Bảo mật & Quyền riêng tư
BDSAI cam kết bảo vệ dữ liệu của môi giới và khách hàng. Trang này tóm tắt các biện pháp kỹ thuật và quy trình mà chúng tôi đang áp dụng. Đây là tài liệu do BDSAI tự công bố, không phải chứng nhận độc lập.
Xác thực & phân quyền
Tài khoản dùng email/mật khẩu hoặc Google. Mỗi môi giới chỉ thấy dữ liệu, sản phẩm, lead và bài viết của chính mình. Quản trị viên được phân quyền tách bạch, lưu trong bảng vai trò riêng để tránh leo thang quyền.
Cô lập dữ liệu (RLS)
Toàn bộ bảng dữ liệu người dùng được bật Row-Level Security. Mỗi truy vấn chỉ trả về dòng thuộc về người dùng đang đăng nhập, kể cả khi xảy ra lỗi ở tầng ứng dụng.
Dữ liệu công khai có chọn lọc
Trang môi giới công khai (/agent/...) chỉ hiển thị các trường an toàn: tên, ảnh, mô tả, mạng xã hội. Số điện thoại, email và token thông báo không bao giờ lộ ra cho khách truy cập ẩn danh.
Lưu trữ tệp & ảnh
Ảnh tải lên trong công cụ Check Quy Hoạch được lưu trong bucket riêng tư, chỉ quản trị viên xem được qua liên kết có thời hạn. Người gửi không thể ghi đè tệp của người khác.
Khoá bí mật & API
Khoá dịch vụ (service role, AI gateway, webhook) chỉ tồn tại ở môi trường server và không bao giờ được nhúng vào mã client. Các webhook xác thực bằng chữ ký HMAC trước khi xử lý.
Quyền riêng tư khách hàng
Thông tin liên hệ khách hàng (lead) chỉ chia sẻ với môi giới sở hữu sản phẩm tương ứng. Bạn có thể yêu cầu xoá dữ liệu bằng cách email support@bdsai.vn.
Báo cáo lỗ hổng bảo mật
Nếu bạn phát hiện lỗ hổng, vui lòng gửi email tới security@bdsai.vn kèm các bước tái hiện. Chúng tôi sẽ phản hồi trong vòng 72 giờ. Đề nghị không công bố chi tiết lỗ hổng trước khi chúng tôi xác nhận đã khắc phục.
Cập nhật lần cuối: 17/7/2026. Trang này là cam kết tự công bố của BDSAI, không phải chứng nhận từ bên thứ ba. Xem thêm trang chủ.