数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的数据,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高数据的安全性,在您本地与服务器之间交换数据时受 SSL 协议加密保护,我们提供 HTTPS 协议安全浏览方式;我们会使用受信赖的保护机制防止系统遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问相关信息。
数据保护管理组织措施
我们建立了以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们已经设置了信息安全保护专职部门,并指定了专人负责信息安全保护。我们通过培训宣传,不断加强员工对于信息保护重要性的认识。
信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报信息安全事件的处置情况。
第三方支持
我们一向关注数据安全与保护,2021 年句子互动专门立项拨款,聘请律师团队对公司的业务模式进行了体系化的合规检查,并严格按照律师提出的合规建议进行了流程完善。自 2022 年起,我们持续针对业务执行过程中产生的数据问题及时咨询专业律师,以维护客户和自身的权益。