Chính sách Bảo mật
1. Giới thiệu
Holy Verses (holyverses.org) là nền tảng chia sẻ nội dung Kinh Thánh và thông điệp Kitô giáo. Chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ thông tin cá nhân theo quy định của GDPR (EU), CCPA (California) và các luật bảo vệ dữ liệu hiện hành. Chính sách này áp dụng cho website holyverses.org và tất cả dịch vụ liên quan, bao gồm ứng dụng đăng bài tự động lên Facebook, Instagram, Threads và X (Twitter).
2. Thông tin chúng tôi thu thập
a) Thông tin bạn cung cấp trực tiếp: • Thông tin tài khoản quản trị (email, mật khẩu đã mã hóa) • Token truy cập mạng xã hội khi bạn kết nối tài khoản Facebook/Instagram/Threads/X b) Dữ liệu từ API Mạng xã hội: • Facebook & Instagram: Access token trang, ID bài đăng, dữ liệu tương tác công khai (lượt thích, bình luận) • X (Twitter): OAuth token, nội dung tweet đã đăng • Threads: Access token và metadata bài đăng c) Dữ liệu kỹ thuật tự động: • Địa chỉ IP, loại trình duyệt và hệ điều hành • Trang bạn truy cập và thời gian truy cập • Dữ liệu cookie và phiên làm việc • Nhật ký máy chủ
3. Mục đích sử dụng thông tin
Chúng tôi sử dụng thông tin thu thập cho các mục đích sau: • Vận hành website và cung cấp nội dung Kinh Thánh đa ngôn ngữ • Đăng bài tự động lên Facebook, Instagram, Threads và X theo lịch đã thiết lập • Cải thiện hiệu suất và nội dung dựa trên dữ liệu phân tích ẩn danh • Bảo mật hệ thống và phát hiện hành vi gian lận • Tuân thủ nghĩa vụ pháp lý
4. Tích hợp Mạng xã hội
Holy Verses sử dụng API chính thức của các nền tảng sau để đăng nội dung Kinh Thánh tự động: Facebook & Instagram (Meta): Chúng tôi sử dụng Facebook Graph API để đăng bài lên Fanpage và tài khoản Instagram Business. Chúng tôi lưu trữ Page Access Token để thực hiện đăng bài theo lịch. Chúng tôi không truy cập dữ liệu cá nhân của người theo dõi trang. Threads: Chúng tôi sử dụng Threads API để đăng thông điệp Kinh Thánh. Token được lưu trữ bảo mật và chỉ dùng để xác thực API. X (Twitter): Chúng tôi sử dụng Twitter API v2 / OAuth 2.0 để đăng tweet. Token được mã hóa và lưu trữ an toàn. Chúng tôi chỉ yêu cầu quyền tối thiểu cần thiết (đọc và đăng bài). Chúng tôi không thu thập, lưu trữ hay bán dữ liệu của người dùng mạng xã hội.
5. Chia sẻ thông tin
Chúng tôi KHÔNG bán, cho thuê hay chia sẻ thông tin cá nhân của bạn với bên thứ ba để phục vụ mục đích thương mại. Chúng tôi có thể chia sẻ thông tin trong các trường hợp: • Nhà cung cấp dịch vụ kỹ thuật (hosting, CDN) theo hợp đồng bảo mật nghiêm ngặt • Khi pháp luật yêu cầu hoặc có lệnh của tòa án • Để bảo vệ quyền lợi hợp pháp và an toàn người dùng
6. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp: • Mã hóa HTTPS/TLS cho tất cả kết nối • Token mạng xã hội được mã hóa khi lưu trữ • Giới hạn quyền truy cập nội bộ theo nguyên tắc tối thiểu đặc quyền • Kiểm tra bảo mật định kỳ
7. Thời gian lưu trữ dữ liệu
• Nội dung bài viết và bản dịch: Trong suốt thời gian hoạt động của trang • Token mạng xã hội: Cho đến khi bạn thu hồi quyền truy cập hoặc token hết hạn • Nhật ký máy chủ: Tối đa 90 ngày • Dữ liệu phân tích: Tối đa 26 tháng (theo cấu hình Google Analytics)
8. Quyền của bạn
Theo GDPR và các luật bảo mật hiện hành, bạn có quyền: • Truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu trữ • Chỉnh sửa: Yêu cầu sửa thông tin không chính xác • Xóa ('Quyền bị quên lãng'): Yêu cầu xóa dữ liệu cá nhân • Hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu của bạn • Di chuyển dữ liệu: Nhận dữ liệu ở định dạng có thể đọc được • Phản đối: Phản đối việc xử lý dữ liệu trong một số trường hợp Để thực hiện quyền của bạn, liên hệ: [email protected]
9. Xóa dữ liệu
Bạn có thể yêu cầu xóa dữ liệu liên quan đến tài khoản mạng xã hội bằng cách: 1. Gửi email đến [email protected] với tiêu đề 'Yêu cầu xóa dữ liệu' 2. Chúng tôi sẽ xử lý yêu cầu trong vòng 30 ngày 3. Token mạng xã hội và nhật ký liên quan sẽ bị xóa vĩnh viễn Bạn cũng có thể thu hồi quyền truy cập của ứng dụng trực tiếp trong cài đặt bảo mật của Facebook, Instagram, Threads hoặc X.
10. Cookie
Chúng tôi sử dụng cookie cho hoạt động của trang web. Xem Chi tiết trong Chính sách Cookie tại: holyverses.org/vi/chinh-sach-cookie
11. Trẻ em
Holy Verses không thu thập dữ liệu từ trẻ em dưới 13 tuổi một cách có chủ đích. Nếu bạn phát hiện trẻ em cung cấp thông tin cá nhân, vui lòng liên hệ ngay để chúng tôi xóa thông tin đó.
12. Thay đổi Chính sách
Chúng tôi có thể cập nhật chính sách này khi cần thiết. Thay đổi đáng kể sẽ được thông báo qua trang web. Ngày cập nhật gần nhất: 10/04/2025.
13. Liên hệ
Nếu bạn có bất kỳ câu hỏi hoặc khiếu nại về chính sách bảo mật, vui lòng liên hệ: Holy Verses Email: [email protected] Website: holyverses.org Nếu bạn ở EU và không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại đến cơ quan bảo vệ dữ liệu trong nước của bạn.