Về chúng tôi

Việc bảo vệ dữ liệu trên trang khảo sát trực tuyến là rất quan trọng để duy trì quyền riêng tư và tuân thủ các quy định pháp lý như GDPR, CCPA và các quy định khác. DataRolls giúp bạn bảo vệ quyền lợi, thu thập dữ liệu theo cách tuân thủ pháp luật và bảo vệ quyền riêng tư của bạn. Chỉ thông qua sự tương tác liền mạch của một số thành phần, mức độ bảo vệ dữ liệu cao mới có thể được đảm bảo:
I. THÔNG TIN CÁ NHÂN CHÚNG TÔI THU THẬP
• Thông tin hồ sơ cá nhân. Biểu mẫu Tham gia/Đăng ký sẽ thu thập họ và tên, địa chỉ email và mật khẩu bạn đã chọn. Nếu bạn đăng ký qua Facebook hoặc bất kỳ nền tảng mạng xã hội nào khác, chúng tôi cũng sẽ thu thập những thông tin này.
• Thông tin liên hệ. Nếu bạn chọn nhận khảo sát qua tin nhắn văn bản hoặc phương tiện nhắn tin khác, chúng tôi cũng sẽ thu thập số điện thoại di động hoặc thông tin liên hệ có liên quan của bạn.
• Dữ liệu bảng câu hỏi. Bảng câu hỏi lập hồ sơ ban đầu sẽ thu thập thông tin về lý lịch, trình độ học vấn, tình trạng công việc, thói quen tiêu dùng và, tùy chọn, sức khỏe của bạn. Chúng tôi thu thập thông tin về bất kỳ cập nhật nào bạn thực hiện đối với hồ sơ thông tin của bạn.
• Dữ liệu ý kiến. Trong các cơ hội nghiên cứu, chúng tôi thu thập thông tin bạn cung cấp liên quan đến ý kiến, thái độ, trải nghiệm và việc sử dụng một số sản phẩm hoặc dịch vụ nhất định. Đôi khi, chúng tôi có thể thu thập các video, âm thanh hoặc hình ảnh bạn gửi trong quá trình nghiên cứu.
• Dữ liệu trải nghiệm người dùng. Chúng tôi thu thập về thông tin đăng nhập, bình luận trên bài đăng trên blog, xếp hạng, thăm dò ý kiến, các trang web đã xem của bạn.
• Thông tin phần thưởng. Bất kỳ thông tin cá nhân nào chúng tôi có thể yêu cầu để trao thưởng hoặc phần thưởng cho bạn hoặc theo dõi việc bạn sử dụng chương trình điểm tín dụng của chúng tôi.
• Dữ liệu thư từ. Bất kỳ thư từ nào bạn gửi cho chúng tôi.
• Thông tin mạng xã hội. Thông tin bạn cung cấp cho chúng tôi qua mạng xã hội hoặc qua nguồn cấp dữ liệu mạng xã hội của bạn.
Thông thường, chúng tôi thu thập thông tin cá nhân khi bạn cung cấp cho chúng tôi bằng cách truy cập trang web và tính năng của DataRolls hoặc sử dụng dịch vụ của chúng tôi. Điều này có thể bao gồm việc đăng ký bất kỳ tài khoản nào với chúng tôi, điền vào nghiên cứu khảo sát có trả phí , tham gia danh sách gửi thư, hoặc tình nguyện hoặc cung cấp thông tin về bản thân. Chúng tôi có thể sử dụng thông tin cá nhân của bạn và các thông tin khác mà chúng tôi thu thập về bạn để cung cấp Dịch vụ cho bạn, cải thiện trang web trả phí hợp pháp và các tính năng của DataRolls, để cung cấp quảng cáo, nội dung, khảo sát, ưu đãi, khuyến mãi và phần thưởng, cũng như cho các mục đích tiếp thị, hành chính và kinh doanh chung khác.
Nếu bạn không cung cấp thông tin cá nhân cho chúng tôi, chúng tôi thường sẽ không thể cung cấp dịch vụ cho bạn và bạn sẽ không thể sử dụng trang web và các dịch vụ của DataRolls.
II. Phương pháp bảo vệ Dữ liệu:
1. Mã hóa dữ liệu
Mã hóa trong quá trình truyền: Sử dụng giao thức SSL/TLS để mã hóa dữ liệu được truyền giữa người dùng và máy chủ, ngăn chặn truy cập trái phép trong quá trình chuyển giao.
Mã hóa khi không hoạt động: Mã hóa dữ liệu được lưu trữ (phản hồi khảo sát, thông tin người dùng) bằng các thuật toán như AES để bảo vệ dữ liệu khỏi bị xâm phạm.
2. Kiểm soát truy cập
Truy cập dựa trên vai trò: Triển khai hệ thống kiểm soát truy cập dựa trên vai trò (RBAC) để hạn chế quyền truy cập vào dữ liệu nhạy cảm dựa trên vai trò của người dùng.
Xác thực & ủy quyền: Yêu cầu xác thực từ người dùng mạnh, chẳng hạn như xác thực đa yếu tố (MFA), và đảm bảo rằng người dùng chỉ có thể truy cập dữ liệu mà họ được phép xem.
3. Ẩn danh và bí danh dữ liệu
Ẩn danh: Xóa hoặc che giấu thông tin nhận dạng khỏi dữ liệu khảo sát để đảm bảo danh tính của người trả lời không thể dễ dàng bị phát hiện.
Bí danh hóa: Thay thế dữ liệu cá nhân bằng bí danh, gây khó khăn cho việc truy tìm lại cá nhân nếu không có quyền truy cập vào thông tin bổ sung.
4. Giảm thiểu thu thập dữ liệu
Chỉ thu thập dữ liệu cần thiết cho mục tiêu khảo sát. Điều này giúp giảm thiểu việc tiếp xúc với thông tin nhạy cảm hoặc thông tin nhận dạng cá nhân (PII) và tuân thủ các quy định về quyền riêng tư.
5. Lưu trữ dữ liệu an toàn
Lưu trữ dữ liệu trong các môi trường an toàn, tuân thủ quy định như cơ sở dữ liệu thực thi kiểm soát truy cập và ghi nhật ký nghiêm ngặt.
Sử dụng các nhà cung cấp dịch vụ đám mây tuân thủ các tiêu chuẩn và quy định của ngành.
6. Chính sách lưu trữ dữ liệu
Triển khai và thực thi các chính sách lưu trữ dữ liệu, xác định thời gian dữ liệu khảo sát sẽ được lưu trữ và thời điểm xóa, tuân thủ các yêu cầu pháp lý và quy định.
7. Sự đồng ý và minh bạch của người dùng
Sự đồng ý sau khi được thông báo: Đảm bảo người dùng đồng ý trước khi thu thập dữ liệu của họ, nêu rõ cách thức dữ liệu của họ sẽ được sử dụng.
Chính sách quyền riêng tư: Công bố chính sách quyền riêng tư toàn diện, nêu rõ dữ liệu nào được thu thập, cách thức sử dụng và cách người dùng có thể thực hiện các quyền dữ liệu của họ (truy cập, chỉnh sửa, xóa).
8. Kiểm tra bảo mật định kỳ
Thực hiện kiểm tra bảo mật và kiểm tra xâm nhập định kỳ để xác định và giải quyết các lỗ hổng trong nền tảng khảo sát của bạn.
9. Sao lưu và phục hồi sự cố
Đảm bảo sao lưu dữ liệu thường xuyên, được mã hóa để ngăn ngừa mất mát trong trường hợp sự cố hoặc vi phạm.
     Thực hiện các chiến lược phục hồi sau sự cố để nhanh chóng khôi phục hoạt động trong trường hợp mất dữ liệu hoặc vi phạm.
10. Tuân thủ quy định pháp lý
   GDPR (Quy định bảo vệ dữ liệu chung): Đối với các khảo sát nhằm mục tiêu hướng đến người dùng ở EU, hãy đảm bảo tuân thủ các quy tắc GDPR, chẳng hạn như quyền truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân. CCPA (Đạo luật quyền riêng tư của người tiêu dùng California): Đối với các khảo sát nhằm mục tiêu hướng đến người dùng ở California, hãy minh bạch về việc thu thập dữ liệu và đảm bảo người dùng có thể từ chối bán thông tin dữ liệu.