Cách chúng tôi bảo vệ quyền riêng tư của bạn
trên Odoo.com và khi bạn sử dụng dịch vụ của chúng tôi
Odoo SA và các chi nhánh của chúng tôi cung cấp nhiều dịch vụ để giúp bạn điều hành doanh nghiệp, bao gồm một nền tảng để lưu trữ cơ sở dữ liệu Odoo của riêng bạn. Là một phần của việc triển khai các dịch vụ đó, chúng tôi thu thập dữ liệu về bạn cũng như doanh nghiệp của bạn. Dữ liệu này không chỉ cần thiết để chạy dịch vụ mà còn đóng vai trò vô cùng quan trọng đối với sự an toàn của các dịch vụ và tất cả người dùng của chúng tôi.
Chính sách này trình bày về những loại thông tin được thu thập, lý do thu thập và cách chúng tôi sử dụng thông tin đó.
Thông tin chúng tôi thu thập
Hầu hết dữ liệu cá nhân mà chúng tôi thu thập đều được cung cấp trực tiếp bởi người dùng khi họ đăng ký và sử dụng dịch vụ. Những dữ liệu khác được thu thập bằng cách ghi lại các tương tác với dịch vụ của chúng tôi.
Dữ liệu Tài khoản & Liên hệ: Khi bạn đăng ký thông tin trên trang web của Odoo để sử dụng hoặc tải xuống một trong các sản phẩm hoặc đăng ký một trong các dịch vụ (Odoo Online, Bản dùng thử miễn phí, Ứng dụng Odoo, Odoo.sh,...) hoặc điền vào một trong các biểu mẫu liên hệ của chúng tôi, bạn tự nguyện cung cấp cho chúng tôi một số thông tin nhất định. Thông tin này thường bao gồm tên, tên công ty, địa chỉ email, và đôi khi là số điện thoại, địa chỉ gửi thư (khi cần hóa đơn hoặc giao hàng), lĩnh vực kinh doanh và điều bạn quan tâm tới Odoo, cũng như mật khẩu cá nhân.
Chúng tôi không bao giờ ghi lại hoặc lưu trữ thông tin thẻ từ khách hàng của mình, và luôn sử dụng bên xử lý thanh toán bên xử lý thanh toán tuân thủ PCI-DSS của một bên thứ ba đáng tin cậy để xử lý thông tin thẻ, bao gồm cả xử lý thanh toán định kỳ.
Dữ liệu Đơn Ứng tuyển: Khi bạn nộp đơn ứng tuyển trên trang web của Odoo hoặc thông qua một công ty tuyển dụng, chúng tôi thường thu thập thông tin liên hệ của bạn (tên, email, điện thoại) và bất kỳ thông tin nào bạn chọn chia sẻ với chúng tôi trong thư giới thiệu CV của bạn.
Nếu quyết định gửi cho bạn một lời mời làm việc, chúng tôi cũng sẽ yêu cầu bạn cung cấp thêm thông tin cá nhân theo yêu cầu để thực hiện các nghĩa vụ pháp lý và yêu cầu về quản lý nhân sự của chúng tôi.
Chúng tôi sẽ không yêu cầu bạn cung cấp những thông tin không cần thiết cho quá trình tuyển dụng. Đặc biệt, chúng tôi sẽ không bao giờ thu thập bất kỳ thông tin nào về chủng tộc hoặc sắc tộc, quan điểm chính trị, niềm tin tôn giáo, tư cách thành viên công đoàn hoặc đời sống tình dục của bạn.
Dữ liệu Trình duyệt:
Khi bạn truy cập trang web của Odoo và truy cập các dịch vụ online, chúng tôi sẽ phát hiện và lưu ngôn ngữ trình duyệt và vị trí địa lý của bạn
để tùy chỉnh trải nghiệm của bạn theo quốc gia và ngôn ngữ ưa thích.
Các máy chủ của chúng tôi cũng thụ động ghi lại một bản tóm tắt thông tin do trình duyệt của bạn gửi để phục vụ cho mục đích thống kê, bảo mật và pháp lý:
địa chỉ IP, ngày và giờ bạn truy cập, phiên bản và nền tảng trình duyệt của bạn, cũng như trang web
đã giới thiệu bạn đến trang web của chúng tôi.
Trình duyệt của bạn cũng có thể được sử dụng để lưu trữ và truy xuất dữ liệu phiên làm việc hiện tại của bạn, với sự trợ giúp của cookie phiên làm việc
(đọc phần Cookie để tìm hiểu thêm thông tin).
Bảo vệ biểu mẫu: một số biểu mẫu trên trang web của chúng tôi có thể được bảo vệ bởi Google reCAPTCHA. Công nghệ này dựa trên các đặc điểm kỹ thuật của trình duyệt và thiết bị của bạn, đồng thời cũng có thể sử dụng các cookie cụ thể của Google. Xem thêm Chính sách Bảo mật và Điều khoản Sử dụng của Google trong phần Nhà cung cấp Dịch vụ Bên thứ Ba dưới đây.
Cơ sở dữ liệu Khách hàng: Khi bạn đăng ký dịch vụ Odoo Đám mây và tạo cơ sở dữ liệu Odoo của riêng bạn (ví dụ: bằng cách bắt đầu Bản dùng thử miễn phí), mọi thông tin hoặc nội dung bạn gửi hoặc tải lên cơ sở dữ liệu của mình là của riêng bạn và bạn có toàn quyền kiểm soát.
Tương tự, khi bạn tải cơ sở dữ liệu tại chỗ lên trang web Nâng cấp Odoo, bạn là người sở hữu dữ liệu trong đó.
Dữ liệu này thường bao gồm thông tin cá nhân, ví dụ: danh sách nhân viên, liên hệ và khách hàng, tin nhắn, hình ảnh, video,... của bạn. Chúng tôi chỉ thu thập thông tin này thay bạn, bạn luôn giữ quyền sở hữu và có toàn quyền kiểm soát dữ liệu này.
Bản ghi Phiên Dùng thử Miễn phí: Khi bạn bắt đầu dùng thử miễn phí dịch vụ Odoo Đám mây của chúng tôi, bạn có thể có tùy chọn đồng ý với việc ghi lại phần đầu phiên dùng thử miễn phí của bạn để giúp chúng tôi cải thiện trải nghiệm người dùng đối với các sản phẩm của mình.
Nếu bạn đồng ý, thông tin được thu thập sẽ bao gồm những gì hiển thị trên màn hình trong 2 giờ dùng thử miễn phí đầu tiên, cũng như các tương tác của bạn với ứng dụng của chúng tôi (nơi bạn nhấp chuột, menu bạn mở,...). Dữ liệu này được tổng hợp dưới dạng video để các chuyên gia về Trải nghiệm Người dùng của chúng tôi có thể xem trong một khoảng thời gian có giới hạn.
Việc này có thể sẽ bao gồm một số dữ liệu cá nhân như tên, email, số điện thoại, hình ảnh, tùy thuộc vào thông tin thực tế mà bạn nhập vào cơ sở dữ liệu của mình trong suốt thời gian ghi hình. Các trường mật khẩu và các trường nhạy cảm khác sẽ tự động bị loại trừ khỏi bản ghi hình, nhưng chúng tôi không thể loại trừ hoàn toàn khả năng một số thông tin nhạy cảm có thể được ghi lại, điều này tùy thuộc vào nơi bạn nhập thông tin đó.
Các phần khác của Chính sách này trình bày:
- cách chúng tôi xử lý dữ liệu này,
- chúng tôi lưu giữ trong bao lâu,
- và cách bạn có thể truy cập hoặc yêu cầu xóa dữ liệu này
- và những nhà cung cấp dịch vụ bên thứ ba nào có liên quan.
Nếu bạn không đồng ý hoặc nếu chúng tôi không cung cấp cho bạn tùy chọn này, phiên dùng thử của bạn sẽ không được ghi lại và sẽ không có dữ liệu nào được thu thập cho mục đích này.
Dữ liệu tài khoản Github.com: Khi bạn đăng ký nền tảng Odoo.SH và tạo dự án của mình, nền tảng sẽ yêu cầu quyền truy cập vào tài khoản Github.com của bạn, bao gồm token OAuth cấp quyền truy cập vào tài khoản và sau đó là nội dung kho dự án của bạn.
Dữ liệu Giao dịch Mua hàng Trong Ứng dụng (IAP): Khi bạn sử dụng Odoo trên Odoo Đám mây hoặc trên các bản triển khai tự lưu trữ của riêng bạn, một số dịch vụ "Mua hàng Trong Ứng dụng" tùy chọn có thể được kích hoạt theo mặc định. Những dịch vụ này thường bao gồm các tính năng tự động hoàn thành để giúp bạn nhanh chóng nhập thông tin khách hàng và nhà cung cấp, cũng như tích hợp với các nhà cung cấp dịch vụ bên thứ ba để gửi và nhận SMS, thư giấy,...
Khi bạn sử dụng các dịch vụ này mà không cần thanh toán cho Odoo, một số dữ liệu giao dịch cần thiết sẽ được truyền tới các dịch vụ Odoo Đám mây và phải được truyền tới các dịch vụ của bên thứ ba để thực hiện dịch vụ. Bạn có thể tham khảo chính sách bảo mật chi tiết cho từng dịch vụ trên trang Chính sách Bảo mật IAP .
Các dịch vụ IAP luôn là tùy chọn, ngay cả khi được bật theo mặc định và Chính sách Quyền riêng tư IAP cũng giải thích cách bạn có thể chọn không tham gia các dịch vụ đó.
Cách chúng tôi sử dụng thông tin này
Dữ liệu Tài khoản & Liên hệ: Odoo sử dụng thông tin liên hệ của bạn để cung cấp dịch vụ của chúng tôi, để trả lời các yêu cầu của bạn và để thanh toán cũng như quản lý tài khoản. Chúng tôi cũng có thể sử dụng thông tin này cho các mục đích marketing và truyền thông (bạn luôn có thể lựa chọn không nhận các thông điệp marketing của chúng tôi). Chúng tôi cũng sử dụng dữ liệu này ở dạng tổng hợp/ẩn danh để phân tích xu hướng dịch vụ.
Nếu bạn đã đăng ký tham gia một sự kiện được đăng trên trang web của Odoo, thì tên, địa chỉ email, số điện thoại và tên công ty của bạn có thể được chuyển cho nhà tổ chức địa phương của chúng tôi và cho các nhà tài trợ sự kiện để phục vụ cả mục đích marketing trực tiếp và tạo điều kiện thuận lợi cho công tác chuẩn bị và đặt chỗ cho sự kiện.
Nếu bạn bày tỏ sự quan tâm đến việc sử dụng Odoo hoặc yêu cầu một công ty cung cấp dịch vụ của Odoo liên hệ, thì tên, địa chỉ email, số điện thoại và tên công ty của bạn cũng có thể được chuyển cho một trong những Những đối tác chính thức của chúng tôi ở quốc gia hoặc khu vực của bạn, nhằm mục đích liên hệ với bạn để hỗ trợ và cung cấp dịch vụ địa phương của họ.
Dữ liệu Đơn Ứng tuyển: Odoo sẽ chỉ xử lý thông tin này cho quy trình tuyển dụng của chúng tôi, để đánh giá và theo dõi đơn ứng tuyển của bạn và trong quá trình chuẩn bị hợp đồng, nếu chúng tôi quyết định gửi cho bạn một lời mời làm việc. Bạn có thể liên hệ với chúng tôi bất cứ lúc nào để yêu cầu xóa thông tin của mình.
Dữ liệu Trình duyệt: Dữ liệu được ghi nhận tự động này được phân tích ẩn danh để duy trì và cải thiện dịch vụ của chúng tôi. Google reCAPTCHA cũng có thể được sử dụng cho mục đích bảo mật, nhằm ngăn chặn việc lạm dụng các dịch vụ của Odoo. Trong trường hợp đó, chúng tôi chỉ xử lý điểm ẩn danh mà reCAPTCHA xác định dựa trên trình duyệt và thiết bị của bạn.
Chúng tôi sẽ chỉ so sánh dữ liệu này với dữ liệu cá nhân của bạn khi luật pháp yêu cầu hoặc vì mục đích bảo mật, nếu bạn đã vi phạm Chính sách Sử dụng được Chấp nhận.
Cơ sở dữ liệu Khách hàng: Chúng tôi chỉ thay mặt bạn thu thập và xử lý dữ liệu này để triển khai các dịch vụ mà bạn đã đăng ký và dựa trên chỉ dẫn rõ ràng mà bạn đã cung cấp khi đăng ký hoặc cấu hình dịch vụ và cơ sở dữ liệu Odoo của bạn.
Bộ phận Hỗ trợ và các lập trình viên của Odoo có thể truy cập thông tin này một cách hạn chế và hợp lý để giải quyết mọi vấn đề về dịch vụ của chúng tôi hoặc theo yêu cầu rõ ràng của bạn khi cần hỗ trợ, hoặc theo yêu cầu của pháp luật, hoặc để bảo mật dịch vụ của chúng tôi trong trường hợp xảy ra vi phạm Chính sách Sử dụng được Chấp nhận nhằm đảm bảo an toàn cho các dịch vụ.
Bản ghi Phiên Dùng thử Miễn phí: Mục đích của những bản ghi này là để cải thiện sản phẩm của Odoo: chúng sẽ chỉ được xem và phân tích bởi đội ngũ Nghiên cứu & Phát triển Khả năng Sử dụng của chúng tôi, họ sẽ coi dữ liệu của bạn là thông tin tuyệt mật. Bằng cách xem các bản ghi, họ sẽ có thể cái nhìn hữu hình về các bước làm quen đầu tiên của người dùng trong Odoo và cải thiện Trải nghiệm Người dùng tương ứng.
Các bản ghi được xử lý và lưu trữ bằng công cụ do FullStory (xem danh sách nhà cung cấp dịch vụ), và tuân thủ các điều khoản bảo mật nghiêm ngặt.
Các phần khác của Chính sách này trình bày:
- những gì được ghi hình,
- chúng tôi lưu giữ trong bao lâu,
- và cách bạn có thể truy cập hoặc yêu cầu xóa dữ liệu này.
Dữ liệu Tài khoản Github.com:
Trong giai đoạn cấu hình dự án Odoo.SH của bạn, nền tảng sử dụng token OAuth của bạn để thiết lập dự án Github.com
mà bạn sẽ sử dụng cho Odoo.SH, bao gồm các web hook cần thiết và khóa triển khai để cho phép Odoo.SH
phát hiện mọi commit bạn đẩy vào kho lưu trữ dự án của mình. Token OAuth không được lưu trữ và bị xóa ngay sau khi bạn đóng phiên Odoo.SH hoặc sau 2 ngày.
Nội dung kho lưu trữ dự án của bạn được lưu trữ nếu gói đăng ký Odoo.SH của bạn còn hoạt động để tự cung cấp dịch vụ.
Bộ phận Hỗ trợ và các lập trình viên của Odoo có thể truy cập thông tin này một cách hạn chế và hợp lý để giải quyết mọi vấn đề về dịch vụ của chúng tôi hoặc theo yêu cầu rõ ràng của bạn khi cần hỗ trợ, hoặc theo yêu cầu của pháp luật, hoặc để bảo mật dịch vụ của chúng tôi trong trường hợp xảy ra vi phạm Chính sách Sử dụng được Chấp nhận nhằm đảm bảo an toàn cho các dịch vụ.
Dữ liệu Giao dịch Mua hàng Trong Ứng dụng (IAP): Bạn có thể đọc chính sách bảo mật chi tiết cho từng dịch vụ trên trang Chính sách Bảo mật IAP .
Truy cập Dữ liệu của Bạn
Truy cập, Cập nhật hoặc Xóa Thông tin Cá nhân của Bạn
Dữ liệu Tài khoản & Liên hệ: Bạn có quyền truy cập và cập nhật dữ liệu cá nhân mà trước đó đã cung cấp cho Odoo. Bạn có thể thực hiện việc này bất kỳ lúc nào bằng cách kết nối với tài khoản cá nhân của mình trên Odoo.com. Nếu bạn muốn xóa vĩnh viễn tài khoản hoặc thông tin cá nhân của mình với mục đích hợp pháp, vui lòng gửi yêu cầu thông qua Hỗ trợ của Odoo. Chúng tôi sẽ thực hiện tất cả các bước hợp lý để xóa vĩnh viễn thông tin cá nhân của bạn, trừ khi chúng tôi bắt buộc phải giữ thông tin đó vì lý do pháp lý (thường là vì lý do quản trị, lập hóa đơn và báo cáo thuế).
Dữ liệu Đơn Ứng tuyển: Bạn có thể liên hệ với chúng tôi bất cứ lúc nào để yêu cầu quyền truy cập, cập nhật hoặc xóa thông tin đơn ứng tuyển của bạn. Cách dễ nhất để làm điều đó là trả lời tin nhắn cuối cùng mà bạn đã trao đổi với chuyên viên Nhân sự của chúng tôi.
Cơ sở dữ liệu Khách hàng:Bạn luôn có thể quản lý mọi dữ liệu đã thu thập trong cơ sở dữ liệu được lưu trữ trên Odoo.com của bạn bằng thông tin đăng nhập quản trị, việc này bao gồm sửa đổi hoặc xóa bất kỳ dữ liệu cá nhân nào được lưu trữ trong đó.
Bất cứ lúc nào bạn cũng có thể xuất một bản sao lưu cơ sở dữ liệu hoàn chỉnh của mình thông qua bảng điều khiển của Odoo, để chuyển đi hoặc để quản lý các bản sao lưu/ lưu trữ của riêng bạn. Bạn chịu trách nhiệm xử lý dữ liệu này theo tất cả các quy định về quyền riêng tư.
Bạn cũng luôn có thể yêu cầu xóa toàn bộ cơ sở dữ liệu của mình thông qua bảng điều khiển.
Khi bạn sử dụng dịch vụ Nâng cấp Cơ sở dữ liệu Odoo, dữ liệu của bạn sẽ tự động bị xóa sau khi
quá trình nâng cấp hoàn tất thành công và cũng có thể bị xóa theo yêu cầu của bạn.
Bản ghi Phiên Dùng thử Miễn phí: Bạn có thể liên hệ với chúng tôi bất kỳ lúc nào để yêu cầu quyền truy cập hoặc xóa bản ghi phiên dùng thử của bạn (xem thông tin liên hệ dưới đây). Hãy nhớ nêu rõ tên hoặc URL của cơ sở dữ liệu của bạn (ví dụ: mydatabase.odoo.com) để chúng tôi có thể truy xuất bản ghi cụ thể của bạn. Các bản ghi sẽ tự động bị hủy sau 2 tháng, vì vậy nếu bản dùng thử của bạn
có tuổi đời dài hơn thì dữ liệu sẽ không còn tồn tại.
Các phần khác của Chính sách này trình bày:
- những gì được ghi hình,
- cách chúng tôi xử lý dữ liệu này,
- chúng tôi lưu giữ trong bao lâu
- và những nhà cung cấp dịch vụ bên thứ ba nào có liên quan.
Dữ liệu Tài khoản Github.com: Bạn có trực tiếp thể xem và quản lý dữ liệu kho dự án được thu thập từ tài khoản Github.com của mình trên Odoo.SH.
Bạn có thể yêu cầu xóa thông tin này qua bảng điều khiển trên Odoo.SH bất kỳ lúc nào.
Bạn cũng có thể yêu cầu xóa token Github.com OAuth của mình bằng cách đăng xuất khỏi Odoo.SH.
Dữ liệu Giao dịch Mua hàng Trong Ứng dụng (IAP): Bạn có thể đọc chính sách bảo mật chi tiết cho từng dịch vụ trên trang Chính sách Bảo mật IAP .
Thời gian Lưu giữ An toàn: Odoo giữ lại một bản sao dữ liệu của bạn trong các bản sao lưu của chúng tôi vì lý do an toàn, ngay cả sau khi chúng bị hủy khỏi hệ thống đang hoạt động. Đọc Lưu giữ Dữ liệu để biết thêm chi tiết.
Bảo mật
Odoo hiểu rõ tầm quan trọng và nhạy cảm của dữ liệu cá nhân bạn và luôn thực hiện nhiều biện pháp để đảm bảo rằng thông tin này được xử lý, lưu trữ và bảo đảm an toàn trước tình trạng thất thoát dữ liệu và truy cập trái phép. Các biện pháp bảo mật kỹ thuật, quản lý và tổ chức của chúng tôi được nêu chi tiết trong Chính sách Bảo mật.
Nhà cung cấp Dịch vụ Bên thứ ba/Bên xử lý phụ
Để hỗ trợ các hoạt động của mình, chúng tôi cần hợp tác với một số Nhà cung cấp Dịch vụ. Họ giúp chúng tôi thực hiện nhiều dịch vụ khác nhau như xử lý thanh toán, phân tích đối tượng web, lưu trữ đám mây, marketing và truyền thông,...
Bất cứ khi nào Odoo chia sẻ dữ liệu với các Nhà cung cấp Dịch vụ này, chúng tôi đảm bảo rằng họ sử dụng dữ liệu theo đúng luật Bảo vệ Dữ liệu, liệu và quá trình xử lý mà họ thực hiện cho chúng tôi được giới hạn theo mục đích rõ ràng và được bảo đảm bởi một hợp đồng xử lý dữ liệu cụ thể.
Dưới đây là danh sách các Nhà cung cấp Dịch vụ mà Odoo hiện đang sử dụng, lý do sử dụng và loại dữ liệu chúng tôi chia sẻ với họ.
Mua hàng Trong Ứng dụng (IAP): Danh sách các nhà cung cấp dịch vụ bên thứ ba cho mỗi dịch vụ IAP được nêu trên trang Chính sách Bảo mật IAP .
A. Bên xử lý phụ
Các nhà cung cấp dịch vụ bên thứ ba này đang thay mặt Odoo xử lý dữ liệu mà Odoo là Bên kiểm soát,
hoặc Bên xử lý.
Quan trọng: do sự thay đổi lớn về tài nguyên và dịch vụ được các bên xử lý phụ này cung cấp, Khách hàng của Odoo không thể chọn bên xử lý phụ sẽ được sử dụng để xử lý dữ liệu của họ. Tuy nhiên, họ có thể chọn khu vực lưu trữ chính của mình (xem phần Vị trí Dữ liệu ).
Bên xử lý phụ | Mục đích | Dữ liệu được Chia sẻ |
---|---|---|
OVHCloud SAS Quyền riêng tư & Bảo mật |
Cơ sở hạ tầng và lưu trữ của Odoo.com (production + sao lưu), Odoo SaaS (production + sao lưu), Odoo.SH (sao lưu), Bảo vệ DDOS. |
Hiện được lưu trữ bởi OVHCloud: Dữ liệu production từ Odoo.com và các dịch vụ liên kết,
bao gồm Cơ sở dữ liệu Khách hàng Odoo Online (SaaS) và các dịch vụ Nâng cấp Cơ sở dữ liệu Odoo, gồm
cơ sở dữ liệu Khách hàng hiện đang được nâng cấp; Sao lưu dữ liệu cho tất cả các dịch vụ đám mây của Odoo.
Chứng chỉ Trung tâm Dữ liệu: ISO 27001, SOC 1 LOẠI II, SOC 2 LOẠI II, PCI-DSS, CISPE, SecNumCloud, CSA STAR. |
Google Cloud EMEA Ltd Quyền riêng tư & Bảo mật |
Cơ sở hạ tầng và lưu trữ của Odoo.com (production + sao lưu), Odoo SaaS (production + sao lưu), Odoo.SH (production + sao lưu), Bảo vệ DDOS. |
Hiện được lưu trữ bởi Google: Dữ liệu production từ Odoo.com và các dịch vụ liên kết,
bao gồm Cơ sở dữ liệu Khách hàng Odoo Online (SaaS) và Odoo.SH (PaaS) cùng với các dịch vụ Nâng cấp Cơ sở dữ liệu Odoo,
gồm cơ sở dữ liệu Khách hàng hiện đang được nâng cấp; Sao lưu dữ liệu cho tất cả dịch vụ đám mây của Odoo.
Chứng chỉ Trung tâm Dữ liệu: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, CISPE, CSA STAR . |
Amazon Web Services, Inc. Quyền riêng tư & Bảo mật |
Cơ sở hạ tầng và lưu trữ (cũ) |
Hiện được lưu trữ bởi AWS: Các dịch vụ Nâng cấp Cơ sở dữ liệu Odoo dành cho Cơ sở dữ liệu Khách hàng
được tải lên trên nền tảng nâng cấp trang web cũ,
hoặc đã được bắt đầu trước đó trên nền tảng cũ này bằng các tập lệnh tùy chỉnh,
hoặc được bắt đầu từ phiên bản đã ngừng sử dụng OpenERP v6.1.
Các bản nâng cấp mới hơn bắt đầu bằng tập lệnh dòng lệnh hoặc biểu mẫu trang web mới không được xử lý trên AWS.
Chứng chỉ Trung tâm Dữ liệu: ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, CISPE, CSA STAR |
FullStory Bảo mật & Quyền riêng tư Thông tin GDPR Chính sách Cookie |
Bản ghi dùng thử miễn phí tạm thời cho người dùng đồng ý với chương trình cải tiến UX. | Được chia sẻ với FullStory: ghi lại video màn hình của bạn trong 2 giờ đầu tiên của phiên dùng thử miễn phí + cookie FullStory. |
B. Bên kiểm soát và Bên xử lý thứ Ba
Các nhà cung cấp dịch vụ bên thứ ba này đang thay mặt Odoo xử lý dữ liệu mà Odoo là Bên kiểm soát, với tư cách là Bên xử lý, hoặc họ đang nhận dữ liệu đó với tư cách là Bên kiểm soát, với mục đích cụ thể là thực hiện các dịch vụ mà họ đã ký hợp đồng cung cấp.
Nhà cung cấp Dịch vụ | Mục đích | Dữ liệu được Chia sẻ |
---|---|---|
Paypal PCI • Quyền riêng tư & Bảo mật |
Xử lý thanh toán trên Odoo.com. |
Được chia sẻ với Paypal: Thông tin đơn đặt hàng (số lượng, mô tả, tham chiếu), tên khách hàng và email.
Chỉ được lưu trữ bởi Paypal: thông tin thẻ. |
Dịch vụ Thanh toán Ingenico PCI • Riêng tư |
Xử lý thanh toán trên Odoo.com. |
Được chia sẻ với Ingenico:Thông tin đơn hàng (số lượng, mô tả, tham chiếu), tên khách hàng và email.
Chỉ được lưu trữ bởi Ingenico: thông tin thẻ. |
Stripe PCI • Quyền riêng tư & Bảo mật |
Xử lý thanh toán trên Odoo.com. |
Được chia sẻ với Stripe: Thông tin đơn hàng (số lượng, mô tả, tham chiếu), tên và email của khách hàng.
Chỉ được lưu trữ bởi Stripe: thông tin thẻ. |
Adyen PCI • Riêng tư • Điều khoản và điều kiện |
Xử lý thanh toán trên Odoo.com. |
Được chia sẻ với Adyen: Thông tin đơn hàng (số lượng, mô tả, tham chiếu), tên và email của khách hàng.
Chỉ được lưu trữ bởi Adyen: thông tin thẻ. |
OneSignal Quyền riêng tư & Bảo mật |
Thông báo đẩy trên trình duyệt cho khách truy cập Odoo.com |
Được chia sẻ với OneSignal: Dữ liệu trình duyệt phi cá nhân, thông tin vị trí địa lý, ngôn ngữ (không có thông tin nhận dạng). Chỉ được lưu trữ bởi OneSignal: ID trình duyệt/thiết bị di động. |
Google Analytics Quyền riêng tư & Bảo mật • Loại cookie |
Phân tích đối tượng trang web ẩn.
Không tham gia |
Được chia sẻ với Google Analytics: Dữ liệu trình duyệt phi cá nhân, IP ẩn danh, thông tin vị trí địa lý, ngôn ngữ (không có thông tin nhận dạng). |
Google reCAPTCHA Quyền riêng tư & Bảo mật |
Bảo vệ biểu mẫu. | Được sử dụng bởi Google reCAPTCHA: Đặc điểm của trình duyệt và thiết bị, cookie của Google. |
Acuity Scheduling Quyền riêng tư & Bảo mật |
Lên lịch demo/cuộc họp trên Odoo.com. | Được chia sẻ với Acuity: Mọi thông tin cá nhân được người dùng nhập vào biểu mẫu lên lịch: tên và thông tin liên hệ, lý do yêu cầu,... |
Clearbit Quyền riêng tư & Bảo mật |
Truy xuất thông tin kinh doanh để dự báo triển vọng |
Truy xuất từ Clearbit đối với khách truy cập đến từ các công ty EU: tên, lĩnh vực, quy mô ước tính, doanh thu ước tính, trang web, phương tiện truyền thông xã hội và thông tin liên hệ chung.
Truy xuất từ Clearbit đối với khách truy cập đến từ các công ty ngoài EU: giống như đối với các công ty EU, cùng với thông tin liên hệ của giám đốc điều hành công ty, nếu biết. |
CloudFlare Bảo mật & Quyền riêng tư • Chính sách Cookie |
Bộ nhớ đệm phân tán của tài nguyên tĩnh và hình ảnh của Odoo.com. | Được sử dụng bởi CloudFlare: Đặc điểm của trình duyệt và thiết bị, cookie của CloudFlare. |
Lưu giữ Dữ liệu
Dữ liệu Tài khoản & Liên hệ: chúng tôi sẽ chỉ lưu giữ dữ liệu nếu cần cho mục đích thu thập dữ liệu đó, như được nêu trong chính sách này, bao gồm bất kỳ khoảng thời gian lưu giữ hợp pháp nào hoặc nếu cần cho việc quảng bá hợp pháp và hợp lý các sản phẩm và dịch vụ của chúng tôi.
Dữ liệu Đơn Ứng tuyển: Nếu chúng tôi không tuyển bạn, chúng tôi có thể giữ thông tin bạn cung cấp trong tối đa 3 năm để liên hệ lại với bạn khi có bất kỳ đề xuất làm việc mới nào có thể, trừ khi bạn yêu cầu chúng tôi không thực hiện việc này. Nếu chúng tôi tuyển bạn, thông tin cá nhân của bạn sẽ được lưu trữ trong suốt thời hạn hợp đồng lao động của bạn với chúng tôi và sau đó là trong thời gian lưu giữ hợp pháp hiện hành áp dụng tại quốc gia nơi chúng tôi tuyển bạn.
Dữ liệu Trình duyệt: Odoo có thể lưu giữ dữ liệu này trong tối đa 12 tháng, trừ khi chúng tôi cần giữ lại dữ liệu vì lo ngại chính đáng liên quan đến bảo mật hoặc hiệu suất của các dịch vụ hoặc theo yêu cầu của pháp luật. Mọi thông tin phiên làm việc phía máy chủ chỉ được lưu giữ trong 3 tháng khi được chủ động sử dụng, nếu không, thông tin này sẽ bị hủy sau 7 ngày.
Cơ sở dữ liệu Khách hàng: Odoo sẽ chỉ giữ lại dữ liệu này nếu cần cho việc cung cấp các dịch vụ mà bạn đã đăng ký. Đối với cơ sở dữ liệu được lưu trữ trên Odoo Đám mây, nếu bạn hủy dịch vụ, cơ sở dữ liệu của bạn sẽ bị vô hiệu hóa trong 3 tuần (thời gian ân hạn mà bạn có thể thay đổi ý định), sau đó bị hủy. Đối với cơ sở dữ liệu được tải lên trang web Nâng cấp cơ sở Dữ liệu Odoo, cơ sở dữ liệu của bạn được lưu giữ tối đa 4 tháng sau lần nâng cấp thành công cuối cùng và có thể bị xóa sớm hơn nếu có yêu cầu.
Bản ghi Phiên Dùng thử Miễn phí: Bản ghi sẽ tự động bị xóa sau 2 tháng và có thể bị xóa sớm hơn khi chúng đã được xử lý hoặc được cho là không liên quan hoặc theo yêu cầu.
Dữ liệu Tài khoản Github.com: Odoo giữ dữ liệu này nếu gói đăng ký Odoo.SH của bạn còn hoạt động, ngoại trừ token OAuth sẽ bị xóa sau 2 ngày hoặc ngay sau khi bạn đăng xuất khỏi Odoo.SH.
Dữ liệu Giao dịch Mua hàng Trong Ứng dụng (IAP):Bạn có thể đọc chính sách bảo mật chi tiết cho từng dịch vụ trên trang Chính sách Bảo mật IAP .
Thời gian Lưu giữ An toàn: Là một phần trong Chính sách Bảo mật, chúng tôi luôn cố gắng bảo vệ dữ liệu của bạn trước
tình huống bị xóa vô tình hoặc cố ý. Do đó, sau khi chúng tôi xóa bất kỳ thông tin cá nhân nào của bạn (Dữ liệu Tài khoản & Liên hệ) khỏi cơ sở dữ liệu của chúng tôi theo yêu cầu từ bạn, hoặc sau khi bạn xóa bất kỳ thông tin cá nhân nào khỏi cơ sở dữ liệu của mình (Cơ sở dữ liệu Khách hàng), hoặc nếu bạn xóa toàn bộ cơ sở dữ liệu, thông tin này sẽ không bị xóa ngay lập tức khỏi hệ thống sao lưu, vốn được bảo mật và không thể chỉnh sửa, của chúng tôi. Dữ liệu cá nhân có thể được lưu trữ trong các bản sao lưu đó trong tối đa 12 tháng cho đến khi chúng tự động bị hủy.
Odoo cam kết không sử dụng các bản sao lưu dữ liệu đã xóa của bạn cho bất kỳ mục đích nào ngoại trừ mục đích duy trì tính toàn vẹn
của các bản sao lưu của chúng tôi, trừ khi bạn hoặc luật pháp yêu cầu chúng tôi làm như vậy.
Vị trí Dữ liệu Vật lý/Truyền Dữ liệu
Dịch vụ Lưu trữ
Vị trí Lưu trữ: cơ sở dữ liệu khách hàng được lưu trữ trong Khu vực Odoo Đám mây gần trụ sở của họ nhất, và có thể yêu cầu thay đổi khu vực (tùy thuộc vào vị trí còn trống):
- Châu Mỹ: Canada , Hoa Kỳ
- Châu Âu: Pháp , Bỉ
- Châu Á & Thái Bình Dương: Singapore, Đài Loan
- Trung Đông & Nam Á: India, Saudi Arabia
- Châu Đại Dương: Úc
Vị trí Sao lưu: : các bản sao lưu được sao chép trên nhiều lục địa để đáp ứng các mục tiêu Khắc phục Thảm họa của chúng tôi và được đặt tại những quốc gia sau, bất kể khu vực lưu trữ ban đầu:
- Canada
- Pháp
- Bỉ
- Hà Lan
Để biết thêm chi tiết về các dịch vụ lưu trữ của chúng tôi, hãy xem SLA Lưu trữ Đám mây.
Vị trí Nâng cấp Cơ sở dữ liệu Odoo: Cơ sở dữ liệu của khách hàng được nâng cấp trên các vị trí lưu trữ hiện tại của họ (xem ở trên) hoặc trên một máy chủ nâng cấp ở Pháp hoặc Bỉ.
: Đối với những khách hàng lo ngại về các quy định bảo vệ dữ liệu của EU, các quốc gia được đánh dấu trong danh sách trên là ở EU hoặc hiện cần tuân thủ quyết định thỏa đáng từ các cơ quan có thẩm quyền của EU.
Dữ liệu Giao dịch Mua hàng Trong Ứng dụng (IAP): Bạn có thể đọc chính sách bảo mật chi tiết cho từng dịch vụ trên trang Chính sách Bảo mật IAP .
Bản ghi Phiên Dùng thử Miễn phí: Dữ liệu ghi hình được xử lý bởi FullStory (xem Nhà cung cấp Dịch vụ) trong các trung tâm dữ liệu Google Cloud ở Hoa Kỳ. Xin nhắc lại, dữ liệu này chỉ được ghi lại nếu bạn cho phép và chỉ được lưu giữ trong một khoảng thời gian rất hạn chế.
Nhân viên Quốc tế
Trong một số trường hợp, dữ liệu cá nhân được đề cập trong Chính sách Quyền riêng tư này có thể được nhân viên từ các công ty con của Odoo SA ở những quốc gia khác truy cập. Việc truy cập đó sẽ luôn được thực hiện cho cùng mục đích và với cùng biện pháp phòng ngừa bảo mật và quyền riêng tư như khi chính nhân viên địa phương của chúng tôi thực hiện, vì vậy mọi đảm bảo mà chúng tôi cung cấp vẫn được áp dụng.
Odoo sử dụng Điều khoản Hợp đồng Tiêu chuẩn của EU để ràng buộc các công ty con của chúng tôi theo hướng cung cấp đủ biện pháp bảo vệ dữ liệu đối với việc truyền dữ liệu tạm thời và hạn chế xảy ra đối với quyền truy cập đó.
Tiết lộ của Bên thứ ba
Trừ khi được đề cập rõ ràng ở trên, chúng tôi không bán, trao đổi hoặc chuyển giao dữ liệu cá nhân của bạn cho bên thứ ba. Chúng tôi có thể chia sẻ hoặc tiết lộ thông tin đã được tổng hợp hoặc không xác định danh tính cho mục đích nghiên cứu hoặc để thảo luận về các xu hướng hoặc số liệu thống kê với các bên thứ ba.
Cập nhật Chính sách
Thỉnh thoảng, Odoo có thể cập nhật Chính sách Quyền riêng tư này để làm rõ chính sách, để phản ánh bất kỳ thay đổi nào đối với trang web của chúng tôi, hoặc để tuân thủ các nghĩa vụ pháp lý. Phần "Cập nhật Lần cuối" ở đầu chính sách cho biết lần sửa đổi cuối cùng, cũng là ngày có hiệu lực của những thay đổi đó. Bạn có quyền truy cập vào các phiên bản đã lưu trữ của chính sách này để có thể xem lại các thay đổi.
Liên hệ với Chúng tôi
Nếu bạn có bất kỳ câu hỏi nào liên quan đến Chính sách Quyền riêng tư này hoặc bất kỳ câu hỏi nào về dữ liệu cá nhân của mình, vui lòng liên hệ với Odoo Hỗ trợ Odoo hoặc liên hệ với chúng tôi qua email tại privacy@odoo.com hoặc qua đường bưu điện:
Odoo S.A. - Data Protection
Chaussée de Namur, 40
1367 Grand Rosière
Belgium
VAT: BE0477472701