Bảo vệ dữ liệu của bạn

Chia sẻ kiểm tra cảnh sát của bạn

Công nhân kiểm tra blockchain riêng tư bảo vệ dữ liệu cá nhân Kiểm tra cảnh sát của bạn

Bảo vệ dữ liệu của bạn – Cách chúng tôi giữ an toàn cho dữ liệu của bạn

Gửi dữ liệu đến Worker Checks

Worker Checks sử dụng mức độ bảo mật cao nhất cho lưu lượng internet, với tất cả các giao tiếp được bảo mật bằng HTTPS. Chứng chỉ của chúng tôi sử dụng khóa 2048-bit với chữ ký SHA256. Cơ sở hạ tầng của chúng tôi hỗ trợ TLS. Chúng tôi yêu cầu bạn gửi tất cả thông tin của mình qua trang web bảo mật của chúng tôi. Nếu chúng tôi cần thêm thông tin từ bạn, chúng tôi sẽ gửi cho bạn một liên kết bảo mật để tải thông tin lên. Chúng tôi sẽ không bao giờ yêu cầu bạn cung cấp dữ liệu cá nhân qua email hoặc SMS.

Chúng tôi sẽ làm gì với dữ liệu của bạn sau khi nhận được nó

Mọi thứ bạn gửi cho chúng tôi đều được lưu trữ ở chế độ Mã hóa Lưu trữ (Encrypted-At-Rest). Điều này bao gồm các bản ghi cơ sở dữ liệu, hình ảnh đã tải lên và bản sao lưu. Khi bạn gửi cho chúng tôi thông tin bí mật như thông tin giấy tờ tùy thân, chúng tôi gửi thông tin này đến cơ quan chính phủ có liên quan bằng phương thức điện tử và lưu trữ kết quả. Trong một số trường hợp, chúng tôi yêu cầu gửi thông tin nhận dạng đến cảnh sát có thẩm quyền Sở. Chúng tôi coi mã định danh là thông tin nhạy cảm nhất mà bạn cung cấp và chúng được lưu trữ với một cấp độ mã hóa bổ sung. Kết quả kiểm tra lý lịch tư pháp của bạn phải tuân thủ các yêu cầu bảo mật và lưu trữ bổ sung. Chúng tôi thêm một lớp mã hóa bổ sung vào kết quả của bạn và lưu trữ kết quả này trên blockchain riêng tư, an toàn của chúng tôi. (Đọc Công nhân kiểm tra blockchain riêng bảo vệ dữ liệu kiểm tra của cảnh sát ). Sau 15 tháng, chúng tôi sẽ xóa tất cả dữ liệu của bạn dữ liệu kiểm tra của cảnh sát (nộp và kết quả). Mặc dù chúng tôi rất vui khi được phục vụ bạn và sẽ gửi lời nhắc 12 tháng sau khi bạn gửi séc, chúng tôi sẽ không sử dụng séc của bạn cho mục đích tiếp thị và sẽ xóa séc sau 15 tháng (đây là yêu cầu theo Luật của Chính phủ Khối thịnh vượng chung)

Bảo vệ dữ liệu của bạn – Chúng tôi bảo vệ Công nghệ của mình như thế nào

Tất cả máy chủ Worker Checks và các bộ phận khác trong giải pháp CNTT của chúng tôi đều được bảo vệ bởi tường lửa và cơ sở hạ tầng định tuyến bảo vệ, bao gồm các sản phẩm bảo mật internet hàng đầu. Cơ sở hạ tầng được đặt tại Úc và được chứng nhận ISO 27001 và SOC2. Chúng tôi cũng thường xuyên thực hiện các đánh giá của bên thứ ba để đảm bảo chúng tôi đang làm đúng trách nhiệm nhằm bảo vệ thông tin của bạn.

Tất cả dữ liệu được lưu trữ tại Úc

Tất cả dữ liệu Worker Checks được lưu trữ trên bờ tại Úc. Đây là yêu cầu của Khối Thịnh vượng chung do Ủy ban Tình báo Hình sự Úc (ACIC) quy định.

Các tổ chức không được phép lưu trữ kết quả của bất kỳ Kiểm tra lý lịch tư pháp được phối hợp trên toàn quốc (NCCHC) nào trên nền tảng lưu trữ chia sẻ hoặc giải pháp Nguồn nhân lực (HR) mà các tổ chức khác có thể truy cập hoặc nằm ngoài nước Úc.

Nếu bạn là khách hàng doanh nghiệp/doanh nghiệp của Worker Checks và cần lưu trữ kết quả của bất kỳ Kiểm tra lý lịch tư pháp được phối hợp trên toàn quốc (NCCHC) nào trên nền tảng lưu trữ chia sẻ hoặc giải pháp Nguồn nhân lực (HR), bạn phải cung cấp cho Worker Checks:

– tiểu bang/lãnh thổ và quốc gia của các trung tâm dữ liệu được sử dụng để lưu trữ thông tin NCCHC. Ngoài ra, nếu dựa trên nền tảng đám mây, hãy mô tả tổng quan về kiến trúc cấp cao, bao gồm thông tin lưu trữ theo địa lý.

Worker Checks sẽ cung cấp thông tin này và nhận được sự chấp thuận từ ACIC.

Sử dụng Trợ lý Ứng dụng Trí tuệ Nhân tạo (AI Agent) nội bộ cho các cuộc kiểm tra lý lịch được quy định.

Công việc của Trợ lý Trí tuệ Nhân tạo này là:
Trợ lý AI nội bộ của chúng tôi giúp bạn nộp báo cáo phá sản bằng cách thu thập, xác minh và nộp thông tin cá nhân của bạn một cách an toàn. Nó chỉ thu thập các thông tin cần thiết, chẳng hạn như tên và ngày sinh của bạn, để xử lý yêu cầu của bạn.

Phạm vi của các kiểm tra được hỗ trợ bởi trí tuệ nhân tạo (AI)

Trợ lý Ứng dụng Trí tuệ Nhân tạo (AI) nội bộ của chúng tôi được sử dụng. chỉ một Để hỗ trợ việc nộp các loại séc được quy định sau đây:

  1. Kiểm tra phá sản
  2. Kiểm tra xác minh bằng cấp
  3. Kiểm tra danh sách các cá nhân bị cấm và bị tước quyền tham gia ASIC

Đây là những chỉ kiểm tra đối với việc thu thập thông tin theo phương pháp chủ động.

Công việc của Trợ lý Trí tuệ Nhân tạo này là:

Trợ lý Ứng dụng Trí tuệ Nhân tạo (AI) nội bộ của chúng tôi giúp bạn gửi yêu cầu một cách an toàn cho các kiểm tra trên bằng cách thu thập, xác minh và gửi các thông tin cần thiết. Thông tin cá nhân tối thiểu cần thiết thông qua nền tảng bảo mật của chúng tôi.

Tùy thuộc vào loại séc, điều này có thể bao gồm:

  • Họ và tên đầy đủ
  • Ngày sinh
  • Chứng chỉ đã đăng ký (để kiểm tra chứng chỉ)
  • Xác nhận sự đồng ý theo quy định của pháp luật

Chúng tôi làm gì

Trợ lý Ứng dụng Trí tuệ Nhân tạo có thể:

  • Lấy lại thông tin tài khoản hiện có của bạn để tiện lợi.
  • Yêu cầu bạn xác nhận hoặc cập nhật thông tin cá nhân cần thiết.
  • Kiểm tra tính đầy đủ và định dạng của các thông tin đã nộp.
  • Gửi yêu cầu của bạn cho:
    • Kiểm tra phá sản
    • Xác minh trình độ
    • Tìm kiếm các cá nhân bị cấm và bị tước quyền tham gia ASIC
  • Tạo và gửi biên lai xác nhận
  • Trả lời các câu hỏi chung bằng cách sử dụng tài liệu hỗ trợ đã được phê duyệt của chúng tôi.

Những điều chúng tôi KHÔNG làm:

Chúng tôi xác nhận rõ ràng rằng:

  • Chúng tôi Không Sử dụng các hệ thống AI công cộng để xử lý dữ liệu của bạn.
  • Chúng tôi Không Gửi thông tin của bạn đến ChatGPT, Google, OpenAI hoặc các dịch vụ tương tự.
  • Chúng tôi Không Sử dụng dữ liệu của bạn để đào tạo các mô hình AI công khai hoặc của bên thứ ba.
  • Chúng tôi Không Truy cập Internet mở hoặc các hệ thống bên ngoài ngoài nền tảng bảo mật của chúng tôi.
  • Dữ liệu của bạn là Không thể tìm kiếm, có thể lập chỉ mục, hoặc có thể truy cập công khai
  • Chúng tôi Không Lưu trữ dữ liệu lâu hơn thời gian cần thiết cho việc xử lý và tuân thủ quy định.

Trợ lý Ứng dụng Trí tuệ Nhân tạo – Bảo mật và Quyền riêng tư Dữ liệu

Kiến trúc riêng tư, an toàn:
Tất cả các quá trình xử lý được hỗ trợ bởi trí tuệ nhân tạo (AI) đều diễn ra bên trong hệ thống của chúng tôi. Môi trường doanh nghiệp độc lập.

Tổng quan về luồng dữ liệu:

  1. Bạn tương tác với trang web an toàn của chúng tôi.
  2. Yêu cầu được truyền đến các máy chủ web riêng tư của chúng tôi.
  3. Dịch vụ Bot của Microsoft Azure kết nối an toàn các thành phần nội bộ.
  4. Mô hình AI riêng tư của chúng tôi xử lý yêu cầu.
  5. Dữ liệu và các cuộc trò chuyện vẫn hoàn toàn nằm trong hệ thống được kiểm soát của chúng tôi.

Dữ liệu của bạn không bao giờ được chia sẻ hoặc tiếp xúc với các nền tảng AI công khai.

Các biện pháp bảo vệ quyền riêng tư quan trọng:

Hạ tầng cô lập
Tất cả các quá trình xử lý trí tuệ nhân tạo (AI) diễn ra trong một môi trường đóng, riêng tư.

Bảo mật cấp doanh nghiệp
Mã hóa được áp dụng cả trong quá trình truyền tải và khi dữ liệu được lưu trữ. Quyền truy cập chỉ được cấp cho các hệ thống được ủy quyền.

Giảm thiểu dữ liệu
Chỉ thu thập thông tin cần thiết cho việc kiểm tra cụ thể.
Không yêu cầu mật khẩu, thông tin tài khoản ngân hàng hoặc thông tin thanh toán.

Giữ lại có giới hạn
Dữ liệu cuộc trò chuyện và phiên làm việc chỉ được lưu trữ khi cần thiết cho:

  • Xử lý
  • Kiểm toán
  • Tuân thủ pháp luật
    và được xóa theo quy định của pháp luật về lưu trữ.

Quyền lợi và Quyền kiểm soát của bạn

Bạn hoàn toàn kiểm soát thông tin của mình. Bạn có thể:

  • Kiểm tra dữ liệu trước khi gửi.
  • Sửa chữa bất kỳ lỗi nào trong dữ liệu của bạn.
  • Hủy quá trình nộp đơn bất cứ lúc nào.
  • Yêu cầu xóa dữ liệu của bạn (tuân thủ các quy định pháp luật về lưu trữ dữ liệu)
  • Liên hệ với bộ phận hỗ trợ nếu bạn có bất kỳ lo ngại nào về dữ liệu của mình.

Các biện pháp an ninh kỹ thuật

Chúng tôi bảo vệ dữ liệu của bạn bằng:

Chúng tôi bảo vệ thông tin của bạn thông qua:

  • Mã hóa — Tất cả dữ liệu được mã hóa trong quá trình truyền tải và khi lưu trữ.
  • Kiểm soát truy cập nghiêm ngặt — Chỉ các hệ thống nội bộ được ủy quyền mới có thể truy cập vào các quy trình làm việc của trí tuệ nhân tạo (AI).
  • Mô hình AI riêng tư — Được lưu trữ trên Microsoft Azure; không kết nối với các dịch vụ AI công cộng.
  • Ghi nhật ký kiểm toán và giám sát — Giám sát liên tục và ghi nhật ký tuân thủ

Tuân thủ và Pháp lý

Chúng tôi tuân thủ tất cả các quy định pháp luật về bảo vệ dữ liệu hiện hành, bao gồm:

  • Luật Bảo vệ Dữ liệu Cá nhân của Khối Thịnh vượng chung 1988 (Úc)
  • Nguyên tắc Bảo vệ Dữ liệu Cá nhân của Úc (APPs)
  • Nghĩa vụ báo cáo về phá sản và mất khả năng thanh toán
  • Yêu cầu quy định của ASIC
  • Nghĩa vụ tuân thủ việc xác minh tư cách
  • Tiêu chuẩn bảo mật và tuân thủ doanh nghiệp Azure

Quyền pháp lý của bạn:

  • Quyền truy cập, chỉnh sửa hoặc xóa dữ liệu của bạn
  • Quyền nộp đơn khiếu nại đến cơ quan chức năng nếu có thắc mắc.

Chúng tôi thu thập những loại dữ liệu nào và tại sao

Chúng tôi chỉ thu thập thông tin tối thiểu cần thiết để hoàn tất yêu cầu kiểm tra của bạn và tuân thủ các nghĩa vụ pháp lý.

Dữ liệu được thu thập Mục đích Cách sử dụng Giữ chân
Tên Xác định Được bao gồm trong việc nộp séc Theo quy định của pháp luật
Tên đệm (tùy chọn) Xác định Được bao gồm nếu có sẵn Theo quy định của pháp luật
Họ Xác minh danh tính pháp lý Được bao gồm trong việc nộp séc Theo quy định của pháp luật
Ngày sinh Xác minh danh tính Yêu cầu cho tất cả các phiếu kiểm tra Theo quy định của pháp luật
Chứng chỉ đã được công nhận (nếu có) Xác minh trình độ Xác minh và nộp Theo quy định của pháp luật
Lịch sử cuộc trò chuyện Sự liên tục của phiên làm việc Chỉ xử lý tạm thời Được xóa sau thời hạn lưu trữ theo quy định.

Giảm thiểu dữ liệu: Chúng tôi chỉ thu thập thông tin tối thiểu cần thiết để xử lý yêu cầu kiểm tra của bạn và tuân thủ các nghĩa vụ pháp lý.

Chúng tôi KHÔNG thu thập:

  • Mật khẩu hoặc thông tin xác thực bảo mật
  • Thông tin thẻ tín dụng hoặc thông tin ngân hàng
  • Số An sinh Xã hội (trừ khi được yêu cầu theo quy định về phá sản)
  • Thông tin về người khác

Tóm lại:

Trợ lý Ứng dụng Trí tuệ Nhân tạo của chúng tôi hoạt động hoàn toàn trong một môi trường an toàn và riêng tư. và được sử dụng chỉ một Để hỗ trợ:

  • Kiểm tra phá sản
  • Kiểm tra xác minh bằng cấp
  • Kiểm tra các cá nhân bị cấm và bị tước quyền tham gia ASIC

Dữ liệu của bạn không bao giờ được chia sẻ với các hệ thống AI công khai và được sử dụng. độc quyền cho các dịch vụ kiểm tra lý lịch hợp pháp và được yêu cầu.

Bạn muốn biết thêm không?

Khách hàng doanh nghiệp của chúng tôi có thể được cấp quyền truy cập vào thông tin bảo mật chi tiết hơn khi ký kết Thỏa thuận Mức Dịch vụ (SLA) của chúng tôi. Việc truy cập này yêu cầu ký kết Thỏa thuận Bảo mật (NDA) như một phần của SLA. Nếu quý vị muốn trở thành khách hàng doanh nghiệp của Worker Checks, vui lòng liên hệ với nhóm kinh doanh của chúng tôi.