Киберсигурност

Киберсигурност

Много ценим доверието, което ни оказвате, и нашия продукт. Осигуряването на сигурността на Survio е наш стандарт. Ето как го правим.

  • Съвместим с GDPR
  • ISO сертификация
  • OV SSL сертификат

Създайте анкета безплатно

Незабавната защита на всички данни, обработвани в приложението Survio, е с най-висок приоритет, поради което постоянно се стремим да прилагаме мерки, водещи до максимална сигурност и цялостност. В същото време предоставяме прозрачна информация относно всички процеси за сигурност, които следваме в тези отношения. Survio по този начин напълно отговаря на най-строгите стандарти на ЕС, вижте Споразумение за обработка на данни.

ISO 27001:2022

Сертификация по ISO 27001:2022

Survio е акредитиран съгласно стандарта ISO 27001. Този стандарт изисква систематично изследване на всички рискове, свързани със сигурността на информацията. Ние редовно актуализираме нашите политики за сигурност на информацията, за да намалим риска. Сертификацията потвърждава, че следваме международните най-добри практики за сигурност на информацията и че цялата информация за нашите клиенти е защитена. Това доказва на нашите клиенти, че приемаме сигурността на техните данни много сериозно.

GDPR

Защита на личните данни в съответствие с GDPR

Обработката и съхранението на лични данни (включително отговори) съответстват на строгите правила, наложени от GDPR и европейското законодателство (регламенти и директиви на Европейския парламент, Европейската комисия и Съвета на Европа). Като част от изпълнението на условията на директивата GDPR, ние решихме доброволно да приложим най-строгите правила, които съществуват в целия ЕС, дадени от германската версия. Вижте нашата Политика за поверителност за повече информация.

Digicert

OV SSL сертификат

Всеки въпросник, създаден в Survio, е защитен със сертификат за сигурност. Комуникацията между устройството на потребителя и Survio, създаването на въпросник, индивидуалните отговори от респондентите - всичко е криптирано с международно признат SSL сертификат с разширена валидация, така нареченият Organization Validated SSL сертификат. Този сертификат ни е издаден от международната власт DigiCert (преди Symantec), която проверява идентичностите на собствениците на сертификати. Следователно не е възможно да се фалшифицира сертификатът и да се издаде от името на Survio без наше знание. Сертификатът е с такова високо качество, че DigiCert застрахова сертификата, който използваме, за 1.5 милиона USD срещу неговото разбиване.

Privacy Shield Framework

Рамка за защита на личните данни

Обменът на лични данни между Европейския съюз, Съединените американски щати и Швейцария е предмет на правилата за сигурност и защита на данните, които Survio s.r.o. се задължи да спазва съгласно набора от регулации на Privacy Shield Framework, който замени оригиналния Safe Harbor Framework. Вижте уебсайта на Privacy Shield за повече информация.

Сигурност на акаунта в Survio

Всички акаунти в Survio са защитени срещу кражба или нежелана манипулация. Ние строго проверяваме всички заявки, за да се уверим, че те наистина идват от притежателите на акаунти. Така че, не е възможно да се открадне акаунт в Survio, ако потребителят спазва основните правила за сигурност.

Достъп до данни от Survio

Само потребителят - собственикът на акаунта - може да обработва данни, свързани с този конкретен акаунт. Обикновен служител на Survio s.r.o. няма достъп до потребителски акаунти или техните данни. Само упълномощени разработчици на Survio s.r.o., които са правилно обучени в областта на сигурността и защитата на данните и са подложени на строги правила за сигурност, точно определени във вътрешните процеси на компанията и които също са подписали NDA, влизат в системната база данни. Тези хора никога не работят с потребителски данни, а се фокусират изключително върху функционалността на системата Survio.

Съхранение и архивиране на данни

Създадените анкети и получените отговори се съхраняват в Microsoft Azure Cloud. Microsoft Azure Cloud също притежава сертификат ISO 27000, както и SOC1 и SOC2 (американски еквивалент на ISO 27001). Някои данни също се съхраняват на нашите сървъри, разположени в Чешката република. Данните се архивират редовно всеки ден. Дори по време на тези предавания, всички данни са криптирани.

Политика за изпращане на податели

Методът Sender Policy Framework, използван от Survio, служи за проверка на имейл адреси. Той е създаден да открива фалшифициране на адреси на податели по време на доставката на имейли.

Сигурност на плащанията

Всички плащания за използването на премиум акаунти и услугите на приложението Survio се извършват чрез изключителното представителство на нашия партньор cleverbridge AG, който отговаря на най-строгите правила за платежни транзакции. Конкретно, това са:

  • PCI DSS Level 1

    PCI DSS Level 1

    Стандарт за сигурност на данните в индустрията на платежните карти (PCI DSS) - в момента най-високият стандарт за осигуряване на онлайн плащания.

  • TLS

    TLS

    (Transport Layer Security) - сигурност на продажбите и преноса на данни, която гарантира, че цялата информация между вашия компютър и Cleverbridge е криптирана и защитена.

  • McAfee Secure

    McAfee Secure

    Cleverbridge има сертификат за сигурност от международно известната антивирусна програма McAfee.

  • TRUSTe

    TRUSTe

    Награда за сигурност на платежната система Cleverbridge от международен орган в изискванията на програмата за поверителност на данни в облака.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Проверка и тестване на оперативни процедури от водещ независим одитор

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. отговаря на всички правила съгласно тази изменена директива, във връзка с повишената сигурност на клиентите и безналичните плащания, извършвани от тези клиенти в рамките на ЕС.

Всички онлайн транзакции са защитени с най-съвременни слоеве на криптиране и редовно се извършват тестове за ефективността на механизмите за защита на конфиденциалността, автентичността и целостта на информацията за платежните транзакции. Survio s.r.o. спазва защитата на личните данни в платежната система съгласно правилата на GDPR и прилага сертифицирани процедури за разрешаване на инциденти.

Управление на инциденти и решаване на проблеми

За неочаквани събития, Survio s.r.o. състави набор от процедури, въз основа на които се разследва ситуацията, определя се методът на решение, изпращат се уведомления до всички потребители в съответствие с действащите законови разпоредби и функционалността на системата се възстановява.

  • Системна повреда

    За тези случаи Survio s.r.o. е установила доказани процедури, които водят до незабавно решение на всеки проблем в режим 24/7/365. Благодарение на редовните архиви и синхронизация, данните могат да бъдат възстановени от архив.

  • Проблеми с влизането

    В ситуации като забравена парола, приложението Survio подканва потребителя да въведе регистрационен имейл, на който ще изпрати съобщение с връзка за възстановяване на паролата. Не се изисква допълнителна информация в това отношение.

  • Проблеми в приложението

    Ако потребителят срещне проблем при създаването на анкетата, нейните настройки, разпространение, анализ на резултатите и т.н., Survio има Център за помощ, ясно подреден в описателни статии, които могат да се използват за решаване на проблема стъпка по стъпка. Ако е необходима поддръжка на клиенти, препоръчваме създаване на конкретна заявка.

Survio s.r.o. полага усилия да информира своите потребители възможно най-добре относно защитата и сигурността на техните акаунти.

Правни документи

Цялата останала информация за безопасност може да бъде намерена в следните документи:

Започнете проучването сега!

  • Създайте анкета Лесен за използване редактор на анкети, над 100 готови шаблона за анкети
  • Събиране на отговори Мобилно съвместимо, многоканално събиране, проследяване на идентичност
  • Анализиране на резултатите Бързи и изчерпателни анализи, отчети с едно кликване
  • Включете се със Survio PRO Управление на потребители, персонализирани табла, интеграции, API
  • GDPR
  • SSO
  • ISO 27001:2022