Bảo mật & quyền riêng tư
Bảo mật dữ liệu doanh nghiệp
Dữ liệu của bạn là của bạn. Đây là chính xác cách chúng tôi bảo vệ nó.
Cam kết tổng quát
Bốn cam kết cốt lõi
Không phải khẩu hiệu marketing. Đây là design contract của hệ thống.
Không train AI
Dữ liệu của bạn không bao giờ được dùng để huấn luyện bất kỳ model AI bên ngoài nào — kể cả của chúng tôi.
Mã hóa AES-256 + TLS 1.3
AES-256-GCM tại nghỉ. TLS 1.3 + mTLS khi truyền. Mọi byte rời máy bạn đều được mã hóa đầu cuối.
Cô lập per-tenant
Mỗi doanh nghiệp một không gian riêng biệt. Schema, vector store và secrets đều phân vùng — không truy cập chéo.
Audit log append-only
Mọi hành động của agent và người dùng đều được ghi nhận vào audit log không thể sửa đổi, sẵn sàng cho điều tra và compliance.
Hạ tầng & kiến trúc
Defense in depth, không phải hy vọng
Bảo mật được nướng vào layer hạ tầng, không phải bolt-on sau cùng. Mỗi lớp đều giả định lớp trên đã bị compromise.
Vertex AI enterprise — no-retention
Inference qua Google Cloud Vertex AI với chính sách no-retention bật cứng. Prompt và output không lưu cache phía vendor.
PostgreSQL với sslmode=verify-full ở production
Kết nối DB ép buộc TLS với xác thực certificate đầy đủ. Không có fallback xuống connection không mã hóa.
Microsandbox isolation với mTLS
Mọi code agent sinh ra đều chạy trong sandbox cô lập. Giao tiếp với host qua mTLS — service-to-service authenticated cả hai chiều.
HttpOnly refresh-token cookie
Refresh token nằm trong HttpOnly + Secure + SameSite cookie. JavaScript không bao giờ thấy nó — chặn được XSS exfil.
JWT access token sống ngắn
Access token TTL ngắn (phút, không phải ngày). Rotation tự động. Compromise window tối thiểu.
Quản trị & truy cập
Identity-first, RBAC từ ngày đầu
SSO live — Google + Facebook
OIDC / OAuth2 + PKCE đầy đủ. Không lưu mật khẩu phía Kalera nếu bạn dùng SSO. Token rotation tự động.
Enterprise SSO hardening
Google Workspace, Microsoft Entra ID, Okta, Keycloak. SAML 2.0 và OIDC. SCIM provisioning đang chuẩn bị cho gói Enterprise.
RBAC từ ngày 1
Vai trò Owner / Admin / Member / Viewer. Granular permission cho agent skill, integration và export dữ liệu.
DPA & Sub-processors
Hợp đồng xử lý dữ liệu minh bạch
Mỗi doanh nghiệp ký Data Processing Agreement với Kalera. Danh sách sub-processor công khai, cập nhật theo thời gian thực.
Sub-processors hiện tại
- Google Cloud Vertex AIInference LLM (Gemini, Claude on Vertex) — no-retention
- AnthropicInference Claude (qua Vertex AI hoặc direct API) — không train
- Google Cloud PlatformHạ tầng compute, storage, networking (region asia-southeast1)
- SePayCổng thanh toán nội địa Việt Nam (VND)
- HetznerGPU compute cho fine-tuning và inference workload nội bộ
Liên hệ đội bảo mật
Báo cáo lỗ hổng, yêu cầu DPA, audit log export, hoặc câu hỏi compliance? Đội bảo mật phản hồi trong 24 giờ làm việc.
Khuyến nghị PGP cho báo cáo lỗ hổng — key fingerprint sẽ công bố trên trang /trust.
Roadmap compliance
Minh bạch về nơi chúng tôi đang đến
Không hứa hẹn quá xa. Đây là lộ trình certification thật, có deadline.
SOC 2 Type II readiness program
Phase 4 — đang triển khai control framework (CC1–CC9). Mục tiêu hoàn tất audit window 12 tháng và phát hành Type II report.
ISO 27001
Đã đánh giá scope. Hoãn để ưu tiên SOC 2 Type II trước. Sẽ khởi động sau khi SOC 2 vào production.