Trust Center

AppMMC cam kết bảo vệ dữ liệu của khách hàng doanh nghiệp và người dùng cuối thông qua các biện pháp kỹ thuật và tổ chức phù hợp với quy mô và tính chất của dịch vụ. Các biện pháp bao gồm kiểm soát truy cập dựa trên vai trò, mã hóa kênh truyền, ghi nhật ký hệ thống và phân quyền đa tầng (multi-tenant) để cách ly dữ liệu giữa các doanh nghiệp sử dụng nền tảng.

Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba. Dữ liệu chỉ được sử dụng để cung cấp, duy trì và cải thiện dịch vụ quản lý spa, trừ khi có yêu cầu pháp lý hợp lệ từ cơ quan có thẩm quyền.

Ứng dụng sử dụng hệ thống xác thực tập trung thông qua Supabase Auth. Người dùng có thể đăng nhập bằng email/mật khẩu hoặc Google OAuth. Mật khẩu được mã hóa một chiều (bcrypt) và không bao giờ được lưu ở dạng văn bản thuần.

Phân quyền dựa trên vai trò (RBAC) được triển khai theo cấp độ tenant và chi nhánh. Các vai trò chính bao gồm: Chủ doanh nghiệp (owner), Quản lý (manager), Lễ tân (receptionist) và Kỹ thuật viên (technician). Mỗi vai trò chỉ có quyền truy cập vào dữ liệu và chức năng phù hợp với phạm vi công việc. Hệ thống cũng hỗ trợ vai trò Super Admin để quản lý toàn bộ nền tảng.

Row Level Security (RLS) được bật trên tất cả các bảng dữ liệu chính, đảm bảo ngay cả khi truy vấn trực tiếp cơ sở dữ liệu, người dùng cũng chỉ có thể đọc/ghi dữ liệu thuộc phạm vi được phân quyền.

Dữ liệu được lưu trữ trên nền tảng đám mây thông qua Supabase (PostgreSQL). Giao tiếp giữa trình duyệt và máy chủ được bảo vệ bằng TLS (HTTPS), và cơ sở dữ liệu áp dụng mã hóa ở mức lưu trữ (encryption at rest) theo tiêu chuẩn của nhà cung cấp cơ sở hạ tầng.

Nền tảng sử dụng kiến trúc Edge/Serverless, giúp giảm thiểu bề mặt tấn công và tự động vá các lỗ hổng cơ sở hạ tầng cơ bản. Chúng tôi không quản lý trực tiếp máy chủ vật lý; trách nhiệm bảo mật cơ sở hạ tầng được chia sẻ với nhà cung cấp dịch vụ cloud theo mô hình shared responsibility.

Chúng tôi thu thập các loại dữ liệu sau để vận hành dịch vụ:

• Dữ liệu tài khoản: email, họ tên, số điện thoại (từ người dùng đăng ký/đăng nhập).
• Dữ liệu doanh nghiệp: tên spa, thông tin chi nhánh, dịch vụ, phòng, giá cả, nhân viên (do chủ doanh nghiệp tự nhập vào hệ thống).
• Dữ liệu giao dịch: đơn hàng, vé dịch vụ, lịch sử thanh toán, doanh thu theo ca (nhằm phục vụ báo cáo và đối soát).
• Dữ liệu khách hàng cuối (qua QR): khi khách hàng quét QR đặt dịch vụ, hệ thống có thể thu thập thông tin đơn hàng và thông tin liên hệ cơ bản (nếu khách cung cấp).
• Nhật ký hệ thống (audit logs): ghi lại các thao tác quan trọng nhằm hỗ trợ truy vết và đảm bảo trách nhiệm giải trình.

Cơ sở pháp lý xử lý dữ liệu: thực hiện hợp đồng cung cấp dịch vụ (điều khoản sử dụng), quyền lợi hợp pháp của doanh nghiệp trong việc vận hành (legitimate interest), và sự đồng ý của người dùng khi đăng ký tài khoản.

Một số chức năng của AppMMC dựa trên dịch vụ từ các nhà cung cấp bên thứ ba. Dưới đây là danh sách các bên xử lý dữ liệu chính (subprocessors):

• Supabase (Supabase Inc.): cung cấp cơ sở dữ liệu PostgreSQL, xác thực và lưu trữ. Dữ liệu được lưu tại vùng cloud của nhà cung cấp này.
• PayOS (Công ty Cổ phần PayOS): cổng thanh toán điện tử cho phép khách hàng thanh toán qua chuyển khoản ngân hàng, ví điện tử. Dữ liệu thanh toán được xử lý trực tiếp bởi PayOS.
• SePay (SePay): cung cấp giải pháp đối soát chuyển khoản ngân hàng tự động và tạo mã QR ngân hàng cho doanh nghiệp.
• Google (Google LLC): cung cấp dịch vụ xác thực OAuth cho phép đăng nhập nhanh bằng tài khoản Google.

Chúng tôi chỉ chia sẻ dữ liệu tối thiểu cần thiết với các bên trên, tuân thủ các điều khoản dịch vụ và chính sách bảo mật của họ. Người dùng nên tham khảo chính sách riêng của từng nhà cung cấp để hiểu cách họ xử lý dữ liệu.

Ứng dụng sử dụng cookie và công nghệ lưu trữ cục bộ cho các mục đích sau:

• Cookie thiết yếu (cần thiết): duy trì phiên đăng nhập (session token), lưu trạng thái xác thực. Không thể tắt nếu muốn sử dụng dịch vụ.
• Lưu trữ cục bộ (localStorage): lưu token xác thực Supabase trên trình duyệt để duy trì trạng thái đăng nhập.

Hiện tại, ứng dụng không sử dụng cookie phân tích (analytics) hoặc cookie quảng cáo từ bên thứ ba. Nếu trong tương lai chúng tôi triển khai các công cụ phân tích, chúng tôi sẽ thông báo và yêu cầu sự đồng ý của người dùng nếu luật pháp yêu cầu.

Dữ liệu tài khoản và dữ liệu doanh nghiệp được lưu trữ trong suốt thời gian tài khoản còn hoạt động và một khoảng thời gian hợp lý sau đó để phục vụ nghĩa vụ pháp lý về kế toán, thuế và hợp đồng (thông thường 1-5 năm tùy quy định Việt Nam).

Khi một tài khoản doanh nghiệp bị xóa hoặc người dùng yêu cầu xóa dữ liệu cá nhân, chúng tôi sẽ xóa dữ liệu khỏi cơ sở dữ liệu hoạt động trong vòng 30 ngày. Lưu ý rằng các bản sao lưu (backups) có thể giữ dữ liệu trong một thời gian ngắn sau đó theo chính sách lưu trữ sao lưu tự động của nhà cung cấp cơ sở hạ tầng.

Dữ liệu đơn hàng từ khách hàng qua QR (không đăng nhập) thường được giữ trong vòng 90 ngày để hỗ trợ đối soát và giải quyết khiếu nại, sau đó tự động xóa hoặc ẩn danh.

Tùy theo luật pháp áp dụng (bao gồm Luật An ninh mạng Việt Nam và các quy định liên quan), người dùng có thể có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền truy cập: yêu cầu bản sao dữ liệu cá nhân mà chúng tôi lưu giữ.
• Quyền sửa chữa: yêu cầu cập nhật hoặc sửa lỗi thông tin không chính xác.
• Quyền xóa: yêu cầu xóa dữ liệu cá nhân, trừ khi có nghĩa vụ pháp lý bắt buộc lưu giữ.
• Quyền hạn chế xử lý: yêu cầu tạm ngừng xử lý dữ liệu trong một số trường hợp.
• Quyền chuyển dữ liệu: yêu cầu xuất dữ liệu cá nhân dưới định dạng có thể đọc được (nếu khả thi về mặt kỹ thuật).

Để gửi yêu cầu, vui lòng liên hệ qua email bảo mật. Chúng tôi sẽ phản hồi trong vòng 30 ngày kể từ ngày nhận được yêu cầu hợp lệ.

Nếu bạn phát hiện lỗ hổng bảo mật hoặc có câu hỏi về cách dữ liệu được bảo vệ, vui lòng liên hệ với chúng tôi:

• Email bảo mật: security@mmc.io.vn
• Chủ đề: vui lòng ghi rõ "Security Inquiry" hoặc "Vulnerability Report" trong tiêu đề email.

Chúng tôi khuyến khích báo cáo lỗ hổng theo nguyên tắc Coordinated Vulnerability Disclosure. Chúng tôi cam kết không khởi kiện tụng hoặc truy cứu trách nhiệm hình sự đối với các nhà nghiên cứu có ý tốt tuân thủ các điều kiện sau:

• Truy cập dữ liệu tối thiểu cần thiết để chứng minh lỗ hổng.
• Không gây hại, gián đoạn dịch vụ, hoặc xâm phạm quyền riêng tư của người dùng khác.
• Báo cáo cho chúng tôi trong vòng 72 giờ và không công bố công khai cho đến khi chúng tôi có cơ hội khắc phục (thông thường 90 ngày).

AppMMC đang xây dựng và duy trì các quy trình bảo mật phù hợp với quy định của pháp luật Việt Nam, bao gồm Luật An ninh mạng, Luật An toàn thông tin mạng và các nghị định hướng dẫn liên quan.

Chúng tôi chưa đạt chứng nhận ISO 27001, SOC 2 Type II hoặc các chứng nhận quốc tế tương đương. Đây là mục tiêu trong lộ trình phát triển của chúng tôi và chúng tôi sẽ cập nhật trang này khi có thông tin mới.

Nền tảng cơ sở hạ tầng (Supabase/Cloudflare) áp dụng các biện pháp bảo mật tiêu chuẩn ngành, nhưng điều đó không đồng nghĩa với việc ứng dụng AppMMC đã được chứng nhận riêng biệt.