Bảo mật & chất lượng traffic

1) Bảo vệ tài khoản

• Mật khẩu được lưu dạng băm (hash) và không lưu plain text.
• Khuyến nghị dùng mật khẩu mạnh và không dùng lại mật khẩu ở nhiều dịch vụ.
• Giới hạn đăng nhập sai và cơ chế chống brute-force (tuỳ cấu hình).
• Session/cookie bảo mật để giảm rủi ro chiếm quyền truy cập.

2) Bảo vệ dữ liệu click/analytics

• Chỉ thu thập dữ liệu cần thiết để vận hành tracking và tối ưu chiến dịch.
• Giới hạn truy cập nội bộ theo nguyên tắc “least privilege”.
• Sao lưu định kỳ (backup) và quy trình khôi phục khi cần.
• Tuỳ chọn ẩn/giảm độ chi tiết IP (IP masking) nếu hệ thống hỗ trợ.

3) Bảo mật hạ tầng

• Giám sát lỗi, cảnh báo bất thường và cập nhật bảo mật định kỳ.
• Giới hạn truy cập quản trị, phân tách môi trường khi phù hợp.
• Bảo vệ trước các hành vi scan, spam, và overload.

4) Traffic quality & chống lạm dụng

• Phát hiện truy cập tự động (bot/scan) và giảm tác động tới chiến dịch.
• Rate limiting để hạn chế spam click và hành vi bất thường.
• Phân tích theo thiết bị/quốc gia/referrer để nhận diện nguồn truy cập kém chất lượng.
• Khuyến nghị gắn UTM và đối soát với GA4/Pixel để đánh giá chuyển đổi.

5) Lưu trữ (retention) & vòng đời dữ liệu

Thời hạn lưu trữ click/log có thể phụ thuộc gói dịch vụ và cấu hình hệ thống. Chúng tôi ưu tiên chỉ lưu trong mức cần thiết để cung cấp dịch vụ và tăng bảo mật.

6) Xử lý sự cố (incident response)

• Tiếp nhận báo cáo và xác minh sự cố.
• Khoanh vùng ảnh hưởng và triển khai biện pháp giảm thiểu.
• Khắc phục và theo dõi hậu kiểm.
• Thông báo cho người dùng trong phạm vi phù hợp (nếu cần).

7) Bạn có thể làm gì để an toàn hơn?

• Dùng mật khẩu mạnh, bật 2FA nếu có.
• Không chia sẻ tài khoản hoặc token riêng tư.
• Chỉ trỏ domain/DNS theo hướng dẫn trong Docs.
• Theo dõi dashboard để phát hiện click bất thường sớm.