Tìm hiểu cách Flicker bảo vệ quyền riêng tư và xử lý dữ liệu của bạn. Chúng tôi cam kết minh bạch về việc thu thập, sử dụng và bảo mật dữ liệu cho nhà giao dịch crypto.
Lưu ý: Phiên bản tiếng Anh của Chính sách Bảo mật này là phiên bản có thẩm quyền. Bản dịch này được cung cấp để bạn tham khảo; trong trường hợp có bất kỳ sự không nhất quán nào, phiên bản tiếng Anh sẽ được ưu tiên.
Chính sách Bảo mật này giải thích Flicker thu thập thông tin cá nhân nào khi bạn sử dụng trang web, ứng dụng di động và dịch vụ của chúng tôi (gọi chung là "Dịch vụ"), cách chúng tôi sử dụng và chia sẻ thông tin đó, cũng như các lựa chọn và quyền mà bạn có.
Chúng tôi cố gắng viết bằng ngôn ngữ đơn giản. Nơi luật sử dụng các thuật ngữ cụ thể — như "bên kiểm soát dữ liệu", "cơ sở pháp lý" hoặc "Bán" — chúng tôi cũng sử dụng chúng vì các cơ quan quản lý mong đợi điều đó.
Flicker là một dự án độc lập, hiện đang được vận hành không chính thức trong khi chờ thành lập pháp nhân chính thức, có trụ sở tại Armenia. Đối với các vấn đề về quyền riêng tư, pháp lý hoặc thanh toán, vui lòng liên hệ với chúng tôi tại [email protected] — chúng tôi phản hồi trong vòng 5 ngày làm việc. Đối với các yêu cầu của chủ thể dữ liệu theo GDPR, CCPA/CPRA hoặc các luật tương tự, vui lòng sử dụng cùng địa chỉ này với ở dòng chủ đề.
Chúng tôi thu thập thông tin theo ba cách: thông tin bạn cung cấp cho chúng tôi, thông tin chúng tôi tự động thu thập khi bạn sử dụng Dịch vụ và thông tin chúng tôi nhận được từ bên thứ ba.
Thông tin tài khoản — địa chỉ email và mật khẩu của bạn (được lưu trữ dưới dạng băm có muối, không bao giờ ở dạng văn bản thuần).
Hồ sơ và tùy chọn — tên hiển thị (nếu bạn đặt), ngôn ngữ, danh sách theo dõi, tài sản yêu thích và cài đặt thông báo.
Dữ liệu danh mục đầu tư và sàn giao dịch (tùy chọn) — nếu bạn chọn kết nối một sàn giao dịch được hỗ trợ, chúng tôi thu thập dữ liệu giao dịch và số dư chỉ đọc thông qua khóa API sàn giao dịch của bạn. Chúng tôi không yêu cầu, lưu trữ hoặc sử dụng quyền rút tiền. Bạn có thể ngắt kết nối bất cứ lúc nào.
Dữ liệu đăng ký và thanh toán — đối với đăng ký web (tiền điện tử): địa chỉ ví, mã băm giao dịch, gói và số tiền. Đối với đăng ký App Store / Google Play: mã thông báo mua hàng hoặc biên lai chúng tôi dùng để xác minh quyền sử dụng. Chúng tôi không nhìn thấy hoặc lưu trữ thông tin thẻ hoặc tài khoản ngân hàng của bạn — Apple, Google hoặc mạng tiền điện tử xử lý điều đó.
Liên lạc — khi bạn liên hệ với hỗ trợ, chúng tôi giữ các tin nhắn, địa chỉ email và bất kỳ tệp đính kèm nào bạn gửi.
Dữ liệu thiết bị và kết nối — loại thiết bị, hệ điều hành và phiên bản, loại trình duyệt, phiên bản ứng dụng, ngôn ngữ, múi giờ, địa chỉ IP và (đối với ứng dụng di động) nhật ký lỗi và số liệu hiệu suất.
Dữ liệu sử dụng — các trang và màn hình bạn xem, các tính năng bạn tương tác, các truy vấn tìm kiếm trong ứng dụng, thời gian và thứ tự của các sự kiện đó và các URL giới thiệu.
Bản ghi phiên (web) — thông qua PostHog, chúng tôi ghi lại các phiên web để gỡ lỗi và hiểu cách các tính năng được sử dụng. Tất cả các trường nhập biểu mẫu đều được che ở thời điểm thu thập (bạn có thể xem trong instrumentation-client.ts của chúng tôi), vì vậy chúng tôi không nhìn thấy những gì bạn nhập vào các trường mật khẩu, tìm kiếm hoặc bất kỳ trường nhập nào khác.
Nhà cung cấp dữ liệu thị trường — chúng tôi nhận dữ liệu giá tiền điện tử, khối lượng và thị trường từ các nguồn công khai và các nhà cung cấp dữ liệu được cấp phép; dữ liệu này là về thị trường, không phải về bạn.
Nhà cung cấp xác thực — nếu bạn đăng nhập bằng nhà cung cấp danh tính bên thứ ba, chúng tôi nhận thông tin hồ sơ cơ bản mà nhà cung cấp đó trả về (email, định danh, ngôn ngữ).
Xác nhận thanh toán — Apple và Google trả về xác nhận mua hàng để xác minh quyền đăng ký của bạn.
Đối với người dùng tại EU/Vương quốc Anh, GDPR yêu cầu chúng tôi xác định cơ sở pháp lý cho mỗi hoạt động xử lý. Bảng dưới đây ánh xạ những gì chúng tôi làm, tại sao và cơ sở pháp lý chúng tôi dựa vào.
Chúng tôi làm gì
Tại sao chúng tôi làm
Cơ sở pháp lý (EU/UK)
Tạo và vận hành tài khoản của bạn, cung cấp các tính năng Pro, xử lý đăng ký, gửi email dịch vụ
Để thực hiện hợp đồng bạn có với chúng tôi khi bạn sử dụng Dịch vụ
Hợp đồng (Điều 6(1)(b))
Gửi cảnh báo giá, thông báo tín hiệu và các thông báo trong ứng dụng/đẩy khác mà bạn đã định cấu hình
Cấu hình rõ ràng của bạn về các cảnh báo đó
Hợp đồng (Điều 6(1)(b)) — và sự đồng ý ở cấp thiết bị của bạn cho quyền đẩy (Điều 6(1)(a))
Phát hiện gian lận, lạm dụng, truy cập từ các khu vực pháp lý bị trừng phạt, lạm dụng tự động
Bảo vệ Dịch vụ và người dùng của chúng tôi; đáp ứng nghĩa vụ pháp lý
Lợi ích hợp pháp (Điều 6(1)(f)) và nghĩa vụ pháp lý (Điều 6(1)(c))
Phân tích cách mọi người sử dụng Dịch vụ (phân tích sản phẩm PostHog, bản ghi phiên, theo dõi lỗi)
Cải thiện sản phẩm, sửa lỗi, ưu tiên các tính năng
Lợi ích hợp pháp (Điều 6(1)(f)); đối với cookie phân tích yêu cầu sự đồng ý theo ePrivacy, sự đồng ý (Điều 6(1)(a))
Gửi email khuyến mại hoặc tiếp thị
Cho bạn biết về các tính năng, gói hoặc nội dung mới
Sự đồng ý (Điều 6(1)(a)); bạn có thể rút lại sự đồng ý bất cứ lúc nào bằng cách sử dụng liên kết hủy đăng ký
Phản hồi yêu cầu hỗ trợ
Giúp bạn với các câu hỏi hoặc vấn đề
Lợi ích hợp pháp (Điều 6(1)(f))
Tuân thủ trát đòi hầu tòa, lệnh tòa, yêu cầu của cơ quan quản lý, quy tắc trừng phạt và AML
Đáp ứng nghĩa vụ pháp lý của chúng tôi
Nghĩa vụ pháp lý (Điều 6(1)(c)); lợi ích hợp pháp cho hợp tác vượt quá nghĩa vụ nghiêm ngặt
Bảo vệ các yêu cầu pháp lý và thực thi quyền của chúng tôi
Bảo vệ Flicker
Lợi ích hợp pháp (Điều 6(1)(f))
Chúng tôi không sử dụng thông tin cá nhân của bạn để đưa ra các quyết định có ý nghĩa pháp lý hoặc tương tự có ý nghĩa đáng kể về bạn bằng phương tiện tự động mà không có sự xem xét của con người.
Chúng tôi không bán thông tin cá nhân của bạn, và chúng tôi không "chia sẻ" nó cho quảng cáo hành vi xuyên ngữ cảnh theo định nghĩa của các thuật ngữ đó dưới CCPA/CPRA của California. Chúng tôi chỉ chia sẻ thông tin như được mô tả bên dưới.
Chúng tôi sử dụng một số ít nhà cung cấp bên thứ ba để vận hành Dịch vụ. Họ xử lý thông tin thay mặt chúng tôi, theo các hợp đồng bằng văn bản giới hạn họ ở các mục đích mà chúng tôi chỉ định.
Nhà cung cấp
Họ làm gì cho chúng tôi
Nơi họ xử lý
Ghi chú
PostHog, Inc.
Phân tích sản phẩm, ghi phiên, theo dõi lỗi, cờ tính năng
Hoa Kỳ (us.posthog.com)
Tất cả các trường nhập biểu mẫu được che trước khi thu thập
Apple Inc. / Google LLC
Xác minh mua hàng iOS App Store và Google Play
Hoa Kỳ (và cơ sở hạ tầng toàn cầu của Apple/Google)
Chúng tôi nhận mã thông báo mua hàng, không phải công cụ thanh toán của bạn
Các nhà cung cấp cơ sở hạ tầng khác
Lưu trữ ứng dụng, phân phối biên, email giao dịch, thông báo đẩy và (khi áp dụng) xác minh thanh toán crypto
Khác nhau
Danh sách hiện tại có sẵn theo yêu cầu
Chúng tôi sử dụng một nhóm nhỏ các nhà cung cấp bên thứ ba cho lưu trữ, gửi email, thông báo đẩy và (khi áp dụng) xác minh thanh toán crypto. Thành phần của danh sách này thay đổi khi cơ sở hạ tầng của chúng tôi phát triển. Để có danh sách theo tên hiện tại, hãy gửi email đến [email protected] — chúng tôi phản hồi trong vòng 5 ngày làm việc.
Nếu chúng tôi tham gia vào việc sáp nhập, mua lại, tái tổ chức, tài trợ hoặc bán toàn bộ hoặc một phần doanh nghiệp hoặc tài sản của chúng tôi, thông tin của bạn có thể được chuyển giao cho người kế nhiệm hoặc người mua lại. Chúng tôi sẽ thông báo cho bạn và cho phép bạn thực hiện các quyền áp dụng trước khi thông tin của bạn trở thành đối tượng của một chính sách bảo mật khác.
Chúng tôi có thể chia sẻ thông tin tổng hợp hoặc đã ẩn danh mà không thể được sử dụng một cách hợp lý để xác định bạn (ví dụ: "Độ chính xác tín hiệu Bitcoin trên nền tảng là X% trong quý vừa qua"). Chúng tôi không cố gắng tái xác định dữ liệu đã ẩn danh.
Chúng tôi có trụ sở tại Armenia. Một số nhà cung cấp dịch vụ của chúng tôi (đáng chú ý là PostHog) đặt tại Hoa Kỳ, và chúng tôi và các nhà cung cấp của chúng tôi có thể xử lý thông tin của bạn tại Hoa Kỳ hoặc các quốc gia khác có thể có các quy tắc bảo vệ dữ liệu khác với quốc gia bạn.
Khi chúng tôi chuyển thông tin cá nhân của người dùng EU/EEA, Vương quốc Anh hoặc Thụy Sĩ sang một quốc gia mà Ủy ban Châu Âu (hoặc Chính phủ Vương quốc Anh, tùy trường hợp) không đánh giá là đầy đủ, chúng tôi sử dụng Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt (và UK International Data Transfer Addendum, khi áp dụng), hoặc cơ chế chuyển giao hợp pháp khác. Bạn có thể yêu cầu bản sao các biện pháp bảo vệ liên quan bằng cách gửi email đến [email protected].
Chúng tôi giữ thông tin cá nhân chỉ trong thời gian chúng tôi cần cho các mục đích được mô tả trong chính sách này, sau đó xóa hoặc ẩn danh. Cụ thể:
Danh mục
Thời gian lưu giữ
Hồ sơ tài khoản (email, băm mật khẩu, cài đặt)
Trong khi tài khoản của bạn đang hoạt động. Sau khi bạn xóa tài khoản, được xóa khỏi hệ thống sản xuất trong vòng 30 ngày.
Danh sách theo dõi, dữ liệu danh mục đầu tư, kết nối API sàn giao dịch
Giống như hồ sơ tài khoản. Bị xóa khi bạn ngắt kết nối hoặc xóa tài khoản.
Hồ sơ đăng ký và thanh toán
Lên đến 7 năm sau khi kết thúc đăng ký, để đáp ứng nghĩa vụ thuế, kế toán và kiểm toán.
Thư từ hỗ trợ
Lên đến 3 năm sau khi giải quyết, cho mục đích đảm bảo chất lượng dịch vụ và phòng vệ pháp lý.
Bản ghi phiên web (PostHog)
Lên đến 30 ngày, sau đó tự động xóa.
Sự kiện phân tích sản phẩm
Lên đến 12 tháng, sau đó được tổng hợp hoặc xóa.
Nhật ký máy chủ (nhật ký yêu cầu, nhật ký bảo mật)
Lên đến 90 ngày.
Sao lưu
Các bản sao lưu chứa thông tin cá nhân được luân chuyển ra trong vòng 35 ngày. Các yêu cầu xóa được thực hiện ngay lập tức trên các hệ thống sản xuất và lan truyền đến các bản sao lưu trong chu kỳ luân chuyển tiếp theo.
Thông tin chúng tôi bắt buộc phải lưu giữ theo luật
Trong khoảng thời gian được yêu cầu bởi luật áp dụng.
Chúng tôi triển khai các biện pháp bảo vệ hành chính, kỹ thuật và vật lý được thiết kế để bảo vệ thông tin cá nhân, bao gồm:
Mã hóa khi truyền — TLS 1.2+ cho tất cả lưu lượng máy khách-máy chủ;
Mã hóa khi lưu trữ — mã hóa cơ sở dữ liệu được quản lý cho dữ liệu được lưu trữ;
Bảo vệ mật khẩu — mật khẩu được lưu trữ dưới dạng băm có muối (không bao giờ ở dạng văn bản thuần);
Kiểm soát truy cập — quyền tối thiểu, truy cập dựa trên vai trò cho nhóm của chúng tôi; quyền truy cập sản xuất yêu cầu xác thực đa yếu tố;
Che giấu đầu vào — bản ghi phiên che tất cả các trường nhập biểu mẫu khi thu thập;
Ghi nhật ký và giám sát — các sự kiện liên quan đến bảo mật được ghi nhật ký và xem xét.
Không hệ thống nào hoàn toàn an toàn, và chúng tôi không thể đảm bảo an toàn tuyệt đối. Nếu chúng tôi biết về vi phạm dữ liệu cá nhân ảnh hưởng đến bạn, chúng tôi sẽ thông báo cho cơ quan giám sát có thẩm quyền trong vòng 72 giờ khi GDPR yêu cầu, và chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng không chậm trễ không cần thiết khi vi phạm có khả năng gây ra rủi ro cao cho quyền và tự do của bạn (hoặc khi luật áp dụng yêu cầu).
Tùy thuộc vào nơi bạn sống, bạn có một số hoặc tất cả các quyền sau đây liên quan đến thông tin cá nhân của bạn. Để thực hiện chúng, hãy gửi email đến [email protected] với "Privacy Request" ở dòng chủ đề — chúng tôi sẽ xác minh yêu cầu của bạn và phản hồi trong khung thời gian được yêu cầu bởi luật địa phương của bạn (thường là 30 ngày theo GDPR, 45 ngày theo CCPA/CPRA).
Truy cập và tính di động — yêu cầu một bản sao thông tin cá nhân chúng tôi nắm giữ về bạn, ở định dạng có thể di động khi áp dụng.
Sửa chữa — yêu cầu chúng tôi sửa thông tin sai hoặc lỗi thời. Hầu hết các trường có thể được chỉnh sửa trực tiếp trong cài đặt tài khoản.
Xóa — yêu cầu chúng tôi xóa tài khoản và thông tin cá nhân của bạn. Bạn cũng có thể xóa tài khoản trong ứng dụng (trong cài đặt tài khoản). Một số thông tin có thể được lưu giữ như mô tả trong Phần 6.
Phản đối / hủy đăng ký tiếp thị — mọi email khuyến mại đều có liên kết hủy đăng ký. Bạn cũng có thể tắt thông báo đẩy trong cài đặt thiết bị hoặc ứng dụng. Các tin nhắn liên quan đến dịch vụ (ví dụ: bảo mật, thanh toán) không thể hủy đăng ký trong khi bạn có tài khoản.
Quyền phản đối xử lý dựa trên lợi ích hợp pháp, bao gồm cả việc lập hồ sơ, dựa trên các lý do liên quan đến tình huống đặc biệt của bạn. Chúng tôi sẽ dừng trừ khi chúng tôi có thể chứng minh các cơ sở hợp pháp thuyết phục vượt trội so với lợi ích của bạn.
Quyền rút lại sự đồng ý bất cứ lúc nào, đối với bất kỳ xử lý nào dựa trên sự đồng ý. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý đã xảy ra.
Quyền không bị quyết định dựa trên xử lý hoàn toàn tự động tạo ra hiệu lực pháp lý hoặc tương tự đáng kể đối với bạn. Chúng tôi không đưa ra các quyết định như vậy về bạn mà không có sự xem xét của con người.
Nếu bạn là cư dân California, bạn có các quyền bên dưới ngoài những quyền trong 8.1. Các danh mục theo thuật ngữ CCPA.
Quyền được biết — những danh mục thông tin cá nhân chúng tôi thu thập, các nguồn, mục đích và các danh mục bên thứ ba mà chúng tôi chia sẻ. Thông tin trong các Phần 2, 3 và 4 của chính sách này là câu trả lời.
Quyền truy cập các phần thông tin cá nhân cụ thể mà chúng tôi nắm giữ về bạn.
Quyền xóa thông tin cá nhân chúng tôi đã thu thập từ bạn, tuân theo các ngoại lệ được phép.
Quyền sửa thông tin cá nhân không chính xác.
Quyền từ chối "Bán" hoặc "Chia sẻ".Chúng tôi không bán thông tin cá nhân của bạn và chúng tôi không chia sẻ nó cho quảng cáo hành vi xuyên ngữ cảnh. Do đó không có lựa chọn từ chối nào để thực hiện. Nếu điều này thay đổi, chúng tôi sẽ đăng một liên kết "Do Not Sell or Share My Personal Information" trên trang web và trong ứng dụng.
Quyền giới hạn sử dụng thông tin cá nhân nhạy cảm. Chúng tôi không sử dụng thông tin cá nhân nhạy cảm cho các mục đích sẽ kích hoạt quyền này theo CPRA.
Quyền không bị phân biệt đối xử — chúng tôi sẽ không phân biệt đối xử với bạn vì thực thi bất kỳ quyền nào trong số này (ví dụ: chúng tôi sẽ không từ chối dịch vụ hoặc tính giá khác).
Đại diện được ủy quyền. Bạn có thể sử dụng một đại diện được ủy quyền, với sự ủy quyền bằng văn bản của bạn, để gửi yêu cầu thay mặt bạn.
Các danh mục thông tin cá nhân được thu thập trong 12 tháng qua (các danh mục CCPA): định danh (email, ID tài khoản, địa chỉ IP); thông tin thương mại (lịch sử đăng ký); hoạt động internet/mạng (nhật ký sử dụng, dữ liệu thiết bị/trình duyệt, bản ghi phiên với đầu vào được che); địa lý (xấp xỉ, dẫn xuất từ IP); suy luận (sở thích dẫn xuất từ danh sách theo dõi và việc sử dụng của bạn). Chúng tôi tiết lộ các danh mục này chỉ cho các nhà cung cấp dịch vụ được liệt kê trong Phần 4.1, chỉ cho các mục đích được mô tả, và không nhằm nhận thù lao bằng tiền hoặc giá trị khác.
Nếu bạn sống ở một khu vực pháp lý khác có luật bảo mật toàn diện (LGPD của Brazil, PIPEDA của Canada, Privacy Act của Úc, DPDP của Ấn Độ, APPI của Nhật Bản, v.v.), bạn có thể có các quyền tương tự như trên. Hãy gửi email cho chúng tôi — chúng tôi sẽ xử lý yêu cầu của bạn phù hợp với luật áp dụng.
Khi bạn truy cập sản phẩm web của chúng tôi từ EU, EEA, Vương quốc Anh, Thụy Sĩ hoặc Brazil, một banner bảo mật xuất hiện trong lần truy cập đầu tiên của bạn giải thích rằng chúng tôi sử dụng cookie, phân tích và bản ghi phiên. Xác nhận banner ghi lại sự đồng ý của bạn và cho phép chúng tôi cung cấp trải nghiệm đầy đủ (phân tích xuyên phiên và bản ghi phiên).
Bạn có thể thay đổi lựa chọn của mình bất cứ lúc nào thông qua liên kết Cài đặt cookie ở chân trang. Trang cài đặt cung cấp ba chế độ:
Phân tích đầy đủ — định danh thiết bị liên tục, phân tích sản phẩm và bản ghi phiên (mặc định khi bạn xác nhận banner).
Phân tích ẩn danh — phân tích sản phẩm không có định danh bền vững và không có bản ghi phiên. Mỗi lần truy cập được coi là một phiên mới.
Vô hiệu hóa tất cả phân tích — không phân tích hoặc bản ghi phiên; chỉ các cookie hoàn toàn cần thiết và chức năng được đặt.
Bên ngoài các khu vực được liệt kê ở trên, phân tích đầy đủ được bật theo mặc định phù hợp với luật áp dụng; bạn có thể chuyển sang chỉ ẩn danh hoặc vô hiệu hóa hoàn toàn phân tích thông qua cùng liên kết Cài đặt cookie bất cứ lúc nào. Người dùng đã xác thực (đã đăng nhập vào tài khoản Flicker) được coi là đã đồng ý thông qua Điều khoản Dịch vụ và Chính sách Bảo mật của chúng tôi tại lúc đăng ký, trừ khi họ đã chọn rõ ràng vô hiệu hóa phân tích trong cài đặt cookie — trong trường hợp đó chúng tôi tôn trọng lựa chọn đó.
Bạn cũng có thể chặn hoặc xóa cookie trong trình duyệt của mình và đặt lại định danh quảng cáo di động trong cài đặt thiết bị của bạn. Vô hiệu hóa các cookie hoàn toàn cần thiết sẽ ngăn Dịch vụ hoạt động chính xác.
Dịch vụ không hướng đến và không dành cho trẻ em. Chúng tôi không cố ý thu thập thông tin cá nhân từ:
trẻ em dưới 13 tuổi (Hoa Kỳ, phù hợp với COPPA);
trẻ em dưới 16 tuổi (Liên minh Châu Âu, phù hợp với Điều 8 GDPR — lưu ý rằng một số quốc gia thành viên EU đặt ngưỡng này thấp hơn, từ 13 đến 16, và chúng tôi tuân theo mức tối thiểu địa phương khi được yêu cầu);
người dưới tuổi đa số ở bất kỳ khu vực pháp lý nào khác nơi chúng tôi cung cấp Dịch vụ.
Nếu bạn tin rằng chúng tôi có thể đã thu thập thông tin từ một đứa trẻ dưới ngưỡng áp dụng, vui lòng liên hệ với [email protected] và chúng tôi sẽ xóa nó.
Dịch vụ có thể liên kết đến các trang web bên thứ ba (sàn giao dịch, nguồn tin tức, trang dữ liệu thị trường). Chúng tôi không chịu trách nhiệm về các thực hành bảo mật của các trang web đó — vui lòng đọc chính sách của họ trước khi chia sẻ bất kỳ thông tin nào với họ.
