小度坚信
只有提供坚实的信息安全
和隐私保护
才能成为用户贴心可靠的助手
隐私保护价值观
融入小度组织建设
隐私保护价值观
融入小度组织建设
小度建立了完整的隐私保护和数据治理体系,自上而下将隐私保护价值观贯彻融入到小度隐私保护体系各层建设中。 并通过持续性的隐私保护文化宣贯、针对性的隐私保护培训将隐私保护价值观贯穿到整个组织体系中,并确保所有记录完整可考证。
善用隐私设计工具
落地隐私保护价值观
善用隐私设计工具
落地隐私保护价值观
小度的隐私保护默认设计策略包括“从设计入手保护隐私”(privacy by design)和“默认隐私保护”(privacy by default)。 每个产品研发伊始,小度都会提前考虑如何预防和阻止侵害的发生,并提供从开发到下线全过程的安全防护。 将个人信息保护的需求嵌入产品的设计之中,使其既成为系统的核心组成部分,同时又不损害系统的功能; 在确保个人信息保护的同时,让用户的产品功能体验良好。
隐私保护
在产品上线前已经发生
隐私保护
在产品上线前已经发生
在新品上线前,小度会进行完整的渗透测试,只有安全验收通过后才允许外发,保证外发的设备符合安全隐私基线。 针对引入的第三方技能和应用,小度会进行上线前的安全扫描,并通过设备上部署的监控程序关注第三方应用和技能的运行状况, 一旦发现违反安全基线行为后,小度会对用户进行提示并在必要时采用干预手段保护用户的安全和隐私。
全生态
隐私保护管控
全生态
隐私保护管控
小度始终重视小度生态内的用户个人信息和隐私保护的整体合规,在确保自身个人信息保护和隐私合规建设的基础上, 与小度生态内各类合作伙伴协同合规,共同创建小度数据安全及合规治理的良好生态。 小度不仅制定了严格的供应商管理办法并对供应商的个人信息处理行为进行约束, 还通过将管控措施嵌入产品关键节点,实现第三方技能和应用上线前、上线中、上线后全流程的隐私保护管控。
隐私技术
提供更好的保护
隐私技术
提供更好的保护
在隐私保护价值观的指导下,小度积极发展和采取技术措施确保数据安全,以保护用户的个人信息权益和隐私。 小度采用脱敏技术措施,降低数据敏感度和个人隐私风险,保障数据安全; 对于涉及敏感信息的传输链路均进行加密处理,使第三方无法截获解密传输数据;对采用加密措施的数据存储在数据安全沙箱中。