Chính sách Bảo mật

1. Mục đích của Việc Thu Thập và Sử dụng Thông tin Cá nhân

KoStart thiết lập và công bố Chính sách Bảo mật này theo Điều 30 của Luật Bảo vệ Thông tin Cá nhân để bảo vệ thông tin cá nhân của người dùng và xử lý nhanh chóng, mượt mà các khiếu nại liên quan. Công ty sử dụng thông tin cá nhân đã thu thập cho các mục đích sau: ① Đăng ký và quản lý thành viên (cung cấp dịch vụ thành viên, xác minh danh tính, xác định cá nhân, ngăn chặn việc sử dụng gian lận bởi thành viên xấu, xác nhận ý định đăng ký, lưu trữ hồ sơ cho việc giải quyết tranh chấp, xử lý khiếu nại và phàn nàn, gửi thông báo), ② Cung cấp dịch vụ (tư vấn AI chatbot, dịch vụ blog và cộng đồng, cung cấp thông tin việc làm, cung cấp thông tin đại học, đề xuất nội dung cá nhân hóa, dịch vụ dịch thuật đa ngôn ngữ), ③ Sử dụng cho tiếp thị và quảng cáo (phát triển dịch vụ mới và cung cấp dịch vụ tùy chỉnh, cung cấp thông tin sự kiện và quảng cáo, phân tích thống kê sử dụng dịch vụ), ④ Cải thiện dịch vụ (phân tích hành vi người dùng, cải thiện chất lượng dịch vụ, phát triển dịch vụ mới).

2. Các Loại và Phương Pháp Thu Thập Thông Tin Cá Nhân

① Công ty thu thập thông tin cá nhân tối thiểu cần thiết cho việc đăng ký thành viên và cung cấp dịch vụ một cách trơn tru.

• Mục cần thiết: Email, tên, mật khẩu (được lưu trữ dưới dạng mã hóa)
• Mục không bắt buộc: Quốc tịch, mục đích lưu trú (học tập/công việc/du lịch/khác), khu vực quan tâm, trình độ tiếng Hàn, lĩnh vực quan tâm
• Mục được thu thập tự động: Địa chỉ IP, nhật ký truy cập, cookies (bánh quy), hồ sơ sử dụng dịch vụ, thời gian truy cập, thông tin trình duyệt, thông tin hệ điều hành
• Google Analytics: Lượt xem trang, theo dõi sự kiện (đăng ký, đăng nhập, sử dụng AI chatbot, lượt xem blog, thay đổi ngôn ngữ, v.v.), mô hình hành vi người dùng (được ẩn danh)
• Khi đăng nhập bằng Google OAuth: Thông tin tài khoản Google (tên, email, ảnh hồ sơ)

3. Thời gian Lưu trữ và Sử dụng Thông tin Cá nhân

① Công ty xử lý và lưu trữ thông tin cá nhân trong thời hạn lưu trữ và sử dụng thông tin cá nhân được quy định bởi pháp luật hoặc được chủ thể thông tin đồng ý khi thu thập thông tin cá nhân. ② Thông tin cá nhân sẽ được hủy ngay lập tức khi thành viên rút khỏi. Tuy nhiên, thông tin sau đây sẽ được lưu trữ trong các khoảng thời gian được quy định dưới đây vì các lý do sau: 1. Lưu trữ thông tin dựa trên các luật liên quan - Hồ sơ về hợp đồng hoặc rút khỏi đăng ký: 5 năm (Luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử), - Hồ sơ về thanh toán và cung cấp hàng hóa: 5 năm (Luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử), - Hồ sơ về khiếu nại của người tiêu dùng hoặc giải quyết tranh chấp: 3 năm (Luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử), - Hồ sơ về việc truy cập trang web: 3 tháng (Luật Bảo vệ Bí mật Truyền thông). 2. Lưu trữ thông tin dựa trên các chính sách nội bộ - Ngăn chặn việc sử dụng gian lận: 1 năm (ngăn chặn đăng ký và sử dụng gian lận). ③ Hồ sơ cuộc trò chuyện với AI chatbot (trợ lý ảo) được ẩn danh và lưu trữ lên đến 1 năm cho mục đích cải thiện dịch vụ, và sẽ được xóa ngay lập tức theo yêu cầu của người dùng.

4. Cung Cấp Thông Tin Cá Nhân cho Bên Thứ Ba

① Công ty không cung cấp thông tin cá nhân của người dùng cho bên thứ ba theo nguyên tắc. Tuy nhiên, có các ngoại lệ trong các trường hợp sau: 1. Khi người dùng đã đồng ý trước, 2. Khi được yêu cầu bởi pháp luật hoặc được yêu cầu bởi các cơ quan điều tra theo các thủ tục và phương pháp được xác định bởi pháp luật cho mục đích điều tra, 3. Khi cần thiết cho việc biên soạn thống kê, nghiên cứu học thuật, hoặc nghiên cứu thị trường và được cung cấp dưới hình thức không thể xác định được cá nhân cụ thể. ② Hiện tại, Công ty không cung cấp thông tin cá nhân cho bên thứ ba. Nếu việc cung cấp cho bên thứ ba trở nên cần thiết trong tương lai, Công ty sẽ thông báo cho người dùng trước và nhận được sự đồng ý.

5. Ủy thác Xử lý Thông tin Cá nhân

① Công ty ủy thác các nhiệm vụ xử lý thông tin cá nhân cho các công ty chuyên môn bên ngoài như sau để cung cấp dịch vụ một cách trơn tru: 1. OpenAI (cung cấp dịch vụ AI chatbot, xử lý nội dung cuộc trò chuyện - được ẩn danh), 2. MongoDB Atlas (lưu trữ và quản lý cơ sở dữ liệu), 3. Railway.app (lưu trữ máy chủ phía sau), 4. Vercel (lưu trữ và triển khai phía trước), 5. Google (xác thực OAuth, thu thập dữ liệu Analytics - được ẩn danh). ② Khi kết thúc các hợp đồng ủy thác, Công ty xác định các vấn đề như cấm xử lý thông tin cá nhân ngoại trừ mục đích thực hiện các nhiệm vụ được ủy thác, các biện pháp bảo vệ kỹ thuật và hành chính, hạn chế về việc ủy thác lại, quản lý và giám sát người được ủy thác, và trách nhiệm bồi thường thiệt hại trong các tài liệu như hợp đồng theo Điều 26 của Luật Bảo vệ Thông tin Cá nhân, và giám sát xem người được ủy thác có xử lý thông tin cá nhân một cách an toàn hay không. ③ Nếu nội dung của các nhiệm vụ được ủy thác hoặc người được ủy thác thay đổi, Công ty sẽ công bố điều này thông qua Chính sách Bảo mật này mà không chậm trễ.

6. Biện pháp Đảm bảo An toàn cho Thông tin Cá nhân

Công ty thực hiện các biện pháp kỹ thuật, hành chính và vật lý cần thiết để đảm bảo an toàn theo Điều 29 của Luật Bảo vệ Thông tin Cá nhân: ① Biện pháp hành chính: Xây dựng và thực hiện kế hoạch quản lý nội bộ, đào tạo định kỳ cho nhân viên, tối thiểu hóa và đào tạo nhân viên xử lý thông tin cá nhân. ② Biện pháp kỹ thuật: Mã hóa thông tin cá nhân (mật khẩu được lưu trữ với mã hóa một chiều), các biện pháp kỹ thuật chống lại việc xâm nhập (cài đặt tường lửa, cài đặt chương trình diệt virus và cập nhật, kiểm tra định kỳ), bảo quản và ngăn chặn việc giả mạo hồ sơ truy cập, lưu trữ an toàn các nhật ký truy cập. ③ Biện pháp vật lý: Kiểm soát truy cập vào phòng máy tính và phòng lưu trữ dữ liệu (chính sách bảo mật đám mây được áp dụng). ④ Truyền tải dữ liệu an toàn thông qua giao thức HTTPS. ⑤ Kiểm tra an ninh định kỳ và phân tích lỗ hổng.

7. Sĩ quan và Bộ phận Bảo vệ Thông tin Cá nhân

① Công ty chỉ định một Sĩ quan Bảo vệ Thông tin Cá nhân như sau để giám sát các nhiệm vụ xử lý thông tin cá nhân và xử lý các khiếu nại và bồi thường thiệt hại liên quan đến việc xử lý thông tin cá nhân: - Sĩ quan Bảo vệ Thông tin Cá nhân: Đội Hành chính KoStart, - Email: help@ko-start.com, - Thời gian hỗ trợ: Ngày làm việc từ 09:00 đến 18:00 (không bao gồm cuối tuần và ngày lễ). ② Các đối tượng thông tin có thể yêu cầu Sĩ quan Bảo vệ Thông tin Cá nhân về tất cả các vấn đề liên quan đến bảo vệ thông tin cá nhân, bao gồm các yêu cầu, xử lý khiếu nại, và giảm thiệt hại phát sinh trong quá trình sử dụng dịch vụ của Công ty. Công ty sẽ phản hồi và xử lý các yêu cầu của các đối tượng thông tin mà không chậm trễ.

8. Quyền, Nghĩa vụ và Phương pháp Thực hiện của Các Đối tượng Thông tin

① Các đối tượng thông tin (người dùng) có thể thực hiện các quyền bảo vệ thông tin cá nhân sau đây đối với Công ty bất cứ lúc nào: 1. Yêu cầu xem thông tin cá nhân, 2. Yêu cầu sửa chữa nếu có lỗi trong thông tin cá nhân, 3. Yêu cầu xóa thông tin cá nhân, 4. Yêu cầu tạm dừng việc xử lý thông tin cá nhân. ② Quyền theo Đoạn 1 có thể được thực hiện đối với Công ty thông qua giao tiếp bằng văn bản, điện thoại, email, fax, v.v., và Công ty sẽ hành động mà không chậm trễ. ③ Nếu một đối tượng thông tin yêu cầu sửa chữa hoặc xóa lỗi trong thông tin cá nhân, Công ty sẽ không sử dụng hoặc cung cấp thông tin cá nhân cho đến khi việc sửa chữa hoặc xóa được hoàn tất. ④ Quyền theo Đoạn 1 có thể được thực hiện thông qua các đại lý như đại diện pháp lý hoặc người được ủy quyền của các đối tượng thông tin. Trong trường hợp này, một giấy ủy quyền theo Mẫu số 11 của Nghị định thi hành Luật Bảo vệ thông tin cá nhân phải được nộp.

9. Cài Đặt, Vận Hành và Từ Chối Các Thiết Bị Tự Động Thu Thập Thông Tin Cá Nhân

① Công ty sử dụng 'cookies' để lưu trữ và lấy lại thông tin sử dụng nhằm cung cấp dịch vụ cá nhân hóa cho người dùng. ② Cookies là những mẩu thông tin nhỏ được máy chủ điều hành trang web gửi đến trình duyệt máy tính của người dùng và có thể được lưu trữ trên ổ cứng PC của người dùng. ③ Mục đích sử dụng cookie: Phân tích tần suất truy cập và thời gian truy cập của người dùng, xác định sở thích và quan tâm của người dùng và theo dõi, xác định mức độ tham gia trong các sự kiện khác nhau và số lượng truy cập cho tiếp thị định hướng và dịch vụ cá nhân hóa. ④ Cài đặt, vận hành và từ chối cookies: Người dùng có quyền lựa chọn cài đặt cookies. Thông qua Công cụ > Tùy chọn Internet > Tùy chọn menu Quyền riêng tư trong trình duyệt web, người dùng có thể cho phép tất cả cookies, đi qua xác nhận mỗi khi một cookie được lưu, hoặc từ chối lưu tất cả cookies. Tuy nhiên, từ chối cài đặt cookies có thể gây khó khăn trong việc sử dụng một số dịch vụ. ⑤ Sử dụng Google Analytics: Công ty sử dụng Google Analytics (Measurement ID: G-JELPT14CJL) và Vercel Analytics để cải thiện dịch vụ và thu thập dữ liệu hành vi người dùng ẩn danh. Người dùng có thể từ chối việc thu thập dữ liệu bằng cách cài đặt tiện ích mở rộng trình duyệt từ chối Google Analytics.

10. Tiêu hủy Thông tin Cá nhân

① Công ty tiêu hủy thông tin cá nhân mà không chậm trễ khi nó trở nên không cần thiết do hết hạn thời gian lưu trữ thông tin cá nhân, đạt được mục đích xử lý, v.v. ② Nếu thông tin cá nhân phải tiếp tục được bảo quản theo các luật khác mặc dù thời gian lưu trữ thông tin cá nhân đã được chấp thuận bởi các đối tượng thông tin đã hết hạn hoặc mục đích xử lý đã được đạt, Công ty di chuyển thông tin cá nhân đến một cơ sở dữ liệu (DB) riêng biệt hoặc lưu trữ nó ở một vị trí khác. ③ Các quy trình và phương pháp tiêu hủy thông tin cá nhân như sau: 1. Quy trình tiêu hủy: Thông tin được nhập bởi người dùng được di chuyển đến một DB riêng biệt (tài liệu riêng biệt trong trường hợp giấy) sau khi đạt được mục đích của nó và được tiêu hủy sau khi được lưu trữ trong một khoảng thời gian nhất định theo các chính sách nội bộ và các luật liên quan khác hoặc ngay lập tức. 2. Phương pháp tiêu hủy: Thông tin định dạng tệp điện tử sử dụng các phương pháp kỹ thuật không thể tái tạo hồ sơ. Thông tin cá nhân được in trên giấy được tiêu hủy bằng cách xé nát hoặc đốt cháy.

11. Sĩ quan Bảo vệ Thông tin Cá nhân

Công ty chỉ định một Chủ trì Bảo vệ Thông tin Cá nhân như sau để giám sát các nhiệm vụ xử lý thông tin cá nhân và xử lý các khiếu nại và bồi thường thiệt hại liên quan đến việc xử lý thông tin cá nhân: - Chủ trì Bảo vệ Thông tin Cá nhân: Đội ngũ Vận hành KoStart, - Email: help@ko-start.com, - Website: https://www.ko-start.com, - Thời gian tiếp nhận yêu cầu: Ngày làm việc từ 09:00~18:00 (giờ Hàn Quốc, không bao gồm cuối tuần và ngày lễ). Các đối tượng thông tin có thể yêu cầu Chủ trì Bảo vệ Thông tin Cá nhân về mọi vấn đề liên quan đến bảo vệ thông tin cá nhân, bao gồm các yêu cầu, xử lý khiếu nại, và giải quyết thiệt hại phát sinh trong quá trình sử dụng dịch vụ của Công ty.

12. Yêu cầu Truy cập Thông tin Cá nhân

Các đối tượng thông tin có thể yêu cầu truy cập vào thông tin cá nhân theo Điều 35 của Luật Bảo vệ Thông tin Cá nhân tại phòng ban sau. Công ty sẽ nỗ lực xử lý các yêu cầu truy cập thông tin cá nhân của các đối tượng thông tin một cách nhanh chóng: - Phòng ban nhận và xử lý các yêu cầu truy cập thông tin cá nhân: Đội Ngũ Hoạt Động KoStart, - Email: help@ko-start.com

13. Biện Pháp Đối Phó với Việc Xâm Phạm Quyền Lợi

Các đối tượng thông tin có thể nộp đơn giải quyết tranh chấp hoặc tư vấn cho Ủy ban Trọng tài Tranh chấp Thông tin Cá nhân, Trung tâm Báo cáo Vi phạm Thông tin Cá nhân của Cơ quan An ninh & Internet Hàn Quốc, v.v. để nhận sự cứu trợ cho việc vi phạm thông tin cá nhân: - Ủy ban Trọng tài Tranh chấp Thông tin Cá nhân: 1833-6972 (www.kopico.go.kr), - Trung tâm Báo cáo Vi phạm Thông tin Cá nhân: 118 (privacy.kisa.or.kr), - Văn phòng Viện kiểm sát tối cao: 1301 (www.spo.go.kr), - Cơ quan Cảnh sát Quốc gia: 182 (ecrm.cyber.go.kr). Những người có quyền hoặc lợi ích bị xâm phạm do các hành động hoặc bỏ sót của các người đứng đầu các cơ quan công cộng liên quan đến các yêu cầu theo Điều 35 (Truy cập vào Thông tin Cá nhân), Điều 36 (Sửa chữa và Xóa bỏ Thông tin Cá nhân), và Điều 37 (Tạm dừng Xử lý Thông tin Cá nhân) của Luật Bảo vệ Thông tin Cá nhân có thể nộp đơn kháng cáo hành chính như quy định bởi Luật Kháng cáo Hành chính.

14. Thay đổi Chính sách Bảo mật

Chính sách Bảo mật này có hiệu lực từ ngày 13 tháng 10 năm 2025, và nếu có bổ sung, xóa bỏ, hoặc sửa đổi nội dung theo luật pháp và chính sách, những thay đổi sẽ được thông báo qua các thông báo trên Trang web từ 7 ngày trước khi thực hiện. Chính sách Bảo mật đã được sửa đổi có hiệu lực từ ngày được thông báo trên Trang web.

Giới hạn Trách nhiệm về Thiệt hại Gián tiếp

Công ty giới hạn trách nhiệm của mình đối với thiệt hại trực tiếp, thiệt hại gián tiếp, mất lợi nhuận, mất dữ liệu, gián đoạn kinh doanh và những thiệt hại tương tự. Trong mọi trường hợp, tổng trách nhiệm pháp lý của công ty không được vượt quá số tiền mà người dùng thực tế đã thanh toán.

Tuyên bố Miễn trừ về Nội dung và Liên kết của Bên thứ Ba

Công ty không chịu trách nhiệm về nội dung, độ chính xác hoặc xử lý thông tin cá nhân của các trang web bên ngoài được liên kết, nguồn thông tin việc làm, nhà cung cấp thông tin đại học hoặc dịch vụ của bên thứ ba. Khi sử dụng các dịch vụ bên ngoài, vui lòng xem xét các điều khoản dịch vụ và chính sách bảo mật của chúng.