CreatorHubVN · Trust
Bảo mật by design, không phải afterthought.
Mã hoá end-to-end, audit log trên brand platform, tuân thủ ND13/2023 và lộ trình ISO 27001 — minh bạch cho creator, brand pilot và review store.
Hosted VN · audit-ready
01
AES-256
At-rest encryption
Storage layer
02
TLS 1.3
In-transit
API · web · app
03
VN
Data residency
Hosted tại Việt Nam
04
Q4
ISO 27001
Audit roadmap
Trust by design
Hạ tầng creator economy phải đáng tin cậy từ ngày đầu.
CreatorHubVN xử lý dữ liệu nhạy cảm — payout, hợp đồng, attribution và profile creator. Chúng tôi thiết kế security và compliance song song sản phẩm, không chờ scale mới vá. Dữ liệu hosted tại Việt Nam; báo cáo sự cố qua privacy@creatorhubvn.com.
Infrastructure
Vault · mã hoá · audit trail
Ledger creator–brand dùng chung một lớp tin cậy: dữ liệu at-rest được mã hoá, mọi truy cập production có MFA và brand platform ghi audit log đầy đủ cho review pilot.
Mã hoá dữ liệu creator, brand và giao dịch commission trên toàn bộ storage layer.
Mọi API, web surface và mobile client — không plaintext trên public network.
Ghi nhận đầy đủ thao tác nhạy cảm — immutable trail cho operator và compliance review.
Đồng thuận cookie, quyền dữ liệu cá nhân và quy trình xoá tài khoản theo quy định VN.
Controls
Kiểm soát kỹ thuật & vận hành
Tóm tắt control layer cho pre-launch — chi tiết contract và DPA có trong onboarding brand pilot.
- AES-256
- At-rest encryption
- TLS 1.3
- In-transit
- Audit log
- Brand platform
- ND13/2023
- Tuân thủ VN
- PCI DSS
- Payout layer
- MFA
- Production access
Mã hoá dữ liệu creator, brand và giao dịch commission trên toàn bộ storage layer.
Mọi API, web surface và mobile client — không plaintext trên public network.
Ghi nhận đầy đủ thao tác nhạy cảm — immutable trail cho operator và compliance review.
Đồng thuận cookie, quyền dữ liệu cá nhân và quy trình xoá tài khoản theo quy định VN.
Tier 4 merchant roadmap cho VietQR, MoMo và payout commission — đối soát an toàn.
Truy cập production đa lớp — không shared credential, session timeout và least privilege.
Data residency
Dữ liệu hosted tại Việt Nam — không offshore mặc định.
Primary region VN cho creator profile, campaign ledger và payout metadata. Backup encrypted cross-AZ trong cùng jurisdiction trừ khi brand contract yêu cầu khác (enterprise pilot).
- Creator PII · commission · contract hash — encrypted at-rest
- Retention policy theo privacy policy và yêu cầu xoá tài khoản
- Subprocessor list cập nhật trong privacy policy
Certifications
Lộ trình audit & chứng nhận
- Q2/2026
Legal & privacy stack
LiveTerms, Privacy, Cookies, account deletion live — ND13 baseline.
- Q3/2026
Store review readiness
In progressApp Store · Google Play security questionnaire — encryption & data handling docs.
- Q4/2026
ISO 27001
PlannedISMS audit dự kiến — policy, risk register và control mapping.
- 2027
SOC 2 Type II
RoadmapContinuous control monitoring cho brand pilot scale-up.
Incident response
Quy trình khi có sự cố bảo mật
Pre-launch team nhỏ — owner rõ ràng, không ticket black hole. Brand pilot có escalation path riêng trong onboarding pack.
- 01
Ghi nhận & phân loại
< 4h ICTEmail privacy@ hoặc alert nội bộ — phân loại severity trong 4 giờ làm việc (ICT).
- 02
Contain & investigate
24–72hCô lập vector, preserve log, xác định phạm vi dữ liệu bị ảnh hưởng nếu có.
- 03
Thông báo & khắc phục
Theo SLAThông báo user/brand theo ND13 nếu cần; patch, rotate secret và post-mortem nội bộ.
Tài liệu
Policy & self-service
Câu hỏi compliance?
Brand pilot · security review · DPA
20 slot brand Q2/2026 — onboarding 48h bao gồm security questionnaire và data processing overview. Creator waitlist không cần review phức tạp trước TestFlight.