Nhật ký kiểm toán GDPR · Đang hoạt động

Bộ não của bạn —
bí mật của bạn

Bảo mật là nền tảng, không phải bổ sung sau. 5 lớp bảo vệ cho ký ức quan trọng. Mọi thao tác đều được ghi nhật ký. Xuất dữ liệu bất cứ lúc nào. Bạn nắm quyền.

Tổng quan

Mô hình bảo mật theo lớp

Mã hóa khi lưu trữ

AES-256 cho toàn bộ cơ sở dữ liệu. Ký ức DNA được mã hóa riêng ở cấp cột. Bản sao lưu cũng mã hóa.

Mã hóa khi truyền tải

TLS 1.3 trên mọi endpoint. Chứng chỉ tự động gia hạn. Không cho phép kết nối không mã hóa.

Xác thực API key

Key được lưu dưới dạng mã băm SHA-256 (không lưu bản gốc). Phân quyền theo scope: lưu/truy xuất/quản trị.

Cô lập dữ liệu

Mỗi tài khoản được cô lập hoàn toàn. Dữ liệu của bạn không ai khác truy cập được.

Giới hạn tần suất

Giới hạn theo gói dịch vụ. Bảo vệ DDoS qua Cloudflare. Giới hạn theo IP.

Giới hạn dung lượng

Tối đa 1MB mỗi request. Timeout 60 giây. Ngăn chặn lạm dụng tài nguyên.

Bảo vệ DNA

5 lớp bảo vệ ký ức quan trọng

Ký ức DNA = sở thích, quyết định, danh tính, bài học, quy trình. Đây là những gì định nghĩa bạn — không ai và không gì có thể ghi đè.

1

Kiểm tra tại cổng vào

Mọi thao tác sửa/xóa đều phải qua bộ kiểm tra trung tâm. Nếu ký ức là DNA, thao tác bị từ chối ngay lập tức.

2

Bảo vệ ở cấp cơ sở dữ liệu

Ký ức DNA được loại trừ khỏi mọi tiến trình tự động (quên, nén, dọn dẹp). Lỗi ở 1 nơi không ảnh hưởng nơi khác.

3

AI không được tự tạo DNA

Tiến trình consolidation không bao giờ tự nâng cấp ký ức thành DNA. Chỉ bạn mới quyết định gì là quan trọng.

4

Xóa phải xác nhận + ghi nhật ký

Muốn xóa ký ức DNA phải xác nhận rõ ràng. Mọi thao tác xóa đều được ghi vào nhật ký kiểm toán. Không thể "vô tình" xóa.

5

Không lan truyền giữa các agent

DNA của bạn không bao giờ bị chia sẻ sang agent khác. Quyền riêng tư danh tính được bảo đảm ngay cả trong môi trường nhiều agent.

Nhật ký kiểm toán

Mọi thao tác đều ghi nhận

Mọi lần lưu, truy xuất, xóa, xuất dữ liệu đều được ghi nhật ký. Thông tin cá nhân được mã hóa trước khi lưu. Bạn có thể xuất nhật ký bất cứ lúc nào. Thời gian lưu giữ theo gói: 30/90/365 ngày hoặc vĩnh viễn.

Tuân thủ pháp luật

Việt Nam, EU, Hoa Kỳ — đúng lộ trình

HOẠT ĐỘNG

Nghị định 13/2023

Tuân thủ quy định bảo vệ dữ liệu cá nhân Việt Nam. Lưu trữ tại Việt Nam. Hóa đơn VAT.

SẴN SÀNG

GDPR (EU)

Nhật ký kiểm toán đạt chuẩn GDPR. Quyền được quên: xóa hoàn toàn + ghi nhật ký. Hợp đồng DPA sẵn có.

ĐANG THỰC HIỆN

SOC 2 Type II

Giai đoạn quan sát bắt đầu Q4/2026. Kiểm toán dự kiến Q2/2028.

Q2/2027

HIPAA (Y tế Hoa Kỳ)

Lộ trình Q2/2027. Yêu cầu hợp đồng BAA + hạ tầng riêng. Phiên bản on-prem là lựa chọn cho y tế.

Q1/2028

ISO 27001

Song song với SOC 2. Chứng nhận kép tiết kiệm chi phí.

SẴN CÓ

Không khóa vendor

Xuất toàn bộ dữ liệu bất cứ lúc nào (JSON). Phiên bản on-prem cho doanh nghiệp. Giao thức mở — ai cũng có thể triển khai.

Báo cáo lỗ hổng

Thấy bug, gửi tận tay

Phản hồi trong 24h. Sửa lỗi không nghiêm trọng trong 7 ngày. Chương trình thưởng bug bounty Q3/2026.

Email: [email protected]
Telegram: @memoryai_support
Phần thưởng: 12 tháng MemoryAI Pro cho lỗ hổng nghiêm trọng.

Câu hỏi về tuân thủ?

Doanh nghiệp cần DPA, BAA, kiểm toán, on-prem? Email trực tiếp.

[email protected]