Chính sách bảo mật — World-Meeting

Chính sách bảo mật này giải thích cách World-Meeting thu thập, sử dụng, lưu giữ, bảo vệ và chia sẻ dữ liệu cá nhân được xử lý trong khuôn khổ website, ứng dụng web và các dịch vụ World-Meeting, có thể truy cập đặc biệt từ tên miền world-meeting.app và mọi tên miền phụ liên quan, sau đây gọi là “Site” hoặc “Dịch vụ”.

Cập nhật lần cuối: 27 tháng 5 năm 2026
Nhà vận hành: M LOUE XAVIER / World-Meeting
Hỗ trợ: [email protected]

CHÍNH SÁCH BẢO MẬT — WORLD-MEETING

Phiên bản: 1.0
Ngày có hiệu lực: 27 tháng 5 năm 2026

1. Mục đích

World-Meeting cho phép người dùng tạo, tham gia và quản lý các room họp âm thanh/video WebRTC với, tùy theo thiết lập được chọn, các tính năng dịch tự động thời gian thực, phụ đề, giọng nói được dịch, tin nhắn room, chia sẻ màn hình, phòng chờ, chấp thuận bởi organizer, kiểm soát lượt phát biểu và bằng chứng kỹ thuật liên quan đến thanh toán, hoàn tiền, sự cố hoặc tranh chấp.

Chính sách này nhằm bao quát, trong một tài liệu duy nhất, thông tin về quyền riêng tư, cookies và lưu trữ cục bộ, xử lý liên quan đến AI và dịch, cũng như các loại nhà cung cấp kỹ thuật và bên xử lý phụ chính được World-Meeting sử dụng.

Chính sách này phải được đọc cùng với Điều kiện Sử dụng, Điều kiện Bán hàng, Chính sách hoàn tiền và hủy, Thông báo pháp lý và, khi áp dụng cho khách hàng doanh nghiệp, Phụ lục xử lý dữ liệu hoặc “DPA”.

2. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu là đơn vị vận hành World-Meeting, sau đây gọi là “World-Meeting”, “Nhà xuất bản”, “chúng tôi” hoặc “của chúng tôi”.

Thông tin nhận diện của bên kiểm soát:

Tên pháp lý: M LOUE XAVIER
Hình thức pháp lý: Entrepreneur individuel (EI)
Vốn điều lệ: không áp dụng đối với doanh nghiệp cá nhân
Trụ sở đăng ký: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
Số đăng ký doanh nghiệp: SIREN 891 108 615
Số VAT: FR37891108615
E-mail liên hệ privacy: [email protected]
E-mail liên hệ chung: [email protected]
Data Protection Officer: chưa bổ nhiệm

Khi World-Meeting xử lý dữ liệu cho mục đích riêng của mình, bao gồm quản lý Site, bảo mật, thanh toán, lập hóa đơn, bằng chứng, hỗ trợ, phòng chống gian lận, cải thiện Dịch vụ, quản lý tranh chấp và tuân thủ nghĩa vụ pháp lý, World-Meeting hành động với tư cách bên kiểm soát dữ liệu.

Khi World-Meeting xử lý dữ liệu liên quan đến participant, nhân viên, khách hàng, học viên, đối tác, khách mời hoặc người khác do Client doanh nghiệp mời chỉ để cung cấp room đã đặt theo chỉ dẫn của Client, World-Meeting có thể hành động với tư cách bên xử lý theo nghĩa của GDPR. Trong trường hợp đó, Phụ lục xử lý dữ liệu hoặc DPA bổ sung cho Chính sách này.

3. Người có dữ liệu liên quan

Chính sách này có thể liên quan, đặc biệt, đến:

khách truy cập Site;
người sử dụng trang liên hệ;
organizer;
client trả phí;
participant được mời vào room;
người dùng yêu cầu vào room;
người liên hệ hỗ trợ;
người liên quan đến tranh chấp, hoàn tiền, báo cáo hoặc tranh chấp thanh toán;
quản trị viên nội bộ được ủy quyền;
đại diện, nhân viên, nhà thầu hoặc đại lý của Client doanh nghiệp.

4. Dữ liệu được thu thập

World-Meeting chỉ thu thập dữ liệu cần thiết cho các mục đích được mô tả dưới đây, tùy theo các tính năng được sử dụng.

4.1 Dữ liệu truy cập Site

Khi người dùng truy cập Site, chúng tôi có thể xử lý:

địa chỉ IP hoặc phiên bản được tối thiểu hóa, rút ngắn, băm hoặc che;
ngày và giờ kết nối;
trang được xem;
referrer hoặc nguồn điều hướng;
trình duyệt, hệ điều hành, loại thiết bị, ngôn ngữ, múi giờ và thiết lập kỹ thuật;
sự kiện bảo mật, lỗi, log server và biện pháp chống lạm dụng;
lựa chọn cookies hoặc tracker;
dữ liệu cần thiết cho SSR rendering, cache, bảo mật, cân bằng tải và bảo vệ Site.

4.2 Dữ liệu liên hệ và hỗ trợ

Khi người dùng liên hệ World-Meeting hoặc báo cáo sự cố, chúng tôi có thể xử lý:

tên hoặc tên hiển thị;
địa chỉ e-mail;
tổ chức hoặc công ty, nếu được cung cấp;
chủ đề yêu cầu;
nội dung tin nhắn;
tệp hoặc ảnh chụp màn hình được tự nguyện cung cấp;
ngày và giờ yêu cầu;
room hoặc đơn hàng liên quan, nếu được nêu;
dữ liệu kỹ thuật hữu ích cho chẩn đoán;
dữ liệu bảo mật và hạn chế lạm dụng, bao gồm bằng chứng IP được băm hoặc tối thiểu hóa khi được cấu hình.

4.3 Dữ liệu tạo room

Khi room được tạo, chúng tôi có thể xử lý:

mã định danh kỹ thuật duy nhất của room;
chế độ room, bao gồm conversation room hoặc team room;
thời lượng đã chọn;
sức chứa đã chọn;
ngôn ngữ có sẵn trong room;
trạng thái room;
trạng thái thương mại của room;
ngày tạo, mở, bắt đầu, hết hạn, hủy, hoàn tiền hoặc kết thúc;
thiết lập bị khóa;
dữ liệu giá và phiên bản giá;
liên kết mời kỹ thuật;
mã organizer hoặc bí mật organizer ở dạng được bảo vệ, băm hoặc mã hóa khi được cấu hình;
sự kiện liên quan đến điều khiển organizer.

4.4 Dữ liệu organizer

Để nhận diện và cấp quyền cho organizer trong một room, chúng tôi có thể xử lý:

danh tính kỹ thuật của participant;
tên hiển thị;
bằng chứng sở hữu mã organizer;
token hoặc bí mật ở dạng băm;
room access token được lưu phía server ở dạng băm;
hành động organizer, như mở, khóa, mở khóa, chấp thuận, từ chối, loại bỏ, kết thúc room, quản lý quyền phát biểu, đặt lại hàng đợi phát biểu, báo cáo hoặc hành động hỗ trợ;
mốc thời gian của các hành động đó.

4.5 Dữ liệu tiền vào room, chấp thuận và phòng chờ

Khi participant cố gắng tham gia room, chúng tôi có thể xử lý:

mã định danh room;
tên hiển thị đã chọn;
tùy chọn ngôn ngữ nói;
tùy chọn ngôn ngữ dịch;
trạng thái yêu cầu vào room, như pending, approved, denied hoặc tương đương;
mốc thời gian yêu cầu, chấp thuận, từ chối, vào, ra hoặc hết hạn;
danh tính kỹ thuật của participant;
token yêu cầu hoặc truy cập ở dạng băm;
trạng thái hiện diện và heartbeat;
thông tin quyền media hoặc readiness cục bộ cần thiết cho trải nghiệm người dùng;
sự kiện cho biết participant đang chờ, được chấp thuận, bị từ chối, đã rời, đã hết hạn hoặc đã bị loại bỏ.

Liên kết mời không cung cấp quyền truy cập tự động vào room. Participant không phải organizer có thể ở trong phòng chờ cho đến khi được organizer chấp thuận.

4.6 Dữ liệu âm thanh, video và chia sẻ màn hình

Dịch vụ cho phép liên lạc âm thanh/video thời gian thực.

Tùy theo cấu hình, luồng âm thanh, video hoặc chia sẻ màn hình có thể đi qua hạ tầng WebRTC, bao gồm LiveKit hoặc dịch vụ tương thích. World-Meeting không nhằm mục đích ghi lại vĩnh viễn âm thanh thô, video thô hoặc nội dung chia sẻ màn hình thô.

Trong kiến trúc hiện tại, backend World-Meeting không nhất thiết nhận luồng âm thanh/video thô. Tuy nhiên, các nhà cung cấp kỹ thuật cần thiết cho truyền media có thể xử lý luồng theo thời gian thực để cung cấp room.

Người dùng vẫn chịu trách nhiệm về những gì họ kích hoạt, nói, hiển thị hoặc chia sẻ.

4.7 Dữ liệu dịch, phụ đề và giọng nói được dịch

Khi các tính năng dịch được sử dụng, chúng tôi có thể xử lý:

ngôn ngữ nguồn;
ngôn ngữ đích;
danh tính kỹ thuật của speaker;
tùy chọn dịch của listener;
yêu cầu phụ đề hoặc giọng nói được dịch;
sự kiện phiên dịch;
metadata lease dịch;
mốc thời gian tạo, gia hạn, heartbeat, hết hạn hoặc lỗi phiên;
phụ đề tạm thời hoặc đã hoàn tất khi cần hiển thị trong room;
bản chép lời được dịch hoặc tóm tắt đã hoàn tất cần thiết cho trải nghiệm room đang hoạt động;
số liệu kỹ thuật, độ trễ, lỗi nhà cung cấp và bằng chứng tối thiểu hóa về hoạt động hoặc lỗi.

Dịch là tự động. Việc này có thể liên quan đến việc truyền tạm thời âm thanh, văn bản hoặc metadata cho nhà cung cấp dịch tự động, bao gồm OpenAI, để cung cấp kết quả được yêu cầu.

World-Meeting không coi bản dịch là bản dịch chứng thực, phiên dịch chính thức hoặc hồ sơ có giá trị chứng cứ.

4.8 Tin nhắn room

Nếu người dùng sử dụng tin nhắn room, chúng tôi có thể xử lý:

tên hiển thị của tác giả;
danh tính kỹ thuật của tác giả;
nội dung tin nhắn;
ngày và giờ;
mã định danh room;
sự kiện đồng bộ hoặc gửi.

Tin nhắn room tách biệt với phụ đề và dịch âm thanh. Trừ khi một tính năng cụ thể quy định khác, tin nhắn nhập thủ công không nhất thiết được dịch.

4.9 Dữ liệu kiểm soát lượt phát biểu và team room

Trong team room, chúng tôi có thể xử lý:

danh tính kỹ thuật của speaker hiện tại;
yêu cầu phát biểu;
hàng đợi phát biểu;
hủy yêu cầu;
chuyển quyền phát biểu;
can thiệp của organizer;
trạng thái micro theo vai trò;
mốc thời gian và sự kiện liên quan.

Các dữ liệu này cần thiết cho hoạt động có cấu trúc của team room.

4.10 Dữ liệu thanh toán và lập hóa đơn

Đối với room trả phí, thanh toán được xử lý thông qua Stripe Checkout.

World-Meeting có thể xử lý hoặc nhận từ Stripe:

mã định danh đơn hàng;
mã định danh Stripe Checkout Session;
mã định danh PaymentIntent, Charge hoặc Customer khi có;
trạng thái thanh toán;
số tiền chưa bao gồm thuế;
thuế được tính;
tổng số tiền;
tiền tệ;
quốc gia lập hóa đơn;
địa chỉ lập hóa đơn hoặc tóm tắt địa chỉ;
tên hoặc tên pháp lý;
địa chỉ e-mail cung cấp tại checkout;
số VAT hoặc tax ID khi cung cấp;
biên nhận hoặc URL biên nhận khi có;
thông tin phương thức thanh toán giới hạn, như thương hiệu, quốc gia, bốn số cuối, kết quả 3D Secure, CVC/AVS hoặc tín hiệu rủi ro khi có;
metadata cần thiết cho đối soát, lập hóa đơn, phòng chống gian lận và quản lý tranh chấp.

World-Meeting không lưu số thẻ đầy đủ. Dữ liệu thẻ được Stripe xử lý theo điều khoản và chính sách riêng của Stripe.

4.11 Dữ liệu e-mail giao dịch

Khi e-mail giao dịch được gửi, ví dụ sau thanh toán để cung cấp liên kết bắt đầu, liên kết mời, mã organizer, thời lượng và cửa sổ bắt đầu, chúng tôi có thể xử lý:

địa chỉ e-mail cung cấp tại Checkout;
nội dung giao dịch;
ngày gửi;
trạng thái gửi;
mã định danh kỹ thuật e-mail;
sự kiện giao, bounce hoặc lỗi có thể có tùy theo nhà cung cấp được cấu hình.

Liên kết e-mail không được chứa bí mật thô khi Dịch vụ sử dụng mã organizer riêng.

4.12 Dữ liệu bằng chứng, tranh chấp, tranh chấp Stripe và bảo mật

Trong trường hợp tranh chấp, hoàn tiền, chargeback, tranh chấp Stripe, báo cáo, sự cố hoặc nghi ngờ gian lận, chúng tôi có thể xử lý:

mã định danh đơn hàng và room;
phiên bản Điều kiện Sử dụng, Điều kiện Bán hàng, Chính sách bảo mật và văn bản checkout đã chấp nhận;
bằng chứng chấp nhận điều khoản;
bằng chứng đồng ý Stripe Checkout;
mốc thời gian thanh toán, mở, chấp thuận, tham gia, hết hạn hoặc sự cố;
trạng thái room và trạng thái thương mại;
thiết lập đã bán;
bằng chứng về tính sẵn có của Dịch vụ;
dữ liệu truy cập được tối thiểu hóa, như IP được che, băm HMAC, quốc gia hoặc thông tin kỹ thuật khi có;
IP thô được mã hóa khi cơ chế này được cấu hình cho bằng chứng hạn chế trong trường hợp gian lận hoặc tranh chấp;
sự kiện kỹ thuật cho thấy hoạt động, suy giảm hoặc lỗi;
báo cáo và trao đổi hỗ trợ;
bằng chứng hoàn tiền, từ chối, hủy hoặc giải quyết.

Các bản xuất bằng chứng dành cho tranh chấp phải loại trừ bí mật, token, khóa API, cookies, âm thanh thô, video thô và transcript đầy đủ, trừ khi có nghĩa vụ pháp lý cụ thể hoặc nhu cầu nghiêm ngặt có căn cứ.

4.13 Dữ liệu phân tích kỹ thuật và quan sát vận hành

Để duy trì, bảo mật và cải thiện Dịch vụ, chúng tôi có thể xử lý các sự kiện kỹ thuật như:

sự kiện server;
sự kiện client giới hạn;
độ trễ;
lỗi nhà cung cấp;
lỗi WebRTC;
thống kê tóm tắt;
trạng thái của các khả năng đã hứa, được yêu cầu, hoạt động, suy giảm hoặc thất bại;
tín hiệu thanh toán, funnel, thương mại, sử dụng, dịch, vấn đề và vận hành;
số liệu tổng hợp.

Các dữ liệu này được sử dụng cho quan sát vận hành, bảo mật, bằng chứng hoạt động, cải thiện Dịch vụ và phát hiện sự cố.

World-Meeting mặc định không được lưu âm thanh thô, video thô, bí mật OpenAI, khóa API hoặc transcript thô trong phân tích kỹ thuật.

5. Mục đích và cơ sở pháp lý

World-Meeting xử lý dữ liệu cho các mục đích và cơ sở pháp lý sau.

5.1 Cung cấp Dịch vụ

Mục đích:

tạo và quản lý room;
cho phép truy cập trang tiền vào room;
quản lý chấp thuận bởi organizer;
cung cấp tính năng âm thanh/video;
cung cấp tính năng dịch, phụ đề và giọng nói được dịch;
quản lý tin nhắn;
quản lý điều khiển organizer;
quản lý kiểm soát lượt phát biểu;
cung cấp đồng bộ giữa participant;
gửi e-mail giao dịch liên quan đến room.

Cơ sở pháp lý:

thực hiện hợp đồng với Client hoặc người dùng;
lợi ích hợp pháp trong việc cung cấp dịch vụ hoạt động;
xử lý theo chỉ dẫn của Client khi World-Meeting hành động với tư cách bên xử lý.

5.2 Thanh toán, lập hóa đơn và thuế

Mục đích:

tạo phiên Stripe Checkout;
xử lý thanh toán;
tính thuế;
tạo biên nhận hoặc hóa đơn;
giữ bằng chứng kế toán;
quản lý hoàn tiền;
đối soát đơn hàng và thanh toán.

Cơ sở pháp lý:

thực hiện hợp đồng;
nghĩa vụ pháp lý về kế toán và thuế;
lợi ích hợp pháp trong việc bảo đảm thanh toán.

5.3 Bảo mật, phòng chống lạm dụng và gian lận

Mục đích:

bảo mật Site;
bảo vệ room;
ngăn truy cập trái phép;
phát hiện hành vi lạm dụng;
giới hạn yêu cầu quá mức;
bảo vệ token và bí mật;
ngăn việc nhân bản lạm dụng phiên dịch;
phòng chống gian lận thanh toán;
quản lý sự cố bảo mật.

Cơ sở pháp lý:

lợi ích hợp pháp của World-Meeting, Client và người dùng;
nghĩa vụ pháp lý khi áp dụng;
thực hiện hợp đồng.

5.4 Hỗ trợ, liên hệ và sự cố

Mục đích:

trả lời yêu cầu;
chẩn đoán vấn đề;
xử lý báo cáo;
cải thiện chất lượng Dịch vụ;
ghi nhận sự cố;
liên lạc với người dùng.

Cơ sở pháp lý:

thực hiện hợp đồng hoặc biện pháp trước hợp đồng;
lợi ích hợp pháp trong việc cung cấp hỗ trợ;
nghĩa vụ pháp lý khi áp dụng.

5.5 Tranh chấp, hoàn tiền, chargebacks và bằng chứng

Mục đích:

trả lời khiếu nại;
xử lý tranh chấp Stripe;
chứng minh việc chấp nhận điều khoản;
chứng minh việc cung cấp Dịch vụ;
quản lý hoàn tiền;
bảo vệ quyền của World-Meeting;
phòng chống gian lận;
trả lời cơ quan, ngân hàng, nhà cung cấp thanh toán hoặc cố vấn.

Cơ sở pháp lý:

lợi ích hợp pháp trong việc thiết lập, thực hiện hoặc bảo vệ quyền pháp lý;
thực hiện hợp đồng;
nghĩa vụ pháp lý khi áp dụng.

5.6 Cải thiện Dịch vụ và phân tích kỹ thuật

Mục đích:

hiểu quy trình tạo, thanh toán và vào room;
đo độ tin cậy;
phát hiện lỗi;
cải thiện trải nghiệm;
cải thiện ổn định âm thanh/video;
đánh giá hiệu suất dịch;
tạo thống kê tổng hợp.

Cơ sở pháp lý:

lợi ích hợp pháp trong việc cải thiện và duy trì Dịch vụ;
đồng ý khi phân tích hoặc tracker yêu cầu đồng ý trước.

5.7 Cookies và lưu trữ cục bộ

Mục đích:

cung cấp chức năng thiết yếu;
ghi nhớ tùy chọn;
bảo mật truy cập;
giữ lựa chọn cookie;
đo lường khán giả hoặc cải thiện Site khi áp dụng;
kích hoạt dịch vụ bên thứ ba cần thiết cho thanh toán hoặc tính năng được yêu cầu.

Cơ sở pháp lý:

cần thiết về kỹ thuật đối với tracker nghiêm ngặt cần thiết;
đồng ý đối với tracker không thiết yếu.

5.8 Marketing

World-Meeting chỉ có thể gửi liên lạc marketing khi có cơ sở pháp lý phù hợp, bao gồm đồng ý, quan hệ kinh doanh hiện có hoặc prospection B2B được phép theo quy tắc áp dụng.

Liên lạc marketing phải bao gồm cơ chế hủy đăng ký đơn giản.

6. Dữ liệu bắt buộc hoặc tùy chọn

Một số dữ liệu cần thiết để cung cấp Dịch vụ. Ví dụ:

nếu không có mã định danh room, không thể tìm thấy room;
nếu không có tên hiển thị, việc chấp thuận có thể không thể thực hiện;
nếu không có tùy chọn ngôn ngữ, dịch có thể bị giới hạn;
nếu không có địa chỉ lập hóa đơn hoặc e-mail checkout, thanh toán hoặc khôi phục room có thể không thể thực hiện;
nếu không có dữ liệu kỹ thuật, bảo mật, chẩn đoán hoặc bằng chứng có thể bị giới hạn.

Khi dữ liệu là tùy chọn, người dùng có thể chọn không cung cấp, nhưng một số tính năng có thể không khả dụng hoặc bị suy giảm.

7. Cookies, lưu trữ cục bộ và công nghệ tương tự

World-Meeting có thể sử dụng cookies, local storage, session storage, pixels, mã định danh kỹ thuật, logs và công nghệ tương tự, gọi chung là “Trackers”.

7.1 Trackers nghiêm ngặt cần thiết

World-Meeting có thể sử dụng Trackers nghiêm ngặt cần thiết để vận hành Site và Dịch vụ, bao gồm để:

cung cấp điều hướng;
bảo vệ Site;
ghi nhớ lựa chọn quyền riêng tư;
quản lý phiên admin hoặc người dùng khi áp dụng;
tạm thời lưu token khôi phục sau khi trở về từ Stripe;
lưu cục bộ room access token trong phiên;
lưu cục bộ mã organizer hoặc thông tin room mà người dùng đã nhận;
cho phép tiền vào room, phòng chờ hoặc truy cập room;
ghi nhớ tùy chọn ngôn ngữ, giao diện hoặc media cần thiết cho trải nghiệm mong đợi;
bảo mật biểu mẫu;
giới hạn lạm dụng;
cho phép cân bằng tải;
cho phép thanh toán qua Stripe Checkout;
chẩn đoán lỗi kỹ thuật.

Các Trackers này cần thiết để cung cấp Dịch vụ mà người dùng yêu cầu hoặc để cho phép liên lạc điện tử. Chúng không yêu cầu đồng ý trước khi luật áp dụng cho phép.

7.2 Ví dụ về Trackers kỹ thuật

Tùy theo cấu hình, World-Meeting có thể sử dụng, đặc biệt:

lưu trữ cục bộ mã organizer hoặc pointer room để organizer có thể khôi phục điều khiển;
lưu trữ phiên room access token để truy cập API room được bảo vệ trong phiên;
lưu trữ tạm thời khôi phục checkout để khôi phục room trả phí sau khi trở về từ Stripe;
lưu trữ tùy chọn ngôn ngữ;
lưu trữ tùy chọn thiết bị media trong trình duyệt khi có thể;
cookie hoặc lưu trữ cho lựa chọn cookie;
cookie hoặc token kỹ thuật bảo mật;
logs bảo mật và chẩn đoán server;
cookie admin HTTP-only nếu quản trị viên được ủy quyền sử dụng khu vực admin.

Tên chính xác của Trackers có thể thay đổi theo phiên bản Dịch vụ.

7.3 Trackers thanh toán Stripe

Khi người dùng thanh toán room qua Stripe Checkout, người dùng được chuyển đến giao diện thanh toán Stripe hoặc sử dụng các thành phần Stripe.

Stripe có thể sử dụng cookies, trackers, cơ chế bảo mật, công cụ phòng chống gian lận, xác thực, thanh toán, Link, 3D Secure, phân tích rủi ro hoặc công nghệ tuân thủ riêng của mình.

Các trackers này chịu chính sách của Stripe. World-Meeting không kiểm soát mọi tracker được đặt trên domain hoặc giao diện Stripe.

Thanh toán không được bị vượt qua. Dữ liệu thẻ được Stripe xử lý, không phải World-Meeting.

7.4 Trackers media, WebRTC và dịch

Dịch vụ có thể sử dụng công nghệ cần thiết cho liên lạc thời gian thực, bao gồm WebRTC, LiveKit hoặc dịch vụ tương thích.

Các công nghệ này có thể xử lý thông tin kỹ thuật cần thiết cho kết nối âm thanh/video, như trạng thái kết nối, chất lượng mạng, thiết bị, trình duyệt, thống kê WebRTC, độ trễ, lỗi hoặc mã định danh phiên.

Khi dịch tự động được sử dụng, thông tin kỹ thuật có thể được xử lý để tạo hoặc duy trì phiên dịch.

Các hoạt động xử lý này cần thiết cho các tính năng mà người dùng yêu cầu.

7.5 Phân tích và Trackers không thiết yếu

World-Meeting có thể sử dụng đo lường kỹ thuật để hiểu độ tin cậy, lỗi, chất lượng media, thành công checkout, quy trình tạo, room, khả năng dịch và sự cố.

Khi các đo lường này nghiêm ngặt cần thiết cho hoạt động, bảo mật hoặc cung cấp Dịch vụ, chúng có thể được sử dụng không cần đồng ý trong giới hạn luật cho phép.

Khi World-Meeting sử dụng tracker đo lường khán giả không được miễn trừ, tracker quảng cáo, pixel marketing, tracker mạng xã hội hoặc đo lường liên site, các tracker này chỉ được kích hoạt sau khi có đồng ý trước khi luật yêu cầu.

World-Meeting không đặt cookie quảng cáo, pixel retargeting, tracker mạng xã hội hoặc tracker không thiết yếu tương tự khi chưa có đồng ý trước khi luật yêu cầu.

7.6 Quản lý đồng ý

Khi cần đồng ý, người dùng phải có thể:

nhận thông tin rõ ràng về mục đích;
chấp nhận Trackers;
từ chối Trackers không thiết yếu;
chọn theo mục đích khi phù hợp;
rút lại đồng ý bất kỳ lúc nào;
truy cập dễ dàng tùy chọn của mình.

Việc chấp nhận Điều kiện Sử dụng hoặc Điều kiện Bán hàng không cấu thành đồng ý với cookies không thiết yếu.

Việc tiếp tục duyệt hoặc im lặng không được diễn giải là đồng ý với Trackers cần đồng ý.

7.7 Thiết lập trình duyệt

Người dùng có thể cấu hình trình duyệt để chặn, xóa hoặc giới hạn một số cookies và lưu trữ cục bộ.

Tuy nhiên, chặn Trackers nghiêm ngặt cần thiết có thể ngăn Dịch vụ hoạt động bình thường, bao gồm tạo hoặc khôi phục room, trở về sau thanh toán Stripe, lưu mã organizer, chấp thuận phòng chờ, truy cập API được bảo vệ, tùy chọn ngôn ngữ, bảo mật, kết nối âm thanh/video hoặc dịch.

8. AI, dịch tự động và minh bạch

World-Meeting có thể cung cấp các tính năng dịch tự động, phụ đề, giọng nói được dịch và tóm tắt dịch.

Các tính năng này có thể sử dụng trí tuệ nhân tạo hoặc công nghệ dịch tự động. Chúng xử lý dữ liệu cần thiết để cung cấp bản dịch được yêu cầu, bao gồm âm thanh, ngôn ngữ nguồn, ngôn ngữ đích, văn bản transcript hoặc metadata kỹ thuật.

World-Meeting không sử dụng các tính năng này để đưa ra quyết định tự động tạo hiệu lực pháp lý đối với người dùng hoặc ảnh hưởng đáng kể tương tự đến họ theo nghĩa của GDPR.

Bản dịch, phụ đề và giọng nói được dịch có thể có lỗi, thiếu sót, chậm trễ, dịch sai, xấp xỉ hoặc thay đổi chất lượng. Chúng không được coi là bản dịch chứng thực, phiên dịch chính thức, tư vấn chuyên môn hoặc cơ sở duy nhất cho quyết định trọng yếu.

Người dùng và Client không được chỉ dựa vào bản dịch World-Meeting cho quyết định y tế, pháp lý, tài chính, an toàn, khẩn cấp, nhập cư, tuân thủ quy định, đàm phán hợp đồng trọng yếu hoặc các quyết định rủi ro cao khác.

Organizer và Client chịu trách nhiệm thông báo cho participant khi room sử dụng tính năng dịch tự động, phụ đề, giọng nói được dịch hoặc tóm tắt dịch và có được mọi đồng ý hoặc cơ sở pháp lý cần thiết theo luật áp dụng.

9. Bên nhận, nhà cung cấp và bên xử lý phụ

Dữ liệu có thể được truy cập, khi cần, bởi các loại bên nhận sau:

nhân sự hoặc nhà thầu được ủy quyền của World-Meeting;
nhà cung cấp lưu trữ và hạ tầng;
nhà cung cấp WebRTC và media, bao gồm LiveKit hoặc dịch vụ tương thích;
nhà cung cấp dịch tự động, bao gồm OpenAI khi sử dụng dịch;
nhà cung cấp thanh toán, bao gồm Stripe;
nhà cung cấp e-mail giao dịch, bao gồm SendGrid, Twilio hoặc dịch vụ tương đương khi được cấu hình;
nhà cung cấp bảo mật, CDN, DNS, monitoring hoặc logging;
nhà cung cấp cơ sở dữ liệu, phân tích kỹ thuật hoặc quan sát vận hành khi được cấu hình;
luật sư, kế toán, bảo hiểm, kiểm toán viên hoặc cố vấn;
ngân hàng, mạng thẻ, Stripe, nhà cung cấp thanh toán và tổ chức liên quan đến tranh chấp;
cơ quan hành chính, tư pháp hoặc quản lý khi luật yêu cầu hoặc cho phép;
Client organizer hoặc tổ chức chịu trách nhiệm về room, trong phạm vi cần thiết cho room, hỗ trợ, DPA hoặc tuân thủ nghĩa vụ của mình.

9.1 Các loại nhà cung cấp chính

World-Meeting có thể sử dụng các loại nhà cung cấp chính sau:

Lưu trữ, hạ tầng, VPS, cloud, DNS, CDN và bảo mật mạng

Nhà cung cấp: OVH SAS / OVHcloud cho VPS và lưu trữ ứng dụng tại Gravelines (GRA), Pháp; Cloudflare cho DNS, CDN, reverse proxy, tunnel và dịch vụ bảo mật mạng.
Vai trò: lưu trữ Site, API, cơ sở dữ liệu, reverse proxy, lưu trữ, DNS, CDN, bảo mật và tính sẵn sàng.
Dữ liệu liên quan: dữ liệu truy cập, logs, dữ liệu room, dữ liệu kỹ thuật, sự kiện, dữ liệu hỗ trợ và dữ liệu cần thiết cho hoạt động.
Vị trí chính: Gravelines (GRA), Pháp cho VPS và lưu trữ ứng dụng; Cloudflare sử dụng mạng edge toàn cầu khi dịch vụ được kích hoạt.
Bảo đảm chuyển dữ liệu: lưu trữ OVH được đặt tại Pháp cho vùng production đã khai báo; việc xử lý của Cloudflare được điều chỉnh bởi điều khoản xử lý dữ liệu và cơ chế chuyển dữ liệu áp dụng của Cloudflare, bao gồm Standard Contractual Clauses hoặc bảo đảm tương đương khi cần.

Stripe

Nhà cung cấp: Stripe
Vai trò: thanh toán, Stripe Checkout, tính thuế khi được cấu hình, lập hóa đơn, phòng chống gian lận, xác thực, quản lý tranh chấp và hoàn tiền.
Dữ liệu liên quan: dữ liệu giao dịch, e-mail checkout, tên hoặc tên pháp lý, địa chỉ lập hóa đơn, quốc gia, tax ID, số tiền, tiền tệ, dữ liệu phương thức thanh toán giới hạn, mã định danh Stripe, tín hiệu gian lận và tranh chấp.
Vị trí chính: Liên minh Châu Âu, Hoa Kỳ và các quốc gia khác tùy theo dịch vụ Stripe.
Tư cách: tùy theo hoạt động xử lý, Stripe có thể hành động như nhà cung cấp, bên xử lý, bên kiểm soát độc lập hoặc bên đồng kiểm soát.
Bảo đảm chuyển dữ liệu: bảo đảm hợp đồng Stripe, cơ chế chuyển dữ liệu áp dụng và chính sách Stripe.

LiveKit hoặc dịch vụ WebRTC tương thích

Nhà cung cấp: LiveKit hoặc dịch vụ tương thích được cấu hình.
Vai trò: hạ tầng WebRTC, media room, âm thanh, video, chia sẻ màn hình, xuất bản và đăng ký track media.
Dữ liệu liên quan: luồng media thời gian thực, mã định danh room hoặc participant, metadata kết nối, thống kê kỹ thuật, chất lượng mạng và logs lỗi.
Vị trí chính: tùy theo vùng hoặc cấu hình của nhà cung cấp.
Bảo đảm chuyển dữ liệu: DPA của nhà cung cấp, cơ chế chuyển dữ liệu áp dụng và thiết lập vùng khi có.

OpenAI hoặc nhà cung cấp dịch tự động được cấu hình

Nhà cung cấp: OpenAI hoặc nhà cung cấp dịch tự động được cấu hình.
Vai trò: dịch tự động thời gian thực, transcription, phụ đề, giọng nói được dịch hoặc xử lý phiên dịch.
Dữ liệu liên quan: âm thanh cần thiết cho dịch, văn bản hoặc transcript, ngôn ngữ nguồn và đích, metadata phiên và thông tin kỹ thuật cần thiết cho hoạt động.
Vị trí chính: tùy theo nhà cung cấp và cấu hình.
Bảo đảm chuyển dữ liệu: điều khoản business/API của nhà cung cấp, DPA và cơ chế chuyển dữ liệu áp dụng.
Ghi chú: tính năng dịch không được sử dụng như bản dịch chứng thực hoặc phiên dịch chính thức.

Nhà cung cấp e-mail giao dịch

Nhà cung cấp: SendGrid, Twilio hoặc nhà cung cấp e-mail được cấu hình.
Vai trò: gửi e-mail giao dịch, bao gồm e-mail room sẵn sàng, liên kết bắt đầu, liên kết mời, mã organizer, thông tin thời lượng và cửa sổ bắt đầu.
Dữ liệu liên quan: địa chỉ e-mail, nội dung giao dịch, mã định danh kỹ thuật gửi, trạng thái giao, lỗi hoặc bounce.
Vị trí chính: tùy theo nhà cung cấp và cấu hình.
Bảo đảm chuyển dữ liệu: DPA của nhà cung cấp và cơ chế chuyển dữ liệu áp dụng.

Cơ sở dữ liệu, cache, phân tích kỹ thuật và quan sát vận hành

Nhà cung cấp: PostgreSQL, Redis và ClickHouse tự lưu trữ trên VPS production, trừ khi sau này cấu hình nhà cung cấp quản lý.
Vai trò: lưu trữ room, participant, tùy chọn, floor state, tin nhắn, phụ đề, lease, đơn hàng, sự kiện analytics, bằng chứng và logs kỹ thuật.
Dữ liệu liên quan: dữ liệu vận hành Dịch vụ, dữ liệu kỹ thuật, dữ liệu thương mại, bằng chứng tối thiểu hóa, số liệu và sự kiện.
Vị trí chính: Gravelines (GRA), Pháp.
Bảo đảm chuyển dữ liệu: lưu trữ tại Pháp trên VPS production đã khai báo, với kiểm soát truy cập, tối thiểu hóa và các biện pháp mã hóa được mô tả trong Chính sách này; nếu sau này sử dụng nhà cung cấp quản lý hoặc vùng ngoài EU/EEA, cơ chế chuyển dữ liệu áp dụng phải được ghi nhận trước khi sử dụng.

Nhà cung cấp dịch vụ chuyên môn

Nhà cung cấp: luật sư, kế toán, kiểm toán viên, bảo hiểm, ngân hàng, cố vấn, nhà cung cấp thu hồi nợ hoặc bảo vệ.
Vai trò: kế toán, thuế, tuân thủ, tranh chấp, thu hồi nợ, bảo hiểm, kiểm toán và bảo vệ quyền.
Dữ liệu liên quan: dữ liệu nghiêm ngặt cần thiết cho hồ sơ liên quan, bao gồm đơn hàng, hóa đơn, thanh toán, bằng chứng, tranh chấp và trao đổi hỗ trợ.
Vị trí chính: tùy theo nhà cung cấp.
Bảo đảm chuyển dữ liệu: hợp đồng chuyên môn, nghĩa vụ bảo mật và bí mật nghề nghiệp khi áp dụng.

9.2 Nhà cung cấp riêng của Client

Client có thể sử dụng công cụ hoặc dịch vụ riêng song song với World-Meeting, bao gồm trình duyệt, hệ điều hành, công cụ ghi âm/ghi hình, công cụ chụp màn hình, e-mail, lịch, proxy, VPN, mạng doanh nghiệp hoặc giải pháp bảo mật.

Các công cụ này không phải là bên xử lý phụ của World-Meeting. Client vẫn chịu trách nhiệm về việc tuân thủ của chúng.

9.3 Thay đổi nhà cung cấp

World-Meeting có thể thêm, thay thế hoặc gỡ bỏ nhà cung cấp để cung cấp, bảo mật, cải thiện hoặc duy trì Dịch vụ.

Khi thay đổi liên quan đến bên xử lý phụ quan trọng đối với dữ liệu được xử lý thay mặt Client doanh nghiệp, World-Meeting có thể thông báo cho Client bằng cách cập nhật Chính sách này, thông báo trên Site, e-mail hoặc bất kỳ phương tiện hợp lý nào.

Client có thể phản đối thay đổi vì lý do bảo vệ dữ liệu hợp pháp theo các điều kiện được nêu trong DPA.

10. Chuyển dữ liệu quốc tế

World-Meeting hướng tới đối tượng quốc tế, bao gồm Liên minh Châu Âu, Hoa Kỳ và Châu Á. Một số nhà cung cấp hoặc bên nhận có thể nằm ngoài Liên minh Châu Âu hoặc Khu vực Kinh tế Châu Âu.

Khi dữ liệu cá nhân được chuyển đến quốc gia không được hưởng quyết định đầy đủ, World-Meeting triển khai các bảo đảm phù hợp khi được yêu cầu, bao gồm Standard Contractual Clauses, Data Privacy Framework khi có và áp dụng, biện pháp bổ sung, mã hóa, giả danh hóa, tối thiểu hóa hoặc cam kết hợp đồng của nhà cung cấp.

Người dùng có thể yêu cầu thông tin hợp lý về các bảo đảm áp dụng thông qua địa chỉ liên hệ privacy.

11. Thời hạn lưu giữ

World-Meeting lưu dữ liệu trong thời hạn giới hạn được xác định theo mục đích, bản chất dữ liệu, trạng thái room, nghĩa vụ pháp lý, nhu cầu bảo mật và sự tồn tại của tranh chấp.

Theo chỉ dẫn:

Dữ liệu truy cập Site và logs kỹ thuật: thời hạn ngắn cần thiết cho bảo mật, chẩn đoán và phòng chống lạm dụng, trừ khi có sự cố hoặc tranh chấp.
Lựa chọn cookie: thời hạn giới hạn để giữ lựa chọn của người dùng, sau đó gia hạn hoặc xóa theo quy định áp dụng.
Yêu cầu liên hệ và hỗ trợ: thời hạn cần thiết để xử lý yêu cầu, sau đó lưu trữ giới hạn cho bằng chứng và theo dõi, trừ khi có phản đối hợp pháp hoặc nghĩa vụ trái ngược.
Dữ liệu room miễn phí: lưu trong vòng đời room, sau đó xóa hoặc purge theo chính sách lưu giữ vận hành.
Dữ liệu vận hành room trả phí: lưu trong vòng đời room, sau đó lưu trữ, tối thiểu hóa hoặc xóa theo thời hạn lưu giữ vận hành được cấu hình, trừ khi có tranh chấp.
Tin nhắn room: lưu giữ giới hạn gắn với room và thời hạn lưu giữ vận hành áp dụng; World-Meeting không phải dịch vụ lưu trữ vĩnh viễn.
Phụ đề và tóm tắt dịch: lưu tạm thời để hiển thị, đồng bộ, late joiners và room đang hoạt động, sau đó xóa hoặc purge theo quy tắc room, trừ khi có tranh chấp.
Dữ liệu thương mại và đơn hàng trả phí: lưu trong các thời hạn cần thiết cho kế toán, thuế, kiểm toán, bằng chứng và nghĩa vụ pháp lý, có thể kéo dài đến các thời hạn lưu giữ hợp pháp áp dụng.
Bằng chứng Stripe, hoàn tiền, gian lận hoặc tranh chấp: lưu trong thời hạn cần thiết để xử lý tranh chấp, chargeback, kiểm toán, gian lận hoặc bảo vệ quyền.
Dữ liệu phân tích kỹ thuật thô: lưu giới hạn, có thể cấu hình mặc định tối đa 365 ngày, trừ khi được sao chép hoặc lưu liên quan đến tranh chấp.
Dữ liệu dưới litigation hold: lưu kéo dài miễn là tranh chấp, điều tra, chargeback, nghĩa vụ pháp lý hoặc nhu cầu bằng chứng biện minh.
Bí mật, token và khóa: không lưu dạng rõ khi kiến trúc cho phép; lưu ở dạng băm, mã hóa hoặc tạm thời tùy trường hợp.

Một số dữ liệu có thể được ẩn danh hoặc tổng hợp để tạo thống kê không còn nhận diện một người.

12. Bảo mật

World-Meeting triển khai các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu, bao gồm tùy theo cấu hình:

mã hóa TLS khi truyền;
lưu trữ băm token truy cập, bí mật organizer và token admission khi có thể;
mã hóa một số bí mật hoặc dữ liệu nhạy cảm khi được cấu hình;
giới hạn bí mật dịch ở bí mật tạm thời ngắn hạn;
khóa API được giữ phía server;
kiểm soát truy cập admin;
giới hạn tốc độ;
logging sự kiện quan trọng;
tách biệt trạng thái runtime và thương mại;
chặn room pending, cancelled hoặc refunded;
tối thiểu hóa bằng chứng IP trong giao diện và exports;
xóa hoặc che bí mật trong exports;
lưu giữ giới hạn;
monitoring, giám sát và sửa lỗ hổng;
hạn chế truy cập dữ liệu cho người cần biết.

Không truyền hoặc lưu trữ điện tử nào có thể được bảo đảm an toàn tuyệt đối. Người dùng phải bảo vệ liên kết, mã organizer, thiết bị, trình duyệt, hộp e-mail và mạng của mình.

13. Dữ liệu nhạy cảm

World-Meeting không được thiết kế để xử lý dữ liệu nhạy cảm, bao gồm dữ liệu sức khỏe, dữ liệu sinh trắc học nhằm định danh duy nhất, dữ liệu liên quan đến tội phạm, dữ liệu tài chính rất nhạy cảm ngoài Stripe, dữ liệu trẻ em, bí mật được bảo vệ hoặc thông tin thuộc chế độ quy định đặc biệt.

Người dùng không được truyền dữ liệu đó qua Dịch vụ trừ khi có cơ sở pháp lý phù hợp, ủy quyền và thỏa thuận bằng văn bản cụ thể với World-Meeting khi cần.

Nếu dữ liệu nhạy cảm được người dùng tự nguyện truyền trong room, tin nhắn, báo cáo, chia sẻ màn hình, luồng âm thanh hoặc bản dịch, người dùng hoặc Client organizer vẫn chịu trách nhiệm.

14. Quyền của chủ thể dữ liệu

Tùy theo quy định áp dụng, bao gồm GDPR đối với người ở Liên minh Châu Âu hoặc liên quan đến xử lý chịu GDPR, người đó có thể có các quyền sau:

quyền truy cập;
quyền chỉnh sửa;
quyền xóa;
quyền hạn chế xử lý;
quyền phản đối;
quyền chuyển dữ liệu;
quyền rút lại đồng ý khi xử lý dựa trên đồng ý;
quyền xác định chỉ dẫn về số phận dữ liệu sau khi qua đời khi luật Pháp áp dụng;
quyền khiếu nại đến cơ quan giám sát, bao gồm CNIL tại Pháp.

Để thực hiện các quyền này, người dùng có thể liên hệ World-Meeting tại địa chỉ được nêu trong Chính sách này.

World-Meeting có thể yêu cầu thông tin hợp lý để xác minh danh tính người yêu cầu, tìm dữ liệu liên quan và tránh truyền dữ liệu cho người không được phép.

Khi World-Meeting hành động với tư cách bên xử lý cho Client doanh nghiệp, World-Meeting có thể chuyển yêu cầu cho Client hoặc yêu cầu chỉ dẫn, trừ khi có nghĩa vụ pháp lý trực tiếp quy định khác.

Một số quyền có thể bị giới hạn khi việc lưu giữ cần thiết để tuân thủ nghĩa vụ pháp lý, thiết lập hoặc bảo vệ quyền pháp lý, phòng chống gian lận, xử lý tranh chấp, bảo vệ bảo mật Dịch vụ hoặc tôn trọng quyền của người khác.

15. Quyền privacy ngoài Liên minh Châu Âu

Tùy theo quốc gia hoặc tiểu bang cư trú, bao gồm một số tiểu bang Hoa Kỳ hoặc quốc gia tại Châu Á, người đó có thể có các quyền bổ sung, như quyền biết các loại dữ liệu được thu thập, quyền xóa, quyền chỉnh sửa, quyền opt-out khỏi một số hoạt động bán hoặc chia sẻ dữ liệu, quyền hạn chế sử dụng dữ liệu nhạy cảm, quyền không bị phân biệt đối xử vì thực hiện quyền hoặc quyền kháng nghị.

World-Meeting không bán dữ liệu cá nhân theo nghĩa thông thường của thuật ngữ này. Nếu một quy định địa phương định nghĩa rộng “bán” hoặc “chia sẻ”, World-Meeting sẽ xử lý các yêu cầu áp dụng theo luật liên quan.

Người có dữ liệu liên quan có thể liên hệ World-Meeting để thực hiện quyền địa phương của mình. World-Meeting sẽ phản hồi trong phạm vi quy định áp dụng yêu cầu.

16. Người chưa thành niên

World-Meeting dành cho mục đích chuyên nghiệp hoặc tổ chức và không dành cho trẻ em.

Người chưa thành niên chỉ được sử dụng Dịch vụ dưới trách nhiệm của người đại diện hợp pháp, cơ sở, người sử dụng lao động, người phụ trách giáo dục hoặc tổ chức được ủy quyền, khi luật áp dụng cho phép.

Nếu World-Meeting biết rằng một người chưa thành niên đã cung cấp dữ liệu mà không có ủy quyền phù hợp, World-Meeting có thể xóa hoặc hạn chế dữ liệu liên quan khi có thể và phù hợp.

17. Thay đổi Chính sách này

World-Meeting có thể sửa đổi Chính sách này để phản ánh thay đổi của Dịch vụ, pháp luật, nhà cung cấp, hoạt động xử lý hoặc bảo mật.

Phiên bản áp dụng là phiên bản được công bố trên Site tại thời điểm sử dụng, trừ khi có quy định khác trong đơn hàng hoặc thỏa thuận cụ thể.

Trong trường hợp thay đổi đáng kể, World-Meeting có thể thông báo cho người dùng bằng bất kỳ phương tiện hợp lý nào.

18. Liên hệ privacy

Đối với mọi câu hỏi liên quan đến Chính sách này hoặc việc thực hiện quyền:

Liên hệ privacy: [email protected]
Liên hệ chung: [email protected]
Địa chỉ bưu chính: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France

Người ở Liên minh Châu Âu cũng có thể khiếu nại đến cơ quan giám sát có thẩm quyền của mình, bao gồm CNIL tại Pháp.