К основному содержимому

Безопасность, GDPR и защита данных

Survio полностью соответствует требованиям GDPR. Все данные хранятся на серверах на территории ЕС и защищены в соответствии с высочайшими отраслевыми стандартами.

Обновлено более 2 нед. назад

Информационная безопасность в нашем приложении, процессе входа, сборе ответов на анкету, хранении и защите данных — для нас это абсолютный приоритет.

Сертификация ISO 27001​

Survio уделяет особое внимание информационной безопасности и защите Ваших данных. ISO 27001 — ведущий международный стандарт в сфере информационной безопасности, и Survio прошёл эту сертификацию в июне 2021 года. С этим сертификатом Вы можете быть уверены, что Survio — надёжный оператор для хранения Ваших данных.

Ознакомиться с нашим сертификатом Вы можете здесь:



Больше информации о стандарте ISO 27001 Вы найдёте здесь: ISO/IEC 27001:2013



1. Кто есть кто согласно GDPR?

  • Респондент
    Это субъект данных, который отвечает на анкету и должен дать согласие обработчику данных на обработку данных.

  • Клиенты и пользователи Survio
    Они выступают в качестве операторов персональных данных и авторов анкет, которые получают ответы от респондентов. Им необходимо получить разрешение от респондентов на обработку данных (ответов). Как таковые, Вы обязаны соблюдать все положения GDPR и политики конфиденциальности.

  • Survio
    По отношению к собственным пользователям и клиентам Survio действует как обработчик данных, поскольку предоставляет только приложение и пространство для хранения данных.


Полное описание политики конфиденциальности и требований GDPR


2. Шифрованная передача — SSL сертификат


Мы применяем SSL EV сертификаты с расширенной проверкой от Symantec. Такой сертификат обеспечивает максимально возможную безопасность веб-сайта и отображает данные об организации, для которой он выпущен (наиболее часто используется в финансовом и банковском секторе).



Все анкеты, в которых сбор данных и их шифрование представляют наивысший приоритет, также защищаются EV-сертификатами. Используется алгоритм ECC, который на сегодняшний день является самым безопасным в мире (шифрование в 64 000 раз сильнее).


3. Вредоносное ПО и уязвимости


Symantec еженедельно проводит автоматические аудиты безопасности сайта и регулярное сканирование на наличие вредоносного ПО и вирусов.


4. Резервное копирование


Мы ежедневно выполняем резервное копирование всех данных (каждые 24 часа). Вам не нужно беспокоиться о возможной потере ответов.


5. Физическая безопасность


Инфраструктура Survio размещается в аккредитованных дата-центрах 24/7/365 с видеонаблюдением, системой RFID-доступа, регистрацией посещений и изолированными серверами. Доступ к серверам имеют только ограниченное количество сотрудников, подписавших NDA.

056

Нашли ответ на свой вопрос?