Chính sách bảo mật

An toàn và riêng tư thông tin là tiêu chí hàng đầu đối với SpaKit. Chính sách Bảo mật này mô tả cụ thể về loại dữ liệu mà ứng dụng được phép thu thập, mục đích sử dụng, công tác bảo mật, lưu trữ và các quyền pháp lý liên quan của khách hàng.

1. Dữ liệu Thu thập

Chúng tôi chỉ thu thập các thông tin thực sự cần thiết cho việc triển khai nền tảng SaaS vận hành của bạn:

• Thông tin tài khoản: Họ tên, Email, Mật khẩu (đã mã hoá một chiều/kín), và Tên cơ sở kinh doanh.
• Thông tin khách hàng nội bộ: Tệp dữ liệu khách hàng (Khách hàng Spa, Lịch sử Làm dịch vụ) bạn tạo ra trên hệ thống.
• Dữ liệu hệ thống máy chủ: Nhật ký lỗi (log server), cookie trên trình duyệt lưu phiên đăng nhập.

2. Mục đích Sử dụng

• Luôn đảm bảo hệ thống bạn sử dụng có độ tin cậy, không để tuột mất thông tin cá nhân của bạn, nhân viên và tệp khách hàng của chính bạn.
• Tối ưu độ chính xác của các cảnh báo, nhắc lịch, hệ thống tính lương...
• Chúng tôi cam kết KHÔNG giao dịch (bán/trao chéo) bất kỳ dữ liệu nào của bạn hoặc khách hàng trong Spa của bạn cho bên thứ ba vì các mục đích quảng cáo hoặc sai quy cách.

3. Vấn đề Mã hoá & Máy chủ

Hệ thống áp dụng chuẩn SSL 256-bit trong toàn bộ các phiên truy cập để ngăn ngừa các tác nhân bên ngoài đọc được thông tin giữa kết nối. Database nội bộ lưu trữ phân tách và tự chịu trách nhiệm sao lưu hằng ngày với công nghệ điện toán đám mây Supabase / AWS tân tiến.

4. Cam kết của khách hàng

Bạn (chủ hệ thống chi nhánh) sử dụng SpaKit có trách nhiệm tuyệt đối trong việc bảo mật tài khoản admin. Chúng tôi sẽ không chịu trách nhiệm trong các rủi ro làm lộ chìa khoá từ chính thiết bị truy cập nội bộ, cho mượn thông tin đăng nhập từ nhân viên hay các quản trị viên khác tại Spa của bạn.