Tính năng Cách hoạt động Bảng giá Liên hệ
EN
Dùng thử

Chính sách bảo mật

Cập nhật lần cuối: Tháng 3, 2026

1. Thu thập dữ liệu

Rabis1 thu thập các loại dữ liệu sau để cung cấp dịch vụ:

  • Thông tin cá nhân: Họ tên, email, số điện thoại của chủ workshop và nhân viên
  • Thông tin khách hàng: Họ tên, số điện thoại, email của khách hàng workshop
  • Thông tin phương tiện: Biển số xe, số khung (VIN), hãng/model, năm sản xuất
  • Hình ảnh và video: Media ghi nhận tình trạng xe Before/During/After
  • Dữ liệu vận hành: Lệnh sửa chữa, báo giá, lịch sử sửa chữa, thanh toán
  • Dữ liệu nhân sự: Chấm công, vị trí GPS/WiFi khi check-in, thông tin lương
  • Dữ liệu subscription: Gói dịch vụ, trạng thái thanh toán, lịch sử giao dịch

2. Mục đích sử dụng

Dữ liệu được thu thập nhằm:

  • Cung cấp và vận hành dịch vụ Rabis1
  • Lưu trữ bằng chứng Before/After cho workshop
  • Quản lý lệnh sửa chữa, kho, báo giá, thanh toán
  • Tính lương, hoa hồng, chấm công cho nhân viên
  • Gửi thông báo cho khách hàng về tình trạng xe
  • Xử lý subscription và thanh toán định kỳ
  • Cải thiện chất lượng dịch vụ

3. Bảo mật dữ liệu

  • Dữ liệu được mã hóa trong quá trình truyền tải (TLS/SSL)
  • Hệ thống multi-tenant đảm bảo dữ liệu các workshop được phân tách hoàn toàn
  • Phân quyền theo vai trò (Admin, Manager, Receptionist, Technician) + quyền tùy chỉnh
  • Mọi thao tác quan trọng đều được ghi nhận trong audit log
  • Media sau khi submit không thể chỉnh sửa hoặc xóa bởi nhân viên thông thường
  • API keys được mã hóa, có thời hạn, và tự động vô hiệu hóa khi hết hạn

4. Multi-shop & Dữ liệu liên chi nhánh

  • Mỗi shop có dữ liệu riêng biệt, không chia sẻ giữa các shop
  • Người dùng có thể là thành viên nhiều shop, nhưng dữ liệu mỗi shop được phân tách
  • Admin của shop A không thể truy cập dữ liệu shop B (trừ khi được mời)

5. Quyền sở hữu dữ liệu

  • Toàn bộ dữ liệu phát sinh trong Rabis1 thuộc quyền sở hữu của workshop
  • Rabis1 không chiếm quyền sở hữu dữ liệu của khách hàng
  • Workshop có quyền export dữ liệu bất cứ lúc nào (CSV/Excel)
  • Khi chấm dứt dịch vụ, dữ liệu được giữ 90 ngày trước khi xóa

6. Lưu trữ dữ liệu

  • Media được lưu trữ trên Cloudflare R2 (trung tâm dữ liệu châu Á)
  • Database lưu trữ trên Supabase (PostgreSQL)
  • Thời gian lưu trữ tùy thuộc vào gói dịch vụ đăng ký
  • Metadata (khách hàng, xe, lệnh sửa chữa) không bị xóa khi hết hạn subscription

7. Chia sẻ với bên thứ ba

Rabis1 không bán hoặc chia sẻ dữ liệu với bên thứ ba, ngoại trừ:

  • Nhà cung cấp dịch vụ hạ tầng (Cloudflare, Supabase, Fly.io)
  • Dịch vụ thanh toán (SePay — chỉ mã giao dịch, không có thông tin cá nhân)
  • Dịch vụ giám sát lỗi (Sentry — chỉ thông tin kỹ thuật, không có dữ liệu người dùng)
  • Khi có yêu cầu từ cơ quan pháp luật

8. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật, vui lòng liên hệ: info@rabis1.com hoặc hotline 0969 190 701.

← Quay về trang chủ