Labvanced中的数据安全与隐私
数据隐私和安全是21世纪的关键话题,无论您是在实验室内还是在线进行实验。对参与者隐私和数据安全的透明度不仅是道德责任,也是法律义务,以确保参与者的保护。以下是我们提供的 Labvanced 如何帮助您满足数据保护要求并遵循数据安全指南的概述。
📌 提示:提前准备
但首先,请记住,在发布实验并开始收集数据之前,您的研究必须得到内部审查委员会和伦理委员会的批准。必须解决的一个关键主题是您如何保护参与者的隐私。
通过提前准备好合适的文件,从一开始就关注数据安全和隐私,您可以加快研究的批准过程。在使用 Labvanced 时,您可以请求像定制的数据处理协议这样的文件,以具体说明记录什么样的数据以及哪些方负责什么。所以请记住这一点!
参与者隐私
在 Labvanced,参与者隐私是重中之重。我们的技术和先进功能实际上是基于安全维护受试者数据的核心原则进行开发的。以下是 Labvanced 如何在研究中处理和确保参与者隐私和数据保护的关键点概述。
数据隐私 / GDPR 合规的数据保护
所有数据都仅存储在我们位于欧盟的安全服务器上,并符合 GDPR 和欧盟隐私法规。应要求,我们还提供并签署定制的数据处理协议(DPA),帮助研究人员为他们的内部审查和伦理批准做好准备。这是心理学实验和研究中参与者数据保护的必备。
基于网络摄像头的眼动追踪与参与者隐私
Labvanced 的基于网络摄像头的眼动追踪技术是在关注隐私的前提下设计的。没有视频数据或面部图像会被发送到我们的服务器或实验者那里。
相反,Labvanced 只捕获和存储数值注视数据点(如 x 和 y 坐标),这些数据与参与者无关。这是通过在参与者的设备上运行神经网络来实现的,然后只记录注视坐标,即参与者目光所及的屏幕上的点。因此,没有个人身份信息被传输到参与者的设备之外,确保了参与者的隐私和保护。
有关此实时注视分析及其保护参与者隐私的设置的更多信息,请参阅我们的 同行评审出版物。
不保存个性化数据
Labvanced 不追踪参与者,执行指纹识别,也不在后台收集任何参与者的数据。Labvanced 对敏感信息如数据记录有严格的无追踪政策。记录的数据类型由研究人员根据其实验决策和数据收集计划进行选择。
媒体文件的高级隐私
对于研究小组,二进制数据可用 PGP 加密。这确保只有持有相应私钥的人才能访问敏感数据,如任何音频或视频录音(如果被收集)。
数据安全
您的数据受到多层尖端安全技术的保护。以下是 Labvanced 为确保用户数据安全所采取的关键机制概述。
SSL 加密
我们整个网站都进行了 SSL 加密,并使用反向代理以及其他先进措施来保护服务器和用户数据安全。
数据备份
为了防止数据丢失,我们将所有信息备份到我们自己冗余的服务器中。我们还提供 7 天的数据备份,以防意外删除。
ISO 认证的数据中心
所有数据均安全存储在位于欧盟的 ISO/IEC 27001 认证的数据中心的服务器上。这些服务器由 Hetzner GmbH 操作,主服务器和备用服务器位于不同的建筑中,确保运营连续性。访问权限仅限于受过专业培训的人员。
VAPT 证书
我们的安全性通过第三方审计进行验证,包括脆弱性评估和渗透测试(VAPT)。
技术与组织措施 (TOM)
我们为减少风险并确保遵守 GDPR 而采取的安全措施和预防条例在该文档中进行了描述,可以提交给您的内部审查委员会。
Webhook API 数据传输
对于不希望将数据存储在 Labvanced 服务器上的研究人员,还有解决方案。这种方法通常由进行临床试验的研究人员选择,他们需要按照数据安全指南直接将数据存储在自己的服务器上。
使用 Webhook API,您可以将实验数据直接发送到经过您的大学或公司批准的数据中心或服务器。这确保没有参与者数据经过我们的服务器,仅传输最小的元数据用于平衡,如果需要。使用 Webhook API 进行数据传输和存储是对需要遵循 FDA 合规性并希望将我们的系统集成到其工作流程中的公司的一个关键关注点。
与 Labvanced 合作
在您的研究或实验室采用 Labvanced 后,我们经常会被用户要求提供数据处理协议或任何官方文件。因此,如果您的大学或公司需要这些文件,请告诉我们,我们将为您提供必要的证书和协议!
Labvanced 对数据隐私与安全的承诺
在 Labvanced,我们认真对待数据隐私和安全,以便您可以专注于真正重要的事情——您的研究。Labvanced 从根本上重视保护参与者数据,以维护信任并遵守 GDPR 等国际法规。我们对信任、透明度和遵守最高隐私标准的承诺确保了您和您的参与者都得到了保护。