1. Bên kiểm soát dữ liệu
Chính sách quyền riêng tư này áp dụng cho trang web Scanter (scanterapp.com) và ứng dụng di động Scanter (gọi chung là "Dịch vụ").
Chúng tôi đóng vai trò bên kiểm soát dữ liệu theo Luật Bảo vệ Dữ liệu Cá nhân số 6698 của Thổ Nhĩ Kỳ ("KVKK") và, đối với người dùng tại Liên minh Châu Âu, theo Quy định Bảo vệ Dữ liệu Chung ("GDPR"). Thông tin liên hệ đầy đủ có trong mục Liên hệ.
2. Dữ liệu chúng tôi thu thập
Tùy thuộc vào cách bạn sử dụng Dịch vụ, chúng tôi thu thập dữ liệu thuộc các nhóm dưới đây. Chúng tôi đã cấu trúc chúng để phản ánh các công bố "An toàn dữ liệu" trên Apple App Store và Google Play của mình.
Thông tin tài khoản: địa chỉ email, mật khẩu (chỉ lưu dưới dạng băm bcrypt), tên (tùy chọn) — thu thập khi đăng ký.
Tệp đã tải lên: nội dung các tệp PDF bạn tải lên để gộp, nén, chuyển đổi, tách, thêm hình mờ hoặc trích xuất hình ảnh — được lưu tạm thời trong khi chúng tôi xử lý.
Nhật ký chuyển đổi: ID tác vụ (UUID), loại chuyển đổi, kích thước tệp, trạng thái thành công/thất bại, dấu thời gian — thu thập ở mỗi lần chuyển đổi.
Dữ liệu sử dụng: địa chỉ IP (chỉ để giới hạn tần suất / ngăn lạm dụng), tiêu đề yêu cầu HTTP, loại trình duyệt/thiết bị — thu thập ở mỗi yêu cầu.
Xác thực: mã phiên JWT, chỉ lưu trong trình duyệt/thiết bị của bạn — thu thập khi bạn đăng nhập.
Mã thông báo (trên di động): mã thiết bị Apple Push Notification (APNs) hoặc Firebase Cloud Messaging (FCM) của bạn — thu thập khi bạn bật thông báo.
Tin nhắn hỗ trợ: nội dung các tin nhắn bạn gửi cho chúng tôi và mọi thông tin liên hệ bạn cung cấp — thu thập khi bạn liên hệ.
Dữ liệu chúng tôi KHÔNG thu thập: vị trí, danh bạ, lịch, thư viện ảnh, micro, dữ liệu sinh trắc học, dữ liệu sức khỏe, hoặc bất kỳ phân tích/lập hồ sơ nội dung nào trên các tệp bạn tải lên. Chúng tôi không sử dụng định danh quảng cáo (IDFA/AAID).
3. Cách chúng tôi sử dụng dữ liệu
Chúng tôi xử lý dữ liệu cá nhân của bạn chỉ cho các mục đích và trên cơ sở pháp lý được nêu dưới đây:
Để cung cấp Dịch vụ (KVKK Điều 5/2-c, GDPR Điều 6(1)(b) — hợp đồng): thực hiện việc chuyển đổi PDF bạn yêu cầu, trả lại tệp cho bạn, quản lý tài khoản của bạn.
Bảo mật (KVKK Điều 5/2-f, GDPR Điều 6(1)(f) — lợi ích chính đáng): ngăn chặn lạm dụng, thực thi giới hạn tần suất, phát hiện gian lận.
Nghĩa vụ pháp lý (KVKK Điều 5/2-ç, GDPR Điều 6(1)(c)): lưu giữ hồ sơ theo yêu cầu của pháp luật, phản hồi các yêu cầu hợp pháp.
Cải thiện Dịch vụ (lợi ích chính đáng): phân tích tổng hợp, đã ẩn danh để tối ưu hóa hạ tầng của chúng tôi.
Liên lạc (hợp đồng / sự đồng ý): gửi các cập nhật quan trọng về tài khoản và — chỉ khi bạn đồng ý rõ ràng — các tin nhắn tiếp thị.
Chúng tôi không bao giờ bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn với các mạng lưới quảng cáo.
4. Chia sẻ với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu trong những trường hợp hạn chế dưới đây:
Nhà cung cấp hạ tầng: máy chủ của chúng tôi tự quản lý (trung tâm dữ liệu tại Thổ Nhĩ Kỳ). Chúng tôi hợp tác với một số ít đơn vị xử lý cho việc sao lưu và phân phối CDN.
Dịch vụ thông báo: đối với thông báo đẩy trên di động, chúng tôi chỉ chia sẻ mã thiết bị của bạn với Apple (APNs) và Google (FCM).
Yêu cầu pháp lý: chúng tôi tiết lộ dữ liệu khi được yêu cầu bởi lệnh của tòa án, yêu cầu của công tố viên hoặc nghĩa vụ pháp lý.
Giao dịch doanh nghiệp: trong trường hợp sáp nhập, mua lại hoặc bán, dữ liệu của bạn có thể được chuyển cho bên mua lại với mức bảo vệ tương đương; bạn sẽ được thông báo trước.
Dịch vụ không sử dụng bất kỳ SDK phân tích, quảng cáo hay theo dõi của bên thứ ba nào.
5. Thời gian lưu giữ
Tệp PDF đã tải lên (đầu vào và đầu ra): tối đa 1 giờ sau khi xử lý, sau đó tự động xóa.
Thông tin tài khoản: trong thời gian tài khoản của bạn còn hoạt động, sau đó được xóa hoàn toàn 30 ngày kể từ khi có yêu cầu xóa.
Nhật ký chuyển đổi: số liệu thống kê đã ẩn danh được lưu giữ trong 12 tháng.
Nhật ký IP / bảo mật: 90 ngày.
Tin nhắn hỗ trợ: 24 tháng sau khi vấn đề được giải quyết.
6. Bảo mật
Các biện pháp kỹ thuật và tổ chức mà chúng tôi áp dụng:
Toàn bộ lưu lượng được mã hóa từ đầu đến cuối qua TLS 1.2/1.3 (HTTPS).
Mật khẩu được băm bằng bcrypt; văn bản gốc không bao giờ được lưu trữ.
Phiên làm việc được quản lý bằng JWT; mã thông báo chỉ tồn tại trên phía máy khách.
Áp dụng giới hạn tần suất và bộ lọc chống lạm dụng.
Bản sao lưu được lưu trữ ở dạng mã hóa; quyền truy cập tuân theo nguyên tắc đặc quyền tối thiểu.
Vá lỗi bảo mật và cập nhật phụ thuộc thường xuyên.
Không có dịch vụ internet nào an toàn 100%, nhưng chúng tôi bảo vệ dữ liệu của bạn theo các thông lệ tốt nhất trong ngành. Trong trường hợp xảy ra rò rỉ dữ liệu, chúng tôi sẽ thông báo cho bạn và các cơ quan có liên quan (Hội đồng KVKK, các cơ quan giám sát) trong khung thời gian luật định.
7. Trẻ em
Dịch vụ không hướng đến trẻ em dưới 13 tuổi. Quy tắc COPPA của Hoa Kỳ áp dụng cho trẻ em ở Hoa Kỳ; GDPR Điều 8 (từ 13–16 tuổi tùy theo quốc gia thành viên EU) áp dụng tại EU. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi; nếu phát hiện đã thu thập, chúng tôi sẽ xóa ngay lập tức.
8. Chuyển dữ liệu quốc tế
Nơi lưu trữ dữ liệu chính của chúng tôi đặt tại Thổ Nhĩ Kỳ. Khi sử dụng dịch vụ thông báo đẩy (APNs/FCM), mã thiết bị của bạn được chuyển đến hạ tầng toàn cầu của Apple hoặc Google. Đối với người dùng EU/EEA, các lần chuyển dữ liệu này được thực hiện theo GDPR Điều 45 (quyết định về mức độ tương xứng) hoặc Điều 46 (Điều khoản Hợp đồng Tiêu chuẩn).
9. Quyền của bạn
Theo KVKK Điều 11 và GDPR Điều 15–22, bạn có quyền:
Xác nhận liệu dữ liệu cá nhân của bạn có đang được xử lý hay không và yêu cầu truy cập.
Yêu cầu chỉnh sửa dữ liệu không chính xác.
Yêu cầu xóa / quyền được lãng quên.
Phản đối hoặc hạn chế việc xử lý.
Yêu cầu chuyển dữ liệu ở định dạng có cấu trúc, máy có thể đọc được.
Rút lại bất kỳ sự đồng ý nào bạn đã cấp trước đó.
Khiếu nại với cơ quan có liên quan (Hội đồng KVKK, cơ quan giám sát EU của bạn).
Xóa tài khoản: Bạn có thể xóa tài khoản của mình bất cứ lúc nào. Trong ứng dụng di động, vào Cài đặt › Xóa tài khoản của tôi, hoặc gửi email tới privacy@scanterapp.com. Yêu cầu được thực hiện trong vòng 30 ngày.
10. Cookie và các công nghệ tương tự
Chúng tôi chỉ sử dụng cookie phiên / bộ nhớ cục bộ thực sự cần thiết (mã xác thực JWT của bạn). Chúng tôi không sử dụng cookie quảng cáo, lập hồ sơ hay phân tích của bên thứ ba. Bạn có thể xóa phiên của mình bất cứ lúc nào từ trình duyệt; sau đó bạn sẽ cần đăng nhập lại.
11. Công bố dành cho ứng dụng di động (Apple App Store & Google Play)
Các công bố bổ sung dành riêng cho ứng dụng di động của chúng tôi:
Apple App Tracking Transparency: chúng tôi không theo dõi bạn trên các ứng dụng và trang web thuộc sở hữu của các công ty khác. Chúng tôi không yêu cầu IDFA.
Nhãn dinh dưỡng quyền riêng tư của Apple: "Dữ liệu liên kết với bạn" — Nội dung người dùng (các tệp bạn tải lên, tạm thời), Định danh (ID người dùng), Thông tin liên hệ (email), Chẩn đoán (sự cố/hiệu năng). "Dữ liệu dùng để theo dõi bạn" — không có.
Google Play Data Safety: dữ liệu được mã hóa khi truyền tải — có. Người dùng có thể yêu cầu xóa dữ liệu — có. Dữ liệu chia sẻ với bên thứ ba — không có (chỉ các nhà cung cấp dịch vụ được liệt kê ở trên).
Quyền: chỉ "Truy cập tệp" để bạn chọn tệp PDF và "Thông báo" nếu bạn đồng ý. Chúng tôi không yêu cầu quyền truy cập vị trí, máy ảnh, danh bạ hay micro.
12. Thay đổi chính sách này
Chúng tôi có thể cập nhật chính sách này theo thời gian. Chúng tôi sẽ thông báo về các thay đổi quan trọng ít nhất 30 ngày trước qua email và/hoặc thông báo trong ứng dụng. Ngày "Cập nhật lần cuối" ở đầu trang phản ánh phiên bản hiện tại.
13. Liên hệ
Bạn có thể liên hệ với chúng tôi với tư cách bên kiểm soát dữ liệu tại:
Yêu cầu về quyền riêng tư: privacy@scanterapp.com
Hỗ trợ chung: info@scanterapp.com
Web: scanterapp.com
Nếu bạn ở Thổ Nhĩ Kỳ, bạn cũng có thể gửi các yêu cầu riêng theo KVKK bằng các phương thức được mô tả trong Thông báo Công bố KVKK của chúng tôi (chỉ bằng tiếng Thổ Nhĩ Kỳ — luật địa phương).