Oviro là nền tảng phần mềm self-hosted được thiết kế để bảo vệ tuyệt đối quyền riêng tư và dữ liệu của bạn. Tất cả dữ liệu được lưu trữ và xử lý hoàn toàn trên hệ thống của bạn.
Mục lục
1. Tổng quan về Self-hosted
Oviro Self-hosted có nghĩa là gì?
- Phần mềm được cài đặt và vận hành hoàn toàn trên hạ tầng của bạn.
- Dữ liệu không rời khỏi hệ thống của bạn nếu không có cấu hình chủ động từ phía bạn.
- Bạn có toàn quyền kiểm soát và sở hữu dữ liệu.
- Không có bên thứ ba nào truy cập dữ liệu kinh doanh nếu chưa được bạn cho phép.
Cam kết bảo mật
Với mô hình self-hosted, Oviro cam kết không thu thập, lưu trữ hay truy cập dữ liệu kinh doanh vận hành trên hệ thống của bạn. Tất cả thông tin được bảo vệ trong hạ tầng riêng do bạn kiểm soát.
2. Thu thập dữ liệu
Chúng tôi không thu thập
- Dữ liệu khách hàng của bạn
- Thông tin đơn hàng
- Dữ liệu tài chính
- Thông tin sản phẩm và kho hàng
- Dữ liệu nhân viên
- Báo cáo kinh doanh
- Thông tin cấu hình nội bộ
- Bất kỳ dữ liệu vận hành nào khác trong hệ thống
Chúng tôi chỉ thu thập khi có sự đồng ý
- Thông tin liên hệ cơ bản: email, tên, số điện thoại khi bạn đăng ký nhận tư vấn hoặc sử dụng dịch vụ.
- Thông tin kỹ thuật tùy chọn: phiên bản phần mềm, thông tin lỗi hoặc log do bạn chủ động chia sẻ để hỗ trợ kỹ thuật.
- Phân tích website: thống kê truy cập website ở mức tổng hợp, không chứa dữ liệu kinh doanh trong hệ thống self-hosted của bạn.
3. Lưu trữ và xử lý dữ liệu
Dữ liệu kinh doanh
- Lưu trữ 100% tại hệ thống của bạn
- Không đồng bộ ra máy chủ bên ngoài theo mặc định
- Bạn có toàn quyền sao lưu và phục hồi
- Tuân thủ chính sách bảo mật nội bộ của bạn
Dữ liệu dịch vụ
- Thông tin tài khoản và liên hệ phục vụ chăm sóc khách hàng
- Mã hóa dữ liệu nhạy cảm theo chuẩn phù hợp
- Tuân thủ yêu cầu pháp lý hiện hành
- Có thể yêu cầu cập nhật hoặc xóa khi cần
Quy trình xử lý dữ liệu
4. Bảo mật dữ liệu
Mã hóa toàn diện
Khuyến nghị áp dụng mã hóa cho dữ liệu lưu trữ và truyền tải theo tiêu chuẩn hiện hành.
Kiểm soát truy cập
Phân quyền chi tiết, xác thực nhiều lớp và audit quyền truy cập theo vai trò.
Giám sát hệ thống
Khuyến nghị log, giám sát, cảnh báo bảo mật và quy trình phản ứng sự cố.
Các biện pháp bảo mật đề xuất
Bảo mật hệ thống
- Cập nhật bảo mật định kỳ
- Tường lửa và kiểm soát truy cập mạng
- Sao lưu tự động và mã hóa
- Phân tách môi trường, dịch vụ và tài nguyên
Bảo mật ứng dụng
- Tuân thủ các thực hành OWASP
- Bảo vệ trước SQL Injection, XSS, CSRF
- Rate limiting và kiểm soát phiên truy cập
- Theo dõi log và truy vết toàn bộ luồng xử lý
5. Quyền của người dùng
Quyền tuyệt đối với dữ liệu kinh doanh
- Sở hữu hoàn toàn dữ liệu
- Kiểm soát quyền truy cập
- Sao lưu và di chuyển tự do
- Xóa dữ liệu bất kỳ lúc nào
- Tùy chỉnh cấu hình bảo mật
- Theo dõi audit log đầy đủ nếu hệ thống được cấu hình hỗ trợ
Quyền với thông tin tài khoản
Quyền truy cập
Xem và tải xuống thông tin cá nhân mà chúng tôi lưu để phục vụ việc hỗ trợ.
Quyền chỉnh sửa
Cập nhật hoặc sửa đổi thông tin cá nhân bất kỳ lúc nào.
Quyền xóa
Yêu cầu xóa tài khoản và dữ liệu liên quan khi chấm dứt dịch vụ.
Quyền khiếu nại
Khiếu nại với cơ quan quản lý nếu có vi phạm về dữ liệu cá nhân.
6. Tuân thủ pháp luật
Luật Việt Nam
- Luật An toàn thông tin mạng số 86/2015/QH13
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
Tiêu chuẩn và thông lệ quốc tế
- Tham chiếu các nguyên tắc về quản trị dữ liệu và quyền riêng tư tương thích với yêu cầu kinh doanh.
- Áp dụng các thực hành bảo mật phần mềm hiện đại trong quá trình triển khai và vận hành.
Cam kết tuân thủ
Kiểm tra định kỳ
Rà soát cấu hình bảo mật, hạ tầng và quy trình xử lý dữ liệu theo chu kỳ phù hợp.
Đào tạo và quy trình
Duy trì quy trình hỗ trợ, phân quyền và xử lý sự cố rõ ràng.
Cập nhật chính sách
Theo dõi và cập nhật chính sách khi có thay đổi về pháp lý hoặc cách thức cung cấp dịch vụ.
Chính sách này được cập nhật lần cuối vào ngày 01/10/2025.