Pháp nhân vận hành chịu trách nhiệm về dịch vụ này là {{LEGAL_ENTITY}} ("Delivery365", "chúng tôi" hoặc "của chúng tôi"). Pháp nhân, địa chỉ đăng ký và phạm vi quyền tài phán thành lập của nó đang được hoàn thiện như một phần của quá trình xem xét pháp lý đối với bản thảo này và xuất hiện ở đây dưới dạng phần giữ chỗ cho đến lúc đó.

Delivery365 là một nền tảng giao hàng và logistics được cung cấp cho khách hàng doanh nghiệp ("doanh nhân") cùng khách hàng cuối và tài xế của họ. Đối với dữ liệu cá nhân mà chúng tôi thu thập về tài khoản, thanh toán và hoạt động nền tảng của riêng mình, Delivery365 là bên kiểm soát dữ liệu. Đối với dữ liệu cá nhân mà doanh nhân tải lên về khách hàng cuối và tài xế của họ, Delivery365 hoạt động với tư cách là bên xử lý dữ liệu theo chỉ dẫn của doanh nhân và doanh nhân là bên kiểm soát dữ liệu (xem Mục 2).

Bạn có thể liên hệ với chúng tôi về chính sách này, hoặc thực hiện bất kỳ quyền riêng tư nào của bạn, bằng cách gửi email đến [email protected]. Các yêu cầu gửi đến địa chỉ này cũng là kênh cho mọi liên hệ về bảo vệ dữ liệu, bao gồm vai trò của cán bộ bảo vệ dữ liệu hoặc encarregado khi được yêu cầu; chúng tôi không nêu tên một cá nhân cụ thể trong bản thảo này.

Bạn cũng có quyền khiếu nại với cơ quan giám sát về bảo vệ dữ liệu. Tùy thuộc vào nơi bạn sống, đây có thể là cơ quan giám sát địa phương của bạn tại Liên minh Châu Âu hoặc Khu vực Kinh tế Châu Âu, Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh, Autoridade Nacional de Proteção de Dados (ANPD) tại Brazil, hoặc Cơ quan Bảo vệ Quyền riêng tư California (CPPA) hoặc Tổng Chưởng lý tại California. Chúng tôi khuyến khích bạn liên hệ với chúng tôi trước tại [email protected] để chúng tôi có thể cố gắng giải quyết mối quan ngại của bạn.

Chính sách này áp dụng cho các trang web công khai, backoffice của doanh nhân, cổng khách hàng, ứng dụng di động cho tài xế, và API tích hợp của chúng tôi. Nó không áp dụng cho các trang web hoặc dịch vụ của bên thứ ba mà doanh nhân có thể liên kết hoặc sử dụng; những thứ đó được điều chỉnh bởi chính sách quyền riêng tư riêng của chúng.

Đối với dữ liệu cá nhân mà khách hàng doanh nghiệp ("doanh nhân") tải lên về khách hàng và tài xế của riêng họ, Delivery365 hoạt động với tư cách là bên xử lý dữ liệu / nhà cung cấp dịch vụ / operador theo chỉ dẫn của doanh nhân; doanh nhân là bên kiểm soát dữ liệu và chịu trách nhiệm về cơ sở pháp lý và thông báo cho những cá nhân đó. Đối với dữ liệu tài khoản của riêng doanh nhân, Delivery365 là bên kiểm soát dữ liệu.

Để chính sách này dễ đọc hơn, chúng tôi sử dụng các thuật ngữ sau một cách nhất quán xuyên suốt:

• Bên kiểm soát dữ liệu — bên quyết định lý do và cách thức xử lý dữ liệu cá nhân.
• Bên xử lý dữ liệu — bên xử lý dữ liệu cá nhân thay mặt cho bên kiểm soát dữ liệu và theo chỉ dẫn của bên đó (được gọi là "nhà cung cấp dịch vụ" theo luật California và "operador" theo luật Brazil).
• Dữ liệu cá nhân — bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định.
• Khách hàng cuối — người nhận hàng giao, mà chi tiết của họ được doanh nhân tải lên để sắp xếp việc giao hàng đó.
• Doanh nhân (hoặc tenant) — khách hàng doanh nghiệp sử dụng Delivery365 để vận hành hoạt động giao hàng của riêng mình.
• Tài xế — người lái xe sử dụng ứng dụng di động để thực hiện việc giao hàng.
• Bên xử lý phụ — bên thứ ba xử lý dữ liệu cá nhân thay mặt cho chúng tôi để giúp chúng tôi cung cấp dịch vụ.
• Cơ sở pháp lý — căn cứ pháp lý, theo luật bảo vệ dữ liệu hiện hành, cho phép một mục đích xử lý cụ thể.

Chúng tôi thu thập các loại dữ liệu cá nhân được nêu dưới đây. Đối với mỗi loại, chúng tôi cho biết liệu Delivery365 là bên kiểm soát dữ liệu (dữ liệu của riêng chúng tôi) hay bên xử lý dữ liệu (dữ liệu mà doanh nhân tải lên về khách hàng và tài xế của riêng họ).

• Dữ liệu tài khoản và danh tính (bên kiểm soát dữ liệu) — tên, địa chỉ email, và thông tin đăng nhập đã được băm cho nhân viên nền tảng, người dùng doanh nhân, người dùng cổng khách hàng và tài xế, cùng với địa chỉ IP đăng nhập và tùy chọn ngôn ngữ và múi giờ.
• Dữ liệu thanh toán (bên kiểm soát dữ liệu) — mã định danh thanh toán Stripe được sử dụng để quản lý đăng ký. Chúng tôi không lưu trữ số thẻ thanh toán đầy đủ trên hệ thống của riêng mình; dữ liệu thẻ được xử lý bởi Stripe (xem Mục 6).
• Mã định danh thuế và doanh nghiệp (bên kiểm soát dữ liệu và bên xử lý dữ liệu) — số thuế như CPF hoặc CNPJ và các mã đăng ký liên quan cho doanh nhân (dữ liệu của chúng tôi) và cho khách hàng và người nhận mà doanh nhân tải lên (dữ liệu của họ). Khi đây là mã định danh của chính phủ Brazil, chúng tôi coi chúng là nhạy cảm và xử lý chúng với sự cẩn trọng bổ sung; việc phân loại chính xác của chúng đang được xác nhận như một phần của quá trình xem xét pháp lý đối với bản thảo này.
• Dữ liệu liên hệ và địa chỉ của tài xế và người nhận — tên, số điện thoại và địa chỉ bưu chính, bao gồm nội dung giao hàng (người nhận, địa chỉ, mã hóa đơn và đơn hàng, ảnh và chữ ký xác nhận giao hàng, và ghi chú văn bản tự do) mà doanh nhân tải lên để sắp xếp việc giao hàng (bên xử lý dữ liệu), và chi tiết liên hệ tài khoản tài xế (bên kiểm soát dữ liệu).
• Dữ liệu vị trí chính xác (bên kiểm soát dữ liệu và bên xử lý dữ liệu) — tọa độ GPS chính xác cho tài xế (vị trí cuối được biết và lộ trình theo dõi được ghi lại trong quá trình giao hàng) và tọa độ được mã hóa địa lý của các điểm giao hàng. Chúng tôi coi vị trí địa lý chính xác của tài xế là Thông tin Cá nhân Nhạy cảm thuộc loại "vị trí địa lý chính xác" theo luật California, và là dữ liệu cá nhân có rủi ro cao theo luật Châu Âu và Brazil (bản thân nó không phải là một loại dữ liệu đặc biệt). Nó chỉ được sử dụng để cung cấp và xác minh dịch vụ giao hàng (xem Mục 4).
• Dữ liệu kỹ thuật, đo từ xa và nhật ký lỗi (bên kiểm soát dữ liệu) — nhật ký ứng dụng và yêu cầu cùng báo cáo lỗi có thể bao gồm địa chỉ IP, thông tin thiết bị và trình duyệt, tham số yêu cầu và ngữ cảnh được nhà cung cấp giám sát lỗi của chúng tôi ghi lại. Việc ghi nhật ký yêu cầu của chúng tôi hiện chỉ lọc mật khẩu, vì vậy dữ liệu yêu cầu khác có thể xuất hiện trong các nhật ký và báo cáo lỗi này; đây là một hạn chế đã biết mà chúng tôi đang xem xét.
• Cookie và dữ liệu thiết bị (bên kiểm soát dữ liệu) — cookie bên thứ nhất cần thiết để vận hành dịch vụ và một số lượng nhỏ cookie widget của bên thứ ba (xem Mục 5).

Chúng tôi không cố ý thu thập các loại dữ liệu đặc biệt như sinh trắc học, sức khỏe hoặc số an sinh xã hội của chính phủ ngoài các mã định danh thuế được mô tả ở trên, và chúng tôi không cố ý thu thập dữ liệu từ trẻ em (xem mục dữ liệu trẻ em của chính sách này).

Chúng tôi chỉ sử dụng dữ liệu cá nhân cho các mục đích được nêu dưới đây, và chúng tôi dựa vào một cơ sở pháp lý phù hợp với từng mục đích. Chúng tôi không dựa vào một tuyên bố đồng ý chung, duy nhất cho mọi việc chúng tôi làm.

• Tạo và xác thực tài khoản — để tạo và bảo mật tài khoản của bạn. Cơ sở: thực hiện hợp đồng (GDPR Art. 6(1)(b); LGPD execução de contrato; một mục đích kinh doanh theo CCPA).
• Thanh toán và đăng ký — để quản lý đăng ký, nhận thanh toán qua Stripe, và lưu giữ hồ sơ hóa đơn và thuế. Cơ sở: thực hiện hợp đồng và tuân thủ nghĩa vụ pháp lý (GDPR Art. 6(1)(b) và (c); LGPD execução de contrato và obrigação legal).
• Hoàn thành giao hàng và định tuyến — để lập kế hoạch, thực hiện và xác minh việc giao hàng, bao gồm mã hóa địa lý và tính toán lộ trình. Cơ sở: thực hiện hợp đồng (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Phân công tài xế và theo dõi GPS — để phân công giao hàng và cung cấp khả năng hiển thị vận hành, bằng chứng dịch vụ và an toàn trong quá trình giao hàng đang diễn ra. Cơ sở: thực hiện hợp đồng được hỗ trợ bởi lợi ích hợp pháp của chúng tôi trong khả năng hiển thị vận hành, bằng chứng dịch vụ và an toàn của tài xế và người nhận — không phải sự đồng ý. Bạn có quyền phản đối việc xử lý dựa trên lợi ích hợp pháp. Vị trí địa lý chính xác được coi là Thông tin Cá nhân Nhạy cảm theo luật California và chỉ được sử dụng để cung cấp dịch vụ.
• Thông báo cho khách hàng và email giao dịch — để gửi các thông điệp vận hành như thông báo tài khoản, giao hàng và thanh toán (không phải tiếp thị). Cơ sở: thực hiện hợp đồng (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Giám sát lỗi và bảo mật — để giữ cho nền tảng và dữ liệu của khách hàng của chúng tôi an toàn, khả dụng và không bị lạm dụng. Cơ sở: lợi ích hợp pháp của chúng tôi trong bảo mật (GDPR Art. 6(1)(f); LGPD legítimo interesse). Bạn có quyền phản đối.
• Phân tích sản phẩm — để hiểu và cải thiện cách dịch vụ được sử dụng. Chúng tôi sử dụng phân tích phía máy chủ, bên thứ nhất không đặt cookie theo dõi. Cơ sở: lợi ích hợp pháp của chúng tôi trong việc cải thiện dịch vụ, với quyền từ chối có sẵn bằng cách liên hệ [email protected] — không phải sự đồng ý.
• Theo dõi khách hàng tiềm năng và chuyển đổi — để đo lường cách tài khoản doanh nghiệp được thu nhận và chuyển đổi, điều này liên quan đến việc gửi tên và email của quản trị viên chính cùng một số chi tiết tài khoản đến nhà cung cấp theo dõi. Cơ sở: lợi ích hợp pháp của chúng tôi trong việc đo lường thu nhận, với quyền từ chối có sẵn bằng cách liên hệ [email protected] — không phải sự đồng ý.
• Lưu giữ pháp lý và thuế — để tuân thủ hóa đơn, thuế và các nghĩa vụ pháp lý khác. Cơ sở: tuân thủ nghĩa vụ pháp lý (GDPR Art. 6(1)(c); LGPD obrigação legal).

Đối với dữ liệu mà doanh nhân tải lên về khách hàng và tài xế của riêng họ, Delivery365 không có cơ sở pháp lý độc lập. Chúng tôi chỉ xử lý dữ liệu đó với tư cách là bên xử lý dữ liệu theo chỉ dẫn của doanh nhân, và doanh nhân, với tư cách là bên kiểm soát dữ liệu, lựa chọn và ghi lại cơ sở pháp lý và thông báo cho các cá nhân bị ảnh hưởng.

Chúng tôi sử dụng một số lượng nhỏ cookie bên thứ nhất thiết yếu để vận hành dịch vụ, cùng với một số lượng nhỏ cookie widget của bên thứ ba có thể được đặt bởi các tập lệnh bên ngoài. Chúng tôi không tải bất kỳ trình theo dõi phân tích hoặc quảng cáo phía máy khách của bên thứ ba nào, và chúng tôi không đặt cookie phân tích của bên thứ ba: phân tích sản phẩm của chúng tôi (Ahoy) chạy phía máy chủ với API tắt, vì vậy nó không đặt cookie phía máy khách.

Biểu ngữ cookie công khai ghi lại sự xác nhận của bạn trong localStorage của trình duyệt (dưới khóa "accept-terms"), không phải trong cookie. Chúng tôi không vận hành Nền tảng Quản lý Đồng ý (CMP); việc quản lý tùy chọn cookie thông qua một nền tảng đồng ý nằm ngoài phạm vi của dịch vụ này.

Các cookie chính xác được đặt bởi các tập lệnh bên thứ ba Cloudflare Turnstile và TurboChat được kiểm soát bởi các nhà cung cấp đó và không thể được xác định chính xác từ mã của riêng chúng tôi; đối với các hàng đó, chúng tôi mô tả chúng là do nhà cung cấp kiểm soát và đang được xem xét, và bạn nên tham khảo chính sách của nhà cung cấp liên quan để có danh sách dứt khoát.

Các cookie và công nghệ tương tự được sử dụng là:

Để cung cấp dịch vụ, chúng tôi dựa vào các bên xử lý phụ được liệt kê dưới đây. Mỗi bên hoạt động với tư cách là bên xử lý dữ liệu / nhà cung cấp dịch vụ / operador, xử lý dữ liệu cá nhân thay mặt cho chúng tôi theo các điều khoản xử lý dữ liệu (ví dụ, các điều khoản đáp ứng GDPR Article 28, các yêu cầu nhà cung cấp dịch vụ CCPA, hoặc các yêu cầu operador LGPD). Chúng tôi chỉ liệt kê các bên xử lý phụ mà dịch vụ thực sự phụ thuộc vào.

Phân tích phía máy chủ, bên thứ nhất của chúng tôi (Ahoy) giữ dữ liệu của nó bên trong cơ sở dữ liệu của riêng chúng tôi và không gửi dữ liệu cho bên thứ ba, và hàng đợi công việc và bộ nhớ đệm tự lưu trữ của chúng tôi (Redis / Sidekiq) chạy trên cơ sở hạ tầng của riêng chúng tôi; không bên nào là bên xử lý phụ của bên thứ ba, mặc dù tải trọng công việc được giữ trong Redis có thể tham chiếu dữ liệu cá nhân trong khi một công việc đang chờ xử lý. Khi khu vực lưu trữ hoặc biện pháp bảo vệ chuyển giao của một bên xử lý phụ chưa được xác nhận, biện pháp bảo vệ của nó được hiển thị là "SCCs/DPF — to be confirmed" và đang được hoàn thiện như một phần của quá trình xem xét pháp lý đối với bản thảo này (xem Mục 7).

Các bên xử lý phụ là:

Vì Delivery365 được cung cấp trên toàn cầu, một số bên xử lý phụ được liệt kê trong Mục 6 nằm ngoài Khu vực Kinh tế Châu Âu (EEA), bao gồm tại Hoa Kỳ. Điều này có nghĩa là dữ liệu cá nhân của bạn có thể được chuyển đến và xử lý tại các quốc gia có luật bảo vệ dữ liệu khác với nơi bạn sống. Chúng tôi không khẳng định rằng chúng tôi không bao giờ chuyển giao dữ liệu cá nhân quốc tế; thay vào đó, chúng tôi dựa vào một cơ chế chuyển giao được công nhận cho mỗi lần chuyển giao, được nêu tên theo từng bên xử lý phụ trong Mục 6.

Các cơ chế chuyển giao mà chúng tôi dựa vào, theo loại bên xử lý phụ, là:

• Stripe, Google Maps và Cloudflare — Khung Bảo mật Dữ liệu EU-US (DPF), với phần mở rộng UK và phần mở rộng Swiss-US DPF khi áp dụng, được hỗ trợ bởi Standard Contractual Clauses (SCCs) như một phương án dự phòng.
• Mailtrap — EU Standard Contractual Clauses cùng với UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kết hợp với region-pinning, để dữ liệu được lưu trữ vẫn ở trong khu vực chúng tôi chọn.
• Honeybadger, TurboChat, Risenexa và Expo — khu vực lưu trữ và biện pháp bảo vệ chuyển giao của các nhà cung cấp này vẫn đang được xác nhận như một phần của quá trình xem xét pháp lý đối với bản thảo này; biện pháp bảo vệ của họ được hiển thị là "SCCs/DPF — to be confirmed" và không được đọc như một tuyên bố cuối cùng, đã được xác minh.

Các chế độ khác nhau áp đặt các yêu cầu khác nhau đối với những lần chuyển giao này, và chúng tôi tính đến chúng như sau:

• Vương quốc Anh — EU Standard Contractual Clauses một mình là không đủ cho các lần chuyển giao bị hạn chế theo luật bảo vệ dữ liệu của Vương quốc Anh. Đối với chuyển giao đến Vương quốc Anh, chúng tôi dựa vào UK International Data Transfer Agreement (IDTA) hoặc UK Addendum cho EU SCCs, được cập nhật bởi Văn phòng Ủy viên Thông tin (ICO), cùng với một đánh giá rủi ro chuyển giao.
• Brazil — theo LGPD và các quy tắc chuyển giao quốc tế của ANPD, việc chuyển giao ra khỏi Brazil dựa vào các điều khoản hợp đồng tiêu chuẩn được ANPD phê duyệt (cláusulas-padrão) hoặc một cơ sở Article 33 hợp pháp khác, ngoài một cơ sở pháp lý cho chính việc xử lý. Chúng tôi cũng công bố thông tin về chuyển giao quốc tế bằng tiếng Bồ Đào Nha trên trang web của chúng tôi, và bạn có thể yêu cầu toàn văn các điều khoản chuyển giao liên quan, mà chúng tôi sẽ cung cấp trong vòng 15 ngày (tùy thuộc vào việc bảo vệ bí mật thương mại), như một phần của Quyền được Thông tin LGPD của bạn.
• Thụy Sĩ — đối với các cá nhân tại Thụy Sĩ, chúng tôi dựa vào, khi áp dụng, phần mở rộng Swiss-US Data Privacy Framework cho các bên xử lý phụ Hoa Kỳ nắm giữ nó. Chúng tôi không khẳng định đã chỉ định một đại diện Thụy Sĩ.

Một cơ chế chuyển giao không thay thế nhu cầu về một cơ sở pháp lý cho việc xử lý cơ bản; cả hai đều áp dụng. Nếu bạn có câu hỏi về một lần chuyển giao cụ thể, hãy liên hệ với chúng tôi tại [email protected].

Chúng tôi chỉ giữ dữ liệu cá nhân trong thời gian chúng tôi có một mục đích và một cơ sở pháp lý để giữ nó, và chúng tôi mô tả dưới đây mỗi loại được lưu giữ trong bao lâu, theo loại và theo các tiêu chí chúng tôi sử dụng. Chúng tôi không dựa vào một câu "chừng nào còn cần thiết" trống rỗng mà không có gì đằng sau nó. Một số khoảng thời gian số cụ thể (ví dụ số ngày chính xác mà GPS tài xế được giữ, hoặc nhật ký ứng dụng được lưu giữ trong bao lâu) vẫn đang được xác định như một phần của quá trình xem xét pháp lý đối với bản thảo này, và khi đó là trường hợp, chúng tôi nói như vậy thay vì bịa ra một con số.

Đối với dữ liệu chúng tôi kiểm soát:

• Dữ liệu tài khoản và danh tính (bên kiểm soát dữ liệu) — được lưu giữ trong suốt thời gian tồn tại của tài khoản. Khi một tài khoản doanh nhân, người dùng cổng khách hàng, tài xế hoặc nhân viên bị xóa, các bản ghi liên quan sẽ bị loại bỏ. Chúng tôi cũng lưu giữ dữ liệu trong khoảng thời gian được yêu cầu bởi luật thuế, kế toán và thương mại hiện hành, và trong khoảng thời gian cần thiết để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, sau đó nó bị xóa.
• Hồ sơ thanh toán và thuế (bên kiểm soát dữ liệu) — được lưu giữ trong khoảng thời gian được yêu cầu bởi luật thuế và kế toán hiện hành (một nghĩa vụ pháp lý theo GDPR Art. 6(1)(c) / LGPD obrigação legal), thường là vài năm, ngay cả sau khi một tài khoản đóng.
• Dữ liệu GPS và vị trí của tài xế (bên kiểm soát dữ liệu / bên xử lý dữ liệu) — các điểm theo dõi GPS của tài xế được lưu giữ trong suốt thời gian tồn tại của bản ghi giao hàng liên quan và bị xóa cùng với giao hàng đó (một xóa cứng theo tầng khi giao hàng cha bị loại bỏ). Không có một lần thanh lọc tự động riêng biệt, ngắn hơn cho các điểm GPS, và một khoảng thời gian lưu giữ độc lập cụ thể cho dữ liệu vị trí đang được hoàn thiện như một phần của quá trình xem xét pháp lý đối với bản thảo này; chúng tôi không nêu một con số bịa đặt ở đây.
• Nhật ký ứng dụng và yêu cầu, dữ liệu công việc nền, báo cáo lỗi và phân tích (bên kiểm soát dữ liệu) — những thứ này bao gồm các mục như nhật ký ứng dụng Rails, tải trọng hàng đợi công việc được giữ trong khi một công việc nền đang chờ xử lý, phân tích bên thứ nhất của chúng tôi, và ngữ cảnh được nhà cung cấp giám sát lỗi của chúng tôi ghi lại. Đối với các loại này, một khoảng thời gian cố định duy nhất vẫn chưa được xác định trong cấu hình của chúng tôi: chúng được lưu giữ trong suốt thời gian tồn tại của tài khoản cộng với khoảng thời gian được yêu cầu bởi luật thuế hoặc thương mại hiện hành và nhu cầu vận hành và bảo mật của chúng tôi, và các khoảng thời gian số cụ thể đang được hoàn thiện như một phần của quá trình xem xét pháp lý đối với bản thảo này. Một số kho lưu trữ này được giữ bởi các bên xử lý phụ và chịu sự lưu giữ riêng của bên xử lý phụ (xem Mục 6).

Đối với dữ liệu mà doanh nhân tải lên về khách hàng và tài xế của riêng họ (nơi Delivery365 là bên xử lý dữ liệu), việc lưu giữ được điều chỉnh bởi chỉ dẫn của doanh nhân-bên kiểm soát dữ liệu và thỏa thuận của họ với chúng tôi. Chúng tôi lưu giữ dữ liệu đó trong khi doanh nhân sử dụng dịch vụ và xóa nó theo chỉ dẫn của doanh nhân — bao gồm thông qua việc xóa theo tầng loại bỏ các bản ghi của khách hàng hoặc giao hàng khi bản ghi cha bị xóa. Doanh nhân, với tư cách là bên kiểm soát dữ liệu, chịu trách nhiệm về việc đặt khoảng thời gian lưu giữ cho dữ liệu đó.

Khi một khoảng thời gian lưu giữ kết thúc, chúng tôi xóa dữ liệu hoặc, khi việc xóa không thể thực hiện ngay lập tức (ví dụ dữ liệu được giữ trong bản sao lưu hoặc trong kho của một bên xử lý phụ), chúng tôi cô lập nó khỏi việc xử lý thêm cho đến khi nó có thể bị xóa.

Chúng tôi coi trọng việc bảo mật dữ liệu cá nhân và áp dụng các biện pháp kỹ thuật và tổ chức thích hợp được thiết kế để bảo vệ nó khỏi truy cập, thay đổi, tiết lộ hoặc phá hủy trái phép. Các biện pháp được mô tả ở đây là những kiểm soát mà hệ thống của chúng tôi thực sự triển khai; chúng tôi mô tả chúng theo các thuật ngữ chung chứ không tiết lộ các chi tiết cấu hình có thể giúp ích cho kẻ tấn công.

Các biện pháp chúng tôi áp dụng bao gồm:

• Mã hóa khi truyền — lưu lượng giữa trình duyệt hoặc thiết bị của bạn và dịch vụ của chúng tôi, và giữa dịch vụ của chúng tôi và các bên xử lý phụ mà chúng tôi dựa vào, được bảo vệ bằng Transport Layer Security (TLS), và các kết nối máy chủ đến bên xử lý phụ của chúng tôi xác minh chứng chỉ của bên kia.
• Bảo vệ mật khẩu — mật khẩu tài khoản chỉ được lưu trữ dưới dạng băm một chiều có muối (bcrypt), không bao giờ dưới dạng văn bản thuần.
• Bảo vệ khóa API — khóa API tích hợp chỉ được lưu trữ dưới dạng tiêu hóa một chiều SHA-256, không bao giờ dưới dạng khóa gốc.
• Lưu trữ tệp riêng tư — các tệp được tải lên (như ảnh xác nhận giao hàng) được lưu trữ trong kho đối tượng không công khai và chỉ được phục vụ thông qua các liên kết giới hạn thời gian, theo yêu cầu chứ không phải URL công khai.
• Xác thực ứng dụng di động — ứng dụng di động cho tài xế xác thực bằng các token đã ký (JWT) có thể được thu hồi riêng lẻ.
• Cô lập đa tenant — dữ liệu của mỗi khách hàng doanh nghiệp được tách biệt một cách logic, và quyền truy cập được giới hạn để một khách hàng doanh nghiệp không thể đọc dữ liệu của khách hàng khác.
• Bảo vệ chống lạm dụng và bot — biểu mẫu công khai được bảo vệ bởi một thử thách chống bot và lạm dụng, và API tích hợp của chúng tôi được giới hạn tốc độ.

Không có phương pháp truyền tải nào qua internet hoặc phương pháp lưu trữ điện tử nào hoàn toàn an toàn, vì vậy trong khi chúng tôi cố gắng bảo vệ dữ liệu cá nhân của bạn, chúng tôi không thể hứa rằng nó sẽ luôn hoàn toàn an toàn. Chúng tôi không đưa ra bất kỳ tuyên bố chứng nhận bảo mật nào trong bản thảo này, và chúng tôi không khẳng định mã hóa dữ liệu khi nghỉ, vì điều đó đang được xác nhận riêng như một phần của quá trình xem xét pháp lý và cơ sở hạ tầng; mục này chỉ mô tả các kiểm soát mà mã của chúng tôi thực sự triển khai. Nếu bạn tin rằng tài khoản hoặc dữ liệu của bạn đã bị xâm phạm, hãy liên hệ với chúng tôi tại [email protected].

Tùy thuộc vào nơi bạn sống và luật nào áp dụng cho bạn, bạn có các quyền đối với dữ liệu cá nhân của mình. Chúng tôi tôn trọng các quyền này đối với dữ liệu chúng tôi kiểm soát. Để thực hiện bất kỳ quyền nào trong số đó, hoặc để đặt câu hỏi về chính sách này, hãy liên hệ với chúng tôi tại [email protected]. Chúng tôi sẽ xác minh danh tính của bạn trước khi hành động theo yêu cầu, chúng tôi không tính phí cho việc thực hiện quyền của bạn (trừ khi một yêu cầu rõ ràng là vô căn cứ hoặc quá mức, như luật cho phép), và chúng tôi nhằm mục đích phản hồi trong vòng một tháng, mà chúng tôi có thể gia hạn thêm tối đa hai tháng nữa cho các yêu cầu phức tạp hoặc nhiều, thông báo cho bạn nếu chúng tôi cần thêm thời gian.

Nếu GDPR của Liên minh Châu Âu / Khu vực Kinh tế Châu Âu hoặc Vương quốc Anh áp dụng cho bạn, bạn có quyền: truy cập dữ liệu của bạn; sửa dữ liệu không chính xác (chỉnh sửa); xóa dữ liệu của bạn; hạn chế việc xử lý của chúng tôi; tính di động dữ liệu; phản đối việc xử lý dựa trên lợi ích hợp pháp của chúng tôi; và, khi chúng tôi dựa trên sự đồng ý, rút lại sự đồng ý đó bất kỳ lúc nào mà không ảnh hưởng đến việc xử lý trước đó. Bạn cũng có quyền khiếu nại với cơ quan giám sát về bảo vệ dữ liệu — cơ quan địa phương của bạn tại EU/EEA, hoặc Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh — mặc dù chúng tôi yêu cầu bạn liên hệ với chúng tôi trước tại [email protected] để chúng tôi có thể cố gắng giải quyết mối quan ngại của bạn.

Nếu LGPD của Brazil áp dụng cho bạn, bạn có các quyền được nêu trong Article 18, bao gồm: xác nhận rằng chúng tôi xử lý dữ liệu của bạn và truy cập vào nó; sửa chữa; ẩn danh, chặn hoặc xóa dữ liệu không cần thiết hoặc quá mức hoặc dữ liệu được xử lý không tuân thủ luật; tính di động; xóa dữ liệu được xử lý với sự đồng ý; thông tin về các thực thể công và tư mà chúng tôi đã chia sẻ dữ liệu của bạn; thông tin về khả năng từ chối sự đồng ý và hậu quả của việc làm đó; và thu hồi sự đồng ý. Bạn cũng có Quyền được Thông tin về các chuyển giao quốc tế của chúng tôi: bạn có thể yêu cầu toàn văn các điều khoản chuyển giao liên quan, mà chúng tôi sẽ cung cấp trong vòng 15 ngày (tùy thuộc vào việc bảo vệ bí mật thương mại). Bạn có thể kiến nghị cơ quan bảo vệ dữ liệu Brazil (ANPD). Liên hệ bảo vệ dữ liệu của chúng tôi (kênh Encarregado) là [email protected]; chúng tôi không nêu tên một cá nhân cụ thể trong bản thảo này.

Nếu CCPA/CPRA của California áp dụng cho bạn, bạn có quyền: biết chúng tôi thu thập thông tin cá nhân nào và cách chúng tôi sử dụng và tiết lộ nó; truy cập và lấy một bản sao của nó; sửa thông tin không chính xác; xóa nó; từ chối việc bán hoặc chia sẻ thông tin cá nhân; hạn chế việc sử dụng và tiết lộ Thông tin Cá nhân Nhạy cảm của bạn (mà đối với dịch vụ của chúng tôi, bao gồm vị trí địa lý chính xác của tài xế); và không bị phân biệt đối xử vì thực hiện quyền của bạn. Chúng tôi không bán hoặc chia sẻ thông tin cá nhân của bạn theo định nghĩa của CCPA. Khi được yêu cầu, các lựa chọn "Do Not Sell or Share My Personal Information" và "Limit the Use of My Sensitive Personal Information" được cung cấp bằng cách liên hệ [email protected]. Tùy thuộc vào tiểu bang hoặc quốc gia cư trú của bạn, bạn có thể có thêm quyền; liên hệ [email protected] và chúng tôi sẽ giúp.

Các yêu cầu về dữ liệu mà khách hàng doanh nghiệp (doanh nhân) đã tải lên về khách hàng, người nhận hoặc tài xế của riêng họ phải được chuyển đến doanh nhân đó, vì đối với dữ liệu đó, doanh nhân là bên kiểm soát dữ liệu và Delivery365 chỉ hoạt động với tư cách là bên xử lý dữ liệu của họ. Nếu bạn không chắc ai kiểm soát dữ liệu của bạn, hãy liên hệ với chúng tôi tại [email protected] và chúng tôi sẽ định tuyến yêu cầu của bạn đến đúng doanh nhân-bên kiểm soát dữ liệu và hỗ trợ họ phản hồi.

Delivery365 là một công cụ logistics doanh nghiệp-với-doanh nghiệp dành cho việc sử dụng bởi các doanh nghiệp và nhân viên, tài xế và khách hàng của họ, và nó không hướng đến trẻ em. Chúng tôi không có ý định để dịch vụ được sử dụng bởi, và chúng tôi không cố ý thu thập dữ liệu cá nhân từ, các cá nhân dưới 16 tuổi (hoặc độ tuổi đồng ý kỹ thuật số cao hơn được đặt bởi luật địa phương của bạn; một số luật sử dụng độ tuổi thấp hơn, như 13 tại Hoa Kỳ hoặc 13 theo khung của Brazil về dữ liệu trẻ em).

Chúng tôi không vận hành bất kỳ quy trình kiểm tra độ tuổi hoặc đồng ý của phụ huynh nào, và chúng tôi không hứa hẹn một quy trình — không có quy trình nào tồn tại trong dịch vụ. Nếu chúng tôi nhận thức được rằng chúng tôi đã thu thập dữ liệu cá nhân từ một đứa trẻ mà không có cơ sở pháp lý thích hợp, chúng tôi sẽ xóa dữ liệu đó. Nếu bạn tin rằng một đứa trẻ đã cung cấp cho chúng tôi dữ liệu cá nhân, hãy liên hệ với chúng tôi tại [email protected] và chúng tôi sẽ thực hiện các bước thích hợp để loại bỏ nó.

Chúng tôi sử dụng các thuật toán để giúp vận hành dịch vụ giao hàng — ví dụ để tối ưu hóa và tính toán lộ trình giao hàng, để mã hóa địa lý các địa chỉ thành tọa độ bản đồ, và để ước tính thời gian giao hàng và tuân thủ mức dịch vụ. Đây là những trợ giúp vận hành hỗ trợ những người vận hành việc giao hàng; bản thân chúng không đưa ra các quyết định tạo ra hiệu lực pháp lý đối với bạn hoặc ảnh hưởng đáng kể tương tự đến bạn.

Vì điều phối viên và doanh nhân xem xét và hành động dựa trên các đầu ra này, có sự tham gia có ý nghĩa của con người, và việc xử lý này không phải là "ra quyết định hoàn toàn tự động" thuộc loại được quy định tại Điều 22 GDPR (hoặc quy định tương tự tại Điều 20 của LGPD Brazil). Do đó chúng tôi không đưa ra các quyết định tự động về bạn với hiệu lực pháp lý hoặc đáng kể tương tự.

Chúng tôi không gửi dữ liệu cá nhân của bạn đến bất kỳ dịch vụ trí tuệ nhân tạo hoặc mô hình ngôn ngữ lớn của bên thứ ba nào để xử lý thời gian chạy. Khi trí tuệ nhân tạo được sử dụng để giúp chúng tôi chuẩn bị các tài liệu như bản dịch của trang web này, điều đó xảy ra trong quá trình phát triển của chúng tôi và không liên quan đến việc xử lý dữ liệu cá nhân của bạn.

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này theo thời gian để phản ánh các thay đổi trong cách chúng tôi xử lý dữ liệu cá nhân, trong dịch vụ, hoặc trong luật hiện hành. Khi chúng tôi thực hiện một thay đổi quan trọng, chúng tôi sẽ thực hiện các bước hợp lý để đưa nó đến sự chú ý của bạn trước khi nó có hiệu lực — ví dụ bằng một thông báo trong ứng dụng hoặc bằng email đến các chủ tài khoản liên quan. Đối với các cập nhật không quan trọng, chúng tôi sẽ đăng chính sách đã sửa đổi với ngày hiệu lực được cập nhật, và chúng tôi khuyến khích bạn xem lại trang này định kỳ.

Chúng tôi không cam kết thông báo cho bạn về mọi thay đổi nhỏ, và mục này không tạo ra một cam kết thông báo riêng cho bạn về các thay đổi đối với các bên xử lý phụ mà chúng tôi sử dụng; danh sách hiện tại của các bên xử lý phụ ở trong Mục 6.

LEGAL_REVIEW_REQUIRED — Chính sách quyền riêng tư này là bản thảo có thể bảo vệ, dựa trên bằng chứng, không phải là tư vấn pháp lý. Nó mô tả cách Delivery365 thực sự xử lý dữ liệu cá nhân dựa trên mã nguồn và cấu hình của chúng tôi, và nó phải được luật sư có chuyên môn xem xét trước khi được dựa vào như một văn bản cuối cùng, ràng buộc.

Phiên bản: v2.0.

Ngày hiệu lực: {{EFFECTIVE_DATE}}. Ngày hiệu lực được hiển thị dưới dạng phần giữ chỗ và sẽ được đặt khi bản thảo này hoàn thành xem xét pháp lý. Cho đến lúc đó, văn bản này nên được coi là bản thảo đang chờ xem xét pháp lý và không phải là tư vấn pháp lý cuối cùng.

Pháp nhân vận hành chịu trách nhiệm về dịch vụ ({{LEGAL_ENTITY}}) và một số chi tiết khác cũng được hiển thị dưới dạng phần giữ chỗ đang chờ quá trình xem xét đó (xem Mục 1). Các câu hỏi về chính sách này có thể được gửi đến [email protected].