Labvanced 中的数据安全与隐私
数据隐私和安全是21世纪的关键话题,无论您是进行实验室内还是在线实验。关于参与者隐私和数据安全保持透明既是道德责任,也是法律义务,以确保参与者的保护。下面,我们提供了 Labvanced 如何帮助您满足数据保护要求和遵循数据安全指南的概述。
📌 提示:提前准备
但首先,请记住,在发布您的实验并开始收集数据之前,您的研究必须经过内部审查委员会和伦理委员会的批准。一个必须解决的关键主题是您如何保护参与者的隐私。
通过提前准备好正确的文件,并从一开始就解决数据安全和隐私问题,您可以加快研究的批准流程。在使用 Labvanced 时,您可以请求定制的数据处理协议,以明确记录哪种数据以及哪个方负责什么。请记住这一点!
参与者隐私
在 Labvanced,参与者隐私是我们的首要任务。我们的技术和先进功能实际上是在保持受试者数据安全的核心原则的驱动下开发的。以下是 Labvanced 如何在研究中确保参与者隐私和数据保护的关键点概述。
数据隐私 / GDPR 合规的数据保护
所有数据均仅存储在我们位于欧盟的安全服务器上,并符合 GDPR 和欧盟隐私法规。我们还提供并在要求时签署定制的数据处理协议 (DPA),帮助研究人员为内部审查和伦理审批做好准备。这是心理学实验和研究中参与者数据保护的必备条件。
基于网络摄像头的眼动追踪与参与者隐私
Labvanced 的基于网络摄像头的眼动追踪技术是在考虑隐私的情况下设计的。没有视频数据或面部图像会发送到我们的服务器或实验者那里。
相反,Labvanced 仅捕获和存储不特定于参与者的数字凝视数据点(例如 x 和 y 坐标)。这是通过在参与者的设备上运行神经网络并仅记录凝视坐标来完成的,即参与者凝视的屏幕上的点。因此,没有个人识别数据被传输到参与者的设备之外,确保了参与者的隐私和保护。
有关此实时凝视分析的更多信息以及如何设置以保护参与者隐私,请参阅我们的 同行评审出版物。
不保存个性化数据
Labvanced 不跟踪参与者,不进行指纹识别,也不在幕后收集参与者的数据。Labvanced 对敏感信息(如数据记录)有严格的不跟踪政策。记录的数据类型由研究人员根据其实验决定和数据收集计划来选择。
媒体文件的高级隐私
对于研究团队,提供二进制数据的 PGP 加密。这确保只有拥有相应私钥的人才能访问敏感数据,如任何音频或视频记录(如果收集了的话)。
数据安全
您的数据通过多个层次的尖端安全技术得到保护。以下是 Labvanced 为确保用户数据安全所采取的关键机制的概述。
SSL 加密
我们整个网站都使用 SSL 加密,并使用反向代理和其他先进措施来保护服务器和用户数据的安全。
数据备份
为了防止数据丢失,我们会将所有信息备份到我们自己的冗余服务器上。我们还提供 7 天的数据备份,以防不小心删除。
ISO 认证数据中心
所有数据安全存储在位于欧盟的 ISO/IEC 27001 认证数据中心的服务器上。这些服务器由 Hetzner GmbH 操作,主服务器和备份服务器位于不同的建筑中,确保操作的连续性。访问权限仅限于经过严格培训的专业人员。
VAPT 证书
我们的安全性通过第三方审计进行验证,包括漏洞评估和渗透测试(VAPT)。
技术与组织措施(TOM)
我们为降低风险和确保遵守 GDPR 而采取的安全和预防措施在此文件中进行了描述,这也可以提交给您的内部审查委员会。
Webhook API 数据传输
对于不希望将数据存储在 Labvanced 服务器上的研究人员,还有解决方案。通常,进行临床试验且需要遵循数据安全指南的研究人员会选择这种方法,将数据直接存储在自己的服务器上。
使用 Webhook API,您可以将实验数据直接发送到您的大学或公司批准的数据中心或服务器。这确保没有参与者数据通过我们的服务器,仅在需要时传输最少的元数据以平衡目的。对于需要遵守 FDA 规定并希望将我们的系统集成到其工作流程中的公司而言,使用 Webhook API 进行数据传输和存储是一个关键关注点。
使用 Labvanced
在您的研究或实验室中采用 Labvanced 后,我们经常会被用户要求提供数据处理协议或任何正式文件。因此,如果您的大学或公司要求这些,请告诉我们,我们将为您提供所需的证书和协议!
Labvanced 对数据隐私与安全的承诺
在 Labvanced,我们认真对待数据隐私和安全,以便您可以专注于真正重要的事情——您的研究。Labvanced 本质上重视保护参与者数据,以维护信任并遵守 GDPR 等国际法规。我们对信任、透明度和符合最高隐私标准的承诺,确保您和您的参与者都受到保护。