La privacidad está en nuestro ADN.
Todos merecen un lugar seguro y privado para explorar y comprender su genética. En Diploide, le damos el control de decidir qué información desea aprender y qué información quiere compartir.
Cinco principios con los que aseguramos
su privacidad genética.
Opciones Significativas
Diploide le da el control sobre su información genética. Queremos que decida cómo se utiliza su información y con quién se comparte.
Usted decide cómo se almacena, utiliza y comparte su información.
Hay varias decisiones importantes que puede tomar:
-
Si almacenar o no su muestra de saliva.
-
Si desea que su cuenta sea visible para otros miembros de Diploide.
-
Si desea participar en nuestras investigaciones compartiendo su información genética.
Sus decisiones sobre cómo se almacena, utiliza y comparte su información se pueden cambiar en cualquier momento. Comuníquese con nosotros a support@diploidegenetics.com para llenar los formularios correspondientes a su elección de privacidad genética.
Privacidad por diseño
Tipos de información que recopilamos
Recopilamos su información personal cuando se registra y utiliza el sitio, como su nombre, tarjeta de crédito, correo electrónico e información de comportamiento de la web (como su dirección IP). A través de la muestra de saliva y las respuestas de la encuesta que nos proporciona, recopilamos información genética, fenotípica y familiar.
Cómo almacenamos su información
Su información personal y de registro se almacena por separado de cualquier información genética para reducir la posibilidad de que pueda ser identificado. A su información personal se le asigna un número de identificación de cliente aleatorio para los servicios de identificación y atención al cliente. Su información genética solo se identifica utilizando un sistema de código de barras.
Cómo mantenemos los detalles de su investigación en privado
Si proporciona respuestas a nuestras encuestas en línea y se inscribe en nuestro programa de investigación, su información genética se elimina de la información de identificación personal y se transfiere a nuestro entorno de investigación donde se almacena con los datos de respuesta de su encuesta y se le asigna un número de identificación de investigación aleatorizado.
Nos encargamos de diseñar nuestro producto teniendo en cuenta la privacidad. Y creemos que es importante que usted entienda cómo manejamos su información. A continuación se muestra una descripción general de la información que recopilamos, cómo se utiliza y cuándo se divulga.
Compartir con terceros
No venderemos, arrendaremos ni alquilaremos su información a nivel individual a terceros ni a terceros con fines de investigación sin su consentimiento explícito. Sin embargo, utilizamos y compartimos información agregada con terceros para realizar el desarrollo de negocios, iniciar investigaciones, enviarle correos electrónicos de marketing y mejorar nuestros servicios.
La información agregada ha sido eliminada de sus datos personales (por ejemplo, su nombre e información de contacto) y se ha agregado con la información de otros para que no pueda ser identificado como una persona.
Nos importa mucho proteger la información de los niños y otras personas que no tienen la capacidad legal para tomar decisiones por sí mismos. En el caso de los niños, un padre o tutor puede recolectar una muestra de saliva, crear una cuenta y proporcionar información relacionada con su hijo. El padre o tutor asume toda la responsabilidad de garantizar que la información que él o ella proporciona a Diploide Genetics sobre su hijo(a) se mantenga segura y que la información presentada sea precisa.
Cuando un cliente ha perdido la capacidad o falleció, solo le daremos la información de su cuenta a las personas que están legalmente autorizadas para tomar decisiones en su nombre, como un albacea, un representante personal o un beneficiario del patrimonio de un fallecido. La persona que solicita la información debe completar un formulario de autorización y proporcionar evidencia y documentación legal que indique que se les permite actuar en nombre de la persona antes de que proporcionemos cualquier información.
Trabajamos muy arduamente para proteger su información del acceso no autorizado de la policía. Sin embargo, bajo ciertas circunstancias, su información puede estar sujeta a divulgación de conformidad con una citación, orden u orden judicial o de otro gobierno, o en coordinación con las autoridades reguladoras. Si surge una situación de este tipo, debemos cumplir con solicitudes gubernamentales válidas y notificaremos a las personas afectadas a menos que la solicitud legal nos lo impida.
Hemos apoyado durante mucho tiempo los esfuerzos legislativos destinados a prevenir la discriminación genética y salvaguardar la privacidad genética de las personas.
Específicamente, en los EE. UU. Participamos activamente en el desarrollo de la Ley de no discriminación de información genética (GINA) promulgada en 2008. La GINA es una legislación federal que protege a los estadounidenses contra la discriminación en las decisiones de seguro de salud y empleo sobre la base de información genética. GINA no cubre a los proveedores de seguros de vida o discapacidad.
Además, hemos apoyado el Acta de No Discriminación de Información Genética de California (Ley Senatorial No. 559), que fue promulgada en 2011.
Seguridad
Diploide cree que la información genética, así como los sistemas establecidos para protegerla, merecen el más alto nivel de seguridad.
Diploide emplea software, hardware y medidas de seguridad física para proteger las computadoras donde se almacenan los datos del cliente. Utilizamos métodos de autenticación robustos para acceder a nuestros sistemas. La información personal y los datos genéticos se almacenan en entornos informáticos físicamente separados, lo que está en línea con los estándares de seguridad de la industria.
Es importante tener en cuenta que Diploide no puede proteger su información si la comparte con otros. Además, a pesar del uso de las directrices técnicas y de la industria más actuales para la protección de su información, nunca es posible garantizar totalmente contra las violaciones de seguridad.
Seguridad por Diseño. Diploide produce aplicaciones seguras por diseño, siguiendo principios tales como confidencialidad, integridad y disponibilidad. Diploide incorpora revisiones de seguridad explícitas en el ciclo de vida del desarrollo del software, las pruebas de garantía de calidad y la implementación operativa. Los controles de seguridad de Diploide son auditados regularmente por un auditor externo.
Separación de ambientes. Diploide garantiza que los entornos de procesamiento, producción e investigación estén separados y el acceso esté restringido.
Disponibilidad y resiliencia. Los componentes de aplicación de Diploide se implementan en una configuración altamente redundante, en centros de datos distribuidos geográficamente para minimizar cualquier interrupción. Esto garantiza una alta disponibilidad de los servicios de Diploide y evita la pérdida de datos de la información de nuestros clientes.
Controles de acceso. En Diploide, todo acceso está limitado al personal autorizado, según la función y los roles del trabajo. Los controles de acceso de Diploide incluyen autenticación multifactor, inicio de sesión único y una política de autorización estricta con privilegios mínimos de forma predeterminada. Diploide también utiliza protocolos avanzados y estándares de la industria para la autorización de plataformas internas compatibles y aplicaciones de terceros. Además, el acceso a la información genética y de cuenta se aplica a través de diferentes políticas y claves de cifrado. Eso significa que su información genética requiere privilegios adicionales para acceder.
Cifrado Diploide utiliza medidas de seguridad estándar de la industria para cifrar datos personales confidenciales en el resto. Diploide también utiliza HTTPS de forma predeterminada para cifrar todos los datos en tránsito.
Seguimiento y registro. Diploide utiliza medidas de prevención y detección de intrusiones de última generación para detener cualquier posible ataque contra sus redes. El monitoreo y el registro utilizado en Diploide proporciona monitoreo, correlación y análisis en tiempo real de registros y alertas en prácticamente cualquier sistema implementado.
Gestión de la vulnerabilidad. Diploide ha integrado el escaneo continuo de vulnerabilidades en su canal de compilación. Además, los expertos en seguridad externos realizan pruebas de penetración periódicas. Diploide también ha establecido un programa para que los usuarios informen problemas relacionados con la seguridad asociados con nuestra aplicación web. Si desea reportar un problema, haga clic aquí.
Administracion de incidentes. Diploide mantiene un programa formal de gestión de incidentes diseñado para garantizar la entrega segura y continua de sus Servicios. Implementamos nuestro programa de manejo de incidentes, utilizando las mejores prácticas de la industria, incluida la guía del Instituto Nacional de Estándares y Tecnología (NIST). Los planes de respuesta a incidentes se prueban regularmente para garantizar que nuestros equipos estén adecuadamente preparados para manejar cualquier tipo de incidente, de manera rápida y eficiente.
Concientización y capacitación en seguridad. Diploide requiere que todos nuestros empleados completen una capacitación de seguridad y privacidad anualmente.
Participación en la investigación
Diploide ofrece a los clientes la oportunidad de participar en una nueva forma de realizar investigaciones (en casa y en línea). Participar en nuestra investigación es completamente voluntario. Los clientes pueden optar por no dar su consentimiento para investigar, y elegir no participar no afectará su experiencia de Diploide.
Si elige dar su consentimiento para participar en una investigación, sus datos se utilizarán para ayudar a impulsar el trabajo realizado por los científicos de Diploide o por terceros investigadores que trabajan con Diploide. El consentimiento permite que nuestros investigadores, o investigadores externos aprobados, utilicen la información no identificada de un cliente para una variedad de estudios.
Puedes participar en la investigación de varias maneras, mediante:
-
acceder al programa de investigación general, permitiendo a los investigadores utilizar su información a nivel individual, o
-
unirse a una de nuestras comunidades (como el lupus, la enfermedad de Parkinson y la enfermedad del intestino irritable (EII).
Se te presentarán esas opciones durante o después del registro del kit. Puede optar por participar o no participar en nuestra investigación en cualquier momento. Si opta por no participar, dejaremos de usar su información para investigación dentro de los 30 días.