ForgeTales — Phiên bản 1.0 — Cập nhật lần cuối: ngày 3 tháng 3 năm 2026
Chào mừng bạn đến với ForgeTales ("chúng tôi", "của chúng tôi" hoặc "Công ty"). Chúng tôi tận tâm bảo vệ quyền riêng tư của bạn trong khi cung cấp ứng dụng máy tính để bàn xây dựng thế giới đầu tiên tại địa phương.
ForgeTales là ứng dụng mua một lần, hoàn toàn ngoại tuyến. Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn khi bạn sử dụng ứng dụng ForgeTales ("Ứng dụng") hoặc truy cập trang web hoặc trang đích của chúng tôi ("Trang web").
Bằng cách sử dụng ForgeTales, bạn đồng ý với các thông lệ được mô tả trong Chính sách quyền riêng tư này.
Theo Quy định chung về bảo vệ dữ liệu (GDPR) và Luật hữu cơ Tây Ban Nha tháng 3/2018 (LOPDGDD), bên kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn là:
Không có Cán bộ bảo vệ dữ liệu (DPO) nào được chỉ định vì ForgeTales không tham gia vào việc xử lý dữ liệu cá nhân trên quy mô lớn hoặc có hệ thống cũng như không xử lý các danh mục dữ liệu đặc biệt, như được định nghĩa trong Điều 37 GDPR.
Vì Ứng dụng hoạt động hoàn toàn ngoại tuyến và không yêu cầu tài khoản người dùng:
Các tình huống duy nhất có thể liên quan đến dữ liệu cá nhân là:
Dữ liệu thanh toán (Mua một lần):
Các giao dịch mua được xử lý bởi Stripe Payments Europe, Ltd., nhà cung cấp dịch vụ thanh toán của chúng tôi. Chúng tôi không lưu trữ chi tiết thẻ tín dụng hoặc thẻ ghi nợ trên máy chủ của mình. Sau khi hoàn tất giao dịch mua, chúng tôi có thể nhận dữ liệu hạn chế từ Stripe chỉ để xác thực giao dịch, cụ thể là: ID giao dịch, trạng thái mua hàng và địa chỉ email được liên kết với khoản thanh toán (nếu được cung cấp cho Stripe). Dữ liệu này được sử dụng riêng để xác nhận mua hàng, ngăn chặn gian lận, tuân thủ pháp luật và hỗ trợ khách hàng.
Dữ liệu liên hệ:
Nếu bạn liên hệ với chúng tôi qua email, chúng tôi sẽ chỉ nhận được thông tin bạn chọn cung cấp. Chúng tôi sẽ chỉ sử dụng nó để đáp ứng yêu cầu của bạn.
Dữ liệu đăng ký bản tin:
Nếu bạn đăng ký nhận bản tin của chúng tôi qua Trang Web, chúng tôi thu thập và lưu trữ địa chỉ email của bạn. Email này được lưu trữ trong cơ sở dữ liệu của chúng tôi (được lưu trữ bởi Supabase) và chỉ được sử dụng cho mục đích gửi thông tin bản tin cho bạn. Bạn có thể hủy đăng ký bất kỳ lúc nào bằng cách sử dụng liên kết hủy đăng ký có trong mỗi email bản tin.
Bên trong ứng dụng:
Ứng dụng không thu thập phân tích sử dụng, đo từ xa, dữ liệu thiết bị, địa chỉ IP hoặc bất kỳ hình thức theo dõi hành vi nào. Nó hoạt động hoàn toàn ngoại tuyến sau khi xác nhận mua hàng.
Trên trang web/Trang đích:
Khi bạn truy cập Trang web của chúng tôi, các nhà cung cấp cơ sở hạ tầng web của chúng tôi và Google Analytics có thể tự động thu thập dữ liệu kỹ thuật nhất định (xem Phần 8 để biết đầy đủ chi tiết), bao gồm: địa chỉ IP, loại trình duyệt, thông tin thiết bị, các trang đã truy cập và thời gian truy cập. Dữ liệu này được xử lý ở dạng ẩn danh và tổng hợp.
Chúng tôi xử lý dữ liệu cá nhân theo các cơ sở pháp lý sau như được nêu trong Điều 6 GDPR:
Nghĩa vụ theo hợp đồng (Điều 6.1.b GDPR):
Để xử lý giao dịch mua của bạn, hãy xác thực giấy phép của bạn và cung cấp quyền truy cập vào Ứng dụng.
Nghĩa vụ pháp lý (Điều 6.1.c GDPR):
Tuân thủ luật thuế, kế toán và chống gian lận áp dụng ở Tây Ban Nha và Liên minh Châu Âu.
Sự đồng ý (Điều 6.1.a GDPR):
Đối với các cookie không cần thiết (cookie phân tích thông qua Google Analytics) trên Trang web và cho mọi hoạt động đăng ký bản tin hoặc thông tin tiếp thị tùy chọn. Sự đồng ý được thu thập thông qua biểu ngữ cookie của chúng tôi trước khi bất kỳ cookie phân tích nào được kích hoạt. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của quá trình xử lý trước đó.
Lợi ích hợp pháp (Điều 6.1.f GDPR):
Để duy trì tính bảo mật của Trang web của chúng tôi, phát hiện và ngăn chặn gian lận cũng như cải thiện dịch vụ của chúng tôi. Chúng tôi đã đánh giá rằng những lợi ích này không bị ảnh hưởng bởi các quyền và quyền tự do cơ bản của bạn, do tính chất hạn chế và không xâm phạm của quá trình xử lý liên quan (ví dụ: nhật ký bảo mật máy chủ, phát hiện gian lận). Bạn có quyền phản đối việc xử lý dựa trên lợi ích hợp pháp bất cứ lúc nào.
Chúng tôi sử dụng dữ liệu liên quan đến mua hàng để:
Chúng tôi sử dụng dữ liệu phân tích tổng hợp và ẩn danh được thu thập qua Google Analytics — với sự đồng ý trước của bạn thông qua biểu ngữ cookie của chúng tôi — để hiểu cách người dùng tương tác với Trang web của chúng tôi cũng như cải thiện hiệu suất và khả năng sử dụng của nó. Dữ liệu này không nhận dạng cá nhân bạn.
Nếu bạn đã đăng ký nhận bản tin của chúng tôi, chúng tôi sử dụng địa chỉ email của bạn chỉ để gửi cho bạn các cập nhật định kỳ, phân tích và tin tức về ForgeTales. Chúng tôi sẽ không bao giờ chia sẻ địa chỉ email của bạn với bên thứ ba cho mục đích tiếp thị. Bạn có thể hủy đăng ký bất kỳ lúc nào bằng cách sử dụng liên kết hủy đăng ký có trong mỗi email bản tin.
Chúng tôi có thể sử dụng hoặc tiết lộ thông tin của bạn nếu luật pháp hiện hành, lệnh của tòa án hoặc cơ quan quản lý yêu cầu làm như vậy.
Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp thực sự cần thiết để vận hành hoạt động kinh doanh của chúng tôi. Tất cả các nhà cung cấp đều phải tuân thủ GDPR và luật bảo vệ dữ liệu hiện hành:
Chúng tôi có thể tiết lộ thông tin khi cần thiết để tuân thủ các yêu cầu pháp lý, bảo vệ quyền lợi của chúng tôi hoặc ngăn chặn gian lận hoặc lạm dụng.
Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu cá nhân có thể được chuyển giao như một phần của giao dịch. Bạn sẽ được thông báo trước nếu việc chuyển giao đó ảnh hưởng đến dữ liệu và quyền của bạn với tư cách là chủ thể dữ liệu.
Theo GDPR và LOPDGDD, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại: [email protected]
Chúng tôi sẽ phản hồi trong vòng một tháng kể từ khi nhận được yêu cầu của bạn, theo yêu cầu của Điều 12 GDPR. Bạn cũng có quyền khiếu nại với Cơ quan bảo vệ dữ liệu Tây Ban Nha (Agencia Espanola de Proteccion de Datos — AEPD) tại www.aepd.es hoặc với cơ quan giám sát của quốc gia cư trú của bạn trong EU.
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi bị mất ngẫu nhiên, truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy theo Điều 32 GDPR. Các biện pháp này bao gồm mã hóa dữ liệu khi truyền, kiểm soát quyền truy cập và đánh giá bảo mật thường xuyên. Tuy nhiên, không có phương thức truyền qua internet nào an toàn 100% và chúng tôi không thể đảm bảo tính bảo mật tuyệt đối.
Trong trường hợp vi phạm dữ liệu cá nhân gây rủi ro cho quyền và quyền tự do của bạn, chúng tôi sẽ thông báo cho AEPD trong vòng 72 giờ kể từ khi biết về việc đó và sẽ thông báo cho người dùng bị ảnh hưởng mà không chậm trễ quá mức theo yêu cầu của luật hiện hành.
Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong khoảng thời gian cần thiết cho mục đích thu thập dữ liệu đó hoặc theo yêu cầu của pháp luật:
Một số nhà cung cấp dịch vụ của chúng tôi xử lý dữ liệu bên ngoài Khu vực Kinh tế Châu Âu (EEA). Trong tất cả các trường hợp như vậy, các biện pháp bảo vệ thích hợp đều được áp dụng để đảm bảo dữ liệu của bạn nhận được mức độ bảo vệ tương đương với mức độ được đảm bảo trong EU:
Công ty TNHH Thanh toán Stripe Châu Âu:
Thực thể châu Âu của Stripe có trụ sở tại Ireland (EEA). Khi dữ liệu được chuyển đến Stripe Inc. ở Hoa Kỳ, việc chuyển dữ liệu đó phải tuân theo các Điều khoản hợp đồng tiêu chuẩn (SCC) đã được Ủy ban Châu Âu phê duyệt.
Google LLC (Google Analytics):
Google Analytics có thể chuyển dữ liệu đến máy chủ Google LLC ở Hoa Kỳ. Việc chuyển giao như vậy được thực hiện theo Khung bảo mật dữ liệu giữa Liên minh Châu Âu và Hoa Kỳ (EU-US DPF), được Ủy ban Châu Âu thông qua thông qua Quyết định đầy đủ ngày 10 tháng 7 năm 2023, đảm bảo mức độ bảo vệ dữ liệu tương đương. Ngoài ra, chúng tôi đã bật tính năng ẩn danh IP trong Google Analytics để giảm thiểu việc truyền dữ liệu cá nhân.
Ứng dụng máy tính để bàn ForgeTales không sử dụng cookie hoặc bất kỳ loại công nghệ theo dõi nào.
Trang web của chúng tôi (trang đích) sử dụng cookie như được mô tả bên dưới, tuân thủ Luật 34/2002 của Tây Ban Nha (LSSI-CE) và GDPR.
Cookie thực sự cần thiết:
Những cookie này rất cần thiết để Trang web hoạt động chính xác. Chúng cho phép điều hướng cơ bản và truy cập vào các khu vực an toàn. Chúng không cần có sự đồng ý trước và không thể bị vô hiệu hóa thông qua biểu ngữ cookie của chúng tôi.
Cookie phân tích - Google Analytics:
Chúng tôi sử dụng Google Analytics 4, một dịch vụ do Google LLC cung cấp, để thu thập thông tin tổng hợp và ẩn danh về cách khách truy cập tương tác với Trang web của chúng tôi. Điều này giúp chúng tôi hiểu được nguồn lưu lượng truy cập, các trang phổ biến và hiệu suất tổng thể của trang web. Những cookie này chỉ kích hoạt sau khi bạn đưa ra sự đồng ý rõ ràng thông qua biểu ngữ cookie của chúng tôi.
Theo LSSI-CE và GDPR, các cookie không cần thiết (cookie phân tích) chỉ được kích hoạt khi có sự đồng ý rõ ràng trước đó của bạn, được thu thập thông qua biểu ngữ cookie của chúng tôi khi bạn truy cập Trang web lần đầu tiên. Bạn có thể chấp nhận hoặc từ chối cookie phân tích độc lập với việc mua hoặc sử dụng Ứng dụng.
Bạn có thể quản lý, vô hiệu hóa hoặc xóa cookie bất cứ lúc nào thông qua các phương tiện sau:
Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của quá trình xử lý được thực hiện trước khi rút tiền và cũng không ảnh hưởng đến khả năng sử dụng Ứng dụng của bạn.
Google Analytics có thể chuyển dữ liệu đến máy chủ Google LLC ở Hoa Kỳ. Như đã lưu ý trong Phần 7, những hoạt động chuyển giao này chịu sự điều chỉnh của Khung bảo mật dữ liệu giữa Liên minh Châu Âu và Hoa Kỳ. Để biết thêm thông tin về các hoạt động xử lý dữ liệu của Google, hãy truy cập: https://policies.google.com/privacy
ForgeTales không hướng đến trẻ em dưới 14 tuổi. Theo luật Tây Ban Nha (LOPDGDD, Điều 7), độ tuổi tối thiểu để đồng ý xử lý dữ liệu là 14 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ các cá nhân dưới độ tuổi này. Nếu chúng tôi biết rằng chúng tôi đã vô tình thu thập dữ liệu đó, chúng tôi sẽ xóa dữ liệu đó ngay lập tức. Nếu bạn tin rằng một đứa trẻ dưới 14 tuổi đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected].
Đôi khi, chúng tôi có thể cập nhật Chính sách quyền riêng tư này để phản ánh những thay đổi trong thực tiễn, yêu cầu pháp lý hoặc dịch vụ của chúng tôi. Khi chúng tôi thực hiện những thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn bằng cách đăng thông báo nổi bật trên Trang web của chúng tôi và nếu có thể, bằng cách gửi email đến địa chỉ liên quan đến giao dịch mua hàng của bạn, ít nhất 30 ngày trước khi những thay đổi có hiệu lực.
Đối với những thay đổi ảnh hưởng đến việc xử lý dựa trên sự đồng ý của bạn, chúng tôi sẽ yêu cầu sự đồng ý mới nếu cần. Việc tiếp tục sử dụng Ứng dụng hoặc Trang web sau khi các thay đổi phi vật chất đã được đăng sẽ cấu thành sự thừa nhận về chính sách đã cập nhật. Chúng tôi khuyên bạn nên xem lại trang này định kỳ.
Nếu có bất kỳ câu hỏi nào về Chính sách quyền riêng tư này, để thực hiện các quyền GDPR của bạn hoặc để gửi yêu cầu bảo vệ dữ liệu, vui lòng liên hệ với chúng tôi tại:
E-mail: [email protected]