该应用采用医疗级数据保护策略,具体措施包括:
Technical aspects
- end-to-end encryption:所有传输数据使用TLS 1.3协议,本地存储采用AES-256加密
- 匿名化处理:分析用数据集去除身份证号等直接标识符,代之以虚拟用户ID
- privilege isolation:健康数据与支付信息分别存储在不同安全区域
Management level
- pass (a bill or inspection etc)HIPAAcap (a poem)GDPR双重合规认证
- 定期接受第三方安全审计(每年至少2次)
- 实施「最小权限原则」:员工仅能访问职责范围内的数据
user control
- 提供「数据护照」功能,可随时导出或删除全部记录
- 精细化的权限开关:例如单独关闭步数共享但保留心率监测
- 生物识别锁定:支持Face ID/指纹加密应用入口
需注意的是,根据其隐私政策,部分去标识化数据可能用于算法改进,但用户可在设置中禁用此类共享。
This answer comes from the articleMy Juno Health:提供个性化方案的AI健康助手The
May not be reproduced without permission:AI productivity tools " My Juno Health如何确保用户健康数据的隐私安全?
English 
简体中文 
日本語 
Deutsch 
Português do Brasil