Chính sách Cookie

Cookie là các tệp văn bản nhỏ được lưu trữ trên máy tính hoặc thiết bị di động của bạn khi bạn truy cập một trang web. Chúng được sử dụng rộng rãi để làm cho các trang web hoạt động hiệu quả hơn, đồng thời cung cấp thông tin cho chủ sở hữu trang web.

Chính Sách Cookie này giải thích cách SoraWebs, Inc. ("chúng tôi", "của chúng tôi") sử dụng cookie và các công nghệ tương tự trên trang web (https://www.croisa.com) và thông qua Dịch vụ của chúng tôi.

Chính sách này cũng bao gồm các công nghệ theo dõi tương tự như web beacon, pixel, bộ nhớ cục bộ và bộ nhớ phiên làm việc khi được sử dụng kết hợp với Dịch vụ của chúng tôi.

Chúng tôi sử dụng cookie cho một số mục đích thiết yếu:

• Cookie Bắt Buộc:Những cookie này là rất quan trọng để trang web và Dịch vụ hoạt động chính xác. Chúng cho phép các chức năng cốt lõi như đăng nhập người dùng, quản lý tài khoản, các tính năng bảo mật (như ngăn chặn giả mạo yêu cầu liên trang), và xử lý thanh toán. Bạn không thể chọn không sử dụng những cookie này vì Dịch vụ không thể hoạt động được nếu thiếu chúng.
• Cookie Chức Năng:Những cookie này cho phép trang web của chúng tôi ghi nhớ các lựa chọn của bạn (như tên người dùng, ngôn ngữ ưu tiên, hoặc khu vực) và cung cấp các tính năng được cá nhân hóa hơn. Ví dụ, chúng có thể ghi nhớ tiến trình của bạn trong biểu mẫu tạo trang web hoặc ngôn ngữ giao diện ưa thích của bạn.
• Cookie Hiệu Suất và Phân Tích:Những cookie này thu thập thông tin về cách bạn sử dụng Dịch vụ của chúng tôi, chẳng hạn như các trang bạn truy cập thường xuyên nhất, thời gian bạn dành cho từng trang, và liệu bạn có gặp thông báo lỗi không. Dữ liệu này giúp chúng tôi hiểu và cải thiện hiệu suất của Dịch vụ. Chúng tôi thường sử dụng các dịch vụ phân tích của bên thứ ba (như Google Analytics hoặc Microsoft Clarity) cho mục đích này.
• Cookie Tiếp thị và Nhắm mục tiêu:Những cookie này theo dõi hoạt động duyệt web của bạn để hiển thị quảng cáo có liên quan và đo lường hiệu quả các chiến dịch tiếp thị của chúng tôi. Chúng có thể được đặt bởi chúng tôi hoặc các đối tác quảng cáo bên thứ ba và có thể theo dõi bạn trên các trang web khác nhau.
• Cookie của Dịch vụ Bên thứ ba:Một số tính năng dựa trên các dịch vụ của bên thứ ba có thể đặt cookie riêng của họ.

• Cookie Phiên: Đây là các cookie tạm thời và hết hạn khi bạn đóng trình duyệt.
• Cookie Liên Tục: Những cookie này vẫn tồn tại trên thiết bị của bạn trong một khoảng thời gian nhất định hoặc cho đến khi bạn xóa chúng.
• Cookie Từ Chính: Được đặt trực tiếp bởi SoraWebs, Inc.
• Cookie Bên Thứ Ba: Những cookie này được đặt bởi các dịch vụ bên ngoài mà chúng tôi sử dụng (được liệt kê bên dưới).

Các cookie khác nhau có các khoảng thời gian lưu giữ khác nhau tùy thuộc vào mục đích của chúng:

• Cookie Hoàn toàn Cần thiết: Thường được lưu giữ trong suốt phiên của bạn hoặc lên đến 1 năm cho mục đích xác thực.
• Cookie Chức năng: Thường được lưu giữ từ 30 ngày đến 1 năm để ghi nhớ tùy chọn của bạn.
• Cookie Phân tích: Thường được lưu giữ trong 26 tháng (mặc định của Google Analytics) hoặc như được xác định bởi dịch vụ bên thứ ba.
• Cookie Tiếp thị: Thường được lưu giữ từ 30 ngày đến 2 năm tùy thuộc vào nền tảng quảng cáo.
• Cookie Đồng ý: Được lưu giữ lên đến 1 năm để ghi nhớ tùy chọn cookie của bạn.

Bạn luôn có thể xóa cookie thủ công thông qua cài đặt trình duyệt, điều này sẽ ghi đè các khoảng thời gian lưu giữ này.

Một số cookie trên Dịch vụ của chúng tôi được đặt bởi các bên thứ ba. Chúng tôi không kiểm soát trực tiếp những cookie này, nhưng chúng tôi sử dụng các dịch vụ từ các nhà cung cấp uy tín. Những dịch vụ này có thể bao gồm:

• Microsoft Clarity(Chính sách Quyền Riêng tư)
• Google Analytics(Chính sách Quyền Riêng tư)

Những bên thứ ba này có các chính sách bảo mật và cookie riêng, được liên kết ở trên. Chúng tôi khuyến khích bạn xem xét chúng.

Một số dịch vụ bên thứ ba này có thể chuyển dữ liệu của bạn quốc tế. Vui lòng tham khảo các chính sách quyền riêng tư của họ để biết thông tin về việc chuyển dữ liệu quốc tế và các biện pháp bảo vệ.

Về Google Maps Platform/Places API:

Dịch vụ này là thiết yếu cho các tính năng như tìm kiếm và hiển thị thông tin doanh nghiệp, bao gồm việc tự động hoàn thiện tìm kiếm doanh nghiệp. Mặc dù Google hoạt động theo các chính sách riêng của mình (được liên kết trong Chính sách Quyền Riêng tư chính của chúng tôi), và tài liệu của họ cho biết API Địa điểm bản thân không đặt cookie để hoạt động, việc sử dụng các tính năng bản đồ này trên trang web của chúng tôi được gắn liền với chức năng cốt lõi mà bạn truy cập bằng cách đồng ý với Điều khoản Dịch vụ của chúng tôi. Bảng thông báo đồng ý cookie chủ yếu quản lý sự đồng ý cho các cookie tùy chọn được sử dụng cho phân tích, hiệu suất hoặc quảng cáo bởi chúng tôi hoặc các bên thứ ba khác, không phải các chức năng cốt lõi do các dịch vụ nền tảng Google cung cấp.

Hệ thống của chúng tôi sử dụng phương pháp tiếp cận tập trung vào quyền riêng tư để theo dõi và lưu trữ các quyết định đồng ý cookie của bạn:

Hệ Thống UUID Ẩn Danh

Chúng tôi sử dụng một UUID ẩn danh (Định danh Duy nhất Toàn cục) được lưu trữ trong cookie trình duyệt đầu tiên để theo dõi và ghi lại các quyết định đồng ý của bạn. UUID này đóng vai trò là khóa định danh cho lịch sử đồng ý của bạn, đảm bảo rằng các bản ghi vẫn riêng biệt theo thiết bị hoặc trình duyệt mà không có các liên kết rộng hơn.

Không Liên Kết với Tài Khoản Người Dùng

Để tăng cường quyền riêng tư, UUID không được liên kết với các tài khoản đã đăng ký (ví dụ: email hoặc chi tiết đăng nhập). Điều này ngăn chặn việc hợp nhất không cần thiết dữ liệu cá nhân trên các phiên hoặc thiết bị, phù hợp với nguyên tắc giảm thiểu dữ liệu của GDPR theo Điều 5(1)(c), yêu cầu dữ liệu cá nhân phải đầy đủ, liên quan và giới hạn những gì là cần thiết cho các mục đích.

UUID Trong Cookie Trình Duyệt

UUID luôn được tạo và lưu trữ trong cookie trình duyệt của bạn khi tương tác với bảng thông báo hoặc công cụ quản lý đồng ý. Nó tồn tại trên các phiên làm việc trên cùng một thiết bị/trình duyệt, cho phép bạn xem lịch sử đồng ý của mình trực tiếp thông qua giao diện tự phục vụ đọc cookie. Thiết lập này đảm bảo khả năng truy cập mà không cần định danh bổ sung, hỗ trợ GDPR Điều 7(1) bằng cách cho phép chứng minh sự đồng ý trong khi tôn trọng các giới hạn lưu trữ trong Điều 5(1)(e).

Lịch Sử Theo Thiết Bị

Nếu bạn chuyển thiết bị hoặc trình duyệt, một UUID mới sẽ được tạo, dẫn đến một lịch sử đồng ý riêng biệt cho ngữ cảnh đó. Mỗi lịch sử vẫn chính xác và phản ánh các quyết định được thực hiện trên thiết bị/trình duyệt cụ thể đó, thúc đẩy quyền riêng tư bằng cách tránh theo dõi trên nhiều thiết bị. Phương pháp này tuân thủ Điều 30 của GDPR, công nhận các định danh trực tuyến như cookie là dữ liệu cá nhân chỉ khi chúng có thể xác định từng cá nhân, nhưng cho phép xử lý ẩn danh để giảm thiểu rủi ro nhận dạng.

Do chính sách không liên kết của chúng tôi, quyền truy cập vào hồ sơ đồng ý là thống nhất và phụ thuộc vào trình duyệt cho tất cả người dùng, cho dù là đã đăng ký hay ẩn danh:

Cho Tất Cả Người Dùng (Đã Đăng Ký hoặc Ẩn Danh)

Truy cập được thực hiện thông qua cookie trình duyệt chứa UUID. Bạn có thể truy xuất hồ sơ của mình thông qua công cụ giao diện người dùng DSAR hoặc trang quyền riêng tư bằng cách cho phép hệ thống đọc cookie. Không cần hoặc sử dụng xác thực tài khoản cho mục đích này, vì việc liên kết sẽ đưa vào việc xử lý dữ liệu cá nhân không cần thiết. Nếu cookie có mặt, hệ thống sẽ hiển thị các nhật ký đồng ý có dấu thời gian liên quan (ví dụ: các hành động chấp nhận/từ chối, phiên bản bảng thông báo), đáp ứng quyền truy cập theo GDPR Điều 15.

Hệ Quả của Việc Xóa Cookie hoặc Thay Đổi Thiết Bị

Nếu bạn xóa cookie, sử dụng chế độ ẩn danh hoặc chuyển thiết bị, bạn sẽ mất quyền truy cập vào UUID và lịch sử trước đó. Trong những trường hợp như vậy, một lời nhắc đồng ý mới xuất hiện, tạo ra một UUID mới. Điều này có thể dẫn đến các lịch sử "khác nhau" trên các thiết bị, nhưng mỗi lịch sử đều chính xác với các hành động của bạn trong ngữ cảnh đó. GDPR Điều 11(1) hỗ trợ điều này bằng cách nói rằng nếu bộ điều khiển không thể xác định chủ thể dữ liệu (ví dụ: không có UUID), họ không bắt buộc phải thu thập dữ liệu bổ sung chỉ để tuân thủ các yêu cầu quyền, miễn là các mục đích vẫn có thể được đáp ứng. Nếu bạn cần hợp nhất các lịch sử (ví dụ: trên các thiết bị), bạn được khuyến khích lưu giữ UUID của mình theo nhu cầu, nhưng điều này không được tự động hóa để duy trì các biện pháp bảo vệ quyền riêng tư.

Các Kịch Bản Từ Chối

Nếu bạn không thể cung cấp UUID (ví dụ: do mất cookie) và yêu cầu truy cập mà không có phương tiện có thể xác minh, yêu cầu sẽ bị từ chối theo GDPR Điều 12(2), cho phép từ chối nếu không thể xác định chủ thể dữ liệu. Chúng tôi có thể yêu cầu thêm thông tin để xác nhận danh tính theo Điều 12(6), nhưng chỉ khi có nghi ngờ hợp lý. Điều này được xử lý một cách minh bạch, với các giải thích được cung cấp cho bạn, đảm bảo tính công bằng như trong Điều 5(1)(a).

Thiết lập của chúng tôi trực tiếp giải quyết GDPR Điều 12(1) bằng cách cung cấp thông tin minh bạch về việc xử lý và tạo điều kiện thực hiện quyền:

Tính Minh Bạch

Chính sách quyền riêng tư của chúng tôi giải thích rõ ràng hệ thống dựa trên UUID, bao gồm bản chất theo thiết bị và các rủi ro của việc xóa cookie, giúp bạn hiểu cách dữ liệu của mình được xử lý và truy cập. Điều này đáp ứng yêu cầu về giao tiếp ngắn gọn, dễ tiếp cận.

Tạo Điều Kiện Thực Hiện Quyền

Bằng cách dựa vào cookie trình duyệt để tra cứu, chúng tôi giúp bạn dễ dàng thực hiện các quyền như truy cập (Điều 15) và rút lại (Điều 7(3)) mà không có rào cản như việc tạo tài khoản bắt buộc. Đối với người dùng đã đăng ký, mặc dù các tài khoản tồn tại cho các mục đích khác, nhưng hồ sơ đồng ý vẫn được tách biệt trong cookie để tránh các liên kết xâm phạm quyền riêng tư, giảm thiểu rủi ro vi phạm dữ liệu hoặc thu thập quá mức.

Lợi Ích Quyền Riêng Tư và Cân Bằng Tuân Thủ

Nhấn mạnh việc giảm thiểu dữ liệu sẽ tăng cường sự tin tưởng của người dùng và phù hợp với các nguyên tắc chung của GDPR. Nó đảm bảo các lịch sử luôn chính xác với các quyết định của bạn trên một thiết bị nhất định, phản ánh các lựa chọn quyền riêng tư thực sự mà không tạo ra các hồ sơ thống nhất trên các ngữ cảnh khác nhau.

Khi bạn truy cập trang web của chúng tôi lần đầu tiên, bạn sẽ được hiển thị bảng thông báo đồng ý cookie, cho phép bạn chấp nhận hoặc từ chối các cookie không thiết yếu (Chức năng, Hiệu suất, Tiếp thị/Nhắm mục tiêu). Các cookie Hoàn toàn Cần thiết không thể bị vô hiệu hóa.

Bạn có thể thay đổi tùy chọn cookie của mình bất kỳ lúc nào thông qua bảng thông báo đồng ý cookie của chúng tôi.

Kiểm Soát Cookie Cấp Trình Duyệt

Ngoài ra, hầu hết các trình duyệt web cho phép một số kiểm soát cookie thông qua cài đặt trình duyệt. Bạn có thể định cấu hình trình duyệt của mình để từ chối cookie hoặc cảnh báo khi cookie được gửi. Tuy nhiên, nếu bạn vô hiệu hóa các cookie hoàn toàn cần thiết, một số phần của Dịch vụ của chúng tôi có thể không hoạt động đúng.

Để tìm hiểu thêm về cookie, bao gồm cách xem những cookie nào đã được đặt và cách quản lý và xóa chúng, hãy truy cập www.aboutcookies.org hoặc www.allaboutcookies.org.

Công Cụ Từ Chối Của Bên Thứ Ba

Đối với một số cookie phân tích của bên thứ ba (như Google Analytics), bạn có thể có thể từ chối trực tiếp thông qua các công cụ do họ cung cấp (ví dụ: https://tools.google.com/dlpage/gaoptout)

Chúng tôi có thể cập nhật Chính sách Cookie này theo thời gian để phản ánh những thay đổi trong công nghệ, luật pháp hoặc các thực tiễn của chúng tôi. Chúng tôi sẽ đăng bất kỳ thay đổi nào trên trang này và cập nhật ngày "Cập nhật lần cuối". Chúng tôi khuyến khích bạn xem lại chính sách này định kỳ.

Nếu bạn có bất kỳ câu hỏi nào về việc chúng tôi sử dụng cookie, vui lòng liên hệ với chúng tôi tại privacy@croisa.com.