Oviro 是一个 self-hosted 软件平台,旨在最大限度保护您的隐私和数据。所有数据均完全存储并处理在您的系统内。
1. Self-hosted 概览
Oviro Self-hosted 意味着什么?
- 软件完全安装并运行在您的基础设施上。
- 除非您主动配置,否则数据不会离开您的系统。
- 您对数据拥有完整控制权和所有权。
- 未经您许可,任何第三方都不能访问业务数据。
安全承诺
在 self-hosted 模式下,Oviro 承诺不收集、存储或访问运行在您系统中的业务运营数据。所有信息都在您控制的专属基础设施中受到保护。
2. 数据收集
我们不收集
- 您的客户数据
- 订单信息
- 财务数据
- 商品和库存信息
- 员工数据
- 经营报表
- 内部配置信息
- 系统中的任何其他运营数据
仅在获得同意时收集
- 基本联系信息:当您登记咨询或使用服务时提供的邮箱、姓名、电话号码。
- 可选技术信息:您为获得技术支持而主动共享的软件版本、错误信息或 log。
- 网站分析:汇总层面的网站访问统计,不包含您 self-hosted 系统中的业务数据。
3. 数据存储与处理
业务数据
- 100% 存储在您的系统中
- 默认不同步到外部服务器
- 您拥有完整备份与恢复权
- 遵循您的内部安全政策
服务数据
- 用于客户服务的账户和联系信息
- 按适用标准加密敏感数据
- 遵守现行法律要求
- 可在需要时请求更新或删除
数据处理流程
1数据在您的系统中产生。
2数据按您的配置在本地处理和存储。
3如果您不主动集成,不会有业务数据外发机制。
✓在您的系统范围内保持完全私密与安全。
4. 数据安全
全面加密
建议按照现行标准对存储和传输中的数据进行加密。
访问控制
细粒度权限、多因素认证,以及按角色审计访问权限。
系统监控
建议建立 log、监控、安全告警和事件响应流程。
建议的安全措施
系统安全
- 定期安全更新
- 防火墙和网络访问控制
- 自动备份与加密
- 隔离环境、服务和资源
应用安全
- 遵循 OWASP 实践
- 防护 SQL Injection、XSS、CSRF
- Rate limiting 与会话访问控制
- 跟踪 log 并追溯完整处理流程
5. 用户权利
对业务数据的绝对权利
- 完全拥有数据
- 控制访问权限
- 自由备份和迁移
- 随时删除数据
- 定制安全配置
- 如果系统配置支持,可完整跟踪 audit log
账户信息相关权利
访问权
查看并下载我们为提供支持而保存的个人信息。
更正权
随时更新或修改个人信息。
删除权
在终止服务时请求删除账户及相关数据。
投诉权
如发生个人数据违规,可向监管机构投诉。
6. 法律合规
越南法律
- 网络信息安全法第 86/2015/QH13 号
- 关于个人数据保护的第 13/2023/NĐ-CP 号法令
国际标准与惯例
- 参考与业务要求兼容的数据治理和隐私原则。
- 在实施和运营过程中采用现代软件安全实践。
合规承诺
定期检查
按适当周期审查安全配置、基础设施和数据处理流程。
培训与流程
维护清晰的支持、权限分配和事件处理流程。
政策更新
当法律或服务提供方式发生变化时,跟踪并更新政策。
本政策最后更新时间为 01/10/2025。