Kibernetinis saugumas

Kibernetinis saugumas

Labai vertiname jūsų pasitikėjimą mumis ir mūsų produktu. Survio saugumas yra mūsų standartas. Štai kaip mes tai darome.

  • Atitinka BDAR reikalavimus
  • ISO sertifikavimas
  • OV SSL sertifikatas

Sukurkite apklausą nemokamai

Nedelsiant apsaugoti visus Survio programoje apdorojamus duomenis yra aukščiausias prioritetas, todėl mes nuolat stengiamės taikyti priemones, užtikrinančias maksimalų saugumą ir vientisumą. Tuo pačiu metu mes teikiame skaidrią informaciją apie visus saugumo procesus, kurių laikomės šiais aspektais. Survio taip visiškai atitinka griežčiausius ES standartus, žr. Duomenų tvarkymo susitarimą.

ISO 27001:2022

ISO 27001:2022 sertifikatas

Survio yra akredituotas pagal ISO 27001 standartą. Šis standartas reikalauja sistemingo visų su informacijos saugumu susijusių rizikų nagrinėjimo. Mes reguliariai atnaujiname savo informacijos saugumo politiką, siekdami sumažinti riziką. Sertifikavimas patvirtina, kad laikomės tarptautinių geriausios praktikos pavyzdžių informacijos saugumo srityje ir kad visa informacija apie mūsų klientus yra saugi. Tai įrodo mūsų klientams, kad mes labai rimtai žiūrime į jų duomenų saugumą.

GDPR

Asmens duomenų apsauga pagal BDAR

Asmens duomenų (įskaitant atsakymus) tvarkymas ir saugojimas atitinka griežtas GDPR ir Europos teisės aktų (Europos Parlamento, ES Komisijos ir Europos Tarybos reglamentų ir direktyvų) nustatytas taisykles. Siekdami atitikti GDPR direktyvos sąlygas, nusprendėme savanoriškai taikyti griežčiausias taisykles, kurios egzistuoja visoje ES, remiantis Vokietijos versija. Daugiau informacijos rasite mūsų Privatumo politikoje.

Digicert

OV SSL sertifikatas

Kiekviena Survio sukurta apklausa yra apsaugota saugumo sertifikatu. Ryšys tarp vartotojo įrenginio ir Survio, apklausos kūrimas, atskiri respondentų atsakymai - viskas yra užšifruota tarptautiniu mastu pripažintu SSL sertifikatu su išplėstine patikra, vadinamuoju Organizacijos patvirtintu SSL sertifikatu. Šį sertifikatą mums išdavė tarptautinė institucija DigiCert (anksčiau Symantec), kuri tikrina sertifikatų savininkų tapatybes. Todėl neįmanoma suklastoti sertifikato ir išduoti jį Survio vardu be mūsų žinios. Sertifikatas yra tokios aukštos kokybės, kad DigiCert apdraudžia mūsų naudojamą sertifikatą 1,5 milijono USD nuo jo pažeidimo.

Privacy Shield Framework

Privatumo skydo sistema

Asmens duomenų mainai tarp Europos Sąjungos, Jungtinių Amerikos Valstijų ir Šveicarijos yra reglamentuojami duomenų saugumo ir apsaugos taisyklių, kurių laikytis įsipareigojo Survio s.r.o. pagal „Privacy Shield Framework“ reglamentų rinkinį, kuris pakeitė pradinį „Safe Harbor Framework“. Daugiau informacijos rasite Privacy Shield svetainėje.

Survio paskyros saugumas

Visos Survio paskyros yra apsaugotos nuo vagystės ar bet kokios nepageidaujamos manipuliacijos. Mes griežtai tikriname visus prašymus, ar jie iš tikrųjų yra iš paskyros savininkų. Taigi, neįmanoma pavogti paskyros Survio, jei vartotojas laikosi pagrindinių saugumo taisyklių.

Duomenų prieiga pagal Survio

Tik vartotojas - paskyros savininkas - gali tvarkyti su šia konkrečia paskyra susijusius duomenis. Įprastas Survio s.r.o. darbuotojas neturi prieigos prie vartotojų paskyrų ar jų duomenų. Tik įgalioti Survio s.r.o. kūrėjai, kurie yra tinkamai apmokyti duomenų saugumo ir apsaugos srityje ir kuriems taikomos griežtos saugumo taisyklės, tiksliai nustatytos įmonės vidiniuose procesuose, ir kurie taip pat pasirašė NDA, gali patekti į sistemos duomenų bazę. Šie žmonės niekada nedirba su vartotojų duomenimis, bet sutelkia dėmesį tik į Survio sistemos funkcionalumą.

Duomenų saugojimas ir atsarginė kopija

Sukurti apklausos ir gauti atsakymai saugomi Microsoft Azure Cloud. Microsoft Azure Cloud taip pat turi ISO 27000 sertifikatą, taip pat SOC1 ir SOC2 (JAV ISO 27001 atitikmuo). Kai kurie duomenys taip pat saugomi mūsų serveriuose, esančiuose Čekijoje. Duomenys reguliariai atsarginiai kopijuojami kiekvieną dieną. Net ir šių perdavimų metu visi duomenys yra užšifruoti.

Siuntėjo politikos struktūra

Siuntėjo politikos struktūros (Sender Policy Framework) metodas, naudojamas Survio, skirtas el. pašto adresų patikrinimui. Jis sukurtas siekiant aptikti siuntėjų adresų klastojimą el. pašto pristatymo metu.

Mokėjimo saugumas

Visi mokėjimai už premium paskyrų naudojimą ir Survio programos paslaugas atliekami išskirtinai per mūsų partnerį cleverbridge AG, kuris atitinka griežčiausias mokėjimo operacijų taisykles. Konkrečiai, tai yra:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Mokėjimo kortelių pramonės duomenų saugumo standartas) - šiuo metu aukščiausias standartas internetiniams mokėjimams apsaugoti.

  • TLS

    TLS

    Transporto lygmens saugumas (TLS) - pardavimų ir duomenų perdavimo saugumas, užtikrinantis, kad visa informacija tarp jūsų kompiuterio ir Cleverbridge yra užšifruota ir apsaugota.

  • McAfee Secure

    McAfee Secure

    Cleverbridge turi tarptautiniu mastu žinomos McAfee antivirusinės programos saugumo sertifikatą.

  • TRUSTe

    TRUSTe

    Cleverbridge mokėjimo sistemos saugumo apdovanojimas tarptautinės institucijos Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Operacinių procedūrų patikrinimas ir testavimas, atliekamas pirmaujančio nepriklausomo auditoriaus

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. atitinka visas taisykles pagal šią pakeistą direktyvą, susijusias su padidintu klientų ir negrynųjų mokėjimų, kuriuos šie klientai atlieka ES, saugumu.

Visi internetiniai sandoriai yra apsaugoti pažangiais šifravimo sluoksniais, o testai reguliariai atliekami siekiant patikrinti mechanizmų veiksmingumą apsaugant mokėjimo sandorių informacijos konfidencialumą, autentiškumą ir vientisumą. Survio s.r.o. laikosi asmens duomenų apsaugos mokėjimo sistemoje pagal BDAR taisykles ir įgyvendina sertifikuotas procedūras incidentams spręsti.

Incidentų valdymas ir problemų sprendimas

Netikėtiems įvykiams Survio s.r.o. parengė procedūrų rinkinį, pagal kurį tiriama situacija, nustatomas sprendimo būdas, visiems vartotojams siunčiami pranešimai pagal galiojančius teisės aktus ir sistemos funkcionalumas atkuriamas.

  • Sistemos gedimas

    Šiais atvejais Survio s.r.o. sukūrė patikrintas procedūras, kurios leidžia nedelsiant išspręsti bet kokią problemą 24/7/365 režimu. Dėl reguliarių atsarginių kopijų ir sinchronizavimo duomenis galima atkurti iš atsarginės kopijos.

  • Prisijungimo problemos

    Tokiose situacijose, kaip pamirštas slaptažodis, Survio programa prašo vartotojo įvesti registracijos el. paštą, į kurį bus išsiųsta žinutė su slaptažodžio atkūrimo nuoroda. Jokia kita informacija nėra reikalinga šiuo atžvilgiu.

  • Programos problemos

    Jei vartotojas susiduria su bet kokia problema kuriant apklausą, jos nustatymuose, platinime, rezultatų analizėje ir pan., Survio turi Pagalbos centrą, aiškiai išdėstytą aprašomuosiuose straipsniuose, kurie gali būti naudojami problemai spręsti žingsnis po žingsnio. Jei reikalinga klientų pagalba, rekomenduojame sukurti konkretų užklausą.

Survio s.r.o. rūpinasi, kad jos vartotojai būtų kuo labiau informuoti apie savo paskyrų apsaugą ir saugumą.

Teisiniai dokumentai

Visa kita saugos informacija pateikiama šiuose dokumentuose:

Pradėkite apklausą dabar!

  • Sukurti apklausą Lengvai naudojamas apklausų redaktorius, daugiau nei 100 paruoštų apklausų šablonų
  • Rinkti atsakymus Mobiliesiems pritaikyta, daugiakanalė kolekcija, tapatybės sekimas
  • Analizuoti rezultatus Greita ir išsami analizė, ataskaitos vienu paspaudimu
  • Įsitraukite su Survio PRO Vartotojų valdymas, pritaikytos ataskaitų lentelės, integracijos, API
  • GDPR
  • SSO
  • ISO 27001:2022