GDPR是欧盟发布的一个合并法律框架,旨在保护欧盟数据主体的基本隐私权和个人数据。它引入了严格的监管要求,将提高数据保护、安全性和合规性标准。作为隐私与数据保护领域20年来最引人瞩目的立法变革,GDPR提出了大数据时代个人数据保护的新秩序。它赋予了个人用户新的权利,并提出了更高标准的企业问责制(违反该法规将面临高达全球营业额的4%或2000万欧元的行政处罚,两者取更高值)。
目前涂鸦智能已完成GDPR合规,并在25日当天通过了SGS(通用标准技术服务有限公司)专家组就ISO27017(Cloud Security)/ISO27018 (Cloud Privacy)两项云端安全信息标准的审核。
为符合GDPR规定,涂鸦智能在以下方面做出了改进:
在设计中强化隐私保护
在产品设计阶段,涂鸦智能就会考虑仅最小化收集必要数据,确保不会过度收集、处理用户的个人信息。
此外,在系统的开发、实现过程中,技术人员也会采取多种措施保护用户个人数据,如对敏感数据的加密存储,设置严格的访问权限,确保用户个人数据的安全性。
用户权利支持
涂鸦智能重视用户的个人权利,确保用户能够访问到我们已收集的数据,并有权限对数据做适当修改;当用户不想再使用涂鸦智能的服务时,可以通过App删除个人数据(3.2版本)。
隐私条款
涂鸦智能对用户个人数据的收集、使用确保完全透明。涂鸦智能在隐私条款中明确说明收集数据的范围、目的、存储期限,并保证产品数据仅在用户期望的范围内使用。
涂鸦智能作为全球化智能平台、世界排名前列的语音 AI 交互平台,连接消费者、制造品牌、OEM 厂商和零售连锁的智能化需求,提供一站式人工智能物联网解决方案。涂鸦智能采用行业标准和最佳实践来保护个人数据,确保隐私实践符合法律法规。涂鸦智能也密切关注各国政策,及时追踪各项变化,为我们的客户与合作伙伴提供更安全、更可靠的服务。