Bảo mật & Tuân thủ

Dữ liệu của bạn — máy bạn giữ.
Server chúng tôi không đọc được.

Triết lý local-first không chỉ là tính năng — đó là cách chúng tôi loại bỏ khả năng làm sai. Không có dữ liệu kinh doanh ở server thì không có cách gì rò rỉ.

Local-first

SQLite trên máy bạn là nguồn sự thật. Server KHÔNG có bảng sản phẩm / đơn / khách. Mất kết nối với chúng tôi — bạn vẫn bán hàng bình thường.

End-to-end encryption

Khi bạn bật sync, blob dữ liệu được mã hóa bằng khóa derived từ password ngay tại thiết bị. Server chỉ trung chuyển — không có khóa giải mã.

PBKDF2-SHA256 600.000 iter

Mật khẩu được hash với salt riêng từng user, 600k iter — vượt khuyến nghị OWASP 2023. Web Crypto sẵn có trong Cloudflare Workers, không phụ thuộc bên thứ ba.

JWT 30 ngày + device pinning

Mỗi thiết bị có ID riêng, token gắn với device_id. Đăng nhập máy lạ → bạn thấy ngay trong "Phiên đang hoạt động".

Bắt buộc từ 01/07/2023

Tuân thủ Nghị định 13/2023/NĐ-CP

Phần mềm tích hợp sẵn 7 quyền của chủ thể dữ liệu cá nhân theo NĐ 13. Bạn không cần luật sư mỗi lần KH yêu cầu — quy trình chuẩn hóa trong app.

Vi phạm = phạt hành chính + đình chỉ hoạt động + bồi thường. Đối tượng áp dụng: mọi tổ chức xử lý dữ liệu cá nhân tại Việt Nam.

Quyền truy cập

KH yêu cầu → trong 30 ngày bạn phải export toàn bộ dữ liệu cá nhân của họ ra PDF/CSV.

Quyền chỉnh sửa

KH báo sai thông tin → bạn sửa và ghi audit.

Quyền rút lại đồng ý

KH bấm "không nhận tin marketing" → auto unsubscribe khỏi mọi kênh.

Quyền xóa vĩnh viễn

KH yêu cầu xóa → trong 72 giờ bạn xóa khỏi cả backup. App có lệnh `data:purge` chính thức.

Quyền hạn chế xử lý

KH yêu cầu "ngừng dùng cho marketing nhưng giữ để bảo hành" — bạn flag tag được.

Quyền khiếu nại

KH có thể liên hệ DPO (Data Protection Officer) bạn chỉ định trong app.

Công cụ tuân thủ tích hợp sẵn

Module M38 (xem trên trang Tính năng) cung cấp toàn bộ công cụ vận hành tuân thủ — không phải tự build từ Excel.

Consent UI

Form thu thập đồng ý có version, có IP, có device — lưu hash gốc.

Re-consent 2 năm

Hệ thống tự nhắc xin lại đồng ý sau 24 tháng.

Audit trail

Mọi thao tác đụng dữ liệu KH đều log: ai, lúc nào, từ IP nào.

Data Subject Request

Hàng đợi xử lý yêu cầu KH — đếm ngược 30 ngày, cảnh báo trước hạn.

Breach notification

Phát hiện rò rỉ → quy trình thông báo Bộ Công an + KH trong 72h.

DPO designation

Khai báo người phụ trách bảo vệ dữ liệu — in ra dán cửa hàng.

Chi tiết kỹ thuật

Hash mật khẩuPBKDF2-SHA256 · 600.000 iter · 16-byte salt

JWTHS256 · 30 ngày · device-pinned

Sync blobAES-256-GCM · key derived ở client

TransportTLS 1.3 · HSTS · Cloudflare edge

Server dataCHỈ license, tenant, audit, sync blob mã hóa

Audit logMọi thao tác đụng KH/giao dịch — append-only

Bảo mật mặc định, không phải gói trả phí.

2FA, E2E sync, audit log — có từ Free tier. NĐ 13 toolkit có sẵn cho mọi shop.

Bắt đầu miễn phí Xem bảng giá

Dữ liệu của bạn — máy bạn giữ.Server chúng tôi không đọc được.