Cybersécurité

Cybersécurité

Nous apprécions grandement la confiance que vous nous accordez, à nous et à notre produit. Rendre Survio sûre est notre norme. Voici comment nous nous y prenons.

  • Conforme au RGPD
  • Certification ISO
  • Certification SSL OV

Créer un sondage gratuit

La plus grande priorité est donnée à la protection immédiate de toutes les données traitées dans l’application Survio, c’est pourquoi nous cherchons continuellement à appliquer les mesures qui mènent vers la sécurité et l’intégrité maximale. En même temps, nous fournissons des informations transparentes sur tous les processus d’assurance que nous suivons à ces égards. Ainsi, Survio se conforme pleinement aux normes les plus strictes de l’UE. Veuillez consulter le Contrat sur le traitement de données à caractère personnel (Data Processing Agreement).

ISO 27001:2013

Certification ISO 27001:2013

Survio est une entreprise accréditée conformément à la norme ISO 27001. Cette norme exige un examen systématique de tous les risques concernant la sécurité des informations. Nos principes pour la sécurité des informations sont régulièrement mis à jour, ce qui réduit les risques potentiels. La certification vérifie que nous respectons les procédures internationales recommandées pour la sécurité des informations et que toutes les informations sur nos clients sont en sécurité. Cela prouve à nos clients que nous prenons la sécurité de leur données au sérieux.

GDPR

Protection des données à caractère personnel conformément à RGPD

Le traitement des données à caractère personnel stockées (y compris les réponses) respecte les règles strictes imposées par le RGPD et la législation européenne (les règlements et directives du Parlement européen, de la Commission et du Conseil). Afin de respecter les conditions du RGPD, nous avons décidé d’appliquer volontairement les règles les plus strictes qui existent dans l’UE, données par la version allemande. Veuillez trouver plus de détails dans les Règles de protection des données.

Digicert

Certification SSL OV

Tous les questionnaires créés sur Survio sont protégés par un certificat de sécurité. La communication entre l’appareil de l’utilisateur et Survio, la création du questionnaire ainsi que les différentes réponses des répondants – tout est crypté par le certificat SSL, reconnu au niveau international, avec la validation élargie, ou bien « Extended validation SSL certificate ». Ce certificat a été issu par l’autorité internationale DigiCert (antérieurement Symantec), qui vérifie les identités des titulaires des certificats. Il est donc impossible de falsifier le certificat et le délivrer au nom de Survio sans que Survio soit au courant. Notre certificat a un tel niveau de qualité que DigiCert contracte une assurance de 1,5 million de dollars pour les cas de la violation du certificat.

Privacy Shield Framework

Bouclier de Protection des Données

L’échange des données entre l’Union européenne, les États-Unis et la Suisse est soumis aux règles de sécurité et de protection des données, que Survio s.r.o. (s.à r.l.) s’est engagé à respecter en vertu de l’ensemble des règlements du Bouclier de Protection des Données, qui a substitué la Sphère de Sécurité originale. Veuillez trouver plus de détails sur le site du Bouclier de Protection des Données.

Sécurité du compte Survio

Tous les comptes Survio sont sécurisés contre tout vol ou toute modification. Nous vérifions si toutes les exigences proviennent réellement des titulaires des comptes. Si les règles de base en matière de sécurité sont respectées par l’utilisateur, le compte à Survio ne peut pas être volé.

Accès aux données par Survio

Les données liées à un compte concret ne peuvent être traitées que par l’utilisateur – le titulaire du compte en question. Un employé ordinaire de Survio s.r.o. n’a pas d’accès aux comptes des utilisateurs ou à leur données. L’accès à la base de données des systèmes n’est autorisé qu’aux développeurs autorisés de Survio s.r.o., qui sont correctement formés en matière de sécurité et de protection des données et soumis aux règles strictes de sécurité précisément spécifiées dans les procédures internes de l’entreprise, et qui ont également signé l’accord de confidentialité. Les personnes mentionnées ci-dessus ne travaillent jamais avec les données des utilisateurs mais se focalisent uniquement sur le fonctionnement du système Survio.

Stockage de données et sauvegarde

Les questionnaires créés ainsi que les réponses obtenues sont sauvegardés sur Microsoft Azure Cloud. Microsoft Azure Cloud est également un titulaire de la certification ISO 27000 et des certifications SOC1 et SOC2 (analogues à ISO 27001 aux États-Unis). Certaines données sont aussi stockées sur nos serveurs situés en République tchèque. Les données sont régulièrement sauvegardées au quotidien. Pendant ces transferts, toutes les données sont cryptées.

Sender Policy Framework

La méthode Sender Policy Framework, utilisée par Survio, sert à vérifier les adresses électroniques. Elle s’utilise pour détecter la contrefaçon des adresses électroniques des expéditeurs pendant la livraison du courriel.

Sécurité des paiements

Tous les paiements versés dans le but d’utiliser les comptes premium et les services de l’application Survio sont réalisés à l’exclusivité par notre partenaire cleverbridge AG, qui remplit les règles les plus strictes relatives aux opérations de paiement. En particulier, il s’agit de :

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard - La Norme de sécurité de l’industrie des cartes de paiement) – actuellement la norme la plus élevée pour sécuriser les paiements en ligne.

  • TLS

    TLS

    (Transport Layer Security - La Sécurité de la couche de transport) – la sécurité des ventes et du transfert des données qui assure que toutes les informations entre votre ordinateur et Cleverbridge sont cryptées et sécurisées.

  • McAfee Secure

    McAfee Secure

    Cleverbridge a obtenu une certification de la sécurité établie par le programme antivirus McAfee, connu au niveau international.

  • TRUSTe

    TRUSTe

    Une appréciation de sécurité du système de paiement de Cleverbridge, accordée par une autorité internationale dans le programme « Cloud Data Privacy Program Requirements ».

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Le contrôle et les essais des procédures opérationnelles par un auditeur indépendant.

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. remplit toutes les règles conformément à cette directive révisée, par rapport à la sécurité renforcée des clients et des paiements par virement bancaire que ces clients effectuent dans l’UE.

Toutes les opérations sont sécurisées par les couches cryptographiques les plus avancées. Les essais d’efficacité des mécanismes pour la protection de la confidentialité, de l’authenticité et de l’intégrité des informations provenant de l’opération de paiement sont régulièrement effectués. Survio s.r.o. respecte la protection des données à caractère personnel pendant les paiements, qui est soumise aux règles RGPD, et implémente les procédures certifiées pour la gestion des incidents.

Gestion des incidents et gestion des problèmes

Pour les situations inattendues, Survio s.r.o. dispose d’un ensemble de procédures en vertu desquels une enquête d’une situation survenue est menée, un mode de gestion est spécifié, des avertissements sont envoyés à tous les utilisateurs conformément à la législation en vigueur et le fonctionnement du système est renouvelé.

  • Panne du système

    En cas de panne, Survio s.r.o. dispose des pratiques avérées qui mènent vers la solution immédiate de tout problème potentiel, 365 jours sur 365 jours. Grâce à la sauvegarde et la synchronisation régulières, les données peuvent être renouvelées à partir de la sauvegarde.
  • Problèmes d’ouverture de session

    Dans les situations telles que le mot de passe oublié, l’application Survio invite l’utilisateur à entrer l’adresse électronique d’enregistrement sur laquelle l’application enverra un message contenant le lien pour renouveler le mot de passe. À ce propos, aucune information supplémentaire n’est exigée.
  • Problèmes dans l’application

    Dans le cas où l’utilisateur tombe sur un problème quelconque pendant la création du questionnaire, son réglage, distribution, analyse, résultats, etc., Survio dispose de la section Centre d'aide, clairement divisée en articles descriptifs à l’aide desquels le problème peut être résolu étape par étape. Pour demander une consultation avec l’assistance à la clientèle, il existe deux moyens – envoyer un courriel à l’adresse électronique suivante : support@survio.com, ou créer une demande concrète.

Survio s.r.o. veille à ce que ces utilisateurs soient informés au maximum par rapport à la protection et la sécurité de leurs comptes.

Connectez-vous sur Survio

Connexion

Avez-vous oublié le mot de passe ?

Digicert

Inscription gratuite

Créer un Sondage

Digicert