Cập nhật lần cuối: May 14, 2026
Chính sách quyền riêng tư này ("Chính sách") mô tả cách Metasign Inc, một công ty được thành lập tại Wyoming, Hoa Kỳ ("Metasign," "Công ty", "chúng tôi," "của chúng tôi" hoặc "chúng tôi"), thu thập, sử dụng, tiết lộ, chuyển giao và lưu giữ dữ liệu cá nhân liên quan đến các trang web, ứng dụng, API và các dịch vụ liên quan của Xpptx (gọi chung là "Dịch vụ").
Chính sách này áp dụng cho dữ liệu cá nhân được xử lý liên quan đến:
hoạt động của trang web, bao gồm các trang đăng ký, tài khoản, giá cả và pháp lý; tạo tài khoản, xác thực và quản lý tài khoản; quy trình làm việc của sản phẩm, bao gồm tạo, chỉnh sửa và xuất nội dung; hoạt động đăng ký, thanh toán, lập hóa đơn và sổ cái tín dụng; hỗ trợ khách hàng, giám sát an ninh, phòng chống gian lận và tuân thủ pháp luật.
Để biết chi tiết liên hệ và các kênh yêu cầu, hãy xem Phần 13 (Liên hệ).
dữ liệu tài khoản, chẳng hạn như email, tên người dùng và chi tiết hồ sơ; dữ liệu xác thực và liên kết danh tính, bao gồm dữ liệu đăng nhập xác minh và dữ liệu liên kết đăng nhập của bên thứ ba; dữ liệu nội dung, bao gồm lời nhắc, tệp đã tải lên, nội dung bản trình bày được tạo hoặc chỉnh sửa và siêu dữ liệu liên quan; dữ liệu giao dịch và sổ cái, bao gồm ID đơn hàng, loại gói, trạng thái đăng ký, trạng thái gia hạn và hủy, số dư tín dụng, hồ sơ sử dụng tín dụng và chứng từ thanh toán; hỗ trợ các thông tin liên lạc và tệp đính kèm mà bạn gửi cho chúng tôi.
dữ liệu mạng và thiết bị, chẳng hạn như địa chỉ IP, trình duyệt, hệ điều hành, loại thiết bị, ngôn ngữ/ngôn ngữ và dấu thời gian; dữ liệu sử dụng và đo từ xa, chẳng hạn như lượt xem trang, tương tác tính năng, nhật ký yêu cầu/phản hồi, chẩn đoán và dữ liệu hiệu suất; các tín hiệu bảo mật và rủi ro, bao gồm kết quả xác thực, tín hiệu chống lạm dụng, chỉ báo chống gian lận và các sự kiện rủi ro API/mã thông báo; dữ liệu lưu trữ cục bộ và cookie, bao gồm trạng thái phiên, trạng thái xác thực và tùy chọn vận hành.
nhà cung cấp danh tính (để đăng nhập qua mạng xã hội hoặc liên kết); bộ xử lý thanh toán và nhà cung cấp dịch vụ chống gian lận (ví dụ: Stripe và các đối tác sàng lọc gian lận); nhà cung cấp phân tích và đo lường (ví dụ: Google Analytics).
Chúng tôi xử lý dữ liệu cá nhân để:
cung cấp, vận hành, bảo trì và cải thiện Dịch vụ; xác thực người dùng và tài khoản an toàn; quy trình tạo, chỉnh sửa và xuất quy trình; xử lý các hoạt động đăng ký, thanh toán, thuế, kế toán và sổ cái tín dụng; phát hiện, điều tra và ngăn chặn các sự cố lạm dụng, gian lận, truy cập trái phép và bảo mật; cung cấp hỗ trợ và thông tin liên lạc dịch vụ; tuân thủ các nghĩa vụ pháp lý và thực thi các quyền theo hợp đồng hoặc pháp lý.
Khi luật pháp hiện hành yêu cầu, chúng tôi dựa vào một hoặc nhiều cơ sở pháp lý sau:
thực hiện hợp đồng; lợi ích hợp pháp (chẳng hạn như bảo mật nền tảng, phòng chống gian lận và vận hành dịch vụ); sự đồng ý (trong trường hợp pháp luật yêu cầu đối với các hoạt động cookie, phân tích hoặc tiếp thị cụ thể); tuân thủ các nghĩa vụ pháp lý; thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.
Chúng tôi sử dụng cookie và các công nghệ tương tự (bao gồm cả bộ nhớ cục bộ) để đảm bảo tính liên tục của phiên, xác thực, chức năng dịch vụ, kiểm soát bảo mật và phân tích/đo lường hiệu suất.
Bạn có thể quản lý tùy chọn cookie thông qua cài đặt trình duyệt và các công cụ quản lý sự đồng ý, nếu có.
Trong trường hợp luật hiện hành yêu cầu, chúng tôi phải xin phép trước khi sử dụng các cookie không cần thiết (chẳng hạn như một số cookie phân tích hoặc quảng cáo nhất định).
Chúng tôi có thể tiết lộ dữ liệu cá nhân cho:
bộ xử lý thanh toán và lập hóa đơn (ví dụ: Stripe, để xử lý các khoản thanh toán, đăng ký và các sự kiện thanh toán liên quan); nhà cung cấp dịch vụ lưu trữ, lưu trữ, CDN và cơ sở hạ tầng đám mây; nhà cung cấp dịch vụ phân tích, giám sát và quan sát (ví dụ: Google Analytics để đo lường hiệu suất và mức sử dụng tổng hợp); nhà cung cấp dịch vụ hỗ trợ khách hàng và truyền thông; cố vấn pháp lý, tuân thủ, kiểm toán và chuyên môn; cơ quan quản lý, tòa án, cơ quan thực thi pháp luật và cơ quan công quyền khi pháp luật yêu cầu; các đối tác và cố vấn liên quan đến các giao dịch sáp nhập, mua lại, cấp vốn, tái cơ cấu hoặc chuyển giao tài sản; các bên khác theo chỉ dẫn của bạn hoặc với sự cho phép của bạn.
Chúng tôi không bán dữ liệu cá nhân để lấy tiền theo nghĩa truyền thống.
Khi bạn mua đăng ký hoặc tính năng trả phí, việc xử lý thanh toán được thực hiện bởi Stripe, Inc. và các chi nhánh của nó ("Stripe"), đóng vai trò là bên xử lý thanh toán của chúng tôi.
Đối với thanh toán bằng thẻ, số thẻ đầy đủ, CVC/CVV và thông tin xác thực thanh toán đầy đủ của bạn được Stripe thu thập và xử lý trực tiếp dưới sự kiểm soát tuân thủ và kỹ thuật của chính Stripe. Chúng tôi không lưu trữ hoặc nhận số thẻ đầy đủ hoặc CVC/CVV trong hệ thống của mình.
Chúng tôi có thể nhận và xử lý dữ liệu thanh toán và thanh toán có giới hạn từ Stripe, chẳng hạn như:
số nhận dạng khách hàng và phương thức thanh toán (ví dụ: Stripe ID khách hàng/phương thức thanh toán); siêu dữ liệu thẻ (ví dụ: nhãn hiệu, loại tài trợ và bốn chữ số cuối); chi tiết liên hệ thanh toán và quốc gia/khu vực thanh toán; trạng thái đăng ký, trạng thái hóa đơn, kết quả thanh toán và các sự kiện hoàn tiền/hoàn tiền; các tín hiệu liên quan đến rủi ro, gian lận và tranh chấp do Stripe cung cấp.
Chúng tôi sử dụng dữ liệu này để:
tạo và quản lý đăng ký và hóa đơn; cung cấp biên lai, hỗ trợ thanh toán và lịch sử thanh toán cấp tài khoản; phát hiện và ngăn chặn gian lận, lạm dụng thanh toán và giao dịch trái phép; đáp ứng các nghĩa vụ về thuế, kế toán, kiểm toán và pháp lý.
Stripe có thể xử lý dữ liệu cá nhân với tư cách là bên kiểm soát độc lập đối với một số hoạt động nhất định theo thông báo về quyền riêng tư và nghĩa vụ pháp lý của chính mình.
Vì chúng tôi sử dụng cơ sở hạ tầng và nhà cung cấp toàn cầu nên dữ liệu cá nhân có thể được chuyển đến và xử lý ở các quốc gia khác ngoài quốc gia bạn cư trú. Khi cần thiết, chúng tôi triển khai các biện pháp bảo vệ được công nhận đối với hoạt động chuyển tiền xuyên biên giới.
Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong khoảng thời gian cần thiết một cách hợp lý để cung cấp dịch vụ, bảo mật tài khoản và nền tảng, thanh toán và tuân thủ, giải quyết tranh chấp và nghĩa vụ pháp lý. Khi việc lưu giữ không còn cần thiết nữa, chúng tôi sẽ xóa, ẩn danh hoặc hủy nhận dạng dữ liệu theo luật hiện hành.
Chúng tôi thực hiện các biện pháp bảo vệ hành chính, kỹ thuật và tổ chức hợp lý, bao gồm kiểm soát quyền truy cập, mã hóa khi truyền khi thích hợp và giám sát bảo mật. Không có phương thức truyền hoặc lưu trữ nào là an toàn tuyệt đối và bạn có trách nhiệm bảo vệ thông tin xác thực cũng như mã thông báo/khóa API của mình.
Theo luật hiện hành và các trường hợp ngoại lệ được cho phép, bạn có thể có quyền:
xác nhận xem chúng tôi có xử lý dữ liệu cá nhân của bạn và yêu cầu quyền truy cập hay không; yêu cầu chỉnh sửa dữ liệu không chính xác; yêu cầu xóa dữ liệu cá nhân; yêu cầu hạn chế xử lý nhất định; phản đối việc xử lý dựa trên lợi ích hợp pháp; yêu cầu khả năng di chuyển dữ liệu ở định dạng có cấu trúc, thường được sử dụng; rút lại sự đồng ý khi việc xử lý dựa vào sự đồng ý; kháng cáo việc từ chối yêu cầu về quyền riêng tư, trong đó luật pháp yêu cầu quyền kháng cáo.
Để gửi yêu cầu, hãy liên hệ với chúng tôi bằng kênh được liệt kê trong Phần 13 (Liên hệ) với đầy đủ thông tin để chúng tôi xác định hồ sơ của bạn. Chúng tôi có thể xác minh danh tính của bạn, bao gồm xác minh quyền sở hữu tài khoản hoặc quyền kiểm soát địa chỉ email có liên quan trước khi thực hiện yêu cầu của bạn.
Khi được pháp luật cho phép, bạn có thể chỉ định một đại diện được ủy quyền để thay mặt bạn gửi yêu cầu. Chúng tôi có thể yêu cầu bằng chứng ủy quyền và có thể xác minh riêng danh tính của bạn.
Chúng tôi đáp ứng các yêu cầu về quyền riêng tư trong khung thời gian mà luật hiện hành yêu cầu. Trong trường hợp pháp luật yêu cầu, nếu chúng tôi từ chối tất cả hoặc một phần yêu cầu, chúng tôi sẽ cung cấp cơ sở cho quyết định đó và hướng dẫn khiếu nại hiện hành.
Khi áp dụng luật bảo mật hiện hành của tiểu bang Hoa Kỳ, bạn có thể có các quyền cụ thể để biết/truy cập, chỉnh sửa, xóa và có được khả năng di chuyển của dữ liệu cá nhân cũng như chọn không tham gia một số hoạt động xử lý nhất định khi luật pháp yêu cầu.
Chúng tôi không bán dữ liệu cá nhân để lấy tiền theo nghĩa truyền thống và chúng tôi không xử lý dữ liệu cá nhân nhạy cảm cho các mục đích yêu cầu quyền từ chối riêng theo luật hiện hành của tiểu bang trừ khi được tiết lộ và cho phép hợp pháp.
Nếu luật pháp tiểu bang của bạn cấp quyền kháng nghị, bạn có thể kháng cáo bằng cách trả lời yêu cầu quyền riêng tư của chúng tôi hoặc liên hệ với chúng tôi bằng kênh được liệt kê trong Phần 13 (Liên hệ) với dòng chủ đề "Khiếu nại về quyền riêng tư". Chúng tôi sẽ xem xét và phản hồi theo các mốc thời gian pháp lý hiện hành.
Đối với người dùng ở các khu vực pháp lý có yêu cầu bổ sung về quyền riêng tư (bao gồm, nếu có, EEA, Vương quốc Anh và Thụy Sĩ), những điều sau cũng được áp dụng:
bạn có thể có các quyền bổ sung theo luật pháp địa phương, chẳng hạn như quyền khiếu nại với cơ quan giám sát có thẩm quyền; khi được yêu cầu, chúng tôi xử lý dữ liệu cá nhân theo các cơ sở pháp lý được công nhận và áp dụng các biện pháp bảo vệ truyền dữ liệu phù hợp cho việc truyền dữ liệu xuyên biên giới; trong trường hợp luật pháp địa phương yêu cầu phải có sự đồng ý đối với các hoạt động xử lý cụ thể, bạn có thể rút lại sự đồng ý bất kỳ lúc nào để xử lý trong tương lai; trong trường hợp luật pháp địa phương cung cấp các biện pháp bảo vệ bắt buộc mạnh mẽ hơn Chính sách này thì các biện pháp bảo vệ bắt buộc đó sẽ kiểm soát trong phạm vi đó.
Dịch vụ không hướng tới các cá nhân dưới 18 tuổi hoặc ngưỡng tuổi cao hơn theo yêu cầu của luật pháp địa phương. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ các cá nhân dưới độ tuổi tối thiểu hiện hành vi phạm luật hiện hành.
Nếu bạn tin rằng một cá nhân dưới độ tuổi tối thiểu áp dụng đã gửi dữ liệu cá nhân không đúng cách, hãy liên hệ với chúng tôi bằng kênh được liệt kê trong Phần 13 (Liên hệ). Khi cần thiết, chúng tôi sẽ thực hiện các bước hợp lý để xóa dữ liệu liên quan.
Dịch vụ có thể bao gồm các liên kết đến trang web, sản phẩm hoặc dịch vụ của bên thứ ba không được kiểm soát bởi Metasign. Chính sách này không áp dụng cho các dịch vụ của bên thứ ba đó. Việc bạn sử dụng dịch vụ của bên thứ ba phải tuân theo các điều khoản và chính sách quyền riêng tư của riêng họ.
Chúng tôi có thể cập nhật Chính sách này định kỳ để phản ánh những thay đổi về hoạt động, pháp lý hoặc quy định. Khi chúng tôi thực hiện các thay đổi quan trọng, chúng tôi sẽ đăng Chính sách sửa đổi kèm theo ngày "Cập nhật lần cuối" được cập nhật và, nếu pháp luật yêu cầu, cung cấp thông báo bổ sung hoặc lấy sự đồng ý.
Việc tiếp tục sử dụng Dịch vụ sau khi Chính sách sửa đổi có hiệu lực có nghĩa là Chính sách sửa đổi sẽ áp dụng cho việc bạn tiếp tục sử dụng Dịch vụ, trong phạm vi được pháp luật cho phép.
Nếu bạn có thắc mắc về Chính sách này hoặc muốn gửi yêu cầu về quyền riêng tư, hãy liên hệ:
Metasign Inc (Wyoming, Hoa Kỳ)
Email: support@metasigncloud.com
Đối với các yêu cầu về quyền riêng tư, vui lòng bao gồm:
địa chỉ email được liên kết với tài khoản của bạn; loại yêu cầu (ví dụ: truy cập, chỉnh sửa, xóa, hạn chế, phản đối, khả năng di chuyển hoặc khiếu nại); đủ chi tiết để chúng tôi xác định các hồ sơ liên quan; và nếu sử dụng đại lý được ủy quyền thì phải có bằng chứng ủy quyền theo yêu cầu của pháp luật hiện hành.
Chúng tôi có thể yêu cầu thông tin bổ sung cần thiết để xác minh danh tính và quyền hạn của bạn trước khi thực hiện các yêu cầu về quyền riêng tư liên quan đến dữ liệu cá nhân.
Chính sách này nhằm mục đích hoạt động cùng với các thông báo sản phẩm hiện hành, thông báo chấp thuận và thông tin tiết lộ theo khu vực cụ thể.
Trong trường hợp luật hiện hành cung cấp các quyền hoặc biện pháp bảo vệ mạnh hơn Chính sách này, luật hiện hành sẽ kiểm soát trong phạm vi đó.
Nếu bất kỳ điều khoản nào của Chính sách này bị coi là không hợp lệ hoặc không thể thi hành thì các điều khoản còn lại vẫn có đầy đủ hiệu lực.
Bất kỳ thuật ngữ viết hoa nào không được xác định trong Chính sách này đều có ý nghĩa được nêu trong Điều khoản sử dụng, nếu có.
