Cybersécurité

Nous apprécions grandement la confiance que vous nous accordez, à nous et à notre produit. Rendre Survio sûre est notre norme. Voici comment nous nous y prenons.

Conforme au RGPD
Certification ISO
Certification SSL OV

Créer un sondage gratuit

La plus grande priorité est donnée à la protection immédiate de toutes les données traitées dans l’application Survio, c’est pourquoi nous cherchons continuellement à appliquer les mesures qui mènent vers la sécurité et l’intégrité maximale. En même temps, nous fournissons des informations transparentes sur tous les processus d’assurance que nous suivons à ces égards. Ainsi, Survio se conforme pleinement aux normes les plus strictes de l’UE. Veuillez consulter le Contrat sur le traitement de données à caractère personnel (Data Processing Agreement).

Certification ISO 27001:2013

Survio est une entreprise accréditée conformément à la norme ISO 27001. Cette norme exige un examen systématique de tous les risques concernant la sécurité des informations. Nos principes pour la sécurité des informations sont régulièrement mis à jour, ce qui réduit les risques potentiels. La certification vérifie que nous respectons les procédures internationales recommandées pour la sécurité des informations et que toutes les informations sur nos clients sont en sécurité. Cela prouve à nos clients que nous prenons la sécurité de leur données au sérieux.

Protection des données à caractère personnel conformément à RGPD

Le traitement des données à caractère personnel stockées (y compris les réponses) respecte les règles strictes imposées par le RGPD et la législation européenne (les règlements et directives du Parlement européen, de la Commission et du Conseil). Afin de respecter les conditions du RGPD, nous avons décidé d’appliquer volontairement les règles les plus strictes qui existent dans l’UE, données par la version allemande. Veuillez trouver plus de détails dans les Règles de protection des données.

Certification SSL OV

Tous les questionnaires créés sur Survio sont protégés par un certificat de sécurité. La communication entre l’appareil de l’utilisateur et Survio, la création du questionnaire ainsi que les différentes réponses des répondants – tout est crypté par le certificat SSL, reconnu au niveau international, avec la validation élargie, ou bien « Extended validation SSL certificate ». Ce certificat a été issu par l’autorité internationale DigiCert (antérieurement Symantec), qui vérifie les identités des titulaires des certificats. Il est donc impossible de falsifier le certificat et le délivrer au nom de Survio sans que Survio soit au courant. Notre certificat a un tel niveau de qualité que DigiCert contracte une assurance de 1,5 million de dollars pour les cas de la violation du certificat.

Bouclier de Protection des Données

L’échange des données entre l’Union européenne, les États-Unis et la Suisse est soumis aux règles de sécurité et de protection des données, que Survio s.r.o. (s.à r.l.) s’est engagé à respecter en vertu de l’ensemble des règlements du Bouclier de Protection des Données, qui a substitué la Sphère de Sécurité originale. Veuillez trouver plus de détails sur le site du Bouclier de Protection des Données.

Sécurité du compte Survio

Tous les comptes Survio sont sécurisés contre tout vol ou toute modification. Nous vérifions si toutes les exigences proviennent réellement des titulaires des comptes. Si les règles de base en matière de sécurité sont respectées par l’utilisateur, le compte à Survio ne peut pas être volé.

Accès aux données par Survio

Les données liées à un compte concret ne peuvent être traitées que par l’utilisateur – le titulaire du compte en question. Un employé ordinaire de Survio s.r.o. n’a pas d’accès aux comptes des utilisateurs ou à leur données. L’accès à la base de données des systèmes n’est autorisé qu’aux développeurs autorisés de Survio s.r.o., qui sont correctement formés en matière de sécurité et de protection des données et soumis aux règles strictes de sécurité précisément spécifiées dans les procédures internes de l’entreprise, et qui ont également signé l’accord de confidentialité. Les personnes mentionnées ci-dessus ne travaillent jamais avec les données des utilisateurs mais se focalisent uniquement sur le fonctionnement du système Survio.

Stockage de données et sauvegarde

Les questionnaires créés ainsi que les réponses obtenues sont sauvegardés sur Microsoft Azure Cloud. Microsoft Azure Cloud est également un titulaire de la certification ISO 27000 et des certifications SOC1 et SOC2 (analogues à ISO 27001 aux États-Unis). Certaines données sont aussi stockées sur nos serveurs situés en République tchèque. Les données sont régulièrement sauvegardées au quotidien. Pendant ces transferts, toutes les données sont cryptées.

Sender Policy Framework

La méthode Sender Policy Framework, utilisée par Survio, sert à vérifier les adresses électroniques. Elle s’utilise pour détecter la contrefaçon des adresses électroniques des expéditeurs pendant la livraison du courriel.

Sécurité des paiements

Tous les paiements versés dans le but d’utiliser les comptes premium et les services de l’application Survio sont réalisés à l’exclusivité par notre partenaire cleverbridge AG, qui remplit les règles les plus strictes relatives aux opérations de paiement. En particulier, il s’agit de :

PCI DSS Level 1

(Payment Card Industry Data Security Standard - La Norme de sécurité de l’industrie des cartes de paiement) – actuellement la norme la plus élevée pour sécuriser les paiements en ligne.
TLS

(Transport Layer Security - La Sécurité de la couche de transport) – la sécurité des ventes et du transfert des données qui assure que toutes les informations entre votre ordinateur et Cleverbridge sont cryptées et sécurisées.
McAfee Secure

Cleverbridge a obtenu une certification de la sécurité établie par le programme antivirus McAfee, connu au niveau international.
TRUSTe

Une appréciation de sécurité du système de paiement de Cleverbridge, accordée par une autorité internationale dans le programme « Cloud Data Privacy Program Requirements ».
ISAE 3402 Type II

Le contrôle et les essais des procédures opérationnelles par un auditeur indépendant.
Revised Payment Services Directive (PSD2)

Survio s.r.o. remplit toutes les règles conformément à cette directive révisée, par rapport à la sécurité renforcée des clients et des paiements par virement bancaire que ces clients effectuent dans l’UE.

Toutes les opérations sont sécurisées par les couches cryptographiques les plus avancées. Les essais d’efficacité des mécanismes pour la protection de la confidentialité, de l’authenticité et de l’intégrité des informations provenant de l’opération de paiement sont régulièrement effectués. Survio s.r.o. respecte la protection des données à caractère personnel pendant les paiements, qui est soumise aux règles RGPD, et implémente les procédures certifiées pour la gestion des incidents.

Gestion des incidents et gestion des problèmes

Pour les situations inattendues, Survio s.r.o. dispose d’un ensemble de procédures en vertu desquels une enquête d’une situation survenue est menée, un mode de gestion est spécifié, des avertissements sont envoyés à tous les utilisateurs conformément à la législation en vigueur et le fonctionnement du système est renouvelé.

Panne du système
En cas de panne, Survio s.r.o. dispose des pratiques avérées qui mènent vers la solution immédiate de tout problème potentiel, 365 jours sur 365 jours. Grâce à la sauvegarde et la synchronisation régulières, les données peuvent être renouvelées à partir de la sauvegarde.
Problèmes de connexion
Dans les situations telles que le mot de passe oublié, l’application Survio invite l’utilisateur à entrer l’adresse électronique d’enregistrement sur laquelle l’application enverra un message contenant le lien pour renouveler le mot de passe. À ce propos, aucune information supplémentaire n’est exigée.
Problèmes dans l’application
Dans le cas où l’utilisateur tombe sur un problème quelconque pendant la création du questionnaire, son réglage, distribution, analyse, résultats, etc., Survio dispose de la section Centre d'aide, clairement divisée en articles descriptifs à l’aide desquels le problème peut être résolu étape par étape. Pour demander une consultation avec l’assistance à la clientèle, il existe deux moyens – envoyer un courriel à l’adresse électronique suivante : support@survio.com, ou créer une demande concrète.

Survio s.r.o. veille à ce que ces utilisateurs soient informés au maximum par rapport à la protection et la sécurité de leurs comptes.

Textes législatifs

Veuillez trouver toutes les autres informations du domaine de la protection dans les documents suivants :

Consentement des cookies

Ce site Web utilise des cookies qui aident le site Web à fonctionner et à suivre comment vous interagissez avec lui afin que nous puissions vous offrir une expérience utilisateur améliorée et personnalisée. Nous n'utiliserons les cookies que si vous y consentez en cliquant sur Accepter. Vous pouvez également gérer les paramètres de cookies individuelles à partir des Préférences.

Accepter tout Rejeter Préférences

Préférences en matière de cookies

Ce site utilise des cookies pour améliorer votre expérience de navigation sur le site. Hors de ces cookies, les cookies classés comme nécessaires sont stockés dans votre navigateur car ils sont essentiels au fonctionnement des fonctionnalités de base du site.

Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site Web, à stocker les préférences de l'utilisateur et à lui fournir un contenu et des publicités pertinents pour vous. Ces cookies ne seront stockés sur votre navigateur qu'avec votre consentement.Vous avez également la possibilité de désactiver ces cookies.Toutefois, la désactivation de certains de ces cookies peut avoir une incidence sur votre expérience de navigation.

Accepter tout

Gérer les préférences en matière de cookies

Les cookies nécessaires

Les cookies nécessaires sont cruciaux pour les fonctions de base du site Web et celui-ci ne fonctionnera pas comme prévu sans eux.

Ces cookies ne stockent aucune donnée personnellement identifiable.

Cookie	Type	Durée	La description
__cfduid	https	1 mois	Ce cookie est utilisé par des services de cdn tels que CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer des paramètres de sécurité par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application web et ne stocke aucune information personnelle identifiable.
_ga	https	1 an 1 mois 4 jours	Ce cookie est installé par Google Analytics. Il est utilisé pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gid	https	1 jour	Ce cookie est installé par Google Analytics. Il est utilisé pour stocker des informations sur la manière dont les visiteurs utilisent un site web et permet de créer un rapport analytique sur l'activité du site web. Les données collectées comprennent le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.
PHPSESSID	https	session	Ce cookie est natif des applications PHP. Il stocke et identifie l'identifiant de session unique d'un utilisateur afin de gérer les sessions des utilisateurs sur le site web. Il s'agit d'un cookie de session qui sera supprimé lorsque toutes les fenêtres du navigateur seront fermées.
ts	https	1 an	PayPal définit ce cookie pour permettre des transactions sécurisées par l'intermédiaire de PayPal.

Les cookies fonctionnels permettent d'exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur des plateformes de médias sociaux, la collecte de commentaires et d'autres fonctionnalités tierces.

Cookie	Type	Durée	La description
lang	https	session	Ce cookie est utilisé pour mémoriser les préférences linguistiques d'un utilisateur afin d'afficher le contenu dans la langue mémorisée lors de la prochaine visite de l'utilisateur sur le site web.
bcookie	https	2 ans	Ce cookie est mis en place par LinkedIn. Il a pour but d'activer les fonctionnalités de LinkedIn sur la page.
lidc	https	1 jour	Ce cookie est mis en place par LinkedIn et utilisé pour le routage.
__cf_bm	https	30 minutes	Ce cookie est défini par CloudFare. Il est utilisé pour prendre en charge le Bot Management de Cloudfare.
_gaexp	https	2 mois 17 jours 12 heures	Google Optimize définit ce cookie pour déterminer l'inclusion d'un utilisateur dans une expérience et l'expiration des expériences auxquelles un utilisateur a été inclus.
__atuvc	https	1 an 1 mois 1 jour	AddThis définit ce cookie pour s'assurer que le décompte actualisé est visible lorsque l'on partage une page et que l'on y revient avant que le cache du décompte des partages ne soit mis à jour.
__atuvs	https	30 minutes	AddThis définit ce cookie pour s'assurer que le décompte actualisé est visible lorsque l'on partage une page et que l'on y revient avant que le cache du décompte des partages ne soit mis à jour.

Les cookies analytiques

Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.

Cookie	Type	Durée	La description
_session_id	https	14 jours	Le cookie est utilisé pour stocker des informations sur la session de l'utilisateur avec un identifiant de session unique. Il stocke des informations telles que le référent, la page de destination, etc.
_uetsid	https	1 jour	Ces cookies sont utilisés pour collecter des informations analytiques sur la manière dont les visiteurs utilisent le site web. Ces informations sont utilisées pour compiler des rapports et améliorer le site.
uvc	https	1 an 1 mois	Le cookie est mis en place par addthis.com pour déterminer l'utilisation du service Addthis.com.
_gcl_au	https	3 mois	Ce cookie est utilisé par Google Analytics pour comprendre l'interaction des utilisateurs avec le site web.
_ga_*	https	1 an 1 mois 4 jours	Google Analytics définit ce cookie pour stocker et compter les pages vues.
_gat_gtag_UA_*	https	1 minute	Google Analytics définit ce cookie pour stocker un identifiant d'utilisateur unique.
CONSENT	https	2 ans	YouTube place ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
at-rand	https	jamais	AddThis définit ce cookie pour suivre les visites de pages, les sources de trafic et le nombre de partages.
uid	https	2 mois	Il s'agit d'un cookie Google UserID qui permet de suivre les utilisateurs sur différents segments du site web.

Les cookies de performance sont utilisés pour comprendre et analyser les indices de performance clés du site Web, ce qui permet de fournir une meilleure expérience utilisateur aux visiteurs.

Cookie	Type	Durée	La description
_gat	https	1 minute	Ce cookie est installé par Google Universal Analytics pour réduire le taux de requête afin de limiter la collecte de données sur les sites à fort trafic.
sid	https	1 mois	Ce cookie est très courant et est utilisé pour la gestion de l'état de la session.

Les cookies de publicité

Les cookies de publicité sont utilisés pour fournir aux visiteurs des publicités personnalisées basées sur les pages visitées précédemment et analyser l'efficacité de la campagne publicitaire.

Cookie	Type	Durée	La description
bscookie	https	2 ans	Ce cookie est un cookie d'identification du navigateur mis en place par les boutons de partage liés et les balises publicitaires.
_fbp	https	3 mois	Ce cookie est mis en place par Facebook pour diffuser des publicités lorsqu'ils sont sur Facebook ou une plateforme numérique alimentée par la publicité de Facebook après avoir visité ce site web.
fr	https	3 mois	Le cookie est mis en place par Facebook pour montrer des publicités pertinentes aux utilisateurs et pour mesurer et améliorer les publicités. Ce cookie permet également de suivre le comportement de l'utilisateur sur l'ensemble du web, sur des sites dotés d'un pixel Facebook ou d'un plugin social Facebook.
YSC	https	session	Youtube place ce cookie pour suivre les vues des vidéos intégrées sur les pages Youtube.
VISITOR_INFO1_LIVE	https	5 mois 27 jours	YouTube utilise ce cookie pour mesurer la bande passante, en déterminant si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
test_cookie	https	15 minutes	doubleclick.net définit ce cookie pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
yt-remote-device-id	https	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-connected-devices	https	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::requests	https	jamais	YouTube définit ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::nextId	https	jamais	YouTube définit ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
loc	https	1 an 1 mois 1 jour	AddThis définit ce cookie de géolocalisation pour aider à comprendre la localisation des utilisateurs qui partagent les informations.
IDE	https	1 an 24 jours	Les cookies DoubleClick IDE de Google stockent des informations sur la manière dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes en fonction de son profil.
muc_ads	https	1 an 1 mois 4 jours	Twitter utilise ce cookie pour collecter des données sur le comportement et l'interaction des utilisateurs afin d'optimiser le site web.
personalization_id	https	1 an 1 mois 4 jours	Twitter utilise ce cookie pour intégrer et partager des fonctionnalités pour les médias sociaux et stocke également des informations sur la manière dont l'utilisateur utilise le site web, à des fins de suivi et de ciblage.
uuid	https	1 an	MediaMath définit ce cookie pour éviter que les mêmes publicités ne soient affichées de manière répétée et pour une publicité pertinente.
MUID	https	1 an 24 jours	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.

Les autres cookies non classés sont ceux qui sont en cours d'analyse et qui n'ont pas encore été classés dans une catégorie.

Cookie	Type	Durée	La description
user-my-survio-com	https	1 an 1 mois 4 jours	Pas de description
lifetime	http	1 an 1 mois 4 jours	Pas de description
session	https	session	Pas de description
SRM_B	https	1 an 24 jours	Pas de description
UserMatchHistory	https	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites web, afin de présenter des publicités pertinentes basées sur les préférences du visiteur.
AnalyticsSyncHistory	http	1 mois	Pas de description
_uetvid	https	1 an 24 jours	Pas de description
_x_w	https	session	Pas de description
_helpkit_session	https	session	Pas de description
user-app-exp	http	1 heure	Pas de description
share-7i9G_	http	2 heures	Pas de description
RUL	https	1 an	Pas de description
_clsk	http	1 jour	Pas de description
visitor_allowed	https	session	Pas de description
share-ByPhn6Dj	http	2 heures	Pas de description
survey-visit	http	2 mois	Pas de description
li_gc	http	5 months 27 days	Pas de description
share-9WZ1Cqfe	http	2 heures	Pas de description
C	http	1 mois	La description n'est pas disponible actuellement.
_gac_UA-5192617-61	http	3 mois	La description n'est pas disponible actuellement.

Enregistrer mes préférences

Cybersécurité

Certification ISO 27001:2013

Protection des données à caractère personnel conformément à RGPD

Certification SSL OV

Bouclier de Protection des Données

Sécurité du compte Survio

Accès aux données par Survio

Stockage de données et sauvegarde

Sender Policy Framework

Sécurité des paiements

PCI DSS Level 1

TLS

McAfee Secure

TRUSTe

ISAE 3402 Type II

Revised Payment Services Directive (PSD2)

Gestion des incidents et gestion des problèmes

Panne du système

Problèmes de connexion

Problèmes dans l’application