1. Giới thiệu

SH350 ("chúng tôi", "của chúng tôi" hoặc "Nền tảng") cam kết bảo vệ quyền riêng tư của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập trang web của chúng tôi https://sh350.com và tương tác với các dịch vụ giáo dục của chúng tôi.

Chính sách này áp dụng cho tất cả khách truy cập, bất kể vị trí địa lý của họ. Nó tuân thủ các yêu cầu pháp lý của Ma-rốc (Luật 09-08), Liên minh Châu Âu (GDPR), California (CCPA) và các tiêu chuẩn bảo vệ dữ liệu quốc tế.

2. Bên kiểm soát dữ liệu

Đơn vị chịu trách nhiệm: SH350

• Địa điểm: Casablanca, Ma-rốc
• Người chịu trách nhiệm: Mehdi Abourached
• Liên hệ chính: contact@sh350.com

3. Tuân thủ Pháp luật

Nền tảng này tuân thủ các yêu cầu bảo vệ dữ liệu sau:

• Ma-rốc: Luật 09-08 liên quan đến việc bảo vệ các cá nhân đối với việc xử lý dữ liệu cá nhân
• Liên minh Châu Âu: Quy định chung về bảo vệ dữ liệu (GDPR 2016/679)
• California: Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) và Đạo luật Quyền riêng tư California (CPRA)
• Quốc tế: Tiêu chuẩn của Google (Analytics, AdSense, Firebase)

4. Dữ liệu được thu thập

Chúng tôi thu thập tối thiểu dữ liệu. Đây là những gì chúng tôi thực sự thu thập:

5. Cơ sở pháp lý cho việc xử lý

Chúng tôi xử lý dữ liệu của bạn dựa trên các căn cứ pháp lý sau:

• Sự đồng ý: Bạn chấp nhận cookie và theo dõi thông qua biểu ngữ đồng ý
• Lợi ích hợp pháp: Cải thiện trang web, phân tích sử dụng, ngăn chặn gian lận
• Nghĩa vụ hợp đồng: Nếu bạn tạo tài khoản, để thực hiện dịch vụ
• Nghĩa vụ pháp lý: Tuân thủ luật bảo vệ dữ liệu

6. Mục đích xử lý

Dữ liệu của bạn được xử lý cho các mục đích sau:

• Cung cấp và cải thiện các dịch vụ giáo dục (bài kiểm tra, bài viết)
• Phân tích việc sử dụng nền tảng (Google Analytics)
• Hiển thị quảng cáo có liên quan (Google AdSense)
• Quản lý việc gửi biểu mẫu liên hệ
• Quản lý hồ sơ người dùng và tiến độ
• Cung cấp câu trả lời thông qua hệ thống Q&A AI
• Đảm bảo an ninh và ngăn chặn gian lận

7. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bao giờ bán dữ liệu của bạn. Tuy nhiên, chúng tôi chia sẻ một số dữ liệu nhất định với các dịch vụ bên thứ ba sau:

8. Thời gian lưu trữ dữ liệu

9. Quyền của bạn đối với Dữ liệu Cá nhân

Cách thực hiện quyền của bạn: Liên hệ với chúng tôi tại contact@sh350.com. Chúng tôi sẽ trả lời trong vòng 30 ngày.

10. Cookie và Theo dõi

Từ chối Google Ads: Cài đặt Quảng cáo Google

11. Trí tuệ nhân tạo và Nội dung được tạo ra

12. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được chuyển ra ngoài quốc gia cư trú của bạn:

• Máy chủ Google: Hoa Kỳ và Châu Âu
• Nhà cung cấp AI: Hoa Kỳ

Đối với người dùng EU: Việc chuyển giao dựa trên Khung bảo mật dữ liệu EU-US và Các điều khoản hợp đồng tiêu chuẩn (SCCs).

13. Bảo mật dữ liệu

• Mã hóa: HTTPS/TLS cho tất cả các lần chuyển giao
• Quy tắc bảo mật Firebase: Xác thực và ủy quyền hạn chế
• Mật khẩu: Đã băm (Hashed), không bao giờ lưu trữ dưới dạng văn bản thuần tú
• Tuân thủ: Các tiêu chuẩn bảo mật của Google Cloud

14. Trẻ em và Vị thành niên

Nội dung này không dành cho trẻ em dưới 13 tuổi.

• SH350 chứa nội dung giáo dục nâng cao được thiết kế cho người lớn và thanh thiếu niên
• Chúng tôi không cố ý thu thập dữ liệu từ trẻ vị thành niên <13 tuổi
• Nếu phát hiện dữ liệu của trẻ vị thành niên, dữ liệu đó sẽ bị xóa

15. Tuân thủ Ma-rốc (CNDP)

Tuân thủ Luật 09-08: SH350 tôn trọng Luật pháp Ma-rốc liên quan đến bảo vệ dữ liệu cá nhân.

• Việc xử lý dữ liệu phải tuân theo tuyên bố tuân thủ với CNDP
• Quyền truy cập và sửa chữa theo luật pháp Ma-rốc
• Liên hệ CNDP: Ủy ban Quốc gia về Kiểm soát Bảo vệ Dữ liệu Cá nhân, Rabat, Ma-rốc

16. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách này bất cứ lúc nào. Các thay đổi sẽ có hiệu lực ngay sau khi đăng. Ngày "Cập nhật lần cuối" cho biết ngày sửa đổi gần nhất.