Dữ liệu khách mời là tài sản nhạy cảm nhất của bất kỳ sự kiện nào. WebBuilder cam kết bảo vệ dữ liệu này bằng các biện pháp kỹ thuật và quy trình chặt chẽ.
1. Mã hóa end-to-end
Toàn bộ dữ liệu được mã hóa ở 3 lớp:
- Transit — SSL/TLS 1.3 cho mọi kết nối HTTPS
- At rest — AES-256 cho database và file storage
- Session — HttpOnly + Secure + SameSite cookies
2. Privacy Scrub tự động
Dữ liệu PII (tên, email, SĐT) của khách mời sẽ tự động xóa sau 48h kể từ khi sự kiện kết thúc, trừ khi admin chủ động giữ lại.
Quy trình scrub:
- Sự kiện chuyển state
ended - Cron job chạy sau 48h
- Xóa PII, giữ lại metadata tổng hợp (số lượng check-in, thời gian)
- Log scrub action vào audit trail
3. Rate limiting & Denylist
Hệ thống chống brute force với chiến lược multi-key:
Limit = min(IP_limit, User_limit, Session_limit, Global_limit)
IP: 100 req/phút
User: 60 req/phút
Session: 30 req/phút
Global: 10,000 req/phútKhi một IP vượt ngưỡng 3 lần liên tiếp, tự động vào denylist và đồng bộ lên Cloudflare/Nginx edge.
4. Tuân thủ GDPR / NĐ 13
- Quyền truy cập — User xem được tất cả data của mình
- Quyền xóa — Xóa tài khoản → xóa toàn bộ data liên quan
- Quyền portability — Export data dạng JSON
- Minh bạch — Mọi data processing được log
5. Audit trail
Mọi thao tác trên dữ liệu nhạy cảm đều được log:
[2026-05-12 14:23:15] user_id=42 action=view_guest_list event_id=128 [2026-05-12 14:24:02] user_id=42 action=export_csv event_id=128 count=547 [2026-05-12 14:30:11] user_id=42 action=privacy_scrub event_id=127
Dữ liệu khách hàng là tài sản quan trọng nhất. WebBuilder đầu tư mạnh vào bảo mật để bạn yên tâm focus vào event.
Có câu hỏi?
Đội ngũ bảo mật luôn sẵn sàng hỗ trợ tại security@webbuilder.vn. Chúng tôi trả lời trong 24 giờ làm việc.