关于我们

保护在线调查网站上的数据对于维护隐私和遵守 GDPR、CCPA 等法律法规至关重要。DataRolls 帮助您保护自身利益，以合法合规的方式收集数据并保护您的隐私。只有通过多个组件的无缝交互，才能保证高水平的数据保护：
一、我们收集的个人信息
• 个人资料信息。加入/注册表单会收集您的姓名、电子邮件地址和您选择的密码。如果您通过 Facebook 或任何其他社交媒体平台注册，我们也会收集这些信息。
• 联系信息。如果您选择通过短信或其他消息媒介接收调查，我们还会收集您的手机号码或相关联系方式。
• 问卷数据。初始分析问卷会收集您的背景、教育背景、工作状态、消费习惯以及（可选）健康状况等信息。我们会收集您对个人资料信息所做的任何更新。
• 意见数据。在调研过程中，我们会收集您提供的与您的观点、态度、体验以及对某些产品或服务的使用情况相关的信息。有时，我们可能会收集您在调研过程中提交的视频、音频或照片。
• 用户体验数据。我们收集您的登录信息、博客文章评论、评分、投票以及浏览的网页信息。
• 奖励信息。我们可能需要的任何个人信息，以便向您发放奖品或奖励，或监控您对我们的积分计划的使用情况。
• 通信数据。您发送给我们的任何通信。
• 社交媒体信息。您通过社交媒体或社交媒体动态提供给我们的信息。
通常，我们会在您访问 DataRolls 网站和功能或使用我们的服务时收集您的个人信息。这可能包括注册我们的任何账户、填写付费研究调查、加入邮件列表，或以其他方式自愿提供或提供有关您自己的信息。我们可能会使用您的个人信息以及我们收集的有关您的其他信息，以便为您提供我们的服务、改进 DataRolls 合法付费网站和功能、提供广告、内容、调查、优惠、促销和奖励，以及用于其他营销、管理和一般商业目的。
如果您不向我们提供您的个人信息，我们通常将无法为您提供我们的服务，您也将无法使用 DataRolls 网站和服务。
二.数据保护方法：
1. 数据加密
    传输中加密：使用 SSL/TLS 协议加密用户和服务器之间传输的数据，防止传输过程中未经授权的访问。
    静态加密：使用 AES 等算法加密存储的数据（调查回复、用户信息），以保护数据免遭泄露。
2. 访问控制
    基于角色的访问：实施基于角色的访问控制 (RBAC) 系统，根据用户角色限制对敏感数据的访问。
    身份验证和授权：要求进行强用户身份验证，例如多因素身份验证 (MFA)，并确保用户只能访问其被授权的数据查看。
3. 数据匿名化和假名化
    匿名化：从调查数据中删除或屏蔽可识别信息，以确保受访者的身份无法轻易被发现。
    假名化：用假名替换私人数据，使得在没有更多信息的情况下难以追溯到个人。
4. 数据最小化
    仅收集调查目标所需的数据。这可以减少敏感信息或个人身份信息 (PII) 的暴露，并符合隐私法规。
5. 安全数据存储
    将数据存储在安全、合规的环境中，例如实施严格访问控制和日志记录的数据库。
  使用符合行业标准和法规的云服务提供商。
6. 数据保留政策
    实施并执行数据保留政策，定义调查数据的存储时长以及删除时间，并遵守法律和法规要求。
7. 用户同意和透明度
    知情同意：确保用户在收集数据前明确同意，并明确说明其数据将如何被使用使用。
     隐私政策：发布全面的隐私政策，概述收集哪些数据、如何使用这些数据以及用户如何行使其数据权利（访问、更正、删除）。
8. 定期安全审计
    定期进行安全审计和渗透测试，以识别和解决调查平台中的漏洞。
9. 备份和灾难恢复
    确保定期对数据进行加密备份，以防止在发生灾难或泄露时造成数据丢失。
    实施灾难恢复策略，以便在发生数据丢失或泄露时快速恢复运营。
10. 遵守法律法规
    GDPR（通用数据保护条例）：对于针对欧盟用户的调查，请确保遵守 GDPR 规则，例如访问、更正或删除个人数据的权利。 CCPA（加州消费者隐私法案）：对于针对加州用户的调查，请确保数据收集过程透明化，并确保用户可以选择退出数据销售。