Кибербезопасность

Кибербезопасность

Мы высоко ценит ваше доверие к нам и нашему продукту. Создание безопасного Survio - это наш стандарт. Вот как мы это делаем.

  • Соответствие GDPR
  • Сертификация ISO
  • Сертификация OV SSL

Создайте анкету бесплатно

Непосредственная защита всех данных, обрабатываемых Survio, является наивысшим приоритетом, и мы постоянно стремимся применять меры по обеспечению максимальной безопасности и целостности. В то же время мы предоставляем прозрачную информацию обо всех процессах безопасности, которым мы следуем в этом отношении. Таким образом, Survio полностью соответствует самым строгим стандартам ЕС. Пожалуйста, ознакомьтесь с Договором об обработке данных (Data Processing Agreement).

ISO 27001:2013

Сертификация ISO 27001:2013

Survio прошла сертификацию по стандарту ISO 27001. Этот стандарт требует систематического изучения всех рисков, связанных с информационной безопасностью. Мы регулярно обновляем нашу политику информационной безопасности и тем самым снижаем вероятность риска. Сертификация подтверждает, что мы следуем международным рекомендациям по информационной безопасности и что вся информация о наших клиентах находится в безопасности. Это демонстрирует нашим клиентам, что мы относимся к безопасности их данных весьма серьезно.

GDPR

Защита данных в соответствии с GDPR

Обработка сохраненных персональных данных (включая ответы) и обращение с ними соответствует строгим правилам, установленным GDPR и европейским законодательством (регламенты и директивы Европейского парламента, Комиссии ЕС и Совета Европы). Для того чтобы соответствовать регламенту GDPR, мы решили добровольно применять самые строгие правила, существующие на территории ЕС, установленные в немецкой версии. Более подробную информацию можно найти в Политике конфиденциальности.

Digicert

Сертификация OV SSL

Каждая анкета, созданная в Survio, защищена сертификатом безопасности. Связь между устройством пользователя и Survio, создание анкеты, индивидуальные ответы респондентов – все шифруется с помощью международно признанного SSL-сертификата с расширенной проверкой, так называемого Organization Validated SSL-сертификата. Этот сертификат был выдан DigiCert (ранее Symantec), международным органом, который проверяет личность владельцев сертификатов. Поэтому подделать сертификат и выпустить его от имени Survio без нашего ведома невозможно. Сертификат настолько высокого качества, что компания DigiCert страхует используемый нами сертификат от взлома на сумму 1,5 миллиона долларов США.

Privacy Shield Framework

Privacy Shield Framework

Обмен персональными данными между Европейским союзом, Соединенными Штатами Америки и Швейцарией осуществляется в соответствии с правилами безопасности и защиты данных, которые компания Survio Ltd. согласилась соблюдать в соответствии с Рамочной программой Privacy Shield Framework, сводом правил, заменившим первоначальную программу Safe Harbor Framework. Для получения дополнительной информации посетите веб-сайт Privacy Shield.

Безопасность аккаунта Survio

Все аккаунты Survio защищены от взлома или любых нежелательных манипуляций. Мы строго и последовательно проверяем, что все запросы действительно поступали от владельцев аккаунтов. Таким образом, если пользователь соблюдает базовые правила безопасности, взломать аккаунт в Survio невозможно.

Доступ к данным через Survio

Данные, связанные с конкретным аккаунтом, могут обрабатываться только пользователем - владельцем данного аккауента. Штатные сотрудники компании Survio s.r.o. не имеет доступа к аккаунтам пользователей или их данным. Доступ к базе данных системы имеют только авторизованные разработчики Survio s.r.o., прошедшие соответствующее обучение по вопросам безопасности и защиты данных и подчиняющиеся строгим правилам безопасности, точно определенным внутренними процессами компании, а также подписавшие договор о неразглашении. Эти люди никогда не работают с данными пользователей, они занимаются исключительно функциональностью системы Survio.

Хранение данных и резервное копирование

Созданные анкеты и полученные ответы хранятся в облачной службе Microsoft Azure Cloud. Microsoft Azure Cloud также сертифицирована по ISO 27000, а также по SOC1 и SOC2 (американский эквивалент ISO 27001). Некоторые данные также хранятся на наших серверах, расположенных в Чешской Республике. Резервное копирование данных осуществляется регулярно каждый день. Во время такой передачи все данные также шифруются.

Sender Policy Framework

Метод Sender Policy Framework, используемый Survio, применяется для проверки подлинности адресов электронной почты. Он предназначен для обнаружения поддельных адресов отправителей во время доставки электронной почты.

Безопасность платежей

Все платежи за использование премиум-аккаунтов и услуг Survio осуществляются исключительно от имени нашего партнера cleverbridge AG, который соблюдает самые строгие правила транзакций в платежной индустрии. В частности, речь идет о следующих показателях:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) - в настоящее время это самый высокий стандарт безопасности онлайн-платежей.

  • TLS

    TLS

    (Transport Layer Security) - безопасность продаж и передачи данных, которая обеспечивает шифрование и конфиденциальность всей информации между вашим компьютером и Cleverbridge.

  • McAfee Secure

    McAfee Secure

    Cleverbridge имеет сертификат безопасности от всемирно известной антивирусной программы McAfee.

  • TRUSTe

    TRUSTe

    Hаграда за безопасность платежных систем Cleverbridge от международного авторитетного органа в области Cloud Data Privacy Program Requirements.

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Kонтроль и тестирование операционных процедур ведущим независимым аудитором.

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Survio s.r.o. соблюдает все правила этой обновленной директивы, касающиеся повышения безопасности клиентов и безналичных платежей, осуществляемых этими клиентами на территории ЕС.

Все онлайн-транзакции защищены с помощью современных уровней шифрования, также регулярно проводятся тесты для проверки эффективности механизмов защиты конфиденциальности, подлинности и целостности информации о платежных операциях. Survio s.r.o. соблюдает защиту персональных данных при платежных операциях в соответствии с правилами GDPR и внедряет сертифицированные процедуры по обработке инцидентов.

Инцидент-менеджент и решение проблем

В случае неожиданных инцидентов компания Survio s.r.o. располагает набором процедур для расследования ситуации, определения путей ее решения, отправки уведомлений всем пользователям в соответствии с действующим законодательством и восстановления работоспособности системы.

  • Перебои в работе системы

    Для таких случаев компания Survio s.r.o. разработала проверенные процедуры, которые в режиме 24/7/365 приводят к немедленному решению любой проблемы. Благодаря регулярному резервному копированию и синхронизации данные могут быть восстановлены из резервной копии.
  • Проблемы с входом

    В таких ситуациях, как забытые пароли, приложение Survio предлагает пользователю ввести регистрационный e-mail, на который отправляется сообщение со ссылкой для сброса пароля. Никакой другой информации в этом отношении не требуется.
  • Проблемы в приложении

    Если пользователь при создании анкеты, ее настройке, рассылке, анализе результатов и т.д. сталкивается с какой-либо проблемой, Survio имеет раздел Центр помощи, четко организованный в описательные статьи, с помощью которых проблему можно решить шаг за шагом. Для получения необходимой консультации со службой поддержки есть два способа - отправить письмо на адрес support@survio.com или создать специальный запрос.

Survio s.r.o. стремится максимально информировать своих пользователей в отношении защиты и безопасности их аккаунтов.

Войти Survio

Войти

Забыли пароль?

Digicert

Регистрация бесплатно

Создать опрос

Digicert