数据隐私保护

我们向每位用户承诺：

“你的数据加密隔离匿名储存，这份数据与你的任何个人信息不会在你未主动授权的情况下与任何第三方分享。”

我们的数据和信息系统已获得“国家信息系统安全等级保护三级认证”。

《信息安全等级保护管理办法》由公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合制定，对第三等级标准认定为，“信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查”。

我们部署了完善的网络防火墙，提供了区域边界防护、网络访问控制、网络入侵防范、流量安全审计等功能，全面保护我们的网络安全。

此外，我们坚持主动型的安全防御策略，定期对系统漏洞及应用漏洞进行扫描及修复，并且对主机入侵行为进行实时检测和防御，对恶意攻击行为进行实时检测和告警。

我们的网站/APP/小程序都使用了HTTPS证书。

用户在访问网站/APP/小程序期间，通过识别SSL证书所有者身份信息，确认网站的真实性。确保站点安全，屏蔽骚扰攻击，钓鱼网站及中间人攻击。

在数据传输期间，建立起安全信息传输加密通道，保证信息传输的机密性，保护账户安全，有效防止信息篡改，避免信息泄露。

我们从内部管理制度和技术手段双管齐下，在严格规定信息访问权限的前提下，我们实行个人信息和基因信息的完全分离。

例如，实验室是通过条形码数字追踪样本检测进度。

用户可以联系我们的客服人员，随时要求删除个人信息和基因数据。

我们执行严格的数据库审计，全量记录数据库登录、访问等行为，从多个维度查看数据库的访问情况，保证数据库操作透明化，操作过程可追溯，及时发现SQL注入、漏洞攻击、数据泄露和违规操作等安全风险，告警外部攻击并且捕获内部人员违规操作。

通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警，为我们最敏感的数据资产提供了安全保障。