Đối với hệ thống lõi Adtech Tracking như AdPase, bảo mật luôn là cốt lõi trong mọi khâu thiết kế (Security-by-design). Chúng tôi áp dụng các tiêu chuẩn an ninh nghiêm ngặt nhất để bảo vệ Data Flow của các chiến dịch quảng cáo.
1. Kiến trúc Server-Side
- Ngăn chặn giả mạo: Việc tracking diễn ra ngầm thông qua s2s API (Server-to-Server), ngăn ngừa giả mạo dữ liệu/event payload từ phía Client (trình duyệt người dùng).
- Mã hóa đầu ngầm: Tất cả APIs của AdPase đều bắt buộc kết nối qua HTTPS/TLS 1.2+ mã hóa 256-bit trong quá trình truyền dẫn.
2. Bảo vệ thông tin Access Tokens
Chúng tôi lưu trữ các Access Token ủy quyền (Google Ads Developer, Meta API) trong hệ thống Secret Manager cô lập, mã hóa mã nguồn tĩnh, giải mã động chỉ khi Rule System cần gọi lệnh API.
3. Database Security
- Data ở Database luôn được mã hóa dạng AES-256 (Encryption in rest).
- Hệ thống Backup tự động luân phiên hàng giờ lên kho lưu trữ khác cluster.
- Cơ chế giới hạn Tenant truy cập vách ngăn chéo (Isolate tenant db access) khiến một nhà quảng cáo hoàn toàn không thể thấy dữ liệu của người khác.
4. Dữ liệu thanh toán của bạn
AdPase không trực tiếp lưu trữ số thẻ ngân hàng hay thông tin nhạy cảm định danh thanh toán tại Database nội bộ mà sử dụng nhà cung cấp Payment Gateway đạt chuẩn PCI-DSS Tier 1 (như Stripe/VNPay).