Cho đội doanh nghiệp & on-premise

Dữ liệu của bạn. Network của bạn. Audit trail của bạn.

Q: Topology deploy production trông như thế nào?

Laravel chuẩn: app server sau LB, MySQL primary + replica, Redis cache/queue, queue worker riêng cho campaign sender. App tier stateless; scale ngang.

Q: AcelleMail xử lý subject access request theo GDPR thế nào?

Dữ liệu trong MySQL của bạn. CLI export ships sẵn; SAR self-serve dạng portal ship dưới dạng plugin ~100 dòng. Audit log entry pseudonymise trong right-to-delete.

Q: Còn môi trường air-gapped hoặc hạn chế egress thì sao?

Hỗ trợ đầy đủ. License là check một lần; update ship dưới dạng ZIP có thể mirror. Outbound duy nhất là tới SMTP backend bạn chọn.

Q: Đội security của chúng tôi có review được source code trước khi mua không?

Có. License bao gồm full source. Đội của bạn đọc được mọi dòng, chạy SAST/DAST trên staging, pin một git revision sau review.

Q: Tier support cho install doanh nghiệp ra sao?

CodeCanyon ticket-based per-license. Production incident escalation + named-account-manager là engagement tuỳ chỉnh; liên hệ kèm yêu cầu SLA.

AcelleMail là ứng dụng Laravel mà bạn tự cài trên hạ tầng của mình. Bản ghi subscriber, lịch sử gửi, tracking pixel, audit log — tất cả đều nằm trên phần cứng bạn kiểm soát. RBAC (role-based access control) native, audit trail bằng activity log, quota theo plan để gate giữa các phòng ban, và cùng mô hình license mua một lần để CFO duyệt mà không phải thêm dòng chi phí định kỳ. Tư thế tuân thủ là “bạn chính là vendor email”.

Mua Extended License — $199 Trao đổi trực tiếp →

Data residency mặc định

Self-hosted nghĩa là công việc của DPO dễ thở hơn.

Dữ liệu subscriber, nội dung campaign, lịch sử gửi, sự kiện tracking, audit log — đều lưu trong database MySQL trên hạ tầng bạn kiểm soát. Host EU-only cho khách EU, US-only cho khách US, on-prem cho môi trường air-gapped. Driver Amazon SES có sẵn hỗ trợ mọi SES region; chuyển từ us-east-1 sang eu-west-1 chỉ là đổi một config field. Không phải ký Data Processing Agreement với vendor email bên thứ ba — bạn chính là vendor email của khách hàng cuối.

Lo ngại Schrems II về SaaS chạy trên US-cloud tan biến khi ứng dụng nằm trên phần cứng mà DPO đã duyệt. Tương tự với câu chuyện FedRAMP / IL5 / BSI C5: AcelleMail nằm bên trong môi trường mà đội security đã clear, không đưa thêm processor bên thứ ba mới vào, không bắt bạn phải khai báo thêm sub-processor với khách hàng.

Bề mặt tính năng đúng hình hài doanh nghiệp

RBAC. Audit. Quota. Ba kiểm soát đầu tiên mà compliance luôn hỏi.

Role-based access control

RBAC native: Role, RolePermission, join User-Role. Role có thể là global (toàn admin) hoặc scope theo từng Customer (phòng ban, business unit, đội theo region). Bộ permission rất chi tiết — tạo campaign, export list, cấu hình sending server, quản lý plan. Role mới do admin định nghĩa; không cần dựng lại model khi sơ đồ tổ chức của bạn thay đổi.

Audit trail bằng activity log

Mọi hành động phía customer và phía admin đều ghi một dòng vào activity_logs: ai làm gì, lúc nào, trên resource nào. Thay đổi subscription, hành động của customer, sự kiện đổi plan, gửi campaign, sửa subscriber thủ công. View audit theo từng customer cho log của riêng customer đó; view audit toàn hệ thống cho đội security. Retention do bạn quyết — dòng dữ liệu nằm trong database của bạn, theo chính sách lưu trữ của bạn.

Quota & entitlement theo plan

Mỗi Plan mang theo bốn nhóm giới hạn: credit, quota, entitlement, rate-limit. Quota gate số resource tĩnh (list, subscriber, automation). Entitlement gate tính năng (cho phép custom sending server, cho phép truy cập API). Rate limit gate lượng gửi theo cửa sổ thời gian. Gate theo phòng ban trong install multi-tenant: Engineering trên plan quota cao, Marketing trên plan bulk-promotional, Customer Support trên plan chỉ transactional.

Cascade GDPR right-to-delete

Khi subscriber thực thi quyền right-to-delete, cascade chạy: bản ghi subscriber bị xoá, dòng send history được anonymise, lệnh unsubscribe được propagate sang mọi audience ad-platform đã kết nối (Facebook, Google) để email không bị tạo lại ở đầu downstream. Bản ghi audit log vẫn giữ hành động (subject ID đã hash) để chính việc xoá được tài liệu hoá trong dấu vết tuân thủ.

Sending server tuỳ chỉnh (private SES, Postal, Exim)

Chạy gửi qua một identity Amazon SES riêng, một MTA Postal on-prem, một Exim relay nội bộ, hoặc tổ hợp bất kỳ. Vendor sending mới ship dưới dạng plugin sending-driver một-class. Hữu ích khi policy doanh nghiệp bắt mọi mail outbound phải đi qua SMTP relay nội bộ, hoặc khi việc DLP scanning xảy ra trên egress path.

Stack tiêu chuẩn — Laravel, MySQL, Redis

PHP 8.2+, MySQL 5.7+ / MariaDB 10.3+, Redis (tuỳ chọn, cho cache và queue). Linux server tiêu chuẩn. Đội platform của bạn đã chạy stack này — không có database engine mới, không có runtime mới, không có container orchestration mới phải đưa vào. Cùng playbook backup, monitoring, scaling, patching áp dụng. Mười một trang developer doc đi qua mọi extension surface.

Cái gì chưa có hôm nay

Không có SAML / LDAP / SSO trong bản base.

Authentication ships với email/password cộng Google + Facebook OAuth. SAML, LDAP, OIDC SSO doanh nghiệp, Azure AD / Okta — không có cái nào trong bản base. Nếu đội security của bạn yêu cầu SAML trước khi duyệt bất kỳ ứng dụng mới nào, AcelleMail hôm nay chưa turn-key cho yêu cầu đó.

Đường plugin đã mở: một plugin auth-driver dựa trên Laravel auth stack có sẵn là khả thi, cùng hình hài pattern sending-driver — một class, đăng ký driver, chĩa IdP của bạn vào endpoint SAML mà plugin expose. Đã có vài khách viết SAML adapter nội bộ theo cách này; chúng tôi hôm nay không ship một plugin tham chiếu được maintain, và không muốn oversell những gì chưa có trong hộp.

Nếu SAML là gate cứng: trao đổi với chúng tôi trước khi mua. Chúng tôi thà flag khoảng trống trước hơn là để bạn phát hiện ra trong vòng procurement review.

License mà CFO của bạn sẽ nhận ra

License mua một lần. Capex, không phải opex.

Extended License giá $199 bao gồm quyền redistribute thương mại và plugin SDK — đúng tier cho install doanh nghiệp nội bộ, nơi bạn có thể còn build thêm các biến thể có branding cho công ty con hoặc business unit. Một purchase order, một dòng kế toán, update phần mềm bao gồm trọn đời cho phiên bản được support. Không có chuyện trượt phí theo seat, không có inflection theo subscriber khi scale lên, không có thương lượng hợp đồng hằng năm.

Chi phí lượng gửi nằm riêng bên SMTP backend bạn chọn — Amazon SES $0,10 cho mỗi 1.000 email, Postal on-prem chi phí biên zero, Exim relay nội bộ chi phí biên zero. Dòng chi phí là “số email thực sự đã gửi”, chứ không phải “tier nền tảng mà ngân sách phân cho chúng tôi”.

FAQ riêng cho doanh nghiệp

Câu hỏi thật từ procurement & security review.

Topology deploy production trông như thế nào?

Topology Laravel tiêu chuẩn: một hoặc nhiều application server sau load balancer, MySQL primary + read replica, Redis cho cache và queue, queue worker riêng cho campaign sender. App tier stateless — scale ngang là “thêm một app server nữa”. Send pipeline chạy theo queue nên fleet worker scale theo peak send độc lập với web tier. Cùng hình hài như một deploy SaaS Laravel điển hình.

AcelleMail xử lý subject access request theo GDPR thế nào?

Dữ liệu nằm trong MySQL của bạn — payload SAR là bản ghi subscriber cộng join send history theo từng campaign. Có sẵn một command CLI export nhỏ; nếu muốn flow SAR self-serve dạng portal, pattern plugin rất gọn (~100 dòng: một controller phía customer xác thực subject, query dữ liệu, trả CSV/JSON). Bản thân audit log cũng nằm trong phạm vi SAR; thiết kế ship sẵn pseudonymise các dòng audit log trong lúc right-to-delete.

Còn môi trường air-gapped hoặc hạn chế egress thì sao?

Hỗ trợ đầy đủ. Ứng dụng không có dependency outbound bắt buộc nào tới server của AcelleMail sau khi cài — kích hoạt license là check một lần, update phần mềm ship dưới dạng file ZIP mà bạn có thể mirror nội bộ. Outbound duy nhất trong vận hành bình thường là tới SMTP backend bạn chọn; nếu đó là Exim relay nội bộ hoặc Postal on-prem, tổng outbound từ install AcelleMail chính là traffic tới relay. Phù hợp với môi trường hạn chế kiểu IL5 sau khi hardening tiêu chuẩn.

Đội security của chúng tôi có review được source code trước khi mua không?

Có. License bao gồm full source — không phải chỉ bytecode chạy được. Đội security của bạn có thể đọc từng dòng, chạy static analysis, chạy SAST/DAST của riêng mình trên staging install, và pin một git revision cụ thể sau khi review. Codebase là Laravel quy ước; reviewer quen với ứng dụng Laravel thường hoàn thành pass-1 trong vài ngày, không phải vài tuần.

Tier support cho install doanh nghiệp ra sao?

Support của CodeCanyon là per-license, theo ticket, đặt mục tiêu thời gian phản hồi trong giờ hành chính. Production incident escalation, lịch call với engineering, named-account-manager — đó là custom support engagement. Liên hệ chúng tôi kèm quy mô và yêu cầu SLA; chúng tôi sẽ quote một engagement phù hợp.

Self-hosted. Audit được. Của bạn.

Extended License $199 bao gồm quyền redistribute thương mại + plugin SDK. Update trọn đời. Trao đổi với chúng tôi trước khi mua nếu bạn cần custom support engagement hoặc cần scope cuộc trò chuyện SAML / SSO.

Mua AcelleMail — $199 Trao đổi trực tiếp