Chính sách bảo mật

Bên chịu trách nhiệm xử lý dữ liệu trên trang web này (bên kiểm soát) là:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Đức

Email: [email protected]

Chúng tôi thu thập và xử lý các loại dữ liệu cá nhân sau, tùy thuộc vào cách bạn sử dụng DealMonitor:

• Dữ liệu tài khoản: địa chỉ email, mật khẩu đã mã hóa (hoặc Google OAuth ID), ngôn ngữ ưa thích
• Dữ liệu theo dõi: URL sản phẩm, giá mục tiêu, lịch sử giá, tên miền cửa hàng
• Dữ liệu thông báo: Telegram chat ID (nếu đã kết nối), push subscription endpoint (nếu đã bật)
• Dữ liệu kỹ thuật: địa chỉ IP (trong nhật ký máy chủ, không lưu vĩnh viễn), loại trình duyệt, hệ điều hành
• Dữ liệu tiện ích: tên miền cửa hàng đã truy cập, ứng viên giá phát hiện được

Chúng tôi xử lý dữ liệu của bạn dựa trên các cơ sở pháp lý sau theo GDPR:

• Điều 6(1)(b) GDPR — Thực hiện hợp đồng: xử lý cần thiết để cung cấp dịch vụ DealMonitor
• Điều 6(1)(a) GDPR — Sự đồng ý: tính năng tùy chọn như thông báo Telegram, thông báo web push và Google Analytics
• Điều 6(1)(f) GDPR — Lợi ích hợp pháp: nhật ký máy chủ cho bảo mật, chống gian lận và cải thiện dịch vụ

Dữ liệu của bạn chỉ được sử dụng cho các mục đích sau:

• Cung cấp dịch vụ theo dõi giá: quét trang sản phẩm, phát hiện giá, lưu trữ lịch sử giá
• Gửi thông báo: cảnh báo email, tin nhắn Telegram và thông báo web push khi đạt giá mục tiêu
• Quản lý tài khoản: xác thực, đặt lại mật khẩu, tùy chọn ngôn ngữ
• Cải thiện dịch vụ: thống kê tổng hợp ẩn danh để cải thiện độ chính xác phát hiện giá
• Liên kết tiếp thị: chúng tôi có thể nhúng liên kết tiếp thị vào URL sản phẩm. Điều này không ảnh hưởng đến giá và không chia sẻ dữ liệu cá nhân

Tất cả dữ liệu được lưu trữ trên máy chủ tại Đức. Chúng tôi sử dụng các biện pháp bảo mật sau:

• Tất cả kết nối được mã hóa qua HTTPS/TLS
• Mật khẩu được mã hóa bằng bcrypt (không bao giờ lưu dạng văn bản thuần)
• Quyền truy cập cơ sở dữ liệu bị hạn chế và bảo vệ bằng thông tin xác thực mạnh
• Quyền truy cập máy chủ chỉ giới hạn cho nhân viên được ủy quyền
• Sao lưu thường xuyên để ngăn mất dữ liệu

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ với các bên thứ ba sau khi cần thiết:

• Google OAuth: nếu bạn đăng nhập bằng Google, chúng tôi chỉ nhận địa chỉ email từ Google
• Resend (dịch vụ email): địa chỉ email được chuyển cho Resend để gửi email thông báo
• Google Analytics: chúng tôi sử dụng Google Analytics để thu thập dữ liệu sử dụng ẩn danh
• Telegram (tùy chọn): nếu bạn kết nối Telegram, chat ID được lưu để gửi cảnh báo giá

DealMonitor không đặt cookie nào. Chúng tôi sử dụng localStorage trong trình duyệt để lưu token xác thực và tùy chọn (giao diện, ngôn ngữ). Dữ liệu này không rời trình duyệt trừ khi xác thực với máy chủ.

Google Analytics, nếu được bật, có thể đặt cookie. Chúng chỉ dùng cho thống kê ẩn danh và có thể chặn bằng cài đặt trình duyệt.

Tiện ích DealMonitor hoạt động với các quyền và xử lý dữ liệu sau:

• Tiện ích kích hoạt trên tất cả trang cửa hàng trừ tên miền trong danh sách đen — không giám sát mọi hoạt động duyệt web
• Dữ liệu giá và URL trang được gửi đến máy chủ chỉ để theo dõi giá
• Tiện ích lưu token xác thực cục bộ trong trình duyệt
• Không thu thập lịch sử duyệt, phím bấm hoặc dữ liệu cá nhân ngoài trang cửa hàng
• Bạn có thể gỡ cài đặt tiện ích bất cứ lúc nào

Chúng tôi lưu giữ dữ liệu trong các khoảng thời gian sau:

• Dữ liệu tài khoản: lưu giữ khi tài khoản còn hoạt động. Xóa trong 30 ngày sau khi xóa tài khoản
• Lịch sử giá: lưu giữ khi bộ theo dõi liên quan còn tồn tại
• Nhật ký máy chủ (địa chỉ IP): tự động xóa sau 14 ngày
• Dữ liệu mồ côi (bộ theo dõi không có người dùng hoạt động): tự động dọn dẹp hàng ngày

Là người dùng trong EU, bạn có các quyền sau đối với dữ liệu cá nhân:

• Quyền truy cập (Điều 15 GDPR): bạn có thể yêu cầu bản sao tất cả dữ liệu cá nhân
• Quyền chỉnh sửa (Điều 16 GDPR): bạn có thể sửa dữ liệu không chính xác trong cài đặt tài khoản
• Quyền xóa (Điều 17 GDPR): bạn có thể xóa tài khoản bất cứ lúc nào
• Quyền di chuyển dữ liệu (Điều 20 GDPR): bạn có thể yêu cầu dữ liệu ở định dạng có cấu trúc
• Quyền hạn chế xử lý (Điều 18 GDPR): bạn có thể yêu cầu hạn chế xử lý dữ liệu
• Quyền phản đối (Điều 21 GDPR): bạn có thể phản đối xử lý dựa trên lợi ích hợp pháp
• Quyền rút lại đồng ý: bạn có thể rút lại đồng ý cho tính năng tùy chọn bất cứ lúc nào

Nếu bạn tin rằng việc xử lý dữ liệu vi phạm luật bảo vệ dữ liệu, bạn có quyền khiếu nại với cơ quan giám sát. Cơ quan có thẩm quyền là:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Đức

Trang web: www.datenschutz.rlp.de

DealMonitor không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn là phụ huynh và tin rằng con bạn đã cung cấp dữ liệu, vui lòng liên hệ để chúng tôi xóa.

Chúng tôi làm việc với các nhà cung cấp bên thứ ba được chọn lọc cẩn thận:

• Resend (Resend Inc., Hoa Kỳ) — Gửi email cho đăng ký, cảnh báo giá và đặt lại mật khẩu. Xử lý: địa chỉ email. Bảo mật: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., Hoa Kỳ) — CDN, DNS và bảo vệ DDoS. Xử lý: địa chỉ IP, dữ liệu kết nối kỹ thuật. Bảo mật: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, Hoa Kỳ) — Đăng nhập tùy chọn qua Google. Xử lý: địa chỉ email. Bảo mật: https://policies.google.com/privacy
• Google Analytics (Google LLC, Hoa Kỳ) — Thống kê sử dụng ẩn danh. Bảo mật: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Thông báo giá tùy chọn qua Telegram. Bảo mật: https://telegram.org/privacy
• PostgreSQL — Cơ sở dữ liệu mã nguồn mở, tự lưu trữ trên máy chủ tại Đức. Không chia sẻ dữ liệu với bên thứ ba

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Phiên bản mới nhất luôn có sẵn trên trang này. Chúng tôi khuyến nghị kiểm tra định kỳ. Nếu có thay đổi quan trọng, chúng tôi sẽ thông báo cho người dùng đã đăng ký qua email.