Chính sách bảo mật

1. Thông tin chúng tôi thu thập

Thông tin tài khoản phụ huynh. Khi bạn tạo tài khoản, chúng tôi thu thập tên, địa chỉ email và thông tin nhà cung cấp xác thực (Apple hoặc Google). Các thông tin này cần thiết để cung cấp và bảo mật Dịch vụ.

Thông tin hồ sơ của trẻ. Đối với mỗi hồ sơ trẻ em, phụ huynh chỉ nhập tên gọi và lớp học của con. Chúng tôi không yêu cầu và không thu thập ngày sinh, họ, ảnh, ghi âm giọng nói, vị trí địa lý hay thông tin liên hệ của trẻ. Thông tin này do phụ huynh cung cấp thay cho con với sự đồng ý có xác minh của phụ huynh (xem Mục 3).

Dữ liệu sử dụng. Chúng tôi thu thập dữ liệu sử dụng đã được tổng hợp và bút danh hóa, ví dụ kỹ năng toán đã luyện, các tập đã hoàn thành và tiến trình học tập. Dữ liệu này gắn với mã tài khoản nội bộ thay vì tên của trẻ, và được dùng để vận hành và cải thiện trải nghiệm giáo dục.

Dữ liệu giao dịch. Mọi giao dịch trong ứng dụng do Apple hoặc Google xử lý. Chúng tôi nhận xác nhận giao dịch nhưng không lưu số thẻ tín dụng hay chi tiết thanh toán.

2. Cách chúng tôi sử dụng thông tin

Chúng tôi sử dụng thông tin đã thu thập để:

Cung cấp và cá nhân hóa trải nghiệm học tập trên Wondika
Tạo các câu chuyện và bài toán phù hợp lứa tuổi
Theo dõi tiến trình học tập của con trong bảng điều khiển dành cho phụ huynh
Xử lý và quản lý các giao dịch mua gói nội dung
Truyền đạt các cập nhật quan trọng về Dịch vụ (ví dụ: thông báo bảo mật, thay đổi điều khoản)
Cải thiện chất lượng nội dung do AI tạo và phương pháp giáo dục của chúng tôi

Chúng tôi không sử dụng thông tin của bạn cho mục đích quảng cáo, phân tích hành vi hay bất kỳ mục đích nào không liên quan đến việc cung cấp và cải thiện Dịch vụ.

3. Quyền riêng tư của trẻ em (COPPA)

Wondika được thiết kế cho trẻ em ở bậc tiểu học, sử dụng dưới sự giám sát của phụ huynh. Chúng tôi tuân thủ Đạo luật Bảo vệ Quyền Riêng tư Trực tuyến của Trẻ em (COPPA), 15 U.S.C. §§ 6501–6506, và các quy định thi hành tại 16 C.F.R. Phần 312.

Đồng ý có xác minh của phụ huynh. Trước khi tạo bất kỳ hồ sơ trẻ em nào, phụ huynh phải (a) xác thực tài khoản phụ huynh thông qua đăng nhập Apple hoặc Google, (b) xác nhận trong ứng dụng rằng mình là phụ huynh hoặc người giám hộ hợp pháp của trẻ, và (c) ghi nhận Chính sách bảo mật này. Chúng tôi sẽ gửi email xác nhận đến địa chỉ tài khoản phụ huynh kèm liên kết để phụ huynh nhấp vào nhằm kích hoạt hồ sơ trẻ. Cơ chế "email plus" này, kết hợp với phiên đăng nhập đã xác thực của phụ huynh, cấu thành sự đồng ý có xác minh của phụ huynh theo 16 C.F.R. § 312.5(b) cho các mục đích sử dụng nội bộ giới hạn được mô tả trong Chính sách này.

Những điều chúng tôi làm và không làm.

Chỉ thu thập tên gọi và lớp học của trẻ, do phụ huynh nhập
Trẻ không thể nhập thông tin cá nhân dạng văn bản tự do, ảnh hay bản ghi âm
Mọi tài khoản đều do phụ huynh hoặc người giám hộ hợp pháp tạo và quản lý
Chúng tôi không hiển thị bất kỳ quảng cáo nào cho trẻ
Chúng tôi không chia sẻ dữ liệu của trẻ với bên thứ ba cho mục đích tiếp thị
Chúng tôi không buộc trẻ phải cung cấp thêm thông tin cá nhân hơn mức cần thiết để tham gia bất kỳ hoạt động nào

Quyền của phụ huynh. Phụ huynh có thể, vào bất kỳ thời điểm nào và không cần nêu lý do:

Xem mọi thông tin cá nhân chúng tôi đang lưu về con bằng cách truy cập phần cài đặt tài khoản hoặc gửi email tới privacy@wondika.com
Từ chối thu thập hoặc sử dụng thêm thông tin cá nhân của con (mà không xóa tài khoản) bằng cách gửi email tới privacy@wondika.com; trong trường hợp đó hồ sơ của trẻ sẽ được tạm dừng
Xóa hồ sơ của trẻ và toàn bộ thông tin cá nhân liên quan vào bất kỳ lúc nào

Nếu bạn cho rằng chúng tôi đã vô tình thu thập thông tin cá nhân của trẻ mà không có sự đồng ý hợp lệ của phụ huynh, vui lòng liên hệ với chúng tôi tại privacy@wondika.com và chúng tôi sẽ xóa kịp thời.

4. Người dùng tại Châu Âu (GDPR & GDPR-K)

Nếu bạn cư trú tại Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ, Quy định Bảo vệ Dữ liệu Chung (GDPR) sẽ áp dụng cho bạn. Đối với trẻ em dưới 16 tuổi (hoặc ngưỡng tuổi thấp hơn do quốc gia thành viên của bạn quy định), chúng tôi áp dụng thêm các biện pháp bảo vệ GDPR-K.

Chúng tôi chỉ xử lý dữ liệu cá nhân khi có cơ sở pháp lý theo Điều 6 GDPR — thường là thực hiện hợp đồng với chủ tài khoản phụ huynh hoặc sự đồng ý rõ ràng của phụ huynh
Phụ huynh hoặc người giám hộ hợp pháp phải đồng ý trước khi bất kỳ dữ liệu nào được thu thập đối với trẻ dưới 16 tuổi
Bạn có thể thực hiện quyền truy cập, chỉnh sửa, xóa, hạn chế, di chuyển và phản đối bất cứ lúc nào bằng cách liên hệ privacy@wondika.com
Bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu địa phương

Chuyển dữ liệu xuyên biên giới. Wondika vận hành từ ngoài Khu vực Kinh tế Châu Âu. Khi dữ liệu cá nhân được chuyển tới hạ tầng của chúng tôi hoặc tới một nhà cung cấp dịch vụ ở quốc gia chưa nhận quyết định adequacy của EU, chúng tôi áp dụng Standard Contractual Clauses của Ủy ban Châu Âu (Quyết định 2021/914) và thực hiện đánh giá tác động chuyển dữ liệu phù hợp với khuyến nghị của EDPB sau vụ Schrems II. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức bổ sung — bao gồm mã hóa khi truyền và khi lưu, kiểm soát truy cập và quyền kiểm toán theo hợp đồng — nhằm đảm bảo mức bảo vệ tương đương với mức được bảo đảm trong EEA.

Đại diện EU và Vương quốc Anh. Khi được yêu cầu theo Điều 27 GDPR hoặc Điều 27 UK GDPR, chúng tôi chỉ định đại diện tại EU và Vương quốc Anh. Thông tin liên hệ của đại diện được cung cấp khi có yêu cầu gửi tới privacy@wondika.com.

5. Cư dân California (CCPA / CPRA)

Nếu bạn là cư dân California, Đạo luật Quyền Riêng tư Người Tiêu dùng California, được sửa đổi bởi Đạo luật Quyền Riêng tư California (gọi chung là "CCPA"), trao cho bạn các quyền cụ thể đối với thông tin cá nhân của mình. Phần này được cung cấp theo Bộ luật Dân sự California § 1798.100 và tiếp theo và § 1798.130.

Các nhóm thông tin cá nhân đã thu thập trong 12 tháng qua.

Định danh — tên phụ huynh, địa chỉ email, ID nhà cung cấp xác thực, ID tài khoản nội bộ; tên gọi của trẻ. Nguồn: trực tiếp từ phụ huynh. Mục đích: tạo tài khoản, xác thực, cung cấp dịch vụ. Lưu trữ: trong suốt thời gian tồn tại tài khoản.
Thông tin thương mại — hồ sơ mua các gói nội dung. Nguồn: Apple App Store hoặc Google Play. Mục đích: cấp nội dung đã mua, hỗ trợ khách hàng. Lưu trữ: bảy năm cho mục đích thuế và kế toán.
Hoạt động mạng Internet hoặc mạng điện tử khác — tiến trình học tập và sự kiện hoàn thành tập đã được bút danh hóa. Nguồn: thiết bị. Mục đích: vận hành và cải thiện dịch vụ. Lưu trữ: trong suốt thời gian tồn tại tài khoản.
Suy luận — ước lượng mức thành thạo kỹ năng toán suy ra từ tiến trình học tập. Nguồn: được suy ra. Mục đích: cá nhân hóa trải nghiệm giáo dục. Lưu trữ: trong suốt thời gian tồn tại tài khoản.

Chúng tôi không thu thập bất kỳ nhóm CCPA nào sau đây: vị trí chính xác, thông tin sinh trắc học, dữ liệu giác quan (âm thanh, điện tử, hình ảnh), thông tin nghề nghiệp hoặc việc làm, hồ sơ giáo dục theo định nghĩa của FERPA, thông tin cá nhân nhạy cảm theo § 1798.140(ae), hoặc đặc điểm thuộc các nhóm được pháp luật bảo vệ.

Quyền theo CCPA của bạn. Bạn có quyền được biết, quyền yêu cầu xóa, quyền yêu cầu chỉnh sửa, quyền từ chối việc bán hoặc chia sẻ thông tin cá nhân, quyền giới hạn việc sử dụng thông tin cá nhân nhạy cảm và quyền không bị phân biệt đối xử khi thực hiện các quyền này. Để thực hiện bất kỳ quyền nào, vui lòng liên hệ với chúng tôi tại privacy@wondika.com. Chúng tôi sẽ xác minh yêu cầu của bạn dựa trên thông tin tài khoản và phản hồi trong vòng 45 ngày.

Chúng tôi không bán hoặc chia sẻ thông tin cá nhân theo các định nghĩa của CCPA, và đã không làm như vậy trong 12 tháng qua. Đối với người tiêu dùng dưới 16 tuổi, luật California yêu cầu sự đồng ý chủ động (opt-in) trước khi bất kỳ hoạt động bán hoặc chia sẻ nào có thể diễn ra — và chúng tôi không bán.

6. Người dùng tại Việt Nam (PDPD)

Wondika hoạt động từ Việt Nam và tuân thủ Nghị định số 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân ("PDPD"). Nếu bạn cư trú tại Việt Nam, PDPD áp dụng cho việc xử lý dữ liệu cá nhân của bạn cùng với các luật khác có liên quan.

Chúng tôi chỉ xử lý dữ liệu cá nhân khi có sự đồng ý của chủ thể dữ liệu hoặc một cơ sở pháp lý khác được công nhận tại Điều 17 PDPD, bao gồm việc thực hiện hợp đồng với chủ tài khoản phụ huynh
Đối với trẻ em dưới 16 tuổi, chúng tôi xin sự đồng ý của phụ huynh hoặc người giám hộ hợp pháp trước khi xử lý dữ liệu cá nhân, theo Điều 20 PDPD
Bạn có thể thực hiện quyền truy cập, chỉnh sửa, xóa, hạn chế, phản đối và rút lại sự đồng ý vào bất kỳ thời điểm nào bằng cách liên hệ privacy@wondika.com
Chúng tôi thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) về các sự cố vi phạm dữ liệu cá nhân và các giao dịch chuyển dữ liệu xuyên biên giới theo yêu cầu của PDPD
Bạn có quyền khiếu nại với A05 nếu cho rằng việc xử lý dữ liệu cá nhân của chúng tôi vi phạm PDPD

7. Nội dung do AI tạo ra

Wondika sử dụng trí tuệ nhân tạo để tạo ra các câu chuyện, hình minh họa và âm thanh. Để tạo nội dung này, chúng tôi gửi các thông tin ngữ cảnh không định danh (như kỹ năng toán đã chọn, thế giới truyện và mức độ khó) đến các nhà cung cấp AI bên thứ ba. Chúng tôi không gửi tên trẻ, lớp học hay bất kỳ thông tin định danh cá nhân nào tới các nhà cung cấp AI.

Bên xử lý phụ. Danh sách hiện tại của các nhà cung cấp AI và các bên xử lý phụ khác có thể xử lý dữ liệu cá nhân thay mặt chúng tôi được công bố tại wondika.com/subprocessors. Chúng tôi sẽ cập nhật trang đó khi danh sách thay đổi. Người dùng EEA, Vương quốc Anh và Việt Nam có thể đăng ký nhận thông báo về các thay đổi quan trọng bằng cách gửi thư đến privacy@wondika.com.

8. Phân tích và đo lường

Chúng tôi sử dụng Cloudflare Web Analytics trên các trang tiếp thị nhằm hiểu các xu hướng truy cập tổng hợp. Cloudflare Web Analytics ưu tiên quyền riêng tư: không sử dụng cookie, không lập dấu vân tay người truy cập và không thu thập thông tin cá nhân.

Bên trong ứng dụng Wondika, chúng tôi không sử dụng các dịch vụ phân tích bên thứ ba, SDK quảng cáo hay theo dõi hành vi. Chúng tôi không nhúng bất kỳ trình theo dõi bên thứ ba nào trên các trang mà trẻ em có thể tương tác.

Báo cáo lỗi chẩn đoán (Sentry). Chúng tôi sử dụng Sentry (Functional Software, Inc.) chỉ cho mục đích báo cáo sự cố và lỗi chẩn đoán trên backend, ứng dụng di động và website. Khi phần mềm gặp lỗi, Sentry nhận stack trace, kiểu thiết bị đã ẩn danh, phiên bản hệ điều hành và phiên bản ứng dụng. Chúng tôi đã cấu hình Sentry để không lưu địa chỉ IP, không ghi nhận định danh người dùng, không chụp ảnh màn hình hay phát lại phiên, và không ghi lại nội dung tương tác trong ứng dụng. Dữ liệu được xử lý tại Liên minh Châu Âu (Frankfurt). Sentry là bên xử lý chẩn đoán, không phải dịch vụ phân tích hay quảng cáo.

9. Chia sẻ dữ liệu

Chúng tôi không bán, trao đổi hay chia sẻ thông tin cá nhân của bạn với bên thứ ba cho mục đích tiếp thị. Chúng tôi có thể chia sẻ dữ liệu với các nhà cung cấp dịch vụ uy tín hỗ trợ vận hành nền tảng, bao gồm:

Hạ tầng đám mây — để lưu trữ dữ liệu tài khoản và nội dung được tạo ra
Xử lý thanh toán — Apple và Google xử lý mọi giao dịch thanh toán
Tạo nội dung AI — để dựng câu chuyện, hình ảnh và âm thanh (không có dữ liệu cá nhân nào được chia sẻ)
Gửi email — cho các email giao dịch như thông báo bảo mật
Báo cáo lỗi chẩn đoán — Sentry (Functional Software, Inc.) nhận stack trace và metadata thiết bị đã ẩn danh khi phần mềm gặp lỗi, với chính sách lọc nghiêm ngặt (không địa chỉ IP, không định danh người dùng, không ảnh chụp màn hình, không nội dung trong ứng dụng). Dữ liệu lưu trú tại EU.

Mọi nhà cung cấp dịch vụ đều bị ràng buộc theo hợp đồng phải bảo vệ dữ liệu của bạn và chỉ sử dụng cho mục đích chúng tôi chỉ định. Chúng tôi cũng có thể tiết lộ thông tin khi luật pháp yêu cầu, theo trát của tòa án hoặc để bảo vệ sự an toàn của người dùng.

10. An toàn dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật theo chuẩn ngành để bảo vệ dữ liệu, bao gồm:

Mã hóa dữ liệu khi truyền (TLS 1.2 trở lên)
Mã hóa dữ liệu khi lưu trữ
Xác thực qua nhà cung cấp bên thứ ba an toàn (Apple, Google)
Kiểm soát truy cập theo vai trò và nguyên tắc đặc quyền tối thiểu cho đội ngũ kỹ thuật
Rà soát và cập nhật bảo mật định kỳ

Mặc dù chúng tôi áp dụng các biện pháp phòng ngừa hợp lý, không có phương pháp truyền hoặc lưu trữ điện tử nào an toàn 100% và chúng tôi không thể bảo đảm an toàn tuyệt đối.

Thông báo sự cố vi phạm. Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân, chúng tôi sẽ thông báo cho cơ quan giám sát có thẩm quyền không chậm trễ và, nếu khả thi, trong vòng 72 giờ kể từ khi biết về sự cố (theo Điều 33 GDPR và Điều 23 PDPD Việt Nam). Khi sự cố có khả năng gây rủi ro cao đến quyền và tự do của bạn, chúng tôi cũng sẽ thông báo cho người dùng bị ảnh hưởng không chậm trễ (Điều 34 GDPR).

11. Lưu trữ và xóa dữ liệu

Chúng tôi lưu giữ dữ liệu tài khoản trong suốt thời gian tài khoản hoạt động. Khi bạn xóa tài khoản:

Hồ sơ phụ huynh, hồ sơ trẻ em và dữ liệu học tập liên quan sẽ được xóa vĩnh viễn khỏi hệ thống vận hành trong vòng 30 ngày kể từ khi bạn yêu cầu xóa
Nội dung truyện được tạo ra liên kết với tài khoản của bạn được xóa khỏi hệ thống vận hành theo cùng tiến độ
Các bản sao lưu chứa dữ liệu của bạn được xóa theo chu kỳ sao lưu chuẩn, ghi đè hoàn toàn trong vòng 90 ngày kể từ khi xóa
Số liệu thống kê sử dụng đã tổng hợp và bút danh hóa, không thể tái liên kết với bạn hay con bạn, có thể được lưu vô thời hạn để cải thiện Dịch vụ
Hồ sơ mà luật yêu cầu phải lưu giữ (ví dụ: hồ sơ giao dịch cho mục đích thuế và kế toán) sẽ được lưu trong thời hạn luật quy định (thường là bảy năm) và sau đó xóa

Bạn có thể xóa tài khoản bất cứ lúc nào trong phần cài đặt của ứng dụng hoặc bằng cách liên hệ với chúng tôi.

12. Quyền của bạn

Tùy thuộc vào nơi cư trú, bạn có thể có các quyền sau:

Truy cập dữ liệu cá nhân chúng tôi đang lưu về bạn
Chỉnh sửa dữ liệu cá nhân không chính xác
Xóa dữ liệu cá nhân của bạn
Trích xuất dữ liệu của bạn ở định dạng có thể di chuyển
Rút lại sự đồng ý xử lý dữ liệu

Để thực hiện bất kỳ quyền nào, vui lòng liên hệ tại privacy@wondika.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

13. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua ứng dụng hoặc qua địa chỉ email gắn với tài khoản của bạn. Ngày "Cập nhật lần cuối" ở đầu trang cho biết thời điểm chính sách được sửa đổi gần nhất.

14. Liên hệ

Nếu bạn có câu hỏi về Chính sách bảo mật này hoặc muốn thực hiện quyền dữ liệu của mình, vui lòng liên hệ:

Email: privacy@wondika.com
Liên hệ chung: hello@wondika.com hoặc qua mẫu liên hệ
Địa điểm: Thành phố Hồ Chí Minh, Việt Nam