通用数据保护条例 (GDPR) 是一项欧盟法规，它为收集和处理居住在欧洲经济区 (EEA) 的个人的个人信息制定了指导方针。由于该法规适用于无论公司位于何处，所有吸引欧洲游客的公司都必须注意它，从而扩大了适用范围，从而成为全球标准。

我们的安全政策和流程，包括数据保护、网络安全、事件响应和风险评估，已针对 GDPR 合规性进行了全面评估。此外，我们的技术已经过审查，以确保支持全面的安全计划，包括帐户管理、变更管理、日志记录和备份。

我们遵守 GDPR 原则，因为它适用于构成我们众包团队的 100 万多名贡献者。收集到的有关众包人员的任何信息均按照这些原则进行处理。我们采取预防措施来保护该信息，并且不会发布违反数据隐私法的个人数据。

SOC2认证是公认的数据安全金标准，符合美国注册会计师协会（AICPA）标准。它要求公司建立并遵循严格的信息安全政策和程序。

通过获得 SOC2 Type II 认证，独立的第三方已经验证了我们的安全政策、程序和控制。 除了 SOC 2 要求的额外严格性外，我们的 SOC 2 Type II 认证意味着您和您的客户可以放心，因为您的数据注释任务由安全的、符合 SOC 2 标准的平台和供应商管理。

我们的 SOC 2 Type II 认证证明了我们对企业级安全性、隐私、可用性和性能的承诺。展望未来，我们将每年进行一次 SOC 2 检查，以证明我们对保护您的数据和改进我们的安全实践的持续承诺。

1996 年的美国健康保险流通与责任法案 (HIPAA) 提供了处理个人健康信息的标准，并依法强制保护该信息的私密性和安全性。

我们很自豪能够提供符合 HIPAA 标准的解决方案。这使得受美国 1996 年健康保险流通与责任法案 (HIPAA) 约束的实体及其业务伙伴能够使用安全的 Appen HIPAA 环境和符合 HIPAA 标准的渠道合作伙伴来处理受保护的健康信息。

我们符合 HIPAA 标准的解决方案允许越来越多的医疗保健行业探索使用 AI 改进当前医疗保健实践的可能性和潜力，同时仍然保留和保护患者的机密性——我们很高兴成为这些新计划的一部分。

ISO 27001:2013 是信息安全管理系统 (ISMS) 的规范。 ISMS 是一个政策和程序框架，包括组织信息风险管理过程中涉及的所有法律、物理和技术控制。

我们提供一套安全服务产品，包括在全球范围内通过 ISO 27001:2013 认证的安全设施。这些产品提供灵活的选项，以确保客户满足其数据安全和特定业务需求。

• 英国 - 我们的安全设施和转录操作符合 ISO 9001 和 ISO 27001 认证，因此您可以放心，您的数据将受到保护并受到质量控制。我们还持有 Cyber​​ Essentials 认证，作为额外的独立保证，确保我们在处理安全数据时拥有适当级别的保护。

• 菲律宾 - 我们的 Cavite PH 安全设施和转录操作已通过 ISO 27001:2013 认证并符合 2012 年数据隐私法，因此您可以放心，您的数据将受到保护和质量控制。 Cavite 设施已通过菲律宾经济区管理局 (PEZA) 认证。

• 中国 - 我们的中国上海、无锡、大连与重庆公司均获得了ISO27001 ，ISO9001，与ISO27701认证，确保我们具备必要的安全控制措施来保护客户数据。

此外，我们还提供经 IS0 27001:2013 认证的 Secure Workspaces 远程服务，确保您的数据注释项目获得高级别的安全性，同时利用全球人群实现安全的远程工作。无论是在设施中还是远程工作，我们的安全工作区解决方案都可以在任何类型的业务中断（从大流行病到自然灾害）期间支持关键业务连续性。我们的全球团队可以远程处理您的敏感项目，而无需访问物理安全设施。