Bảo mật & Tin cậy

Cách HUT xử lý tin cậy, bảo vệ tài khoản và vận hành ra mắt

HUT được xây cho người vận hành BĐS cần tin bề mặt dữ liệu, luồng thanh toán và kiểm soát tài khoản trước khi đưa công việc thật vào sản phẩm. Trang này tóm tắt tư thế bảo mật và vận hành đã thấy trong sản phẩm hôm nay.

Bảo vệ tài khoản

  • Luồng đăng nhập và đăng ký được bảo vệ bằng kiểm soát CSRF, Turnstile CAPTCHA và giới hạn tốc độ.
  • Xác thực hai yếu tố và xem xét phiên đang hoạt động có trong cài đặt tài khoản cho tài khoản được hỗ trợ.
  • Cookie phiên được ký và HttpOnly; triển khai có thể dùng lưu trữ phiên phía máy chủ khi đã cấu hình Redis.
  • Đặt lại mật khẩu và xác minh email là luồng chính thức, không phải workaround hỗ trợ thủ công.

Thanh toán và hóa đơn

  • Xử lý thẻ khách hàng được ủy quyền cho nhà cung cấp thanh toán lưu trữ thay vì HUT lưu trực tiếp.
  • Cổng thanh toán hiển thị thay đổi gói, cập nhật phương thức thanh toán, hóa đơn và hủy cuối kỳ.
  • Giá, khác biệt gói, thời gian dùng thử và chính sách hủy được giải thích trên trang giá công khai.
  • Trang quyền riêng tư và điều khoản được xuất bản và liên kết từ mọi điểm chuyển đổi công khai.

Giám sát và phục hồi

  • Theo dõi lỗi và endpoint sức khỏe là phần của stack ứng dụng trước khi ra mắt, không phải sau.
  • Quy trình sao lưu, khôi phục, rollback và phản ứng sự cố được ghi trong runbook vận hành.
  • Sẵn sàng ra mắt được coi là kỷ luật vận hành với kiểm tra đường tới quan trọng, phân công chủ sở hữu và quy tắc rollback.
  • Công bố bảo mật có thể dùng đường dẫn liên hệ security.txt đã xuất bản.

Dữ liệu và quyền riêng tư

  • HUT tổng hợp nguồn hồ sơ công khai và có giấy phép, sản phẩm nhắc người dùng tự xác minh quyết định pháp lý hoặc tài chính quan trọng.
  • Công bố quyền riêng tư giải thích siêu dữ liệu tài khoản, thanh toán và bảo mật nào được thu thập và vì sao.
  • Tín hiệu tin cậy công khai gồm quyền riêng tư, điều khoản, trung tâm trợ giúp, security.txt và đường dẫn hỗ trợ có tài liệu.
  • Tuyên bố tính năng và gói khớp với giao diện sản phẩm thực tế thay vì copy marketing tạm.

Tư thế tuân thủ & chứng nhận

HUT là sản phẩm trẻ và chúng tôi thành thật về vị trí hiện tại. Danh sách dưới đây là trạng thái trực tiếp của từng chứng nhận hoặc kiểm toán — không diễn kịch, không huy hiệu ước mơ.

SOC 2 Type 1 đang tiến hành

Kiểm toán mục tiêu 2026. Kiểm soát (rà soát truy cập, quản lý thay đổi, rủi ro vendor, phản ứng sự cố) đã được ghi và thực hành; chứng nhận chính thức chờ kiểm toán.

SOC 2 Type 2 Lộ trình

Type 2 theo sau attestation Type 1 sau cửa sổ quan sát tiêu chuẩn 6–12 tháng. Attestation mục tiêu: Q4 2026. Khách hàng môi giới có thể yêu cầu phản hồi bảng câu hỏi bảo mật hiện tại tạm thời tại security@huthut.app.

Thanh toán qua Stripe (phạm vi PCI) Trực tiếp

Mọi dữ liệu thẻ do Stripe Checkout / Billing xử lý. HUT không lưu PAN, CVC hay số thẻ đầy đủ. Phạm vi PCI ủy quyền cho Stripe.

TLS 1.2+ khắp nơi Trực tiếp

Mọi lưu lượng HUT (web và API) yêu cầu TLS 1.2 trở lên. HSTS bật; bộ mã hóa cũ tắt ở edge.

Tiết lộ GDPR / CCPA Trực tiếp

Chính sách quyền riêng tư mô tả dữ liệu chúng tôi thu thập, lý do và cách yêu cầu xuất hoặc xóa. Gửi yêu cầu đến privacy@huthut.app.

Nhật ký kiểm toán tuân thủ (Broker) Trực tiếp

Gói Broker Enterprise ghi hoạt động team (đăng nhập, truy cập tài liệu, quyết định duyệt) vào audit log chống giả mạo có thể xuất theo yêu cầu.

Cần bảng câu hỏi bảo mật hiện tại (CAIQ-Lite, đánh giá vendor)? Email security@huthut.app với mẫu của công ty.

Liên kết tham khảo

Chính sách quyền riêng tư Điều khoản dịch vụ Trung tâm trợ giúp security.txt Báo cáo vấn đề bảo mật
') }}