OCR软件在保证数据隐私和安全方面采取了多种措施。

首先，OCR软件通常支持传输加密，如HTTPS传输协议，以确保数据在传输过程中的安全。

此外，数据存储方面，一些OCR服务提供商承诺数据不落盘，即用户的原始图片和识别结果数据均不作保留，识别返回后立即释放，从而降低了数据泄露的风险。

其次，OCR软件在处理敏感数据时，如身份证信息，会采用一系列校验方法，包括准确性校验、图像质量评估、字符串匹配、真伪鉴定等，以确保数据的准确性和真实性。

这些方法有助于防止恶意攻击和数据篡改。

另外，OCR软件在开发过程中也会注重访问授权与权限管理，通过合理设置用户权限，只允许有相应权限的用户对数据进行访问和操作，从而保护用户的敏感信息不被未授权人员获取。

同时，设置密钥、令牌等验证措施也能有效防止非法用户的恶意访问。

此外，为了应对安全漏洞，OCR软件的开发人员会定期进行安全漏洞扫描和修复，及时发现并解决软件中存在的漏洞，防止黑客利用这些漏洞进行非法入侵和窃取用户敏感数据。

最后，除了技术手段外，软件开发公司还应加强员工培训和隐私保护意识的普及，确保员工了解并遵守隐私保护政策，从而在软件开发和使用过程中对数据隐私进行有效保护。

同时，建立审计和监测机制也是保障数据隐私的关键。

综上所述，OCR软件通过传输加密、数据存储、数据校验、访问授权与权限管理、安全漏洞扫描和修复以及员工培训和意识提升等多种措施来保障数据隐私和安全。