Skip to content
Tenvo
PHÁP LÝ · QUYỀN RIÊNG TƯ

Chính sách Quyền riêng tư

Cách upDevTeam LTD (công ty đứng sau Tenvo) thu thập, sử dụng và bảo vệ dữ liệu cá nhân khi bạn truy cập tenvoai.com, đăng ký tài khoản, hoặc sử dụng ứng dụng khách truy cập từ xa Tenvo. Viết theo GDPR, UK GDPR, California Consumer Privacy Act, và Lei Geral de Proteção de Dados (LGPD) của Brazil.

Cập nhật lần cuối: 2026-05-06
TL;DR

Chúng tôi cố gắng thu thập tối thiểu dữ liệu cần thiết để vận hành dịch vụ. Nội dung phiên (màn hình, phím bấm, file được chuyển) được mã hóa khi truyền và được mã hóa đầu-cuối khi kết nối trực tiếp. Chúng tôi không ghi lại hoặc bán các phiên của bạn.

Nếu bạn sống ở EU, EEA, Vương quốc Anh, Thụy Sĩ, hoặc California, các quyền mô tả dưới đây áp dụng với bạn. Để thực hiện bất kỳ quyền nào, hãy viết tới support@tenvoai.com — chúng tôi sẽ phản hồi trong vòng 30 ngày.

Nội dung
  1. 01Ai là người chịu trách nhiệm cho dữ liệu của bạn
  2. 02Dữ liệu chúng tôi thu thập
  3. 03Tại sao chúng tôi sử dụng dữ liệu của bạn
  4. 04Cơ sở pháp lý để xử lý
  5. 05Chúng tôi chia sẻ dữ liệu với ai
  6. 06Chuyển giao dữ liệu quốc tế
  7. 07Chúng tôi giữ dữ liệu của bạn trong bao lâu
  8. 08Quyền của bạn
  9. 09Thông báo cho cư dân California (CCPA / CPRA)
  10. 10Thông báo dành cho cư dân Brazil (LGPD)
  11. 11An ninh
  12. 12Trẻ em
  13. 13Quyết định tự động
  14. 14Vi phạm dữ liệu cá nhân
  15. 15Thay đổi chính sách này
  16. 16Cách liên hệ với chúng tôi

01Ai là người chịu trách nhiệm cho dữ liệu của bạn

Người kiểm soát dữ liệu cho dữ liệu cá nhân được mô tả trong chính sách này là upDevTeam LTD, một công ty được đăng ký tại Cộng hòa Cyprus. Thông tin liên hệ của người kiểm soát là:

Tên công ty
upDevTeam LTD
Số đăng ký
HE 438173
Số VAT
10438173A
Địa chỉ đăng ký
Cộng hòa Cyprus (địa chỉ đầy đủ có sẵn từ Cục Đăng ký Công ty và Tài sản Trí tuệ Cyprus)
Email
support@tenvoai.com
Điện thoại
+357 95964531
Liên hệ Bảo vệ Dữ liệu
support@tenvoai.com

Chúng tôi chưa chỉ định một đại diện theo Điều 27 EU vì chúng tôi đã được thành lập trong EU. Nếu bạn viết đến support@tenvoai.com, chúng tôi sẽ chuyển yêu cầu của bạn đến người phù hợp nội bộ.

02Dữ liệu chúng tôi thu thập

Chúng tôi thu thập các loại dữ liệu cá nhân sau:

  • Dữ liệu tài khoản. Địa chỉ email, mật khẩu đã băm (hoặc đăng nhập bằng đường liên kết kỳ diệu / OTP nếu có), tên hiển thị, và các mốc thời gian tạo tài khoản và lần đăng nhập cuối cùng.
  • Điện tín dịch vụ. ID đồng đẳng công khai của các thiết bị bạn kết nối, thời gian bắt đầu và kết thúc phiên, tổng số byte đã chuyển, và địa chỉ IP mà bạn kết nối từ đó. Chúng tôi cần những thông tin này để thực thi hạn ngạch trung gian, gỡ rối kết nối, và cấm các ID lạm dụng.
  • Dữ liệu thanh toán. Khi các gói trả phí được kích hoạt, tên thanh toán, địa chỉ, số VAT, và 4 chữ số cuối cùng / hạn sử dụng / thương hiệu của thẻ thanh toán. Số thẻ đầy đủ chỉ được thu thập và lưu trữ bởi Stripe — chúng tôi chưa bao giờ thấy nó.
  • Thư từ hỗ trợ. Bất cứ điều gì bạn viết cho chúng tôi tại support@tenvoai.com hoặc qua mẫu hỗ trợ, bao gồm bất kỳ tệp đính kèm nào bạn chọn gửi.
  • Phân tích trang web. Nếu bạn đồng ý bật phân tích trên thông báo cookie, Google Analytics 4 (property G-L1D5Z114P2) ghi nhận lượt xem trang, referrer, vị trí gần đúng (IP bị rút ngắn), một định danh khách hàng giả danh, và các sự kiện chuyển đổi: select_plan (gói trả phí bạn đã nhấp trên /pricing), download_click (nền tảng bạn tải về từ /download), app_activated (một lần kích hoạt trên máy tính mà chúng tôi đối chiếu lại với lượt tải của bạn), và purchase (gói đăng ký bạn đã hoàn tất qua Stripe). Để đo xem quảng cáo nào đem lại lượt cài đặt, chúng tôi cũng tạm thời lưu giữ — tối đa 14 ngày — địa chỉ IP mà yêu cầu tải về của bạn xuất phát và đối chiếu nó với địa chỉ IP mà một thiết bị máy tính để bàn lần đầu tiên kết nối từ cùng một mạng; kết quả chuyển đổi thu được, bao gồm định danh nhấp chuột của Google (gclid) nếu có, có thể được tải lên Google Ads. Chúng tôi không bao giờ tải lên tên, email hoặc nội dung phiên của bạn. Việc xử lý thanh toán của Stripe được điều chỉnh bởi chính chính sách quyền riêng tư của Stripe. Nếu bạn từ chối phân tích, sẽ không có sự kiện nào trong số này được kích hoạt.

Chúng tôi không cố ý thu thập dữ liệu thuộc loại đặc biệt (chủng tộc, sức khỏe, sinh trắc học, quan điểm chính trị, tôn giáo, xu hướng tình dục). Đừng đưa những dữ liệu như vậy vào tên đồng đẳng, tên máy, hoặc vé hỗ trợ.

03Tại sao chúng tôi sử dụng dữ liệu của bạn

Chúng tôi xử lý dữ liệu trên cho các mục đích sau:

  • Vận hành dịch vụ: định tuyến kết nối, xác thực bạn, áp dụng hạn ngạch và giới hạn lạm dụng.
  • Hỗ trợ khách hàng: trả lời câu hỏi, gỡ rối sự cố bạn báo cáo, và cải thiện tài liệu.
  • Kế toán và thanh toán: tính phí bạn cho các gói trả phí, phát hành hóa đơn, tuân thủ luật thuế Cyprus.
  • An ninh và ngăn chặn lạm dụng: phát hiện giả mạo thông tin xác thực, cấm các ID đồng đẳng lạm dụng, điều tra vi phạm Chính sách Sử dụng Hợp lý.
  • Cải thiện dịch vụ: thống kê sử dụng tổng hợp và ẩn danh để thông báo cho những gì chúng tôi xây dựng tiếp theo.
  • Nghĩa vụ pháp lý: trả lời các lệnh của tòa án hợp pháp, lưu giữ hồ sơ theo yêu cầu của pháp luật (ví dụ: hóa đơn trong 7 năm theo luật thuế Cyprus).

04Cơ sở pháp lý để xử lý

Theo Điều 6 GDPR, chúng tôi dựa vào các cơ sở hợp pháp sau:

Hợp đồng
Hầu hết quy trình liên quan đến việc vận hành tài khoản của bạn và cung cấp dịch vụ là cần thiết để thực hiện hợp đồng bạn có với chúng tôi (Điều 6(1)(b)).
Lợi ích hợp pháp
Ngăn chặn lạm dụng, giữ lại nhật ký máy chủ, và phân tích sản phẩm cơ bản nằm trong lợi ích hợp pháp của chúng tôi trong việc vận hành dịch vụ an toàn (Điều 6(1)(f)). Chúng tôi đã cân nhắc điều này so với quyền của bạn và xem xét điều đó là hợp lý.
Sự đồng ý
Các cookie phân tích tùy chọn, email tiếp thị và bất kỳ xử lý tùy chọn nào khác phụ thuộc vào sự đồng ý mà bạn đưa ra qua bảng cookie hoặc sự đồng ý liên quan (Điều 6(1)(a)). Bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không làm ảnh hưởng đến việc xử lý trước đó.
Nghĩa vụ pháp lý
Thuế, kế toán và lưu giữ hồ sơ theo quy định phụ thuộc vào Điều 6(1)(c).

05Chúng tôi chia sẻ dữ liệu với ai

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ nó với các nhà xử lý phụ sau đây, mỗi người đều được ràng buộc bởi một hợp đồng xử lý dữ liệu bằng văn bản:

Supabase, Inc.
Cơ sở dữ liệu tài khoản, xác thực magic-link, lưu trữ telemetry. Được lưu trữ trong EU (eu-west-1, Frankfurt). Công ty mẹ tại Hoa Kỳ — xem chuyển giao quốc tế bên dưới.
Our VPS hosting provider
Tài nguyên xử lý và băng thông cho hạ tầng relay và web của chúng tôi được cung cấp bởi nhà cung cấp VPS, có máy chủ đặt tại Hoa Kỳ.
Google LLC (GA4)
Phân tích trang web tùy chọn (chỉ nếu bạn chấp nhận bảng cookie).
Stripe Payments Europe
Xử lý thẻ cho các gói trả phí, khi được ra mắt. Stripe hoạt động như một kiểm soát viên độc lập cho mục đích ngăn chặn gian lận.

Chúng tôi cũng có thể chia sẻ dữ liệu với các kiểm toán viên, tư vấn thuế và cố vấn pháp lý của chúng tôi với điều kiện bảo mật nghiêm ngặt, và với các cơ quan thực thi pháp luật khi bị yêu cầu bằng một lệnh hợp lệ theo pháp luật của Cyprus hoặc EU.

06Chuyển giao dữ liệu quốc tế

Dữ liệu cá nhân được xử lý trên hạ tầng của các nhà cung cấp hosting của chúng tôi. Một số dữ liệu được lưu giữ trong Supabase (PostgreSQL được quản lý) tại EU; hồ sơ tài khoản và thanh toán của bạn, metadata kết nối và địa chỉ IP được xử lý trên các máy chủ relay, cabinet và web của chúng tôi, được đặt tại Hoa Kỳ. Việc xử lý tại Hoa Kỳ là một chuyển giao quốc tế, và chúng tôi dựa vào các biện pháp bảo vệ thích hợp bao gồm EU Standard Contractual Clauses và đánh giá tác động chuyển giao.

Nếu bạn muốn có bản sao của các SCC liên quan hoặc các đánh giá tác động chuyển giao, hãy viết cho support@tenvoai.com.

07Chúng tôi giữ dữ liệu của bạn trong bao lâu

Chúng tôi xóa dữ liệu cá nhân khi nó không còn cần thiết cho mục đích đã thu thập, áp dụng lịch trình dưới đây. Nếu bạn xóa tài khoản của mình, chúng tôi sẽ xóa vĩnh viễn hoặc ẩn danh dữ liệu tương ứng, ngoại trừ những trường hợp mà pháp luật yêu cầu chúng tôi phải giữ lại (ví dụ: hóa đơn).

Dữ liệu tài khoản
Cho đến khi bạn xóa tài khoản, cộng thêm 30 ngày thời gian chờ xóa mềm để phục hồi từ xóa nhầm.
Telemetry phiên làm việc
90 ngày, sau đó tổng hợp thành các chỉ số tháng ẩn danh.
Nhật ký truy cập máy chủ
30 ngày đối với nhật ký thông thường; lên đến 12 tháng khi chúng tôi đang điều tra một sự cố lạm dụng.
Hóa đơn và hồ sơ thuế
7 năm kể từ cuối năm tài chính, theo yêu cầu của luật thuế Cyprus.
Phiếu hỗ trợ
24 tháng sau hoạt động cuối cùng trong phiếu hỗ trợ.

08Quyền của bạn

Nếu GDPR, UK GDPR, hoặc luật tương đương EEA áp dụng cho bạn, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình:

  • Quyền truy cập. Yêu cầu bản sao dữ liệu cá nhân mà chúng tôi đang giữ về bạn và thông tin về cách chúng tôi sử dụng nó.
  • Quyền sửa chữa. Yêu cầu chúng tôi sửa dữ liệu không chính xác hoặc không đầy đủ.
  • Quyền xóa dữ liệu. Yêu cầu chúng tôi xóa dữ liệu của bạn, tùy thuộc vào các ngoại lệ cho việc giữ lưu giữ theo nghĩa vụ pháp lý và các khiếu nại pháp lý đang chờ giải quyết.
  • Quyền hạn chế xử lý. Yêu cầu chúng tôi ngừng sử dụng dữ liệu của bạn trong khi chúng tôi giải quyết khiếu nại hoặc tranh chấp về độ chính xác.
  • Quyền chuyển đổi dữ liệu. Yêu cầu xuất dữ liệu mà bạn đã cung cấp cho chúng tôi dưới dạng đọc được bằng máy, ở định dạng JSON.
  • Quyền phản đối. Phản đối việc xử lý dựa trên lợi ích hợp pháp của chúng tôi, bao gồm bất kỳ email tiếp thị trực tiếp nào.
  • Quyền rút lại sự đồng ý. Khi việc xử lý dựa vào sự đồng ý, bạn có thể rút lại nó bất cứ lúc nào mà không làm ảnh hưởng đến việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào trong số này, hãy viết cho support@tenvoai.com. Chúng tôi sẽ trả lời trong vòng 30 ngày. Chúng tôi có thể cần xác minh danh tính của bạn trước khi thực hiện yêu cầu.

Nếu bạn tin rằng chúng tôi đang xử lý sai dữ liệu của bạn, bạn có quyền gửi đơn khiếu nại với Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân của Cộng hòa Cyprus, hoặc với cơ quan giám sát của quốc gia cư trú của bạn.

09Thông báo cho cư dân California (CCPA / CPRA)

Nếu bạn là cư dân California, bạn có quyền biết những thông tin cá nhân nào chúng tôi thu thập, quyền yêu cầu xóa, quyền sửa chữa thông tin không chính xác, và quyền từ chối bất kỳ 'bán' hoặc 'chia sẻ' thông tin cá nhân nào. Chúng tôi không bán hoặc chia sẻ thông tin cá nhân cho quảng cáo hành vi liên phá.

Chúng tôi xử lý các yêu cầu của người tiêu dùng có thể xác minh theo CCPA trên cơ sở không phân biệt: việc thực hiện quyền của bạn sẽ không ảnh hưởng đến mức độ dịch vụ hoặc giá cả mà bạn nhận được.

Để nộp yêu cầu CCPA, hãy gửi email đến support@tenvoai.com. Bạn cũng có thể chỉ định một đại lý được ủy quyền bằng văn bản để đại diện cho bạn.

10Thông báo dành cho cư dân Brazil (LGPD)

Nếu bạn là cư dân Brazil, Lei Geral de Proteção de Dados (LGPD, Law 13.709/2018) áp dụng cho việc chúng tôi xử lý dữ liệu cá nhân của bạn. Chúng tôi hoạt động như controller (controlador) đối với dữ liệu chúng tôi thu trực tiếp về bạn, và như processor (operador) đối với dữ liệu bạn xử lý trên Dịch vụ về người khác.

Theo LGPD Điều 18, bạn có các quyền sau liên quan đến dữ liệu cá nhân của mình: xác nhận việc xử lý đang diễn ra; truy cập dữ liệu; chỉnh sửa dữ liệu không đầy đủ, không chính xác hoặc lỗi thời; ẩn danh hóa, chặn hoặc xóa dữ liệu không cần thiết hoặc quá mức; chuyển giao dữ liệu sang nhà cung cấp dịch vụ khác; xóa dữ liệu cá nhân được xử lý trên cơ sở đồng ý (trừ các trường hợp quy định tại LGPD Điều 16); biết các cơ quan công và tư mà chúng tôi chia sẻ dữ liệu; biết về quyền từ chối đồng ý và hậu quả của việc từ chối đó; và thu hồi đồng ý.

Các cơ sở pháp lý của chúng tôi theo LGPD Điều 7 bao gồm: thực hiện hợp đồng và các bước tiền hợp đồng (cho dữ liệu tài khoản và thanh toán); lợi ích hợp pháp (cho telemetry bảo mật — được cân nhắc so với quyền và tự do của bạn, bạn có quyền phản đối vô điều kiện); nghĩa vụ pháp lý (cho hồ sơ thuế theo luật Brazil khi áp dụng); và sự đồng ý (cho phân tích tùy chọn).

Chuyển giao quốc tế: khi dữ liệu của bạn được xử lý ngoài EEA, chúng tôi dựa vào các biện pháp bảo vệ thích hợp như EU Standard Contractual Clauses với các bên phụ xử lý liên quan.

Để thực thi bất kỳ quyền nào theo LGPD, viết tới support@tenvoai.com. Chúng tôi phản hồi trong vòng 15 ngày theo hướng dẫn của Autoridade Nacional de Proteção de Dados (ANPD). Nếu bạn cho rằng chúng tôi xử lý dữ liệu sai, bạn có thể gửi khiếu nại trực tiếp tới ANPD tại gov.br/anpd.

11An ninh

Chúng tôi bảo vệ dữ liệu cá nhân bằng các biện pháp hành chính, kỹ thuật và tổ chức phù hợp với rủi ro: mã hóa khi truyền (TLS 1.3), mã hóa khi lưu cho sao lưu, kiểm soát truy cập theo vai trò với các mặc định quyền hạn tối thiểu, ghi log kiểm toán, yêu cầu xác thực hai yếu tố cho nhân viên, và xem xét quyền truy cập hàng năm.

Nội dung phiên được mã hóa khi truyền và không bị chúng tôi ghi lại. Xem trang Security Practices để biết chi tiết về cách kết nối được bảo đảm.

12Trẻ em

Tenvo không nhắm vào trẻ em dưới 16 tuổi và chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn tin rằng một đứa trẻ đã tạo tài khoản, hãy liên hệ với support@tenvoai.com và chúng tôi sẽ xóa tài khoản ngay lập tức.

13Quyết định tự động

Chúng tôi không đưa bạn vào các quyết định dựa hoàn toàn vào xử lý tự động mà tạo ra tác động pháp lý hoặc những tác động quan trọng tương tự. Các hệ thống chống lạm dụng có thể tạm thời đánh dấu lưu lượng nghi ngờ, nhưng một người sẽ xem xét bất kỳ lệnh đình chỉ tài khoản nào trước khi nó trở thành cuối cùng.

14Vi phạm dữ liệu cá nhân

Nếu xảy ra một vi phạm có khả năng dẫn đến rủi ro cho quyền và tự do của bạn, chúng tôi sẽ thông báo cho Ủy viên Bảo vệ Dữ liệu cá nhân trong vòng 72 giờ và thông báo cho người dùng bị ảnh hưởng mà không chậm trễ, theo Điều 33 và 34 của GDPR.

15Thay đổi chính sách này

Chúng tôi có thể cập nhật chính sách này để phản ánh các thay đổi về sản phẩm hoặc pháp lý. Những thay đổi quan trọng sẽ được thông báo qua email (nếu chúng tôi có địa chỉ của bạn) và trên trang này ít nhất 30 ngày trước khi có hiệu lực, ngoại trừ khi sự thay đổi là bắt buộc theo pháp luật có hiệu lực trước.

16Cách liên hệ với chúng tôi

Để có các câu hỏi về quyền riêng tư hoặc thực hiện bất kỳ quyền nào, hãy viết đến support@tenvoai.com. Đối với các câu hỏi chung về công ty, hãy viết đến support@tenvoai.com.

Thư gửi có thể được gửi đến văn phòng đã đăng ký của upDevTeam LTD (HE 438173) tại Cộng hòa Síp.

Chính sách này được cung cấp với thiện chí nhưng không phải là tư vấn pháp lý. Nếu phiên bản dịch mâu thuẫn với phiên bản tiếng Anh, phiên bản tiếng Anh có hiệu lực.