Chính sách quyền riêng tư

Chính sách này giải thích dữ liệu cá nhân nào chúng tôi thu thập, tại sao chúng tôi thu thập, với ai chúng tôi chia sẻ, chúng tôi giữ bao lâu, và quyền nào bạn có. Chúng tôi cố gắng giữ nó rõ ràng. Nếu có gì không rõ, hãy email inq@sgaconline.com.

SGAC Online là một dịch vụ thương mại có trụ sở tại Singapore nộp Thẻ Nhập Cảnh Singapore (SGAC) cho Cơ quan Nhập cảnh và Kiểm soát Biên giới Singapore (ICA) thay mặt du khách. Chúng tôi không phải là một phần của chính phủ Singapore và không liên kết với ICA. Xem tuyên bố miễn trách của chúng tôi.

Để nộp SGAC của bạn cho ICA, chúng tôi thu thập:

• Tên đầy đủ (theo hộ chiếu)
• Chi tiết hộ chiếu (số, quốc gia phát hành, hết hạn)
• Quốc tịch
• Ngày sinh
• Địa chỉ email
• Số điện thoại
• Địa chỉ nơi ở (ở quốc gia gốc của bạn)
• Chi tiết chuyến đi (ngày đến, ngày đi, phương thức di chuyển, chi tiết chuyến bay hoặc phương tiện)
• Nơi lưu trú ở Singapore (tên khách sạn hoặc địa chỉ riêng)
• Quốc gia khởi hành cuối cùng và quốc gia du lịch tiếp theo

Đối với hồ sơ nhóm, chúng tôi thu thập dữ liệu tương tự cho mỗi du khách.

• Địa chỉ IP và vị trí sơ bộ của bạn (được sử dụng cho phòng chống gian lận và hạn chế tỷ lệ)
• Loại trình duyệt, hệ điều hành, và kích thước màn hình
• Cookie (xem chính sách cookie để biết chi tiết)
• Các trang bạn truy cập trên trang web của chúng tôi, nếu bạn đồng ý với phân tích

Stripe xử lý thanh toán của bạn. Chúng tôi không bao giờ thấy chi tiết thẻ đầy đủ của bạn. Chúng tôi nhận:

• ID ý định thanh toán (để chúng tôi có thể so khớp thanh toán với hồ sơ của bạn)
• Số tiền bạn thanh toán, tiền tệ, và liệu thanh toán có thành công hay không
• Bốn chữ số cuối của thẻ, thương hiệu thẻ, và quốc gia phát hành (để phát hiện gian lận)

• ICA (Cơ quan Nhập cảnh và Kiểm soát Biên giới Singapore). Đó là toàn bộ mục đích của dịch vụ của chúng tôi. Chúng tôi nộp hồ sơ SGAC của bạn cho ICA. Chính sách quyền riêng tư của họ áp dụng cho những gì họ làm với nó.
• Stripe. Bộ xử lý thanh toán của chúng tôi. Họ có chính sách quyền riêng tư riêng và được chứng nhận PCI-DSS Level 1.
• SendGrid. Nhà cung cấp dịch vụ email của chúng tôi. Họ xử lý các email mà chúng tôi gửi cho bạn và giữ chúng một chút để gửi đi.
• Google Analytics, Microsoft Clarity, Meta Pixel. Chỉ nếu bạn cho phép. Các dịch vụ này phân tích cách khách truy cập sử dụng trang web của chúng tôi. Microsoft Clarity có thể ghi lại chuyển động chuột và nhấp chuột của bạn (nhưng không phải những gì bạn nhập vào các trường biểu mẫu).
• Nhà cung cấp lưu trữ của chúng tôi (DigitalOcean). Họ lưu trữ các máy chủ nơi trang web của chúng tôi chạy và chắc chắn có quyền truy cập vào dữ liệu chảy qua.
• Chính phủ và thực thi pháp luật. Nếu chúng tôi được yêu cầu bởi pháp luật để chia sẻ dữ liệu (lệnh tòa án, trát tòa án hợp lệ, yêu cầu quy định), chúng tôi sẽ làm như vậy, và chúng tôi sẽ thông báo cho bạn trừ khi bị cấm bởi pháp luật.

Chúng tôi không bán dữ liệu cá nhân của bạn cho bất kỳ ai, không bao giờ.

Máy chủ của chúng tôi ở Singapore. Một số bộ xử lý của chúng tôi lưu trữ dữ liệu ở các quốc gia khác:

• Stripe, Mỹ, EU
• SendGrid, Mỹ
• Google Analytics, toàn cầu
• Microsoft Clarity, Mỹ
• Meta Pixel, Mỹ
• DigitalOcean, Singapore (chính), Mỹ (sao lưu)

Khi dữ liệu cá nhân rời khỏi Singapore, chúng tôi dựa vào các cơ chế pháp lý được cung cấp bởi mỗi bộ xử lý (Điều khoản hợp đồng tiêu chuẩn, quyết định đầy đủ, v.v.) để bảo vệ nó.

Sau thời gian giữ lại, chúng tôi xóa hoặc ẩn danh hóa dữ liệu.

Bạn kiểm soát cookie nào chúng tôi đặt trên thiết bị của bạn. Quản lý tùy chọn của bạn thông qua biểu ngữ cookie khi lần truy cập đầu tiên, hoặc bằng cách nhấp vào liên kết trong chân trang của chúng tôi. Xem chính sách cookie để có danh sách đầy đủ.

Dịch vụ của chúng tôi dành cho du khách ở mọi độ tuổi, bao gồm trẻ em. Đối với du khách dưới 18 tuổi, cha mẹ hoặc người bảo hộ điền biểu mẫu nộp thay mặt họ. Chúng tôi không cố ý thu thập dữ liệu trực tiếp từ trẻ dưới 13 tuổi.

Chúng tôi bảo vệ dữ liệu của bạn với:

• Mã hóa HTTPS cho tất cả dữ liệu đang vận chuyển
• Lưu trữ cơ sở dữ liệu được mã hóa khi lưu giữ
• Kiểm soát truy cập kỹ lưỡng (chỉ nhân viên được phép có thể xem dữ liệu của bạn)
• Kiểm tra bảo mật thường xuyên

Không hệ thống nào hoàn toàn an toàn. Nếu chúng tôi tìm thấy vi phạm ảnh hưởng đến dữ liệu của bạn, chúng tôi sẽ thông báo cho bạn và các cơ quan liên quan trong 72 giờ, theo yêu cầu của PDPA và GDPR.

Chúng tôi có thể cập nhật chính sách này từ thời gian. Ngày "Cập nhật lần cuối" ở đầu trang phản ánh thay đổi gần đây. Những thay đổi quan trọng sẽ được thông báo qua email cho các khách hàng hoạt động và qua thông báo trên trang này.

Để có cái nhìn hoàn chỉnh về cách chúng tôi làm việc với bạn, hãy xem tuyên bố miễn trách, điều khoản sử dụng, chính sách hoàn tiền, và chính sách cookie.