Chính sách bảo mật

1. Thu thập dữ liệu

Rabis1 thu thập các loại dữ liệu sau để cung cấp dịch vụ:

• Thông tin cá nhân: Họ tên, email, số điện thoại của chủ workshop và nhân viên
• Thông tin khách hàng: Họ tên, số điện thoại, email của khách hàng workshop
• Thông tin phương tiện: Biển số xe, số khung (VIN), hãng/model, năm sản xuất
• Hình ảnh và video: Media ghi nhận tình trạng xe Before/During/After
• Dữ liệu vận hành: Work Order, báo giá, lịch sử sửa chữa

2. Mục đích sử dụng

Dữ liệu được thu thập nhằm:

• Cung cấp và vận hành dịch vụ Rabis1
• Lưu trữ bằng chứng Before/After cho workshop
• Gửi thông báo cho khách hàng về tình trạng xe
• Cải thiện chất lượng dịch vụ
• Hỗ trợ kỹ thuật và chăm sóc khách hàng

3. Bảo mật dữ liệu

• Dữ liệu được mã hóa trong quá trình truyền tải (TLS/SSL)
• Hệ thống multi-tenant đảm bảo dữ liệu các workshop được phân tách
• Mọi thao tác quan trọng đều được ghi nhận trong audit log
• Media sau khi submit không thể chỉnh sửa hoặc xóa bởi nhân viên thông thường

4. Quyền sở hữu dữ liệu

• Toàn bộ dữ liệu phát sinh trong Rabis1 thuộc quyền sở hữu của workshop
• Rabis1 không chiếm quyền sở hữu dữ liệu của khách hàng
• Workshop có quyền export dữ liệu bất cứ lúc nào
• Định dạng export: CSV, JSON, hoặc ZIP (bao gồm media)

5. Lưu trữ dữ liệu

• Media được lưu trữ trên Cloudflare R2
• Thời gian lưu trữ tùy thuộc vào gói dịch vụ đăng ký
• Metadata (khách hàng, xe, work order) không bị xóa khi hết hạn subscription
• Cảnh báo sẽ được gửi trước khi media bị xóa do hết quota

6. Chia sẻ với bên thứ ba

Rabis1 không bán hoặc chia sẻ dữ liệu với bên thứ ba, ngoại trừ:

• Nhà cung cấp dịch vụ hạ tầng (lưu trữ, gửi thông báo)
• Khi có yêu cầu từ cơ quan pháp luật

7. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật, vui lòng liên hệ: info@rabis1.com