Sapien은 고객이 우리에게 맡기는 데이터가 단순한 정보가 아니라 AI 및 ML 애플리케이션 구축의 기반이라는 것을 잘 알고 있습니다.우리는 고객의 데이터를 처리하는 데 따르는 막중한 책임을 인식하고 있으며, 이 책임을 진지하게 받아들입니다.
데이터 프라이버시에 대한 우리의 약속은 운영의 모든 측면에 내재되어 있습니다.이는 초기 프로젝트 논의부터 데이터 내보내기 및 전달에 이르기까지 우리의 행동과 결정을 안내하는 핵심 가치입니다.
사용자 데이터, 사용자 제어
데이터 프라이버시 철학의 중심에는 귀하의 데이터가 항상 귀하의 것으로 유지된다는 원칙이 있습니다.당사는 고객과 체결한 계약에 따라서만 고객의 데이터를 처리하고 활용합니다.즉, 고객은 전체 라벨링 프로세스 전반에 걸쳐 데이터에 대한 완전한 소유권과 통제권을 보유합니다.
우리의 글로벌 규정 준수
Sapien은 전 세계적으로 운영되고 있으며 데이터 프라이버시 법률과 규정이 관할 구역마다 다르다는 점을 잘 알고 있습니다.우리는 엄격한 요구 사항을 준수하도록 세심하게 설계된 글로벌 프라이버시 규정 준수 프로그램을 지속적으로 발전시키고 있습니다.
당사는 캐나다의 개인 정보 보호 및 전자 문서법 (PIPEDA) 및 1985년 개인 정보 보호법, 유럽 연합의 일반 데이터 보호 규정 (GDPR), 건강 보험 이전 및 책임법 (HIPAA), 캘리포니아 소비자 개인 정보 보호법 (CCPA) 및 중국의 개인 정보 보호법 (PIPL) 과 같은 다양한 개인 정보 보호 요구 사항을 염두에 두고 글로벌 개인 정보 보호 규정 준수 프로그램을 설계했습니다.
온보딩 프로세스의 일환으로 당사는 철저한 평가를 실시하여 귀하의 데이터에 적용되는 특정 개인 정보 보호 법률 및 규정을 식별합니다.
당사는 귀하의 데이터가 귀중한 자산임을 인식하고 이를 보호하기 위해 다층적 접근 방식을 사용합니다.안전한 데이터 처리를 위한 당사의 약속은 다음과 같습니다.
- 엄격한 액세스 제어: 당사는 사용자 데이터에 대한 액세스를 승인된 직원으로만 제한합니다. 특정 작업에 필요한 사람만 데이터에 액세스할 수 있습니다.
- 암호화 프로토콜: 당사는 최첨단 암호화 프로토콜을 사용하여 무단 액세스로부터 데이터를 보호합니다.
- 업계 모범 사례: 당사는 데이터 보안에 대한 업계 모범 사례를 준수하여 최신 위협과 취약성에 미리 대비합니다.
- 보안 인증: SOC2 규정 준수 인증 획득 프로세스를 시작했습니다.
전체 Sapien 라벨링 프로세스에 걸친 데이터 보호 규정 준수 보장
당사의 서비스 약관 및 데이터 처리 부록
마스터 서비스 계약에는 당사의 기밀 유지, 개인 데이터 보호 및 보안 의무를 설명하는 포괄적인 조항이 포함되어 있습니다.관련 데이터 보호 규정에서 요구하는 경우, 당사는 당사의 개인 데이터 처리를 구체적으로 규율하는 데이터 처리 부록도 수립합니다.
Sapien은 고객의 개인 데이터를 기밀로 취급하며 지시된 대로만 처리합니다.당사는 고객 데이터를 판매하거나 자체 비즈니스 목적으로 활용하지 않습니다.
데이터 공유 관행
때때로 우리는 서비스를 제공하기 위해 서비스 제공업체에 의존해야 합니다.그러나 당사는 사용자 데이터를 공유하는 주체에 대해 극도로 엄선적이므로 해당 주체가 강력한 보안 제어 기능을 갖추고 있는지 확인합니다.
당사는 모든 서비스 제공자와 엄격한 기밀 유지 계약을 맺고 있으며, 개인 데이터에 액세스하는 모든 제3자 서비스 제공업체는 데이터 처리 부록의 조건에 따라 귀하의 명시적 동의가 있어야만 그렇게 합니다.
국제 데이터 전송
Sapien은 개인 데이터의 모든 국가 간 전송 및 처리가 해당 데이터 보호법에 규정된 메커니즘을 준수하도록 보장합니다.캐나다에 본사를 둔 조직으로서 당사는 주로 유럽 위원회가 적절한 수준의 데이터 보호를 제공하는 것으로 간주하는 관할권인 캐나다의 개인 데이터를 처리합니다.
프로세싱 활동 기록
GDPR과 같은 규정에서 요구하는 경우, Sapien은 고객을 대신하여 수행한 모든 개인 데이터 처리 활동에 대한 세심한 기록을 유지합니다.이러한 기록은 완전한 투명성과 책임성을 위해 최신이고 정확합니다.
데이터 보안에 대한 지원이나 확인이 필요한 경우, 당사 팀이 귀하를 지원할 준비가 되어 있습니다.
- 데이터 보호 영향 평가 (DPIA): 당사는 귀하가 개인 데이터에 대한 잠재적 위험을 식별하고 완화할 수 있도록 DPIA 수행을 지원하는 프로세스를 갖추고 있습니다.
- 데이터 주체 요청에 대한 응답: 당사는 개인 데이터에 액세스하거나 수정할 권리와 같은 데이터 보호 권리를 행사하는 개인의 요청에 응답하는 데 협조하고 지원합니다.
- 데이터 보존 및 삭제: 당사는 개인 데이터를 포함한 적절한 데이터 보존 기간을 명시한 강력한 기록 보존 정책을 시행하고 있으며, 사용자의 요청 시 및 당사 서비스 제공에 더 이상 필요하지 않은 경우 개인 데이터를 삭제하거나 익명화할 수 있도록 지원합니다.
데이터 보호 담당자
Sapien은 관련 데이터 보호 법률 및 규정의 준수 여부를 모니터링할 책임이 있는 EU 소재 데이터 보호 책임자 (DPO) 를 지정했습니다.당사의 DPO는 모든 개인 정보 관련 문제의 중앙 연락 창구 역할을 합니다.
또한 유럽 연합 고객의 경우 GDPR 준수를 보장하기 위해 네덜란드에 본사를 둔 EU 담당자를 임명했습니다.
사피엔 스태프 트레이닝
고객 데이터를 처리하는 모든 Sapien 직원과 태거에게는 엄격한 기밀 유지 의무가 적용됩니다.또한 직원의 역할 및 책임과 관련된 조직 관행에 대한 종합적인 교육을 제공합니다.Sapien의 모든 직원은 데이터 프라이버시의 중요성을 이해하고 데이터를 책임감 있게 처리하는 방법을 알고 있습니다.
사피엔의 HIPAA 규정 준수
당사는 의료 업계 고객의 경우 HIPAA (건강보험 양도 및 책임에 관한 법률) 준수의 중요성을 잘 알고 있습니다.사피엔은 HIPAA 표준을 준수하고 보호 대상 건강 정보 (PHI) 의 프라이버시 및 보안을 보장하기 위해 최선을 다하고 있습니다.당사는 고급 암호화 및 엄격한 액세스 제어를 사용하여 PHI를 보호하고 정기적인 시스템 감사를 실시하여 HIPAA 요구 사항을 지속적으로 준수하는지 확인합니다.
HIPAA 준수 솔루션은 PHI 처리를 위한 안전한 환경을 제공하여 의료 기관이 환자 기밀을 유지하면서 AI 기술을 활용할 수 있도록 합니다.
고급 암호화 기법:
암호화는 데이터 보호 및 정보 보안 전략의 기본 구성 요소입니다.당사는 최첨단 암호화 방법을 활용하여 개인 데이터를 보호하고 올바른 암호 해독 키를 가진 승인된 주체만 액세스할 수 있는 해시 형식으로 변환합니다.당사의 암호화 관행은 GDPR 권장 사항에 부합하여 규정 준수와 데이터 무결성을 모두 보장합니다.
고려 중인 경우 사피엔 데이터 라벨링이 필요하거나 당사의 데이터 프라이버시 약속 및 프로토콜에 대해 자세히 알아보려면 다음 연락처로 문의하십시오. 상담 예약그리고 귀하의 구체적인 데이터 보호 및 보안 요구 사항에 대해 기꺼이 논의하겠습니다.
