Sicurezza informatica

Sicurezza informatica

Apprezziamo davvero la fiducia che il cliente concede ai nostri prodotti. Rendere Survio sicuro è il nostro standard. Ecco come lo facciamo.

  • Conforme al GDPR
  • Certificazione ISO
  • Certificato SSL con OV

Crea un sondaggio gratuito

La protezione diretta dei dati che l'applicazione di Survio elabora ha la priorità più assoluta e per questo cerchiamo continuamente di applicare misure che portino alla massima sicurezza e integrità. Allo stesso tempo forniamo informazioni trasparenti riguardanti tutti i processi relativi alla sicurezza cui facciamo riferimento. Survio per questo rispetta pienamente le norme più severe dall'UE, dai uno sguardo all'Accordo per il trattamento dei dati personali (Data Protection Agreement, DPA).

ISO 27001:2013

Certificazione ISO 27001:2013

Survio ha acquisito la certificazione secondo lo standard ISO 27001. Questa norma richiede una ricerca sistematica di tutti i rischi che riguardano la sicurezza delle informazioni. Aggiorniamo costantemente nostri principi per la sicurezza delle informazioni e in questo modo riduciamo l'insorgenza di rischi. La certificazione verifica che ci atteniamo alle procedure internazionali raccomandate per la messa in sicurezza delle informazioni, e che tutte le informazioni sui nostri clienti siano al sicuro. Questo prova ai nostri clienti che prendiamo sul serio la sicurezza dei loro dati.

GDPR

Protezione dei dati personali in accordo con il GDPR

L'elaborazione e l'archiviazione di dati personali (risposte comprese) sono conformi alle regole ferree del GDPR e della legislazione dell'UE (regolamento e direttiva del Parlamento europeo, della Commissione e del Consiglio europei). Nell'ambito del rispetto delle condizioni poste dal GDPR abbiamo deciso di applicare volontariamente le regole più ferree che esistono in tutte l'UE, quelle date dalla versione tedesca. Per maggiori informazioni si vedano le Regole sulla protezione dei dati personali.

Digicert

Certificato SSL con OV

Ogni sondaggio creato con Survio è protetto da un certificato di sicurezza. La comunicazione tra il dispositivo dell'utente e Survio, la creazione del sondaggio, le singole risposte degli intervistati: tutto è cifrato dal certificato SSL riconosciuto internazionalmente con la validazione del cosiddetto certificato con Orgaization Validation (OV). Questo certificato ci è stato rilasciato dall'autorità DigiCert (precedentemente Symantec), che verifica le identità di chi possiede i certificati. Non è quindi possibile falsificare il certificato e redarlo in nome di Survio senza che noi lo veniamo a sapere. Il certificato è di una qualità tale che DigiCert lo assicura per 1,5 milione di dollari, in caso di violazione.

Privacy Shield Framework

Privacy Shield Framework

Lo scambio di dati tra l'UE, gli USA e la Svizzera è soggetto alle regole sulla sicurezza e la protezione dei dati che Survio s. r. o. si impegna a rispettare secondo il decreto Privacy Shield Framework, che sostituisce il protocollo Safe Harbor Framework. Per maggiori informazioni visitare le pagine del Privacy Shield.

Sicurezza dell'account Survio

Tutti gli account su Survio sono messi in sicurezza contro la sottrazione e qualsiasi altri tipo di manipolazione indesiderata. Verifichiamo assiduamente che tutte le richieste partano effettivamente dal proprietario dell'account. Nel caso in cui vengano rispettate tutte le regole base di sicurezza da parte dell'utente, allora la sottrazione dell'account Survio è impossibile.

Accesso ai dati da parte di Survio

Solo l'utente (cioè il proprietario dell'account) può utilizzare i dati relativi a un dato account. Gli impiegati di Survio s. r. o. non hanno accesso agli account o ai dati in essi contenuti. Hanno accesso al database di sistema solamente sviluppatori autorizzati di Survio s. r. o., i quali sono sottoposti a training adeguati in tema di protezione di dati e sono soggetti a ferree regole di sicurezza, stabilite in modo preciso nei processi interni all'azienda e che hanno inoltre firmato l'NDA. Queste persone non lavorano mai con i dati degli utenti, ma si concentrano esclusivamente sulla funzionalità del sistema Survio.

Magazzino di dati e backup

I sondaggi creati e le relative risposte sono salvati sul Microsoft Azure Cloud. Anche Microsoft Azure Cloud è dotato di certificazione ISO 27000, inoltre di SOC1 e SOC2 (corrispondente in America della ISO 27100). Alcuni dati sono salvati sui nostri server nella Repubblica Ceca. I dati sono sottoposti regolarmente a backup ogni giorno. Anche nel caso di questi trasferimenti tutti i dati sono cifrati.

Sender Policy Framework

Il metodo Sender Policy Framework, utilizzato da Survio, è utile per la verifica degli indirizzi email. È pensato per individuare la falsificazione degli indirizzi degli utenti nell'inserimento dell'email.

Sicurezza nei pagamenti

Tutti i pagamenti effettuati per l'uso degli account premium e i servizi dell'applicazione di Survio sono realizzati in collaborazione unicamente con il nostro partner cleverbridge AG, il quale rispetta le regole più ferree in materia di transazioni al momento del pagamento. In particolare:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard): attualmente lo standard più alto in materia di sicurezza dei pagamenti su internet.

  • TLS

    TLS

    (Transport Layer Security): sicurezza dell'acquisto e del trasferimento dei dati. Assicura che tutte le informazioni trasmesse tra il tuo computer e Cleverbridge sono cifrate e messe in sicurezza.

  • McAfee Secure

    McAfee Secure

    Cleverbridge ha ottenuto il certificato dal programma antivirus McAfee riconosciuto internazionalmente.

  • TRUSTe

    TRUSTe

    Premio per la sicurezza della piattaforma di pagamento Cleverbridge dall'autorità internazionale nel programma Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Controlli e test delle procedure operative da un auditor indipendente leader

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. rispetta tutte le regole di questa nuova direttiva, in ambito di una maggiore sicurezza dei clienti e dei pagamenti senza contanti, realizzati da questi clienti nell'ambito dell'UE.

Tutte le transazioni online sono rese sicure negli strati di cifratura più moderni e vengono regolarmente effettuati test di efficienza del meccanismo per la protezione della fiducia, dell'autenticità e dell'integrità delle informazioni prodotte nelle transazioni monetarie. Survio s.r.o. si attiene all'informativa sulla protezione dei dati personali al momento del pagamento soggetta alle direttive del GDPR e inserisce procedure certificate nella risoluzione dei problemi.

Incident management e risoluzione dei problemi

In caso di eventi indesiderati la Survio s.r.o. è dotata una procedura prestabilita sulla base della quale avviene l'investigazione della data situazione, viene stabilito un piano di risoluzione, vengono inviati avvisi a tutti gli utenti secondo le direttive legali in vigore e viene rinnovata la funzionalità del sistema.

  • Interruzione di sistema

    In questo caso la Survio s.r.o. è dotata si una procedura verificata, che 24 ore su 24, sette giorni su sette, nel corso dell'intero anno, porta alla risoluzione immediata di qualsiasi tipo di problema. Grazie al backup regolare e della sincronizzazione i dati possono essere recuperati dal deposito.
  • Problemi con il log in

    In caso di password dimenticata, l'applicazione di Survio invita l'utente ad inserire l'email di registrazione, alla quale verrà inviato un messaggio con link per il rinnovo della password. Non sono richiesti in questo caso altri dati.
  • Problemi nell'applicazione

    Nel caso in cui l'utente incontrasse qualsiasi problema nella creazione del sondaggio, come per esempio riguardo le impostazioni, la distribuzione, l'analisi dei risultati, ecc. Survio pone a disposizione la sezione Centro assistenza, organizzata in modo chiaro e in sezioni, che permette di risolvere il problema passo dopo passo. Per consultare il servizio clienti ci sono due modi: via email a support@survio.com, oppure creando una richiesta apposita.

La Survio s.r.o. si preoccupa di fornire il massimo grado di informazione ai propri utenti in materia di protezione e sicurezza dei loro account.

Accedere a Survio

Login

Dimenticato la password?

Digicert

Registrati gratis

Crea un Sondaggio

Digicert