Segurança cibernética

Segurança cibernética

Apreciamos muito a confiança que você deposita em nós e no nosso produto. Tornar a Survio segura é nosso padrão. Eis como o fazemos.

  • Compatível com RGPD
  • Certificação ISO
  • Certificação OV SSL

Crie sua pesquisa grátis

A proteção imediata de todos os dados processados no aplicativo Survio tem a maior prioridade e por isso nos esforçamos constantemente para aplicar as medidas que levem à máxima segurança e integridade. Ao mesmo tempo, fornecemos informações transparentes sobre todos os processos de segurança que seguimos nesses aspectos. O Survio portanto atende totalmente aos mais rígidos padrões da UE, consulte o Contrato para o Processamento de Dados Pessoais (Data Processing Agreement).

ISO 27001:2013

Certificação ISO 27001:2013

A Survio é credenciada de acordo com a ISO 27001credenciada de acordo com a ISO 27001. Essa norma exige um exame sistemático de todos os riscos relacionados à segurança da informação. Atualizamos regularmente as nossas políticas de segurança da informação para reduzir o risco. A certificação confirma que seguimos as práticas internacionais recomendadas de segurança da informação e que todas as informações dos nossos clientes estão seguras. Isso prova aos nossos clientes que levamos a segurança de seus dados muito a sério.

GDPR

Proteção de dados pessoais de acordo com o RGPD

O processamento e tratamento dos dados pessoais armazanados (incluindo respostas) obedecem às regras estritas impostas pelo RGPD e pela legislação europeia (regulamentos e diretivas do Parlamento Europeu, da Comissão da EU e do Conselho da Europa). Como parte do cumprimento das condições da diretiva RGPD, decidimos aplicar voluntariamente as regras mais rígidas que existem em toda a UE, dadas pela versão alemã. Consulte nossa Política de Privacidade para obter mais informações.

Digicert

Certificação OV SSL

Todo questionário criado no Survio é protegido por um certificado de segurança. A comunicação entre o dispositivo do usuário e o Survio, a criação de um questionário, as respostas individuais dos entrevistados - tudo é criptografado por um certificado SSL reconhecido internacionalmente com validação extendida, o chamado Organization Validated SSL certificate. Este certificado foi emitido para nós pela autoridade internacional DigiCert (anteriormente Symantec), que verifica as identidades dos proprietários dos certificados. Portanto, não é possível falsificar o certificado e emiti-lo em nome da Survio sem o nosso conhecimento. O certificado é de tão alta qualidade que a DigiCert garante o certificado que usamos por US$ 1,5 milhão contra a sua quebra.

Privacy Shield Framework

Privacy Shield Framework

O intercâmbio de dados pessoais entre a União Europeia, os Estados Unidos da América e a Suíça estão sujeitos às regras de segurança e proteção de dados que a Survio s.r.o. se comprometeu a cumprir de acordo com o conjunto de regulamentos Privacy Shield Framework que substituiu o Safe Harbor Framework original. Consulte o site do Privacy Shield para obter mais informações.

Segurança da conta Survio

Todas as contas no Survio estão protegidas contra roubo ou qualquer manipulação indesejada. Verificamos estritamente todos os pedidos para ver se eles realmente vêm dos titulares das contas. Não é possível roubar uma conta do Survio se o usuário observar as regras básicas de segurança.

Acesso aos dados por parte da Survio

Apenas o usuário - o proprietário desta conta - pode lidar com dados relacionados a uma conta específica. Um funcionário regular da Survio não tem acesso às contas de usuário ou aos seus dados. Apenas os desenvolvedores autorizados da Survio s.r.o. devidamente trieinados na área de segurança e proteção e sujeitos a rígidas regras de segurança definidas com precisão nos processos internos da empresa e que também possuam um NDA assinado entram no banco de dados do sistema. Essas pessoas nunca trabalham com dados do usuário, mas se concentram exclusivamente na funcionalidade do sistema Survio.

Armazenamento de dados e backup

Os questionários criados e as respostas recebidas são armazenados na nuvem do Microsoft Azure. O Microsoft Azure Cloud também é certificado pela ISO 27000, bem como SOC1 e SOC2 (equivalente nos EUA da ISO 27000). Alguns dados também são armazenados em nossos servidores localizados na República Tcheca. O backup dos dados é feito regularmente todos os dias. Mesmo durante as transmissões, todos os dados são criptografados.

Sender Policy Framework

O método Sender Policy Framework usado pelo Survio serve para verificar endereços de e-mail. Destina-se a detectar falsificações de endereços de remetentes durante a entrega de e-mail.

Segurança de pagamento

Todos os pagamentos pelo uso de contas premium e serviços do aplicativo Survio são feitos na representação exclusiva do nosso parceiro cleverbridge AG, que atende às mais rígidas regras de transações no sistema de pagamento. Concretamente, trata-se de:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) - atualmente no padrão mais alto para a proteção de pagamentos online.

  • TLS

    TLS

    (Transport Layer Security) - segurança de vendas e transferência de dados que garante que todas as informações entre o seu computador e o Cleverbridge sejam criptografadas e protegidas.

  • McAfee Secure

    McAfee Secure

    Cleverbridge tem um certificado de segurança do programa antivírus McAfee conhecido internacionalmente.

  • TRUSTe

    TRUSTe

    Reconhecimento de segurança do sistema de pagamento Cleverbridge por uma autoridade internacional no programa Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Inspeção de testes de procedimentos operacionais por um auditor independente líder

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    A Survio s.r.o. cumpre todas as regras ao abrigo desta diretiva alterada no que diz respeito ao aumento da segurença dos clientes e a pagamentos que não sejam em dinheiro efetuados por esses clientes na UE.

Todas as transações online são protegidas por camadas de criptografia de última geração e testes da eficácia dos mecanismos para proteger a confidencialidade, autenticidade e integridade das informações das transações de pagamento são realizados regularmente. A Survio s.r.o. está em conformidade com a proteção dos dados pessoais no sistema de pagamento sujeito às regras da RGPD e implementa procedimentos certificados para a resolução dos incidentes.

Gerenciamento de incidentes e resolução de problemas

Para eventos inesperados, a Survio s.r.o. compilou um conjunto de procedimentos com base nos quais a situação é investigada, o método de solução é determinado, as notificações são enviadas a todos os usuários de acordo com os regulamentos legais válidos e a funcionalidade do sistema é restaurada.

  • Falha do sistema

    Para esses casos a Survio s.r.o. estabeleceu procedimentos comprovados que levam a uma solução imediata de qualquer problema no regime 24/7/365. Graças a backups regulares e sincronização, os dados podem ser restaurados de um backup.
  • Problemas de login

    Em situações como senha esquecida, o aplicativo Survio solicitará que o usuário digite um e-mail de registro para o qual enviará uma mensagem com um link para recuperação da senha. Nenhuma informação adicional é necessária a este respeiro.
  • Problemas no aplicativo

    Caso o usuário encontre algum problema na criação do questionário, sua configuração, distribuição, análise de resultados etc., o Survio possui uma seção de Centro de ajuda, claramente organizada em artigos descritivos que podem ser utilizados para solucionar o problema passo a passo.Existem duas maneiras de fazer a consulta de suporte ao cliente necessária - enviando um e-mail para support@survio.com ou criando uma solicitação específica.

A Survio s.r.o. tem o cuidado de manter seus usuários o mais atentos possível em relação à proteção e segurança de suas contas.

Login / Registrar

Entrar

Esqueceu a sua palavra-passe?

Digicert

Inscrição grátis

Crie um Questionário

Digicert