Locaith
Locaith Platform
Docs
Quay lạiAPI KeysPlaygroundLogin
Docs
OverviewAuth & KeysAPI ReferencePolicies
Policies

Bảo mật & Chính sách dữ liệu

Platform.locaith.com là developer console cho Locaith AI Backend. Tài liệu này mô tả nguyên tắc bảo mật, quyền riêng tư và cách Locaith vận hành theo hướng Sovereign AI (ưu tiên kiểm soát dữ liệu của khách hàng).

01 • Nguyên tắc cốt lõi
Truth • Safety • Control • Determinism.
Sovereign AI: ưu tiên triển khai on‑premise/hybrid để dữ liệu nằm trong vùng kiểm soát của khách hàng.
Không đưa secrets/PII vào prompt. Hệ thống có cơ chế mask PII và chống prompt injection.
02 • Dữ liệu thu thập & lưu trữ
Tài khoản
Đăng nhập qua Supabase (Google OAuth). Console sử dụng session/access token để gọi API nội bộ.
API key
Backend lưu hash (SHA‑256) của key, hỗ trợ revoke và audit last_used_at. Key thô chỉ hiển thị một lần.
Log kỹ thuật
Log phục vụ vận hành/bảo mật (lỗi, truy cập, thống kê). Tránh lưu payload nhạy cảm khi không cần thiết.
Tài liệu khách hàng
Ưu tiên xử lý trong môi trường khách hàng (on‑premise). Nếu dùng cloud, phải có cấu hình và đồng ý rõ ràng.
03 • Bảo mật kỹ thuật
Transport & Isolation
HTTPS/TLS cho traffic internet. Segment theo service. Ưu tiên triển khai trong private network/VPN.
Least Privilege
Quyền truy cập tối thiểu theo vai trò. API key theo user/tenant, có revoke và kiểm soát scope theo thiết kế.
Secrets
Không hardcode secrets. Env vars tách theo môi trường. Khuyến nghị xoay vòng key định kỳ.
Abuse Prevention
Rate limit/quota theo key (roadmap). Detect prompt injection và nội dung bất thường trước khi xử lý.
04 • Trách nhiệm phía developer
Không commit key lên Git. Không đưa dữ liệu cá nhân/nhạy cảm vào prompt nếu chưa được phép.
Giới hạn key theo phạm vi sử dụng và tách môi trường (dev/staging/prod).
Thu hồi key ngay khi nghi ngờ lộ lọt và tạo lại key mới.
05 • Đơn vị vận hành & địa chỉ
Pháp nhân
Locaith Solution Tech (Locaith AI).
Website: https://locaith.com
Địa chỉ
Số 7 Tôn Thất Thuyết, NIC (National Innovation Center) Ecosystem, Hà Nội.
Tòa nhà BMC, Vĩnh Tuy, Hà Nội.
Số 1 Hoàng Đạo Thúy, phường Yên Hòa, TP Hà Nội.
Hiệu lực & cập nhật
Chính sách có thể được điều chỉnh theo yêu cầu triển khai và tuân thủ. Bản cập nhật sẽ được phản ánh tại trang này.