Seguridad cibernética

Seguridad cibernética

Agradecemos enormemente la confianza depositada en nosotros y en nuestro producto. Hacer que Survio sea seguro es nuestra norma. Así es como lo hacemos.

  • Cumplimiento del RGPD
  • Certificación ISO
  • Certificación OV SSL

Crea una encuesta gratuita

Dedicamos la prioridad máxima a la protección inmediata de todos los datos procesados en la aplicación Survio y por eso nos esforzamos todo el tiempo en aplicar las medidas pertinentes para asegurar máxima seguridad e integridad. Al mismo tiempo facilitamos información transparente relativa a todos los procesos de seguridad que aplicamos en este sentido. De esta manera, Survio cumple absolutamente la normativa más rigurosa establecida por la UE, véase el Acuerdo sobre el procesamiento de datos personales (Data Processing Agreement).

ISO 27001:2013

Certificación ISO 27001:2013

Survio tiene la certificación acreditada acorde a la norma ISO 27001. Esta norma implica un análisis sistemático de todos los riesgos que se refieren a la seguridad de la información. Actualizamos regularmente nuestros principios aplicables a la seguridad de la información y así vamos minimizando el posible riesgo. La certificación hace constar que cumplimos los procedimientos internacionales recomendados para asegurar la información y que toda la información sobre nuestros clientes está preservada. Es una prueba para demostrar a nuestros clientes que tomamos muy en serio el tema de la seguridad de sus datos.

GDPR

Protección de datos personales con RGPD

El procesamiento y el tratamiento de los datos personales guardados (incluyendo las respuestas) cumplen las rigurosas reglas impuestas por RGPD y la legislación europea (reglamentos y directivas del Parlamento Europeo, Comisión Europea y Consejo Europeo). En el marco del cumplimiento de los términos impuestos por la directiva RGPD hemos decidido aplicar voluntariamente las reglas más rigurosas aplicables en toda la UE y determinadas a base de la versión alemana. Más detalles véanse en el Reglamento de Protección de Privacidad.

Digicert

Certificación OV SSL

Cada encuesta que es creada en Survio está amparada por un certificado de seguridad. La comunicación entre el dispositivo del usuario y Survio, la creación de una encuesta, las diferentes respuestas de los encuestados - todo es encriptado por el certificado internacional SSL con validación extendida - Organization Validated SSL certificate. Este certificado fue emitido por la autoridad internacional DigiCert (antes Symantec) la cual verifica las identidades de los titulares de los certificados. Por eso resulta imposible falsificar el certificado y emitirlo en nombre de Survio sin que lo sepamos. El certificado tiene una calidad tan superior que DigiCert asegura el certificado que usamos a 1,5 millón de USD contra una infiltración.

Privacy Shield Framework

Privacy Shield Framework

El intercambio de datos personales entre la Unión Europea, EE.UU. y Suiza se somete al reglamento sobre la seguridad y la protección de datos. La empresa Survio s.r.o. se ha comprometido a cumplirlo acorde al conjunto reglamentario Privacy Shield Framework que reemplazó el Safe Harbor Framework inicial. Más detalles véanse en el sitio Privacy Shield.

Protección de la cuenta Survio

Todas las cuentas en Survio están protegidas contra la enajenación o cualquier otra manipulación indeseable. Verificamos estrictamente todos los requisitos para comprobar que realmente provienen de los propietarios de la cuenta. La enajenación de la cuenta en Survio, por lo tanto, es imposible, siempre y cuando el usuario cumpla las reglas básicas de seguridad.

Acceso a los datos por parte de Survio

Solo el usuario - titular de la cuenta puede tratar los datos conexos con la determinada cuenta. Un empleado ordinario de la empresa Survio s.r.o. no tiene acceso a las cuentas de usuario ni a sus datos. A la base de datos de sistema podrán acceder solo los desarrolladores autorizados de la empresa Survio s.r.o. quienes han cursado la formación pertinente relativa al aseguramiento y la protección de datos, cumplen rigurosamente las reglas de seguridad establecidas exactamente en los procesos internos de la empresa y disponen también del NDA firmado. Estas personas jamás trabajan con los datos de los usuarios. Centran su actividad exclusivamente en el funcionamiento del sistema Survio.

Depósitos de datos y respaldo de datos

Las encuestas creadas y las respuestas obtenidas se guardan en Microsoft Azure Cloud. Microsoft Azure Cloud también posee la certificación ISO 27000, así como también SOC1 y SOC2 (norma americana analógica a ISO 27001). Algunos datos están guardados también en nuestros servidores sitos en la República Checa. Los datos son respaldados regularmente todos los días. Todos los datos son encriptados también durante estas transmisiones.

Sender Policy Framework

El método Sender Policy Framework utilizado por Survio sirve para comprobar direcciones de correo electrónico. Es destinado para detectar la falsificación de las direcciones de los remitentes durante la transmisión de un correo electrónico.

Protección de los pagos

Todos los pagos para el uso de cuentas premio y de servicios de la aplicación Survio se realizan en la oficina exclusiva de nuestro socio cleverbridge AG que cumple las reglas más rigurosas aplicables a las operaciones de pago. Se trata específicamente de:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) - en la actualidad es el estándar más alto para garantizar la seguridad de los pagos en línea.

  • TLS

    TLS

    (Transport Layer Security) - protección de la venta y la transferencia de datos que asegura que toda la información entre su ordenador y Cleverbridge sea encriptada y asegurada.

  • McAfee Secure

    McAfee Secure

    Cleverbridge tiene un certificado de seguridad emitido por el programa antivirus McAfee conocido en el ámbito internacional.

  • TRUSTe

    TRUSTe

    Apreciación de la seguridad del sistema de pagos Cleverbridge por autoridad internacional en el programa Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Control y pruebas de métodos operativos realizados por un eminente auditor independiente

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. cumple todos los reglamentos acorde a esta directiva modificada, en relación con la seguridad elevada de los clientes y de los pagos sin efectivo que realizan estos clientes en el marco de la UE.

Todas las operaciones en línea están protegidas por las más sofisticadas capas de encriptación y se realizan pruebas regulares de la eficacia de los mecanismos para proteger la confidencialidad, autenticidad e integridad de la información proveniente de la operación de pago. Survio s.r.o. cumple con la protección de datos personales durante las operaciones de pago acorde al reglamento RGPR e implementa procedimientos certificados para solucionar incidentes.

Gestión de incidentes y solución de problemas

La empresa Survio ha elaborado un pliego de procedimientos para solucionar incidentes imprevistos y a base de ellos se investiga la situación emergente, se determina el modo de solucionarla, se envía notificación a todos los usuarios acorde a la normativa legal aplicable y se restablece el funcionamiento del sistema.

  • Fallo del sistema

    Para estos casos la empresa Survio s.r.o. dispone de procedimientos comprobados que ofrecen una solución inmediata de cualquier problema, en el modo de 24/7/365. Gracias al respaldo y a la sincronización regular, los datos pueden ser restablecidos del respaldo.
  • Problemas para ingresar

    En situaciones como la contraseña olvidada, la aplicación Survio le sugiere al usuario que introduzca el correo electrónico registrado a donde enviará un mensaje con el enlace para restablecer la contraseña. Para este fin no se requerirán ningunos otros datos.
  • Problemas con la aplicación

    Si el usuario enfrenta cualquier problema con la creación de la encuesta, su configuración, distribución, análisis de los resultados etc., Survio dispone de la sección Centro de ayuda que está perfectamente elaborada en forma de artículos descriptivos con la ayuda de los cuales se puede solucionar el problema, paso por paso. Existen dos modos de obtener la consulta requerida con el departamento de atención al cliente - enviar un correo electrónico a support@survio.com o crear un requisito específico.

La empresa Survio s.r.o. mantiene a sus usuarios perfectamente informados sobre la protección y el aseguramiento de sus cuentas.

Entrar Survio

Entrar

¿Has olvidado tu contraseña?

Digicert

Regístrate gratis

Crea tu Encuesta

Digicert