Bảo mật & dữ liệu

Database chính (Supabase) đặt tại Singapore (ap-southeast-1) — gần Việt Nam, latency 30–60ms. Object storage (R2) phân tán toàn cầu nhưng cache edge SG-HKG-TYO ưu tiên. Backup auto 7 ngày, snapshot 1h/lần.

• In transit: TLS 1.3 mọi endpoint
• At rest: AES-256 (Supabase managed key)
• Service key + provider key (OpenAI/Google/FAL): cất ở env server, không phơi FE
• Mật khẩu hash bằng Argon2id

KHÔNG. Tất cả nhà cung cấp upstream (Google, OpenAI, Anthropic, FAL, ElevenLabs) đều được gọi qua API tier có flag training-opt-out. VietClaw không có pipeline retrain trên data khách.

Mọi tool call được log: timestamp, agent_id, tool_name, input_hash, output_id, credit_cost. Anh xem được trong Settings → Audit. Giữ 90 ngày trên Free/Starter, 365 ngày trên Pro/Business.

VietClaw tuân thủ Nghị định 13/2023/NĐ-CP của Việt Nam về bảo vệ dữ liệu cá nhân. SOC 2 Type II và GDPR đang trong roadmap 2027.

RTO 4h, RPO 1h. Khi có sự cố, status page tự cập nhật + email broadcast trong vòng 15 phút. Anh có thể restore Library từ snapshot 7 ngày qua self-service.