GA Lite

Chính sách Bảo mật

Chính sách Bảo mật

Cập nhật lần cuối: 2026-05-11

Chính sách Bảo mật này giải thích cách GA Lite ("chúng tôi") thu thập, sử dụng và bảo vệ thông tin khi bạn sử dụng Dịch vụ phân tích đa trang của chúng tôi.

1. Thông tin Chúng tôi Thu thập

Thông tin tài khoản. Địa chỉ email, tên hiển thị, URL ảnh đại diện (từ đăng nhập Google hoặc đăng ký bằng mật khẩu) và mọi dữ liệu hồ sơ tùy chọn mà bạn cung cấp.

Thông tin tài khoản kết nối. Khi bạn kết nối tài khoản Google qua OAuth, chúng tôi nhận được access token và refresh token, cùng thông tin hồ sơ cơ bản (email, tên hiển thị, ảnh). Token được mã hóa phía máy chủ bằng AES-GCM và không bao giờ được truyền tới trình duyệt của bạn. Chúng tôi chỉ sử dụng các token này để gọi API Google Analytics 4 Data thay mặt bạn.

Cấu hình dự án & trang. Tên trang, URL, logo, mô tả, thiết lập hiển thị và các định danh thuộc tính GA4 mà bạn chọn gắn. Những thông tin này được lưu trong cơ sở dữ liệu của chúng tôi trong suốt thời gian tài khoản còn hoạt động.

Kết quả truy vấn phân tích. Khi bạn xem bảng điều khiển hoặc gọi công cụ MCP, chúng tôi lấy chỉ số từ GA4 và lưu cache kết quả trong thời gian ngắn (thường lên đến 60 giây) để giảm tải cho API ngược dòng. Chúng tôi không lưu trữ các bản chụp dài hạn của dữ liệu phân tích của bạn.

Dữ liệu sử dụng & kỹ thuật. Địa chỉ IP, trình duyệt/user-agent, khu vực gần đúng, dấu vân tay thiết bị và nhật ký máy chủ tiêu chuẩn. Chúng tôi dùng dữ liệu này để ngăn chặn lạm dụng, chống gian lận và duy trì độ tin cậy.

Dữ liệu thanh toán. Khi bạn nâng cấp, các đối tác thanh toán của chúng tôi thu thập trực tiếp thông tin hóa đơn. Chúng tôi chỉ nhận tham chiếu giao dịch và trạng thái — không lưu trữ số thẻ đầy đủ trên máy chủ.

2. Cách Chúng tôi Sử dụng Thông tin

Chúng tôi sử dụng thông tin để: vận hành và cải thiện Dịch vụ; xác thực bạn và ủy quyền các cuộc gọi API; hiển thị bảng điều khiển và phản hồi các truy vấn MCP do bạn khởi tạo; xử lý thanh toán và đăng ký; phát hiện, ngăn chặn và phản ứng với lạm dụng, gian lận và sự cố bảo mật; tuân thủ nghĩa vụ pháp lý; và gửi các thông tin liên lạc liên quan đến dịch vụ. Chúng tôi không bán thông tin cá nhân của bạn.

3. Chia sẻ

Chúng tôi chỉ chia sẻ thông tin với:

  • (a) nhà cung cấp hạ tầng (lưu trữ, mạng biên, cơ sở dữ liệu) đóng vai trò là bên xử lý của chúng tôi
  • (b) Google chỉ để thực hiện truy vấn GA4 mà bạn gửi (chúng tôi chuyển tiếp token của bạn; chính sách bảo mật của Google áp dụng cho việc họ xử lý)
  • (c) bộ xử lý thanh toán chỉ để hoàn tất giao dịch của bạn
  • (d) nhà cung cấp phân tích dưới dạng tổng hợp hoặc giả danh
  • (e) cơ quan thực thi pháp luật hoặc các bên khác khi được yêu cầu bởi quy trình pháp lý hợp lệ

4. Lưu trữ Dữ liệu

Dữ liệu tài khoản và siêu dữ liệu của tài khoản kết nối được lưu trong khi tài khoản của bạn còn hoạt động. Token OAuth được mã hóa được lưu cho đến khi bạn hủy kết nối hoặc xóa tài khoản. Phản hồi phân tích trong cache chỉ tồn tại trong khoảng TTL của cache (thường 60 giây) và sau đó bị loại bỏ. Nhật ký máy chủ được lưu tối đa 90 ngày cho mục đích bảo mật và phòng chống lạm dụng. Sau khi xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu cá nhân và thu hồi mọi token đang hoạt động trong thời gian hợp lý, trừ khi pháp luật yêu cầu lưu trữ.

5. Quyền của Bạn

Tùy theo khu vực pháp lý của bạn, bạn có thể có quyền truy cập, sửa, xuất hoặc xóa dữ liệu cá nhân mà chúng tôi nắm giữ về bạn, ngắt kết nối bất kỳ tài khoản Google đã kết nối nào bất kỳ lúc nào trên trang Tích hợp, phản đối hoặc hạn chế các hoạt động xử lý nhất định, hoặc rút lại sự đồng ý. Để thực hiện bất kỳ quyền nào ngoài các điều khiển trong sản phẩm, hãy gửi email tới support@galite.io. Chúng tôi sẽ phản hồi trong khoảng thời gian mà pháp luật áp dụng yêu cầu.

6. Trẻ em

Dịch vụ không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ vị thành niên. Nếu bạn tin rằng một trẻ vị thành niên đã sử dụng Dịch vụ, hãy liên hệ support@galite.io để chúng tôi có thể xóa tài khoản.

7. Truyền Dữ liệu Quốc tế

Chúng tôi hoạt động trên toàn cầu và có thể xử lý dữ liệu của bạn ở các khu vực pháp lý khác với khu vực của bạn. Khi cần, chúng tôi dựa vào quyết định về tính phù hợp, điều khoản hợp đồng tiêu chuẩn hoặc sự đồng ý rõ ràng của bạn làm cơ sở pháp lý cho việc truyền dữ liệu.

8. Bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức được thiết kế để bảo vệ dữ liệu của bạn khỏi truy cập trái phép, sửa đổi, tiết lộ và mất mát. Token OAuth được mã hóa bằng AES-GCM trước khi được lưu giữ. Không hệ thống nào hoàn toàn an toàn; nếu bạn nghi ngờ có rò rỉ, hãy liên hệ ngay support@galite.io.

9. Cookie & Công nghệ Tương tự

Chúng tôi sử dụng cookie và lưu trữ tương tự để duy trì phiên của bạn, ghi nhớ tùy chọn và thu thập thống kê sử dụng được ẩn danh. Bạn có thể kiểm soát cookie qua cài đặt trình duyệt; tắt cookie có thể ảnh hưởng đến chức năng của Dịch vụ.

10. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Ngày hiệu lực ở đầu trang phản ánh lần sửa đổi gần nhất.

11. Liên hệ

Các câu hỏi về chính sách này có thể được gửi đến support@galite.io.