保护您的数据

分享您的警方检查结果

工人体检私人区块链保护您的警察体检个人数据

保护您的数据--我们如何保护您的数据安全

向 Worker Checks 发送数据

Worker Checks 采用最高安全级别的互联网流量,所有通信均使用 HTTPS 加密。我们的证书使用 2048 位密钥和 SHA256 签名。我们的基础设施支持 TLS。我们要求您通过我们的安全网站发送所有信息。如果我们需要您提供其他信息,我们会向您发送一个安全链接,以便您上传信息。 我们绝不会通过电子邮件或短信索取您的个人数据。.

我们收到您的数据后会如何处理

您发送给我们的所有信息都将加密存储。这包括数据库记录、上传的图像和备份。当您向我们发送 机密信息,如身份证件信息, 我们会以电子方式将其发送给相关政府部门,并保存结果。在某些情况下,我们 要求向相关警方发送识别信息 部门。我们将身份识别信息视为您提供的最敏感信息,并对这些信息进行了额外的加密存储。我们会对您的结果进行额外的加密,并将其存储在我们安全的私人区块链上。阅读 工人检查私人区块链保护警方检查数据 ).15 个月后,我们将删除您的所有 警方检查数据 (提交和结果)。虽然我们很高兴您成为我们的客户,并会在您提交检查 12 个月后向您发送提醒邮件,但我们不会将您的检查用于营销目的,并会在 15 个月后将其删除(这是联邦政府立法的要求)。

保护您的数据--我们如何保护我们的技术

我们 IT 解决方案的所有 Worker Checks 服务器和其他部分均受到防火墙和保护性路由基础设施(包括领先的互联网安全产品)的保护。基础设施位于澳大利亚境内,并通过了 ISO 27001 和 SOC2 认证。我们还定期进行第三方审查,以确保我们尽职尽责地保护您的信息安全。.

存储在澳大利亚的所有数据

所有 Worker Checks 数据都存储在澳大利亚境内。 这是澳大利亚犯罪情报委员会规定的联邦要求(ACIC)。.

各组织不得在其他实体可访问或位于澳大利亚境外的共享存储或人力资源 (HR) 解决方案平台上存储任何 "国家协调的犯罪历史记录检查"(NCCHC)的结果。.

如果您是Worker Checks的商业/企业客户,并且需要在共享存储或人力资源(HR)解决方案平台上存储任何全国协调犯罪历史记录检查(NCCHC)的结果,您必须向Worker Checks提供以下信息:

- 用于存储 NCCHC 信息的数据中心所在州/地区和国家。此外,如果基于云,请描述高层架构概览,包括地理托管信息。.

Worker Checks 将提供这些信息并获得 ACIC 的批准。.

使用内部人工智能应用助理(AI Agent)进行受监管的背景调查

这个人工智能代理能做什么?
我们的内部人工智能助理通过安全地收集、验证和提交您的个人信息,帮助您提交破产报告。它只收集必要的详细信息,如您的姓名和出生日期,以便处理您的请求。.

人工智能辅助检查的范围

我们的内部人工智能应用助理可用于 只是 以协助提交以下受管制的检查:

  1. 破产检查
  2. 资格验证检查
  3. 澳大利亚证券和投资委员会(ASIC)违禁和不合格人员检查

这些是 仅检查 使用代理信息收集技术。.

这个人工智能代理能做什么?

我们的内部人工智能申请助手通过收集、验证和提交以下信息,帮助您安全地提交上述检查申请 最低个人信息要求 通过我们受保护的平台。.

根据检查类型,这可能包括:

  • 全名
  • 出生日期
  • 申报资格(用于资格检查)
  • 法律要求的同意确认

我们的工作

人工智能应用助理可以

  • 检索现有账户信息,方便快捷
  • 提示您确认或更新所需的个人信息
  • 验证所提交详细信息的完整性和格式
  • 提交您的请求
    • 破产检查
    • 资格验证
    • 澳大利亚证券和投资委员会禁止和取消资格人员搜索
  • 生成并交付确认收据
  • 仅使用我们批准的帮助文档回答一般问题

我们不做的事

我们明确确认这一点:

  • 我们 使用公共人工智能系统处理您的数据
  • 我们 将您的信息发送给 ChatGPT、Google、OpenAI 或类似服务
  • 我们 使用您的数据训练公共或第三方人工智能模型
  • 我们 访问我们安全平台之外的开放互联网或外部系统
  • 您的数据是 无法搜索, 可索引或可公开访问
  • 我们 保留数据的时间超过处理和合规所需的时间

人工智能应用代理 - 数据隐私与安全

私密、安全的架构:
所有人工智能辅助处理都在我们的 孤立的企业环境.

数据流概述:

  1. 您与我们的安全网站互动
  2. 请求被传输到我们的私人网络服务器
  3. Microsoft Azure 机器人服务可安全连接内部组件
  4. 我们的私人人工智能模型处理请求
  5. 数据和对话完全保留在我们的受控系统中

在任何时候,您的数据都不会与公共人工智能平台共享或暴露。.

关键隐私保护:

孤立的基础设施
所有人工智能处理都在封闭、私密的环境中进行。.

企业级安全
在传输过程中和静止状态下都进行加密。只有经授权的系统才能访问。.

数据最小化
只收集特定检查所需的信息。.
不要求提供密码、银行详细信息或支付凭证。.

有限保留
对话和会话数据仅在需要时才会保留:

  • 加工
  • 审计
  • 遵守法律
    并根据适用的保留法律予以删除。.

您的权利和控制

您可以完全控制自己的信息。您可以

  • 在提交数据前进行审查
  • 纠正数据中的任何错误
  • 随时取消提交程序
  • 要求删除您的数据(受法定保留要求的限制)
  • 如果您对自己的数据有任何疑问,请联系支持人员

技术安全措施

我们通过以下方式保护您的数据

我们通过以下方式保护您的信息

  • 加密 - 所有数据在传输和静止时均已加密
  • 严格的访问控制 - 只有经授权的内部系统才能访问人工智能工作流程
  • 私人人工智能模式 - 托管在 Microsoft Azure;不连接公共人工智能服务
  • 审计日志和监控 - 持续监测和合规记录

合规与法律

我们遵守所有适用的数据保护法律,包括

  • 1988 年联邦隐私法》(澳大利亚)
  • 澳大利亚隐私原则 (APPs)
  • 破产和无力偿债报告义务
  • ASIC 监管要求
  • 资格核查合规义务
  • Azure 企业安全与合规标准

您的法律权利:

  • 访问、更正或删除您的数据的权利
  • 向有关当局投诉的权利

我们收集哪些数据及其原因

我们只收集完成您要求的检查和履行法律义务所需的最低限度信息。.

收集的数据 目的 使用方法 保留
姓名 身份验证 包括在提交的支票中 根据法律要求
中间名 可选 身份验证 如果提供,则包括 根据法律要求
姓氏 合法身份 包括在提交的支票中 根据法律要求
出生日期 身份验证 所有支票均需填写 根据法律要求
申报资格 (如适用) 资格验证 验证和提交 根据法律要求
对话历史 会议连续性 仅限临时处理 法定保留期满后删除

数据最小化: 我们只收集处理您的检查请求和履行法律义务所需的最低限度信息。.

我们不收集

  • 密码或安全凭证
  • 信用卡或银行信息
  • 社会保险号(除非破产条例有要求)
  • 关于其他人的信息

底线:

我们的人工智能应用助理可以 完全在安全、私密的环境中进行 并用于 只是 协助:

  • 破产检查
  • 资格验证检查
  • 澳大利亚证券和投资委员会对被禁止和不合格人员的检查

您的数据绝不会与公共人工智能系统共享,而是用于 专门 提供合法的背景审查服务。.

想了解更多吗?

我们的企业客户在签署《服务级别协议》(SLA)后,可以更广泛地了解我们的安全信息。 访问这些信息需要签署保密协议作为 SLA 的组成部分。如果您希望成为 Worker Checks 的企业客户,请 联系我们的业务团队.