Bezpieczeństwo pracy w naszej aplikacji a także procesu logowania, zbierania odpowiedzi, przechowywania i ochrony danych jest dla Survio najwyższym priorytetem.


1. Kto jest kim w GDPR?

  • RespondentJest subiektem danych, który odpowiada na ankietę i musi przetwórcy danych udzielić zgodę na przetwarzanie danych. 
  • Klienci i użytkownicy SurvioSą to przetwórcy danych osobowych, autorzy ankiet, którzy zbierają odpowiedzi od respondentów i muszą mieć pozwolenie na przetwarzanie danych od respondentów. Są zobowiązani do przestrzegania wszystkich zasad ochrony danych osobowych określonych przez GDPR i przez kolejne przepisy prawne.
  • SurvioDziała jako przetwórca w stosunku do własnych użytkowników i klientów, ponieważ zapewnia jedynie aplikację i przestrzeń danych w celach zapisywania danych.


Pełny opis ochrony prywatności i zasad GDPR.


2. Komunikacja szyfrowana – certyfikat SSL


Używamy certyfikatów SSL EV firmy Symantec, z tzw. Extended Validation. Ten rodzaj certyfikatów zapewnia najwyższy możliwy poziom bezpieczeństwa stron www z informacją na temat organizacji, dla której został wystawiony (używany przede wszystkim w sektorze finansowym i bankowym).



Przez certyfikat EV zabezpieczone są również ankiety, w których głównym priorytetem jest zbieranie danych i ich szyfrowanie. Stosowany jest algorytm ECC, aktualnie najbezpieczniejszy na świecie (6400x silniejsze szyfrowanie). 


3. Malware i podatność na zagrożenia


Symantec przeprowadza także tygodniowe automatyczne audyty bezpieczeństwa sieci i ankiet oraz regularne skanowanie w poszukiwaniu malware i wirusów.


4. Kopia zapasowa


Zapewniamy pełną kopię zapasową wszystkich danych z całego świata co 24 godziny. Nie musisz obawiać się z powodu ewentualnej utraty odpowiedzi. Jeśli masz aktywowany pakiet Elite, możesz dodatkowo skorzystać z automatycznego tworzenia kopii zapasowej wszystkich twoich odpowiedzi i raportów z wynikami do usług cloud takich jak Dropbox, Google Drive i MS OneDrive.


5. Bezpieczeństwo fizyczne


Infrastruktura Survio obsługiwana jest w akredytowanych centrach danych z nadzorem 24/7/365, systemem kamerowym, dostępem poprzez chipy RFID, logowaniem dostępów i własnymi zamkniętymi klatkami do serwerów. Tylko ograniczona liczba wybranych osób, z którymi dodatkowo podpisaliśmy umowę NDA, ma dostęp do samych serwerów.

056