Prioritizarea confidențialității datelor în programul dvs. de experimentare

Abordarea VWO care pune în primul rând confidențialitatea: ce presupune, de ce este esențială și cum beneficiază clienții noștri.

Ce înseamnă confidențialitatea pentru o platformă de experimentare?

Pe măsură ce datele stimulează experimentele, menținerea confidențialității și securității acestor date devine esențială. Dacă sunteți o companie care desfășoară experimente, sunteți guvernat de legile privind confidențialitatea datelor, securitatea și conformitatea aplicabile în regiunea dvs. Prin urmare, devine esențial pentru dvs. să alegeți un instrument de experimentare care să primească confidențialitate.

Apare atunci întrebarea – Cum știi dacă poți avea încredere într-o platformă de experimentare pentru a îndeplini criteriile necesare legate de confidențialitate? Pentru a constata acest lucru, trebuie să evaluați ce fel de date sunt colectate de platformă, unde sunt stocate, cum sunt utilizate și dacă există vreun risc de vulnerabilitate a datelor.

În acest articol, am răspuns la aceste întrebări cruciale din domeniul VWO.

La VWO, credem că intimitatea este un drept fundamental al omului. Ne angajăm să vă oferim produse, informații, controale și transparență care vă permit să alegeți modul în care informațiile dvs. și ale clienților dvs. sunt colectate și utilizate. Creșterea noastră le datorăm clienților noștri, iar câștigarea încrederii acestora este prioritatea noastră principală. Prin urmare, păstrarea datelor clienților confidențiale și conforme este esențială pentru noi.

Securitatea se află în centrul modului în care ne construim produsele, politicile și procesele pentru a oferi o rezistență ridicată. Urmăm principiile de securitate prin proiectare pentru a proteja sistemele de informații și informațiile despre clienți, astfel încât să puteți experimenta și să construiți cea mai bună experiență pentru clienți folosind platforma în care aveți cu adevărat încredere.

Ce date despre vizitatori sunt colectate de VWO?

Totalitatea datelor colectate de VWO este clasificată în următoarele două categorii:

• Datele clientului : Acestea sunt datele clientului VWO, asociate cu achiziționarea și utilizarea platformei și serviciilor VWO Experimentation. Aceste date includ informațiile de conectare și de contact ale clienților, configurațiile campaniei, configurațiile conturilor, configurațiile de facturare și alte date similare necesare pentru a utiliza și rula aplicația VWO.
• Datele vizitatorilor : Acestea sunt datele vizitatorilor sau utilizatorilor finali (care ajung pe site-ul/aplicațiile clienților) colectate în cadrul campaniilor executate prin VWO. Aceste date alimentează toate funcțiile din aplicația VWO, adică înregistrări de sesiuni, hărți termice, sondaje, teste A/B, MVT-uri etc.

Serverele VWO colectează și stochează informații UUID (Unique User Identifier) ​​în format pseudonimizat. Un UUID este un număr de 128 de biți utilizat pentru a identifica informațiile din sistemele informatice. Deoarece VWO pseudonimizează UUID-ul înainte de a-l stoca utilizând o funcție de hashing unidirecțională, informațiile care pot indica identitatea unui vizitator sunt înlocuite cu „pseudonime”, iar identitatea este protejată.

Serverele VWO stochează date despre agenții utilizator, inclusiv următoarele informații pentru clienții care utilizează segmentarea rapoartelor din Platforma de experimentare a VWO:

• Adresa IP a vizitatorului într-un format anonim.
• Adresa URL de referință pentru a ști de unde a venit vizitatorul pe site-ul dvs.
• Tipul de vizitator – nou sau care revine.
• O locație precum țara, orașul și regiunea. Puteți selecta ce nivel de informații despre locație doriți să stocați aici.
• Informații despre dispozitivul utilizat pentru a accesa site-ul web, inclusiv sistemul de operare, agentul utilizator, mobil/tabletă/desktop și browser.
• Ora acțiunii vizitatorilor sau datele obiectivelor includ clicuri, defilări, venituri etc.

Aceste date sunt colectate pe măsură ce utilizatorul final sau vizitatorul interacționează cu site-ul dvs.

Serverele VWO procesează tipuri de date suplimentare pentru hărți termice, înregistrări de sesiuni, sondaje și alte caracteristici care oferă informații despre comportamentul vizitatorilor:

• Înregistrări ale acțiunilor vizitatorilor pe site pentru a analiza comportamentul vizitatorilor într-un format video.
• Derulați datele pentru a înțelege profunzimea interacțiunii utilizatorului asupra conținutului site-ului dvs.
• Mișcări ale mouse-ului pentru a analiza comportamentul vizitatorilor pe o pagină.
• Mutații.
• Orientarea dispozitivului și schimbarea comportamentului pentru dispozitivele mobile.
• Conținutul HTML al paginii web.

VWO stochează informațiile necesare în scopuri de securitate și urmărire penală pe baza unui interes legitim și informațiile necesare pentru produse, marketing și scopuri de analiză (interes legitim sau, dacă este necesar, prin obținerea consimțământului dumneavoastră prealabil). Puteți citi mai multe despre aceasta în politica noastră de confidențialitate.

Unde stochează datele VWO?

VWO a respectat întotdeauna pe deplin GDPR. Atât datele clienților VWO, cât și ale vizitatorilor acestora au fost stocate și procesate în trecut în centrul de date din SUA, respectând legea GDPR. Acest centru de date deservește peste 2500 de clienți mulțumiți la nivel global, cu peste o mie în Uniunea Europeană.

Am făcut următorul pas natural cu un angajament continuu față de confidențialitate și securitate. Am lansat recent un centru de date al Uniunii Europene (UE) pentru a ne asigura că datele vizitatorilor nu părăsesc granițele internaționale ale UE. Găzduit în Belgia (Europa-vest1 din GCP), acest centru de date se adresează celor care preferă să stocheze și să gestioneze datele utilizatorilor/vizitatorilor finali din UE. Datele vizitatorilor procesate de VWO sunt conform Acordului de protecție a datelor (DPA) pentru entitățile care aleg să-și configureze conturile cu acest centru de date.

Cât de sigure sunt datele tale cu VWO? Poate fi scurs, distribuit sau accesat?

Platforma companiei VWO a fost concepută ținând cont de nivelul ridicat de securitate așteptat de companiile de clasă mondială. Cu VWO, puteți fi siguri că toate datele stocate de noi rămân în siguranță, confidențiale și accesibile. Prin „sigur”, înțelegem că datele vor fi protejate împotriva oricărui tip de pierdere sau corupție. „Confidențial” înseamnă că accesul la date este acordat numai personalului autorizat, iar prin „accesibil” înțelegem că datele sunt disponibile numai utilizatorilor autorizați ori de câte ori este necesar.

Această garanție de protecție a datelor vine dintr-o combinație de securitate fizică și de cod, acces configurabil la aplicații, scanări regulate de vulnerabilități și disponibilitate constantă a datelor. Puteți citi mai multe despre acest lucru în articolul din baza noastră de cunoștințe.

Datele dumneavoastră personale ar putea fi partajate cu parteneri de afaceri, furnizori de servicii, gateway-uri de plată, consilieri profesioniști, agenții de aplicare a legii, autorități de reglementare, utilizatori de site-uri web sau terți în circumstanțe speciale, așa cum este descris în politica noastră de confidențialitate.

Cum gestionează VWO ștergerea și accesul la date?

În mod implicit, VWO identifică și anonimizează orice Informație de identificare personală (PII) sau datele sensibile ale utilizatorilor înainte de a le stoca pe serverele sale. PII include parole, numere de securitate socială, telefon, informații despre card și alte date personale.

Pentru conturile șterse sau expirate, datele sunt șterse în termen de 45 până la 90 de zile de la data expirării. În calitate de client VWO, puteți scrie serviciului de asistență VWO pentru a solicita ștergerea imediată a conturilor sau a anumitor date de utilizator dacă doriți să acordați prioritate acestui lucru.
VWO a stabilit politici și proceduri pentru a elimina mediile electronice și fizice care conțin PII, date de cont și informații sensibile și confidențiale pentru a asigura securitatea datelor serverelor sale. Puteți citi mai multe despre aceasta în articolul din baza noastră de cunoștințe.

Cum este strategia de produse a VWO aliniată cu abordarea noastră care atrage atenția asupra confidențialității?

La VWO, ne susținem cu practici solide de securitate și confidențialitate a datelor, care fac parte integrantă din ingineria și dezvoltarea produselor noastre. Aceste principii au un cadru robust pentru construirea de sisteme securizate care abordează toți vectorii de amenințare în mod implicit și prin proiectare.

În conformitate cu aceasta, setările de mai jos fac parte din suita noastră de produse:

1. Puteți renunța vizitatorii dvs. de la urmărirea VWO fără a le împiedica experiența pe site-ul dvs. web.

Chiar dacă VWO nu urmărește niciodată datele personale ale utilizatorului final, vizitatorii dvs. au posibilitatea de a renunța la urmărirea de către VWO.

În calitate de proprietar al site-ului web, puteți face vizitatorii dvs. să renunțe la VWO fie generând un link de renunțare și partajându-l cu vizitatorii site-ului dvs., fie utilizând API-ul de renunțare al VWO.

API-ul de renunțare are două versiuni. Când activați acest API în prima versiune, toate modulele cookie VWO sunt șterse, iar VWO oprește imediat urmărirea vizitatorilor. Dacă vizitatorul în cauză revine pe pagină, acesta nu va fi luat în considerare pentru urmărirea VWO. Prin urmare, ei nu vor vedea nicio modificare a campaniei la vizitele revenite.

În cea de-a doua versiune, puteți renunța la urmărirea VWO pentru un vizitator, dar puteți afișa în continuare experiența (modificările campaniei) pe care a văzut-o mai devreme. De exemplu, să presupunem că un vizitator a văzut varianta A a unei anumite campanii și acum doriți să-l renunțați la urmărirea VWO, în timp ce afișați aceeași variație vizitatorului la vizitele sale din nou. Când declanșați acest API, VWO oprește imediat urmărirea vizitatorilor. Cu toate acestea, vizitatorii continuă să vadă aceeași variație din care făceau parte anterior.

2. Puteți solicita cu ușurință consimțământul înainte de a colecta datele vizitatorilor și puteți face acest lucru în mod mai responsabil decât înainte.

Având în vedere politicile de protecție a datelor, este necesară afișarea unui banner cookie care informează vizitatorii despre cookie-uri sau obținerea consimțământului înainte de a le urmări datele. Acest lucru vă asigură că puteți face acest lucru numai cu permisiunea lor dacă utilizați instrumente/script-uri pe site-ul dvs. web pentru a identifica persoanele și informațiile lor personale.

VWO vă oferă opțiunea de a configura declanșatoarele pentru VWO Insights, astfel încât să puteți urmări datele vizitatorilor cu mai multă atenție, mai responsabil și cu consimțământ. Orice acțiune a vizitatorului poate fi folosită pentru a declanșa colectarea datelor statistici. Puteți scrie cod JavaScript personalizat care poate asculta acțiunile vizitatorilor și puteți decide în funcție de tipul de pagini vizitate sau de orice scenariu pe care doriți să-l validați înainte de a colecta date statistici. Acest articol din baza de cunoștințe descrie procesul de configurare a unui declanșator personalizat în VWO.

Cum asigurăm conformitatea cookie-urilor?

VWO utilizează module cookie și stocare locală pentru a înțelege comportamentul vizitatorilor și pentru a urmări călătoriile vizitatorilor pe site-ul dvs. web pentru a oferi cele mai bune experiențe. Cookie-urile identifică variația dintr-un experiment pe care o vede vizitatorul și ajută la furnizarea consecventă a aceleiași variante vizitatorului. Aceste cookie-uri urmăresc, de asemenea, acțiunile vizitatorilor, determină dacă fac parte dintr-o campanie etc. Cu toate acestea, singurele informații pe care VWO le colectează despre un cookie este un ID de vizitator, adică un UUID explicat mai sus, care nu conține date personale. Acest UUID ajută la distingerea unui vizitator de altul, dar niciun individ sau consumator nu poate fi urmărit sau identificat de VWO.

Ca parte a politicilor de protecție a datelor, cum ar fi GDPR, este necesar să obțineți consimțământul informat din partea vizitatorilor înainte de a utiliza module cookie sau trackere pentru a le procesa datele. VWO nu colectează informații sensibile. Cu toate acestea, în calitate de utilizator, decizia de a implementa VWO cu consimțământul cookie-urilor sau nu depinde în întregime de dvs. Consultați-vă întotdeauna consilierul juridic pentru a determina care implementare este potrivită pentru dvs. Ele vă pot ajuta să luați o decizie în cunoștință de cauză, având în vedere regulile de confidențialitate a datelor din țările în care operați.

VWO SmartCode este un fragment de cod generat automat pe care trebuie să îl adăugați pentru a activa VWO pe site-ul dvs. web. Puteți alege să executați SmartCode fără acordul vizitatorului, adică nu aveți nevoie de nicio permisiune înainte de a implementa cookie-uri sau trackere pentru a procesa datele vizitatorilor. De asemenea, puteți alege să executați SmartCode după obținerea consimțământului vizitatorilor (acesta este pentru VWO Insights și Engage; campaniile de testare se execută fără permisiunea vizitatorilor). De asemenea, puteți opta pentru execuție condiționată – aici, SmartCode este executat numai după obținerea consimțământului vizitatorilor, indiferent de produsul pe care îl utilizați. În plus, VWO comunică cu managerii de consimțământ pentru cookie-uri prin apel invers atunci când vizitatorul acceptă sau respinge cookie-ul, permițându-vă să rulați SmartCode pe baza consimțământului valid.

În funcție de regulile de confidențialitate a datelor din țările în care operezi, poți lua o decizie în cunoștință de cauză. Acest articol din baza de cunoștințe discută despre alegerea metodei corecte pentru implementarea SmartCode.

Cum asigură VWO securitatea?

Peste 2500 de clienți au încredere în Platforma de optimizare a experienței VWO cu datele lor, iar această responsabilitate este ceva pe care îl luăm foarte în serios. Toate datele care ajung la serverele VWO din înregistrări, răspunsuri la sondaj sau dimensiunea personalizată sunt criptate folosind algoritmul de criptare AES-256 standard din industrie. Puteți citi acest articol din baza de cunoștințe pentru detalii.

De asemenea, am încorporat elementele fundamentale de securitate în următoarele aspecte ale operațiunilor noastre zilnice:

Structura organizatorica si guvernanta

Wingify (producătorii VWO) a înființat o echipă corporativă de securitate și conformitate (CSC) formată din personal cheie a cărui responsabilitate este să identifice problemele de securitate și conformitate în întreaga companie. Această echipă acționează ca prima linie de apărare în îmbunătățirea poziției adecvate de securitate și conformitate. Această echipă raportează directorului general.

Managementul riscului – ISO

ISO/IEC 27701:2019 (ISO 27701) este recunoscut la nivel internațional și este un standard global de confidențialitate care se concentrează pe colectarea și prelucrarea informațiilor de identificare personală (PII). Orice audit ISO/IEC 27701 necesită ca organizația să declare legile/regulamentele aplicabile în criteriile sale pentru audit. Aceasta înseamnă că standardul poate fi mapat la multe dintre cerințele din GDPR, California Consumer Privacy Act (CCPA) și alte legi. Odată mapați, profesioniștii în confidențialitate implementează controalele operaționale ISO/IEC 27701 și sunt auditate de auditori interni sau terți, rezultând certificare și dovezi complete de conformitate.

VWO a primit o certificare acreditată ISO/IEC 27701:2019 ca procesor și controlor PII după ce a fost supus unui audit de către o terță parte independentă.

ISO/IEC 27001:2013 (ISO 27001) este un cadru recunoscut la nivel internațional care specifică cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea managementului securității informațiilor în cadrul unei organizații. VWO a primit certificarea ISO 27001:2013 de la British Standards Institution (BSI), compania de standarde internaționale. Certificarea ISO 27001:2013 demonstrează angajamentul nostru față de securitatea informațiilor la fiecare nivel. Conformitatea cu acest standard recunoscut la nivel internațional, validat printr-un audit independent terță parte, confirmă faptul că programul nostru de management al securității este cuprinzător și respectă practicile de vârf din industrie.

Gestionarea accesului

Tuturor utilizatorilor dintr-un cont VWO li se atribuie un nivel de acces care determină acțiunile pe care utilizatorii le pot efectua în contul VWO. Dacă sunteți proprietar sau administrator de cont, puteți schimba nivelul de acces în orice moment.

Autentificare și gestionare a parolelor

Pentru a vă asigura sfințenia contului dvs. VWO, am adăugat un strat suplimentar de securitate sub formă de autentificare cu doi factori (2FA) care împiedică actorii răi să vă acceseze datele, chiar dacă vă cunosc parola.

Autentificarea cu doi factori (2FA) se bazează pe două măsuri de securitate pentru a împiedica intrușii să obțină acces la contul dvs. VWO. Odată ce 2FA este activat, pentru a vă conecta la contul dvs., va trebui să furnizați ceva pe care îl cunoașteți, de exemplu, parola și ceva pe care îl aveți, adică un cod unic de șase cifre, trimis la e-mail la momentul autentificării. (sau folosind aplicații populare bazate pe TOTP pentru a genera codul).

Cu 2FA, vă puteți asigura că contul dvs. nu este compromis chiar dacă un virus rău intenționat vă expune parola sau hackerii obțin acces la parola dvs. prin forță brută.

Managementul sesiunii

De fiecare dată când un utilizator VWO se conectează la contul VWO, sistemul atribuie utilizatorului un nou identificator de sesiune. Identificatorul de sesiune este o valoare generată aleatoriu de 64 de octeți pentru a proteja contul împotriva atacurilor de forță brută. După șapte zile, toate sesiunile expiră, solicitând utilizatorilor să se conecteze din nou la contul lor. De asemenea, toate sesiunile active sunt setate să expire după 4 ore de inactivitate.

Securitatea rețelei și a transmisiilor

VWO este găzduit pe servere securizate gestionate de GCP. Orice acces fizic la centrele de date GCP este restricționat pentru toată lumea. Firewall-urile sunt configurate folosind cele mai bune practici din industrie și toate porturile inutile sunt blocate.

În calitate de utilizator VWO, sunteți întotdeauna conectat la aplicația web VWO prin HTTPS, utilizând Transport Layer Security (TLS) versiunea 1.2 și o versiune ulterioară, un protocol criptografic conceput pentru a proteja împotriva interceptării, falsificării și falsificării mesajelor.

Controlul accesului

Puteți atribui roluri și permisiuni fiecărui utilizator pe care îl adăugați în contul dvs. pentru a asigura un nivel adecvat de acces la contul dvs. VWO. Puteți restricționa accesul la contul dvs. VWO la anumite adrese IP. De asemenea, puteți activa alerte pentru a vă e-mail ori de câte ori au loc anumite activități în contul dvs.

Acces intern la date

Datele stocate pe serverele de producție ale VWO sunt accesibile numai pentru SVP de Inginerie și inginerii principali. Niciun alt membru al VWO nu are acces la datele clienților decât dacă este acordată permisiunea de acces specifică de către directorul executiv și SVP-Inginerie pentru rezolvarea problemelor tehnice.

Securitatea în inginerie ca parte a dezvoltării produsului

Verificările riguroase ale calității sunt o parte integrantă a procesului nostru de dezvoltare. Niciun cod nu este disponibil decât dacă este revizuit și aprobat de echipa QA. Mediul de pregătire sau de testare este complet separat de producție și nu utilizează date de producție. Orice funcție nouă trece printr-o revizuire de securitate înainte de a fi implementată în producție. De asemenea, audituri externe VAPT (Vulnerability Assessment and Penetration Testing) sunt efectuate la nivel de sistem pentru a evalua eventualele vulnerabilități.

Încălcarea datelor

În cazul unei încălcări a securității datelor, notificăm clienții noștri în termen de patruzeci și opt de ore de la detectarea incidentului. Avem politici și proceduri de gestionare a incidentelor pentru a gestiona astfel de evenimente sau urgențe.

Ce înseamnă toate acestea pentru clienții VWO?

În calitate de client al VWO, ceea ce înseamnă acest lucru pentru tine pe scurt, este după cum urmează:

• VWO colectează numai acele date necesare pentru securitate și în scopul îmbunătățirii produselor, marketingului și analizei – și cu acordul vizitatorilor dumneavoastră. Orice informații personale, dacă sunt colectate, sunt anonimizate.
• Aceste date sunt stocate în siguranță și conform legii GDPR.
• Aceste date rămân sigure, confidențiale și accesibile pentru dvs. în orice moment.
• Procesele solide și sigure guvernează ștergerea datelor dacă contul dvs. de la noi este șters sau expirat.
• Confidențialitatea este o parte integrantă a strategiei noastre de produse, iar orice îmbunătățire a produsului este concepută pe principii care au în primul rând confidențialitatea.
• Asigurăm conformitatea cookie-urilor ca parte a politicilor de protecție a datelor precum GDPR.
• Asigurăm securitatea datelor dvs. cu ajutorul echipei noastre de securitate și conformitate corporativă prin obținerea și menținerea certificării de securitate a informațiilor prin intermediul accesului robust, gestionării parolelor și sesiunilor și politicilor relevante de gestionare a dezastrelor.

Echipa noastră corporativă de securitate și conformitate, împreună cu membrii conducerii noastre superioare, au luat următoarele măsuri:

• Am crescut gradul de conștientizare în întreaga organizație prin discuții frecvente în canalele noastre interne și am instruit angajații să gestioneze datele în mod corespunzător.
• Ne-am evaluat toate produsele în mod individual în raport cu cerințele GDPR. Am implementat noi funcții care vă vor oferi mai mult control asupra datelor dvs. și vă vor ușura sarcina îndeplinirii conformității GDPR.
• Am desemnat campioni interni de încredere în confidențialitate pentru toate echipele noastre. De asemenea, am înființat un responsabil cu protecția datelor (DPO).
• Echipele noastre de aplicații au îmbrățișat conceptul de confidențialitate prin design și ți-au oferit mai mult control asupra datelor pe care le stocați în sistemele noastre. Ne străduim în mod constant să vă oferim mai multe îmbunătățiri, implementate în etape. Am implementat măsuri de protecție organizaționale, tehnice, administrative și fizice adecvate pentru a proteja securitatea, confidențialitatea, integritatea și confidențialitatea informațiilor personale și a datelor clienților organizației noastre.

Cu aceste măsuri în vigoare, în calitate de client al VWO, sunteți în conformitate cu legile de confidențialitate, datele dumneavoastră sunt în siguranță la noi, iar confidențialitatea vizitatorilor site-ului dumneavoastră este respectată și protejată în orice moment.

În calitate de proprietar de experiment care nu folosește VWO , nu este suficient dacă sunteți pur și simplu conștient de confidențialitate. Va trebui să prioritizați confidențialitatea datelor și să le integrați în stiva dvs. de experimentare, precum și în foaia de parcurs. Puteți lua legătura cu experții noștri în produse dacă doriți să înțelegeți mai multe despre modul în care VWO vă poate ajuta să faceți acest lucru.