在您的实验计划中优先考虑数据隐私

已发表: 2022-04-27

VWO 的隐私至上方法:它需要什么,为什么它是必要的,以及它如何使我们的客户受益。

隐私对实验平台意味着什么?

随着数据为实验提供动力,维护这些数据的机密性和安全性变得至关重要。 如果您是一家进行实验的公司,您将受到您所在地区适用的数据隐私、安全和合规法律的约束。 因此,您必须选择隐私优先的实验工具。

那么问题就来了——你怎么知道你是否可以信任一个实验平台来满足必要的隐私相关标准? 要确定这一点,您需要评估平台收集的数据类型、存储位置、使用方式以及是否存在任何数据漏洞风险。

在本文中,我们已经回答了 VWO 范围内的这些关键问题。

在您的实验计划中优先考虑数据隐私

在 VWO,我们相信隐私是一项基本人权。 我们致力于为您提供产品、信息、控制和透明度,让您可以选择如何收集和使用您和您客户的信息。 我们的成长归功于我们的客户,赢得他们的信任是我们的首要任务。 因此,保持客户数据的机密性和合规性对我们来说至关重要。

安全性是我们构建产品、策略和流程以提供高弹性的核心。 我们遵循安全设计原则来保护信息系统和客户信息,以便您可以使用您真正信任的平台进行试验并构建最佳客户体验。

VWO 收集哪些访客数据?

VWO 收集的全部数据分为以下两类:

  • 客户数据:这是 VWO 的客户数据,与他们购买和使用 VWO 实验平台和服务相关。 该数据包括客户的登录和联系信息、活动配置、帐户配置、计费配置以及使用和运行 VWO 应用程序所需的其他类似数据。
  • 访问者数据:这是作为通过 VWO 执行的活动的一部分收集的访问者或最终用户(到达客户的网站/应用程序)的数据。 这些数据支持 VWO 应用程序中的所有功能,即会话记录、热图、调查、A/B 测试、MVT 等。

VWO 服务器以假名格式收集和存储 UUID(唯一用户标识符)信息。 UUID 是一个 128 位的数字,用于识别计算机系统中的信息。 由于 VWO 在使用单向散列函数存储 UUID 之前将其假名化,因此可以指向访问者身份的信息被“假名”替换,并且身份受到保护。

VWO 服务器存储用户代理数据,包括为使用 VWO 实验平台中的报告分段的客户提供的以下信息:

  • 匿名格式的访问者 IP 地址。
  • 引用 URL 以了解访问者从何处访问您的网站。
  • 访客类型 - 新的或返回的。
  • 位置,例如国家、城市和地区。 您可以在此处选择要存储的位置信息级别。
  • 有关用于访问网站的设备的信息,包括操作系统、用户代理、移动/平板电脑/台式机和浏览器。
  • 访问者动作或目标数据的时间包括点击、滚动、收入等。

这些数据是在最终用户或访问者与您的网站交互时收集的。

VWO 服务器为热图、会话记录、调查和其他提供访问者行为洞察力的功能处理其他数据类型:

  • 记录访问者在网站上的行为,以视频格式分析访问者的行为。
  • 滚动数据以了解用户对您网站内容的交互深度。
  • 鼠标移动以分析页面上的访问者行为。
  • 突变。
  • 移动设备的设备方向和更改行为。
  • 网页的 HTML 内容。

VWO 在合法利益的基础上存储安全和起诉目的所需的信息以及产品、营销和分析目的所需的信息(合法利益,或在需要时获得您的事先同意)。 您可以在我们的隐私政策中阅读更多相关信息。

VWO 在哪里存储数据?

VWO 一直完全符合 GDPR。 VWO 客户及其访客的数据历来都在美国数据中心进行存储和处理,符合 GDPR 法律。 该数据中心为全球超过 2500 家满意的客户提供服务,其中超过 1000 家在欧盟。

我们继续致力于保护隐私和安全,自然而然地迈出了下一步。 我们最近启动了一个欧盟 (EU) 数据中心,以确保访客数据不会离开欧盟国际边界。 该数据中心托管在比利时(GCP 的欧洲西部 1),适合那些喜欢在欧盟内存储和管理最终用户/访问者数据的人。 VWO 处理的访问者数据符合选择在该数据中心配置其帐户的实体的数据保护协议 (DPA)。

欧盟数据中心
如果您选择欧盟数据驻留,我们位于欧洲的数据中心将存储您的访问者数据。

您的数据在 VWO 中的安全性如何? 它会被泄露、分发或访问吗?

VWO 的企业级平台在设计时牢记世界级企业所期望的高水平安全性。 使用 VWO,您可以放心,我们存储的任何数据都是安全、机密和可访问的。 “安全”是指数据将受到保护,免受任何类型的丢失或损坏。 “机密”是指仅向授权人员授予对数据的访问权限,而“可访问”是指数据仅在需要时可供授权用户使用。

这种数据保护保证来自物理和代码安全、可配置的应用程序访问、定期漏洞扫描和一致的数据可用性的组合。 您可以在我们的知识库文章中阅读更多相关信息。

在我们隐私政策中所述的特殊情况下,您的个人数据可能会与业务合作伙伴、服务提供商、支付网关、专业顾问、执法机构、监管机构、网站用户或第三方共享。

VWO 如何管理数据删除和访问?

默认情况下,VWO 在将任何个人身份信息 (PII) 或用户的敏感数据存储在其服务器上之前对其进行识别和匿名化处理。 PII 包括密码、社会安全号码、电话、卡信息和其他个人数据。

对于已删除或过期的帐户,数据将在过期日期后的 45 至 90 天内删除。 作为 VWO 客户,您可以写信给 VWO 支持,要求立即删除帐户或特定用户数据,如果您想优先处理的话。
VWO 已制定政策和程序来处理包含 PII、帐户数据以及敏感和机密信息的电子和物理媒体,以确保其服务器的数据安全。 您可以在我们的知识库文章中了解更多信息。

VWO 的产品策略如何与我们的隐私优先方法保持一致?

在 VWO,我们以强大的数据安全和隐私实践为自己提供支持,这些实践构成了我们产品工程和开发的一个组成部分。 这些原则为构建安全系统提供了一个强大的框架,这些系统可以默认和设计解决所有威胁向量。

与此保持一致,以下设置是我们产品套件的一部分:

1. 您可以选择您的访问者退出 VWO 跟踪,而不会影响他们在您网站上的体验。

即使 VWO 从未跟踪最终用户的个人数据,您的访问者也可以选择不接受 VWO 的跟踪。

作为网站所有者,您可以通过生成退出链接并与您的网站访问者共享或使用 VWO 的退出 API 来让访问者退出 VWO。

选择退出 API 有两个版本。 当您在第一个版本中触发此 API 时,所有 VWO cookie 都会被删除,并且 VWO 会立即停止访问者跟踪。 如果有问题的访问者返回该页面,他们仍然不会被考虑进行 VWO 跟踪。 因此,他们不会在回访时看到任何广告系列更改。

在第二个版本中,您可以选择访客退出 VWO 跟踪,但仍会显示他们之前看到的体验(活动更改)。 例如,假设访问者看到了特定广告系列的变体 A,而您现在希望让他们退出 VWO 跟踪,同时在访问者回访时向其展示相同的变体。 当您触发此 API 时,VWO 会立即停止访问者跟踪。 然而,参观者继续看到他们以前参与的相同变化。

2. 您可以在收集访问者数据之前轻松征求同意,而且您可以比以前更负责任地这样做。

鉴于数据保护政策,有必要显示 cookie 横幅,告知访问者有关 cookie 的信息或在跟踪其数据之前获得同意。 这确保了只有在您使用网站上的工具/脚本来识别个人及其个人信息时,您才能在他们的许可下这样做。

VWO 为您提供了为 VWO Insights 配置触发器的选项,以便您可以更仔细、负责任地并征得同意来跟踪访问者数据。 任何访问者操作都可用于触发 Insights 数据的收集。 您可以编写自定义 JavaScript 代码来侦听访问者操作,并根据访问的页面类型或您想要在收集洞察数据之前验证的任何场景做出决定。 此知识库文章描述了在 VWO 中设置自定义触发器的过程。

Cookie 同意
VWO 让您更容易让您的用户接受或拒绝同意跟踪行为数据。

我们如何确保 cookie 合规性?

VWO 使用 cookie 和本地存储来了解访问者的行为并跟踪您网站上的访问者旅程,以提供最佳体验。 Cookie 识别访问者查看的实验中的变体,并帮助始终如一地向访问者提供相同的变体。 这些 cookie 还跟踪访问者的行为,确定他们是否参与活动等。但是,VWO 收集的有关 cookie 的唯一信息是访问者 ID,即前面解释的不包含任何个人数据的 UUID。 此 UUID 有助于区分一个访问者和另一个访问者,但 VWO 无法跟踪或识别任何个人或消费者。

作为 GDPR 等数据保护政策的一部分,在部署任何 cookie 或跟踪器来处理他们的数据之前,有必要获得访问者的知情同意。 VWO 不收集任何敏感信息。 但是,作为用户,是否在 cookie 同意下实施 VWO 的决定完全取决于您。 请务必咨询您的法律顾问,以确定哪种实施方式适合您。 考虑到您经营所在国家/地区的数据隐私规则,他们可以帮助您做出明智的决定。

VWO SmartCode 是一个自动生成的代码片段,您必须添加它才能在您的网站上启用 VWO。 您可以选择在未经访问者同意的情况下执行 SmartCode,即您在部署 cookie 或跟踪器来处理访问者数据之前不需要任何许可。 您还可以选择在获得访问者同意后执行 SmartCode(这是针对 VWO Insights and Engage;测试活动在未经访问者许可的情况下执行)。 您也可以进行有条件执行——在这里,SmartCode 仅在获得访问者同意后才会执行,而与您使用的产品无关。 此外,当访问者接受或拒绝 cookie 时,VWO 通过回调与 cookie 同意管理器通信,允许您根据有效同意运行 SmartCode。

根据您运营所在国家/地区的数据隐私规则,您可以做出明智的决定。 这篇知识库文章讨论了选择正确的方法来实现 SmartCode。

VWO如何确保安全?

超过 2500 多个客户信任 VWO 体验优化平台及其数据,我们非常重视这一责任。 从记录、调查响应或自定义维度到达 VWO 服务器的所有数据都使用行业标准 AES-256 加密算法进行加密。 您可以阅读此知识库文章了解详细信息。

我们还将安全基础知识纳入日常运营的以下方面:

组织结构和治理

Wingify(VWO 的制造商)建立了一个由关键人员组成的企业安全和合规团队 (CSC),他们的职责是识别整个公司的安全和合规问题。 该团队在增强适当的安全性和合规性方面充当第一道防线。 该团队向首席执行官报告。

风险管理——ISO

遵守
VWO 符合国际公认的隐私和安全认证

ISO/IEC 27701:2019 (ISO 27701) 是国际公认的全球隐私标准,专注于个人身份信息 (PII) 的收集和处理。 任何 ISO/IEC 27701 审核都要求组织在其审核标准中声明适用的法律/法规。 这意味着该标准可以映射到 GDPR、加州消费者隐私法 (CCPA) 和其他法律下的许多要求。 映射后,隐私专业人员将实施 ISO/IEC 27701 操作控制并由内部或第三方审核员进行审核,从而获得认证和全面的符合性证据。

经过独立第三方的审核,VWO 作为 PII 处理者和控制者获得了 ISO/IEC 27701:2019 认证。


ISO/IEC 27001:2013 (ISO 27001) 是一个国际公认的框架,它规定了在组织内建立、实施、维护和改进信息安全管理的要求。 VWO 已获得国际标准公司英国标准协会 (BSI) 的 ISO 27001:2013 认证。 ISO 27001:2013 认证证明了我们在各个层面对信息安全的承诺。 遵守经过独立第三方审核验证的这一国际公认标准,证实了我们的安全管理计划是全面的并遵循行业领先的做法。

访问管理

VWO 帐户中的所有用户都分配了一个访问级别,该访问级别决定了用户可以在 VWO 帐户中执行的操作。 如果您是帐户所有者或管理员,您可以随时更改访问级别。

身份验证和密码管理

2因素认证
VWO 中的两因素身份验证

为了确保您的 VWO 帐户的安全性,我们以双重身份验证 (2FA) 的形式添加了额外的安全层,以防止不良行为者访问您的数据,即使他们知道您的密码。

双重身份验证 (2FA) 依赖于两种安全措施来防止入侵者访问您的 VWO 帐户。 启用 2FA 后,要登录您的帐户,您需要提供您知道的信息(即密码)和您拥有的信息(即在登录时发送到您的电子邮件的六位数一次性代码) (或使用流行的基于 TOTP 的应用程序来生成代码)。

使用 2FA,即使恶意病毒暴露了您的密码或黑客通过蛮力获取了您的密码,您也可以确保您的帐户不被盗用。

会话管理

每次 VWO 用户登录 VWO 帐户时,系统都会为该用户分配一个新的会话标识符。 会话标识符是一个 64 字节的随机生成值,用于保护帐户免受暴力攻击。 7 天后,所有会话都会超时,要求用户再次登录其帐户。 此外,所有活动会话都设置为在 4 小时不活动后超时。

网络和传输安全

VWO 托管在由 GCP 管理的安全服务器上。 对 GCP 数据中心的任何物理访问都仅限于所有人。 使用行业最佳实践配置防火墙,并阻止所有不必要的端口。

作为 VWO 用户,您始终使用传输层安全 (TLS) 版本 1.2 及更高版本通过 HTTPS 连接到 VWO Web 应用程序,这是一种旨在防止窃听、篡改和消息伪造的加密协议。

访问控制

您可以为添加到您帐户的每个用户分配角色和权限,以确保对您的 VWO 帐户具有适当的访问级别。 您可以将对您的 VWO 帐户的访问限制为特定的 IP 地址。 您还可以启用警报,以便在您的帐户中发生特定活动时向您发送电子邮件。

内部数据访问

只有工程高级副总裁和首席工程师才能访问存储在 VWO 生产服务器上的数据。 除非首席执行官和工程高级副总裁授予特定访问权限以解决技术问题,否则 VWO 的其他成员均无权访问客户数据。

作为产品开发一部分的工程安全

彻底的质量检查是我们开发过程中不可或缺的一部分。 除非经过 QA 团队的审查和批准,否则任何代码都不会上线。 暂存或测试环境与生产完全分离,不使用任何生产数据。 任何新功能在部署到生产之前都要经过安全审查。 此外,在系统级别执行外部 VAPT(漏洞评估和渗透测试)审计,以评估潜在漏洞。

数据泄露

如果发生数据安全漏洞,我们会在发现事件后四十八小时内通知我们的客户。 我们有事件管理政策和程序来处理此类事件或紧急情况。

这一切对 VWO 的客户意味着什么?

作为 VWO 的客户,简而言之,这对您意味着什么:

  • VWO 仅收集出于安全性和产品增强、营销和分析目的所需的此类数据 - 并征得您的访问者的同意。 任何个人信息(如果收集)都是匿名的。
  • 这些数据按照 GDPR 法律安全存储。
  • 这些数据始终保持安全、机密和可供您访问。
  • 如果您在我们的帐户被删除或过期,稳健且安全的流程将管理数据删除。
  • 隐私是我们产品战略不可分割的一部分,任何产品增强功能都是根据隐私第一原则设计的。
  • 我们确保将 cookie 合规作为 GDPR 等数据保护政策的一部分。
  • 在我们的企业安全和合规团队的帮助下,我们通过强大的访问权限、密码和会话管理以及相关的灾难管理政策来获取和维护信息安全认证,从而确保您数据的安全。

我们的企业安全与合规团队以及我们的高级领导成员已采取以下措施:

  • 我们通过内部渠道的频繁讨论和培训员工正确处理数据,提高了整个组织的意识。
  • 我们根据 GDPR 的要求单独评估了我们所有的产品。 我们实施了新功能,可让您更好地控制数据并减轻实现 GDPR 合规性的负担。
  • 我们为所有团队指定了内部隐私信任支持者。 我们还设立了数据保护官 (DPO)。
  • 我们的应用程序团队在设计上采用了隐私概念,并为您提供了对您存储在我们系统中的数据的更多控制权。 我们不断努力为您提供更多增强功能,分阶段推出。 我们已实施适当的组织、技术、管理和物理保护措施,以保护我们组织的个人信息和客户数据的安全性、机密性、完整性和隐私性。

采取这些措施后,作为 VWO 的客户,您遵守隐私法,您的数据对我们来说是安全的,并且您的网站访问者的隐私始终受到尊重和保护。

作为不使用 VWO的实验所有者,如果您只是注重隐私是不够的。 您需要优先考虑数据隐私并将其集成到您的实验堆栈和路线图中。 如果您想了解更多关于 VWO 如何帮助您的信息,您可以联系我们的产品专家。