy chủ trung gian của chúng tôi chỉ thấy các gói được mã hóa.

Nếu bạn sống ở EU, EEA, Vương quốc Anh, Thụy Sĩ, hoặc California, các quyền mô tả dưới đây áp dụng với bạn. Để thực hiện bất kỳ quyền nào, hãy viết tới info@godeskflow.com — chúng tôi sẽ phản hồi trong vòng 30 ngày.

Nội dung
  1. 01Ai là người chịu trách nhiệm cho dữ liệu của bạn
  2. 02Dữ liệu chúng tôi thu thập
  3. 03Tại sao chúng tôi sử dụng dữ liệu của bạn
  4. 04Cơ sở pháp lý để xử lý
  5. 05Chúng tôi chia sẻ dữ liệu với ai
  6. 06Chuyển giao dữ liệu quốc tế
  7. 07Chúng tôi giữ dữ liệu của bạn trong bao lâu
  8. 08Quyền của bạn
  9. 09Thông báo cho cư dân California (CCPA / CPRA)
  10. 10An ninh
  11. 11Trẻ em
  12. 12Quyết định tự động
  13. 13Vi phạm dữ liệu cá nhân
  14. 14Thay đổi chính sách này
  15. 15Cách liên hệ với chúng tôi

01Ai là người chịu trách nhiệm cho dữ liệu của bạn

Người kiểm soát dữ liệu cho dữ liệu cá nhân được mô tả trong chính sách này là upDevTeam LTD, một công ty được đăng ký tại Cộng hòa Cyprus. Thông tin liên hệ của người kiểm soát là:

Tên công ty
upDevTeam LTD
Số đăng ký
HE 438173
Số VAT
10438173A
Địa chỉ đăng ký
Cộng hòa Cyprus (địa chỉ đầy đủ có sẵn từ Cục Đăng ký Công ty và Tài sản Trí tuệ Cyprus)
Email
info@godeskflow.com
Điện thoại
+357 95964531
Liên hệ Bảo vệ Dữ liệu
info@godeskflow.com

Chúng tôi chưa chỉ định một đại diện theo Điều 27 EU vì chúng tôi đã được thành lập trong EU. Nếu bạn viết đến info@godeskflow.com, chúng tôi sẽ chuyển yêu cầu của bạn đến người phù hợp nội bộ.

02Dữ liệu chúng tôi thu thập

Chúng tôi thu thập các loại dữ liệu cá nhân sau:

  • Dữ liệu tài khoản. Địa chỉ email, mật khẩu đã băm (hoặc đăng nhập bằng đường liên kết kỳ diệu / OTP nếu có), tên hiển thị, và các mốc thời gian tạo tài khoản và lần đăng nhập cuối cùng.
  • Điện tín dịch vụ. ID đồng đẳng công khai của các thiết bị bạn kết nối, thời gian bắt đầu và kết thúc phiên, tổng số byte đã chuyển, và địa chỉ IP mà bạn kết nối từ đó. Chúng tôi cần những thông tin này để thực thi hạn ngạch trung gian, gỡ rối kết nối, và cấm các ID lạm dụng.
  • Dữ liệu thanh toán. Khi các gói trả phí được kích hoạt, tên thanh toán, địa chỉ, số VAT, và 4 chữ số cuối cùng / hạn sử dụng / thương hiệu của thẻ thanh toán. Số thẻ đầy đủ chỉ được thu thập và lưu trữ bởi Stripe — chúng tôi chưa bao giờ thấy nó.
  • Thư từ hỗ trợ. Bất cứ điều gì bạn viết cho chúng tôi tại info@godeskflow.com hoặc qua mẫu hỗ trợ, bao gồm bất kỳ tệp đính kèm nào bạn chọn gửi.
  • Phân tích trang web. Nếu bạn đồng ý với phân tích trên bảng thông báo cookie, Google Analytics 4 (tài sản G-L1D5Z114P2) ghi lại số lượt xem trang, người giới thiệu, vị trí gần đúng (bị cắt ngắn IP), một mã nhận diện khách hàng ẩn danh, và sự kiện chuyển đổi: select_plan (gói trả phí nào bạn đã nhấp vào /pricing), download_click (nền tảng nào bạn đã tải về từ /download), và purchase (gói đăng ký nào bạn đã hoàn tất qua Stripe). Việc xử lý thanh toán của Stripe được điều chỉnh bởi chính sách quyền riêng tư của Stripe. Nếu bạn từ chối phân tích, không có sự kiện nào được kích hoạt.

Chúng tôi không cố ý thu thập dữ liệu thuộc loại đặc biệt (chủng tộc, sức khỏe, sinh trắc học, quan điểm chính trị, tôn giáo, xu hướng tình dục). Đừng đưa những dữ liệu như vậy vào tên đồng đẳng, tên máy, hoặc vé hỗ trợ.

03Tại sao chúng tôi sử dụng dữ liệu của bạn

Chúng tôi xử lý dữ liệu trên cho các mục đích sau:

  • Vận hành dịch vụ: định tuyến kết nối, xác thực bạn, áp dụng hạn ngạch và giới hạn lạm dụng.
  • Hỗ trợ khách hàng: trả lời câu hỏi, gỡ rối sự cố bạn báo cáo, và cải thiện tài liệu.
  • Kế toán và thanh toán: tính phí bạn cho các gói trả phí, phát hành hóa đơn, tuân thủ luật thuế Cyprus.
  • An ninh và ngăn chặn lạm dụng: phát hiện giả mạo thông tin xác thực, cấm các ID đồng đẳng lạm dụng, điều tra vi phạm Chính sách Sử dụng Hợp lý.
  • Cải thiện dịch vụ: thống kê sử dụng tổng hợp và ẩn danh để thông báo cho những gì chúng tôi xây dựng tiếp theo.
  • Nghĩa vụ pháp lý: trả lời các lệnh của tòa án hợp pháp, lưu giữ hồ sơ theo yêu cầu của pháp luật (ví dụ: hóa đơn trong 7 năm theo luật thuế Cyprus).

04Cơ sở pháp lý để xử lý

Theo Điều 6 GDPR, chúng tôi dựa vào các cơ sở hợp pháp sau:

Hợp đồng
Hầu hết quy trình liên quan đến việc vận hành tài khoản của bạn và cung cấp dịch vụ là cần thiết để thực hiện hợp đồng bạn có với chúng tôi (Điều 6(1)(b)).
Lợi ích hợp pháp
Ngăn chặn lạm dụng, giữ lại nhật ký máy chủ, và phân tích sản phẩm cơ bản nằm trong lợi ích hợp pháp của chúng tôi trong việc vận hành dịch vụ an toàn (Điều 6(1)(f)). Chúng tôi đã cân nhắc điều này so với quyền của bạn và xem xét điều đó là hợp lý.
Sự đồng ý
Các cookie phân tích tùy chọn, email tiếp thị và bất kỳ xử lý tùy chọn nào khác phụ thuộc vào sự đồng ý mà bạn đưa ra qua bảng cookie hoặc sự đồng ý liên quan (Điều 6(1)(a)). Bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không làm ảnh hưởng đến việc xử lý trước đó.
Nghĩa vụ pháp lý
Thuế, kế toán và lưu giữ hồ sơ theo quy định phụ thuộc vào Điều 6(1)(c).

05Chúng tôi chia sẻ dữ liệu với ai

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ nó với các nhà xử lý phụ sau đây, mỗi người đều được ràng buộc bởi một hợp đồng xử lý dữ liệu bằng văn bản:

Supabase, Inc.
Cơ sở dữ liệu tài khoản, xác thực magic-link, lưu trữ telemetry. Được lưu trữ trong EU (eu-west-1, Frankfurt). Công ty mẹ tại Hoa Kỳ — xem chuyển giao quốc tế bên dưới.
Hetzner Online GmbH
Tính toán và băng thông cho hạ tầng relay và web của chúng tôi. Dữ liệu được lưu trữ tại các khu vực của Hetzner ở Cyprus và Falkenstein (Đức).
Cloudflare, Inc.
DNS, CDN và giảm thiểu DDoS cho godeskflow.com. Cloudflare có thể tạm thời xử lý địa chỉ IP và siêu dữ liệu yêu cầu tại các điểm biên trên toàn cầu.
Google LLC (GA4)
Phân tích trang web tùy chọn (chỉ nếu bạn chấp nhận bảng cookie).
Stripe Payments Europe
Xử lý thẻ cho các gói trả phí, khi được ra mắt. Stripe hoạt động như một kiểm soát viên độc lập cho mục đích ngăn chặn gian lận.

Chúng tôi cũng có thể chia sẻ dữ liệu với các kiểm toán viên, tư vấn thuế và cố vấn pháp lý của chúng tôi với điều kiện bảo mật nghiêm ngặt, và với các cơ quan thực thi pháp luật khi bị yêu cầu bằng một lệnh hợp lệ theo pháp luật của Cyprus hoặc EU.

06Chuyển giao dữ liệu quốc tế

Dữ liệu cá nhân được lưu trữ trong Khu vực Kinh tế Châu Âu (Hetzner Cyprus và Đức; Supabase Frankfurt). Một số nhà xử lý phụ được thành lập bên ngoài EEA — nổi bật là các công ty mẹ tại Hoa Kỳ của Supabase, Stripe, Cloudflare và Google. Khi dữ liệu cá nhân được chuyển cho những người nhận như vậy, chúng tôi dựa vào Các Điều Khoản Hợp Đồng Tiêu Chuẩn của Ủy ban Châu Âu (Quyết định 2021/914) và, khi áp dụng, Khung Bảo Vệ Dữ Liệu EU-Mỹ.

Nếu bạn muốn có bản sao của các SCC liên quan hoặc các đánh giá tác động chuyển giao, hãy viết cho info@godeskflow.com.

07Chúng tôi giữ dữ liệu của bạn trong bao lâu

Chúng tôi xóa dữ liệu cá nhân khi nó không còn cần thiết cho mục đích đã thu thập, áp dụng lịch trình dưới đây. Nếu bạn xóa tài khoản của mình, chúng tôi sẽ xóa vĩnh viễn hoặc ẩn danh dữ liệu tương ứng, ngoại trừ những trường hợp mà pháp luật yêu cầu chúng tôi phải giữ lại (ví dụ: hóa đơn).

Dữ liệu tài khoản
Cho đến khi bạn xóa tài khoản, cộng thêm 30 ngày thời gian chờ xóa mềm để phục hồi từ xóa nhầm.
Telemetry phiên làm việc
90 ngày, sau đó tổng hợp thành các chỉ số tháng ẩn danh.
Nhật ký truy cập máy chủ
30 ngày đối với nhật ký thông thường; lên đến 12 tháng khi chúng tôi đang điều tra một sự cố lạm dụng.
Hóa đơn và hồ sơ thuế
7 năm kể từ cuối năm tài chính, theo yêu cầu của luật thuế Cyprus.
Phiếu hỗ trợ
24 tháng sau hoạt động cuối cùng trong phiếu hỗ trợ.

08Quyền của bạn

Nếu GDPR, UK GDPR, hoặc luật tương đương EEA áp dụng cho bạn, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình:

  • Quyền truy cập. Yêu cầu bản sao dữ liệu cá nhân mà chúng tôi đang giữ về bạn và thông tin về cách chúng tôi sử dụng nó.
  • Quyền sửa chữa. Yêu cầu chúng tôi sửa dữ liệu không chính xác hoặc không đầy đủ.
  • Quyền xóa dữ liệu. Yêu cầu chúng tôi xóa dữ liệu của bạn, tùy thuộc vào các ngoại lệ cho việc giữ lưu giữ theo nghĩa vụ pháp lý và các khiếu nại pháp lý đang chờ giải quyết.
  • Quyền hạn chế xử lý. Yêu cầu chúng tôi ngừng sử dụng dữ liệu của bạn trong khi chúng tôi giải quyết khiếu nại hoặc tranh chấp về độ chính xác.
  • Quyền chuyển đổi dữ liệu. Yêu cầu xuất dữ liệu mà bạn đã cung cấp cho chúng tôi dưới dạng đọc được bằng máy, ở định dạng JSON.
  • Quyền phản đối. Phản đối việc xử lý dựa trên lợi ích hợp pháp của chúng tôi, bao gồm bất kỳ email tiếp thị trực tiếp nào.
  • Quyền rút lại sự đồng ý. Khi việc xử lý dựa vào sự đồng ý, bạn có thể rút lại nó bất cứ lúc nào mà không làm ảnh hưởng đến việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào trong số này, hãy viết cho info@godeskflow.com. Chúng tôi sẽ trả lời trong vòng 30 ngày. Chúng tôi có thể cần xác minh danh tính của bạn trước khi thực hiện yêu cầu.

Nếu bạn tin rằng chúng tôi đang xử lý sai dữ liệu của bạn, bạn có quyền gửi đơn khiếu nại với Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân của Cộng hòa Cyprus, hoặc với cơ quan giám sát của quốc gia cư trú của bạn.

09Thông báo cho cư dân California (CCPA / CPRA)

Nếu bạn là cư dân California, bạn có quyền biết những thông tin cá nhân nào chúng tôi thu thập, quyền yêu cầu xóa, quyền sửa chữa thông tin không chính xác, và quyền từ chối bất kỳ 'bán' hoặc 'chia sẻ' thông tin cá nhân nào. Chúng tôi không bán hoặc chia sẻ thông tin cá nhân cho quảng cáo hành vi liên phá.

Chúng tôi xử lý các yêu cầu của người tiêu dùng có thể xác minh theo CCPA trên cơ sở không phân biệt: việc thực hiện quyền của bạn sẽ không ảnh hưởng đến mức độ dịch vụ hoặc giá cả mà bạn nhận được.

Để nộp yêu cầu CCPA, hãy gửi email đến info@godeskflow.com. Bạn cũng có thể chỉ định một đại lý được ủy quyền bằng văn bản để đại diện cho bạn.

10An ninh

Chúng tôi bảo vệ dữ liệu cá nhân bằng các biện pháp hành chính, kỹ thuật và tổ chức phù hợp với rủi ro: mã hóa khi truyền (TLS 1.3), mã hóa khi lưu cho sao lưu, kiểm soát truy cập theo vai trò với các mặc định quyền hạn tối thiểu, ghi log kiểm toán, yêu cầu xác thực hai yếu tố cho nhân viên, và xem xét quyền truy cập hàng năm.

Nội dung phiên mã hóa đầu cuối không bao giờ có sẵn cho chúng tôi ở dạng rõ. Xem trang Thực hành An ninh để biết thông tin chi tiết về mã hóa.

11Trẻ em

GoDesk không nhắm vào trẻ em dưới 16 tuổi và chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn tin rằng một đứa trẻ đã tạo tài khoản, hãy liên hệ với info@godeskflow.com và chúng tôi sẽ xóa tài khoản ngay lập tức.

12Quyết định tự động

Chúng tôi không đưa bạn vào các quyết định dựa hoàn toàn vào xử lý tự động mà tạo ra tác động pháp lý hoặc những tác động quan trọng tương tự. Các hệ thống chống lạm dụng có thể tạm thời đánh dấu lưu lượng nghi ngờ, nhưng một người sẽ xem xét bất kỳ lệnh đình chỉ tài khoản nào trước khi nó trở thành cuối cùng.

13Vi phạm dữ liệu cá nhân

Nếu xảy ra một vi phạm có khả năng dẫn đến rủi ro cho quyền và tự do của bạn, chúng tôi sẽ thông báo cho Ủy viên Bảo vệ Dữ liệu cá nhân trong vòng 72 giờ và thông báo cho người dùng bị ảnh hưởng mà không chậm trễ, theo Điều 33 và 34 của GDPR.

14Thay đổi chính sách này

Chúng tôi có thể cập nhật chính sách này để phản ánh các thay đổi về sản phẩm hoặc pháp lý. Những thay đổi quan trọng sẽ được thông báo qua email (nếu chúng tôi có địa chỉ của bạn) và trên trang này ít nhất 30 ngày trước khi có hiệu lực, ngoại trừ khi sự thay đổi là bắt buộc theo pháp luật có hiệu lực trước.

15Cách liên hệ với chúng tôi

Để có các câu hỏi về quyền riêng tư hoặc thực hiện bất kỳ quyền nào, hãy viết đến info@godeskflow.com. Đối với các câu hỏi chung về công ty, hãy viết đến info@godeskflow.com.

Thư gửi có thể được gửi đến văn phòng đã đăng ký của upDevTeam LTD (HE 438173) tại Cộng hòa Síp.

Chính sách này được cung cấp với thiện chí nhưng không phải là tư vấn pháp lý. Nếu phiên bản dịch mâu thuẫn với phiên bản tiếng Anh, phiên bản tiếng Anh có hiệu lực.