Cập nhật: 03/05/2026

Chính sách Bảo mật

LogSignT là nền tảng thu thập và hiển thị log HTTP với hệ thống phân quyền đa tầng. Chính sách này giải thích chúng tôi xử lý dữ liệu như thế nào — và tại sao bạn luôn là chủ sở hữu duy nhất.

LogSignT là bộ chuyển tiếp log — dữ liệu thuộc về bạn

LogSignT không lưu trữ dữ liệu log của bạn trên máy chủ của chúng tôi. Toàn bộ log được ghi thẳng vào database mà bạn sở hữu và kiểm soát — có thể là Cloudflare D1 trong tài khoản của bạn, hoặc PostgreSQL / MySQL do bạn tự vận hành.

Database của bạn

Log ghi vào D1 / PostgreSQL / MySQL do bạn cấu hình — không đi qua server nào của chúng tôi.

Secret không lộ

Connection string, API key, mật khẩu đều được mã hóa AES-256-GCM trước khi lưu. Chúng tôi không thể đọc được.

Không truy cập ngầm

Chúng tôi không có quyền đọc dữ liệu log của bạn nếu bạn dùng database riêng (PostgreSQL/MySQL).

Mọi secret đều được mã hóa — không ai đọc được kể cả chúng tôi

Tất cả thông tin nhạy cảm đều được bảo vệ nhiều lớp. Không có plaintext nào được lưu vào database.

Loại secret	Phương thức bảo vệ	Nơi lưu
Mật khẩu tài khoản	PBKDF2-SHA256 · 100.000 vòng lặp · salt ngẫu nhiên	Database (chỉ hash)
Connection string DB	AES-256-GCM · IV ngẫu nhiên mỗi lần mã hóa	Database (chỉ ciphertext)
Master API Key	Cloudflare Secret (biến môi trường được mã hóa)	Không lưu vào DB
ENCRYPTION_KEY	Cloudflare Secret — dùng để mã hóa connection string	Không lưu vào DB
JWT Secret	Cloudflare Secret — ký và xác thực token phiên làm việc	Không lưu vào DB
OAuth tokens (Google/GitHub)	Không lưu — chỉ dùng 1 lần để tạo JWT nội bộ	Không lưu
Project Token	Hiển thị toàn bộ duy nhất 1 lần khi tạo, sau đó chỉ lưu hash	Database (chỉ hash)

1. Dữ liệu chúng tôi thu thập

LogSignT nhận log từ SDK / HTTP client của bạn và ghi vào database bạn đã cấu hình. Dữ liệu chia làm hai nhóm:

Dữ liệu log (do bạn gửi lên, lưu trong database của bạn):

Trường	Mô tả	Mục đích
ClientIP	Địa chỉ IP của request	Geo analytics, phát hiện bất thường
RequestUrl	Đường dẫn URL được gọi	Monitoring endpoint, debug lỗi
HttpMethod / Status	Phương thức và mã trả về	Thống kê, phát hiện lỗi 4xx/5xx
ResponseTimeMs	Thời gian xử lý (ms)	Phân tích hiệu năng
UserAgent	Chuỗi browser/client	Phân loại thiết bị truy cập
UserID	ID người dùng (tùy chọn)	Truy vết hành vi theo user
City / Region / Country	Vị trí địa lý ước tính từ IP	Bản đồ phân bố truy cập

Dữ liệu tài khoản LogSignT (lưu trong hệ thống xác thực):

Trường	Mô tả
Email	Định danh tài khoản
PasswordHash	Hash PBKDF2-SHA256 · không lưu plaintext bao giờ
Provider	Phương thức đăng nhập: local / google / github
LastLoginAt	Thời điểm đăng nhập gần nhất — phục vụ audit bảo mật

2. Kiến trúc phân quyền đa tầng

Mỗi yêu cầu API đều qua kiểm tra quyền — xác minh cả quyền sở hữu lẫn quyền thành viên trước khi trả về bất kỳ dữ liệu nào:

Role	Phạm vi truy cập	Ghi chú
master	Toàn bộ hệ thống	Chỉ có 1, dùng Master API Key
admin	Các project do mình tạo	Quản lý token, mời thành viên
user	Các project được chia sẻ	Chỉ xem, không tạo project
project	Đúng 1 project duy nhất	Dùng Project Token — dành cho SDK/CI

Mọi endpoint đều kiểm tra canAccessProject() — không có lỗ hổng truy cập chéo giữa các project.

3. Project Token & Vòng đời truy cập

Mỗi project tạo nhiều Project Token độc lập với quyền Read Only hoặc Full Access.

Token chỉ hiển thị toàn bộ một lần duy nhất khi tạo — sau đó chỉ lưu hash, không ai khôi phục được.

Mỗi token đặt được ngày hết hạn — hết hạn tự động vô hiệu hóa, không cần thu hồi thủ công.

Xóa token → mất hiệu lực ngay lập tức, không có cache hay delay.

4. Hệ thống mời thành viên (Invite Link)

Admin tạo link mời có thời hạn — không cần biết email người được mời trước.

Mỗi link có giới hạn số lần dùng (MaxUses) và thời gian hết hạn (ExpiresAt).

Khi chấp nhận invite, chỉ lưu UserID + ProjectName + Permission — không lưu thêm dữ liệu cá nhân.

Admin và Master thu hồi quyền bất kỳ lúc nào bằng cách xóa thành viên hoặc vô hiệu hóa link.

5. Lưu trữ & Xóa dữ liệu tự động

Log lưu trong bảng tblLog_{ProjectName} riêng biệt — dữ liệu project A không bao giờ lẫn với project B.

Mỗi project tự cấu hình Retention Policy: 7, 14, 30, 60, 90 ngày hoặc vĩnh viễn.

Cron job tự động xóa log cũ theo lịch UTC do admin đặt — không cần can thiệp thủ công.

Khi project bị xóa, toàn bộ log + token + cấu hình bị xóa hoàn toàn và không thể khôi phục.

6. Custom Database — Bạn sở hữu dữ liệu hoàn toàn

Đây là điểm khác biệt cốt lõi của LogSignT so với các SaaS log thông thường: bạn có thể mang database của chính mình.

Admin kết nối project với PostgreSQL hoặc MySQL riêng — log ghi thẳng vào đó, không đi qua hạ tầng chúng tôi.

Khi dùng database riêng, chúng tôi không có khả năng đọc dữ liệu log của bạn — chỉ ứng dụng của bạn và người có quyền database mới truy cập được.

Connection string được mã hóa AES-256-GCM trước khi lưu vào tblDbConfig — khóa mã hóa (ENCRYPTION_KEY) chỉ tồn tại dưới dạng Cloudflare Secret.

Nếu bạn dùng D1 mặc định (tài khoản Cloudflare của chúng tôi), log vẫn được cách ly theo project và chỉ truy cập được qua API đã xác thực.

Chế độ lưu trữ	Ai sở hữu database	Ai đọc được log
D1 mặc định (Cloudflare của chúng tôi)	LogSignT (Cloudflare D1)	Chỉ qua API xác thực
PostgreSQL/MySQL riêng của bạn	Bạn — hoàn toàn	Chỉ bạn và người bạn cấp quyền

7. Đăng nhập qua Google / GitHub

Chúng tôi chỉ lấy email và ID định danh từ provider — không lấy danh bạ, lịch sử hay quyền nào khác.

Nếu email đã có tài khoản, tài khoản được merge tự động — không cần tạo mới.

Access token của Google / GitHub không được lưu lại — chỉ dùng 1 lần để xác thực rồi tạo JWT nội bộ ngắn hạn.

8. Cam kết không chia sẻ dữ liệu

Chúng tôi không bán, không cho thuê, không chia sẻ dữ liệu log hay thông tin tài khoản với bất kỳ bên thứ ba nào.

LogSignT là bộ chuyển tiếp log — dữ liệu log thuộc sở hữu hoàn toàn của bạn.

Toàn bộ hệ thống chạy trên Cloudflare Workers + D1 — không có máy chủ nào ngoài Cloudflare tiếp cận dữ liệu của bạn.

Chúng tôi không đọc log của bạn cho mục đích quảng cáo, phân tích thị trường hay bất kỳ mục đích nào khác ngoài việc phục vụ request của bạn.

9. Bộ nhớ trình duyệt (localStorage) — không dùng Cookie

LogSignT không sử dụng HTTP Cookie. Thay vào đó, chúng tôi lưu một số thông tin vào localStorage của trình duyệt — chỉ trên thiết bị của bạn, không được gửi tự động lên server cùng mỗi request. Toàn bộ đều là dữ liệu thiết yếu để app hoạt động:

Key	Nội dung	Mục đích	Phân loại EU
lv_jwt	JWT access token	Xác thực phiên đăng nhập	Strictly Necessary
lv_refresh	Refresh token	Gia hạn phiên mà không cần nhập lại mật khẩu	Strictly Necessary
lv_api_key	Project API Key	Xác thực qua API Key (legacy mode)	Strictly Necessary
lv_pending_2fa	Token tạm 2FA	Lưu trạng thái xác minh 2 bước trong lúc đăng nhập	Strictly Necessary
theme	"dark" hoặc "light"	Ghi nhớ giao diện bạn chọn	Functional
lang	"vi", "en" hoặc "zh"	Ghi nhớ ngôn ngữ bạn chọn	Functional
lv_last_proj_{userId}	Tên project cuối cùng	Tự động chọn lại project khi quay lại	Functional
lv_saved_filters	Danh sách filter preset	Lưu bộ lọc log bạn đặt tên	Functional
lv_chat_name_{project}	Tên hiển thị trong chat	Ghi nhớ tên bạn dùng trong team chat	Functional

Bạn có thể xóa toàn bộ dữ liệu trên bất kỳ lúc nào qua DevTools trình duyệt (Application → Local Storage → Clear All) hoặc bằng cách đăng xuất. Đăng xuất sẽ xóa toàn bộ token xác thực.

10. Dịch vụ bên thứ ba duy nhất — Google Fonts

Trang web sử dụng font chữ Geist được tải từ Google Fonts (fonts.googleapis.com). Khi trình duyệt của bạn tải font này, địa chỉ IP của bạn được gửi đến máy chủ Google để thực hiện request tải file. LogSignT không kiểm soát việc Google xử lý dữ liệu đó. Chúng tôi không nhận hay lưu IP của bạn thông qua kênh này. Đây là dịch vụ bên thứ ba duy nhất được sử dụng trên toàn bộ nền tảng — không có Google Analytics, Facebook Pixel, Hotjar, hay bất kỳ script theo dõi hành vi nào.

Câu hỏi về quyền riêng tư hoặc bảo mật?

[email protected]

Chính sách này có hiệu lực từ ngày 03/05/2026 và có thể được cập nhật. Thay đổi quan trọng sẽ được thông báo qua email.