Legal/Compliance pyta: Jak Empatyzer zabezpiecza anonimowość agregatów przy małych zespołach (minimalna wielkość grup)?

Empatyzer zabezpiecza anonimowość wyników zbiorczych poprzez kombinację ograniczeń produktowych i zasad przetwarzania danych. Podstawowy mechanizm to polityka widoczności: firma otrzymuje jedynie agregaty i trendy, nigdy surowych wyników pojedynczych osób. Dodatkowo stosujemy próg minimalnej wielkości grupy — statystyki są ujawniane tylko dla zespołów liczących co najmniej pięć osób. Kiedy grupa jest mniejsza, system blokuje raporty zbiorcze i zamiast nich pokazuje dane bardziej ogólne lub proponuje łączenie z innymi grupami. Agregacja obejmuje mieszanie i uśrednianie wyników, tak by pojedyncze odpowiedzi były niewykrywalne. Widoczność jest też kontrolowana przez ustawienia prywatności użytkownika — osoby mogą zrezygnować z pokazywania swojego profilu, co powoduje, że ich dane nie są wykorzystywane w sposób identyfikowalny. Empatyzer nie udostępnia firmie surowych wyników jednostek ani pełnych profili; zamiast tego generuje interpretacje i wskazówki na poziomie zbiorczym. W umowie i regulaminie zapisane są ograniczenia użycia danych, a techniczne zabezpieczenia na poziomie platformy utrudniają odtworzenie pojedynczych odpowiedzi. W praktyce oznacza to, że nawet przy analizie mniejszych działów ryzyko identyfikacji jest minimalne dzięki progom, blendowaniu i kontrolom dostępu. Administratorzy firmy widzą tylko dane zbiorcze, a każda próba szczegółowej deanonimizacji wymagałaby złamania kilku warstw zabezpieczeń. Jeśli klient potrzebuje dodatkowej izolacji, można wprowadzić wyższe progi lub dodatkowe anonimizacje. W razie usunięcia konta, dane danej osoby są usuwane z systemu zgodnie z polityką retencji.

Anonimowość agregatów w Empatyzerze oparta jest na progu minimum 5 osób, agregacji danych i braku surowych wyników jednostek.