Chính sách quyền riêng tư (Privacy Policy)

Cập nhật lần cuối: 08/02/2026
Chính sách này giải thích cách website thedirtypicture.co.uk (“Website”, “chúng tôi”) thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu cá nhân. Khi bạn truy cập hoặc sử dụng Website, bạn đồng ý với nội dung Chính sách này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng Website.

1) Ai là bên kiểm soát dữ liệu?

“Bên kiểm soát dữ liệu” (Data Controller) là đơn vị vận hành Website. Thông tin liên hệ cụ thể (email, địa chỉ, đầu mối xử lý dữ liệu) sẽ được công bố trên trang Liên hệ của Website.

2) Dữ liệu chúng tôi thu thập

Tùy theo cách bạn sử dụng Website, chúng tôi có thể thu thập các nhóm dữ liệu sau:

2.1 Dữ liệu bạn cung cấp trực tiếp

  • Thông tin tài khoản (nếu có): tên hiển thị, email, mật khẩu (lưu dưới dạng mã hóa/hashed), ảnh đại diện.
  • Nội dung bạn gửi: bình luận, báo cáo vi phạm, yêu cầu hỗ trợ, phản hồi, file/ảnh (nếu có tính năng upload).
  • Thông tin liên hệ trong email/biểu mẫu: tên, email, nội dung tin nhắn.

2.2 Dữ liệu thu thập tự động

  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị, ngôn ngữ, trang giới thiệu (referrer), thời gian truy cập, trang đã xem, sự kiện tương tác (click, cuộn trang…).
  • Dữ liệu định danh qua cookie hoặc công nghệ tương tự: cookie cần thiết, cookie phân tích, cookie tùy chọn (xem mục 6).

2.3 Dữ liệu từ bên thứ ba

Trong một số trường hợp, chúng tôi có thể nhận dữ liệu từ:

  • Nhà cung cấp phân tích truy cập (analytics).
  • Nhà cung cấp chống gian lận/chống bot, bảo vệ hạ tầng (security/CDN).
  • Nền tảng đăng nhập liên kết (nếu bạn dùng “Đăng nhập bằng …”).

Chúng tôi không chủ động thu thập “dữ liệu nhạy cảm” (như tình trạng sức khỏe, quan điểm chính trị…) trừ khi bạn tự nguyện cung cấp trong nội dung liên hệ. Bạn nên tránh chia sẻ dữ liệu nhạy cảm qua Website.

3) Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích sau:

  1. Cung cấp và vận hành dịch vụ: hiển thị nội dung, duy trì tài khoản, lưu tùy chọn người dùng.
  2. Bảo mật và chống lạm dụng: phát hiện bot, gian lận, tấn công, truy cập trái phép, vi phạm điều khoản.
  3. Hỗ trợ và chăm sóc người dùng: trả lời liên hệ, xử lý khiếu nại, gỡ nội dung vi phạm.
  4. Phân tích và cải thiện: đo lường hiệu năng, tối ưu trải nghiệm, cải thiện cấu trúc nội dung và tìm kiếm.
  5. Tuân thủ pháp lý: đáp ứng yêu cầu của cơ quan có thẩm quyền và thực thi quyền hợp pháp của chúng tôi.

Nếu trong tương lai chúng tôi muốn dùng dữ liệu cho mục đích mới không tương thích với các mục đích trên, chúng tôi sẽ thông báo và/hoặc xin đồng ý bổ sung theo quy định áp dụng.

4) Cơ sở pháp lý (Legal basis)

Tùy bối cảnh, việc xử lý dữ liệu của chúng tôi dựa trên một hoặc nhiều cơ sở pháp lý sau (theo GDPR/UK GDPR khi áp dụng):

  • Thực hiện hợp đồng: cung cấp Website/tài khoản theo yêu cầu của bạn.
  • Lợi ích hợp pháp: bảo mật hệ thống, ngăn chặn lạm dụng, đo lường hiệu năng, cải thiện dịch vụ.
  • Sự đồng ý: cookie không thiết yếu, nhận bản tin (nếu có), hoặc một số tính năng tùy chọn.
  • Nghĩa vụ pháp lý: lưu trữ/tiết lộ theo yêu cầu hợp pháp.

5) Chia sẻ dữ liệu với ai?

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi có thể chia sẻ dữ liệu với:

  1. Nhà cung cấp dịch vụ (Processors): hosting, lưu trữ, CDN, email delivery, phân tích truy cập, chống bot/chống gian lận. Các bên này chỉ được xử lý dữ liệu theo hướng dẫn của chúng tôi và theo hợp đồng bảo mật.
  2. Cơ quan có thẩm quyền: khi luật yêu cầu hoặc để bảo vệ quyền lợi hợp pháp (an toàn hệ thống, chống gian lận, tranh chấp).
  3. Bên nhận chuyển giao: nếu Website được sáp nhập/bán/chuyển giao tài sản, dữ liệu có thể được chuyển giao theo giao dịch, vẫn tuân thủ Chính sách này.

6) Cookie và công nghệ theo dõi

Website có thể dùng cookie/SDK/log để vận hành và phân tích. Cookie có thể gồm:

  • Cookie cần thiết: giúp Website hoạt động (đăng nhập, bảo mật, cân bằng tải). Không thể tắt nếu muốn dùng đầy đủ chức năng.
  • Cookie phân tích: đo lường truy cập, giúp hiểu hành vi người dùng để cải thiện Website.
  • Cookie tùy chọn/marketing (nếu có): cá nhân hóa nội dung/quảng cáo. Chỉ hoạt động khi bạn đồng ý.

Bạn có thể quản lý cookie qua:

  • Banner/công cụ quản lý cookie (nếu chúng tôi triển khai), hoặc
  • Cài đặt trình duyệt (xóa/chặn cookie).

Lưu ý: chặn cookie cần thiết có thể làm một số tính năng không hoạt động.

7) Lưu trữ và thời hạn lưu giữ

Chúng tôi lưu giữ dữ liệu không lâu hơn mức cần thiết cho mục đích nêu trong Chính sách này:

  • Dữ liệu tài khoản: trong thời gian tài khoản còn hoạt động và một thời gian hợp lý sau khi đóng để xử lý tranh chấp/bảo mật.
  • Dữ liệu liên hệ hỗ trợ: lưu trong thời gian cần thiết để xử lý yêu cầu và lưu vết quản trị.
  • Log bảo mật: thường lưu trong thời gian ngắn đến trung hạn tùy rủi ro và nghĩa vụ pháp lý.

Khi hết thời hạn, dữ liệu sẽ được xóa, ẩn danh hoặc tổng hợp (aggregate) theo khả năng kỹ thuật và yêu cầu pháp lý.

8) Chuyển dữ liệu ra ngoài quốc gia/khu vực

Dữ liệu có thể được xử lý tại quốc gia khác tùy theo nhà cung cấp hạ tầng. Khi có chuyển dữ liệu quốc tế, chúng tôi áp dụng biện pháp bảo vệ phù hợp như điều khoản hợp đồng tiêu chuẩn, đánh giá mức độ bảo vệ, và kiểm soát truy cập.

9) Bảo mật dữ liệu

Chúng tôi áp dụng biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu, bao gồm (tùy hệ thống):

  • Mã hóa khi truyền (HTTPS/TLS)
  • Kiểm soát truy cập, phân quyền
  • Giám sát và ghi log bảo mật
  • Sao lưu và phục hồi sự cố

Tuy vậy, không hệ thống nào an toàn tuyệt đối. Bạn cũng có trách nhiệm bảo mật mật khẩu và thiết bị truy cập.

10) Quyền của bạn

Tùy theo pháp luật áp dụng (GDPR/UK GDPR hoặc quy định tương đương), bạn có thể có các quyền:

  • Quyền truy cập: yêu cầu bản sao dữ liệu cá nhân.
  • Quyền chỉnh sửa: yêu cầu sửa dữ liệu sai/thiếu.
  • Quyền xóa: yêu cầu xóa dữ liệu trong một số trường hợp.
  • Quyền hạn chế xử lý: yêu cầu tạm ngừng xử lý trong một số trường hợp.
  • Quyền phản đối: phản đối việc xử lý dựa trên lợi ích hợp pháp.
  • Quyền rút lại đồng ý: đối với xử lý dựa trên đồng ý (cookie, bản tin…).
  • Quyền khiếu nại: gửi khiếu nại tới cơ quan quản lý bảo vệ dữ liệu có thẩm quyền.

Để thực hiện quyền, bạn gửi yêu cầu qua kênh liên hệ trên Website. Chúng tôi có thể cần xác minh danh tính để bảo vệ bạn khỏi yêu cầu gian lận.

11) Dữ liệu trẻ em

Website không hướng tới trẻ em. Nếu bạn là phụ huynh/người giám hộ và tin rằng trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ để chúng tôi xem xét xóa theo quy định.

12) Liên kết bên thứ ba

Website có thể chứa liên kết tới website/dịch vụ của bên thứ ba. Chính sách này không áp dụng cho bên thứ ba. Bạn nên đọc chính sách của họ trước khi sử dụng.

13) Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này để phản ánh thay đổi về pháp lý, kỹ thuật hoặc cách vận hành. Bản cập nhật có hiệu lực khi được đăng trên Website kèm ngày “Cập nhật lần cuối”.