- Продукт
- Ціни
- Зв’язатися з продажами
- Мови
Кібербезпека
Ми дуже цінуємо довіру, яку ви надаєте нам і нашому продукту. Забезпечення безпеки Survio є нашим стандартом. Ось як ми це робимо.
- GDPR сумісний
- Сертифікація ISO
- OV SSL сертифікат
Ми дуже цінуємо довіру, яку ви надаєте нам і нашому продукту. Забезпечення безпеки Survio є нашим стандартом. Ось як ми це робимо.
Негайний захист усіх даних, оброблених у додатку Survio, має найвищий пріоритет, тому ми постійно прагнемо застосовувати заходи, що ведуть до максимальної безпеки та цілісності. Водночас ми надаємо прозору інформацію щодо всіх процесів безпеки, яких ми дотримуємося в цьому відношенні. Таким чином, Survio повністю відповідає найсуворішим стандартам ЄС, дивіться Угода про обробку даних.
Survio акредитовано відповідно до стандарту ISO 27001. Цей стандарт вимагає систематичного аналізу всіх ризиків, пов'язаних з інформаційною безпекою. Ми регулярно оновлюємо наші політики інформаційної безпеки, щоб зменшити ризик. Сертифікація підтверджує, що ми дотримуємося міжнародних найкращих практик з інформаційної безпеки і що вся інформація про наших клієнтів є безпечною. Це доводить нашим клієнтам, що ми дуже серйозно ставимося до безпеки їхніх даних.
Обробка та зберігання особистих даних (включаючи відповіді) відповідає суворим правилам, встановленим GDPR та європейським законодавством (регламенти та директиви Європейського Парламенту, Європейської Комісії та Ради Європи). У рамках виконання умов директиви GDPR ми вирішили добровільно застосувати найсуворіші правила, що існують у всьому ЄС, надані німецькою версією. Дивіться нашу Політику конфіденційності для отримання додаткової інформації.
Кожне опитування, створене в Survio, захищене сертифікатом безпеки. Комунікація між пристроєм користувача та Survio, створення опитування, індивідуальні відповіді від респондентів - все зашифровано міжнародно визнаним SSL сертифікатом з розширеною перевіркою, так званим Organization Validated SSL сертифікатом. Цей сертифікат був виданий нам міжнародною організацією DigiCert (раніше Symantec), яка перевіряє особи власників сертифікатів. Тому неможливо підробити сертифікат і видати його від імені Survio без нашого відома. Сертифікат настільки високої якості, що DigiCert страхує сертифікат, який ми використовуємо, на 1,5 мільйона доларів США проти його злому.
Обмін персональними даними між Європейським Союзом, Сполученими Штатами Америки та Швейцарією підпадає під правила безпеки та захисту даних, яких Survio s.r.o. зобов'язалася дотримуватися відповідно до набору регламентів Privacy Shield Framework, який замінив оригінальний Safe Harbor Framework. Дивіться вебсайт Privacy Shield для отримання додаткової інформації.
Усі рахунки у Survio захищені від крадіжки або будь-яких небажаних маніпуляцій. Ми суворо перевіряємо всі запити, щоб переконатися, що вони дійсно надходять від власників рахунків. Таким чином, неможливо вкрасти рахунок у Survio, якщо користувач дотримується основних правил безпеки.
Тільки користувач - власник рахунку - може обробляти дані, пов'язані з цим конкретним рахунком. Звичайний співробітник Survio s.r.o. не має доступу до користувацьких рахунків або їх даних. Тільки авторизовані розробники Survio s.r.o., які належним чином навчені в галузі безпеки та захисту даних і підпорядковуються суворим правилам безпеки, точно встановленим у внутрішніх процесах компанії, і які також підписали NDA, входять до системної бази даних. Ці люди ніколи не працюють з користувацькими даними, а зосереджуються виключно на функціональності системи Survio.
Створені опитування та отримані відповіді зберігаються на Microsoft Azure Cloud. Microsoft Azure Cloud також має сертифікацію ISO 27000, а також SOC1 та SOC2 (американський еквівалент ISO 27001). Деякі дані також зберігаються на наших серверах, розташованих у Чеській Республіці. Дані регулярно резервуються кожного дня. Навіть під час цих передач всі дані зашифровані.
Метод Sender Policy Framework, який використовується Survio, служить для перевірки електронних адрес. Він призначений для виявлення підробки адрес відправників під час доставки електронної пошти.
Всі платежі за використання преміум рахунків та послуг додатку Survio здійснюються виключно через нашого партнера cleverbridge AG, який відповідає найсуворішим правилам платіжних транзакцій. Зокрема, це:
(Payment Card Industry Data Security Standard) - наразі найвищий стандарт для забезпечення безпеки онлайн-платежів.
(Transport Layer Security) - безпека продажів та передачі даних, яка забезпечує шифрування та захист усієї інформації між вашим комп'ютером та Cleverbridge.
Cleverbridge має сертифікат безпеки від міжнародно відомої антивірусної програми McAfee.
Система безпеки платежів Cleverbridge отримала нагороду від міжнародного органу в рамках Програми вимог до конфіденційності даних у хмарі.
Інспекція та тести операційних процедур провідним незалежним аудитором
Survio s.r.o. відповідає всім правилам згідно з цією зміненою директивою, у зв'язку з підвищеною безпекою клієнтів та безготівкових платежів, здійснених цими клієнтами в межах ЄС.
Всі онлайн-транзакції захищені сучасними шарами шифрування, і тести регулярно проводяться для перевірки ефективності механізмів захисту конфіденційності, автентичності та цілісності інформації про платіжні транзакції. Survio s.r.o. дотримується захисту персональних даних у платіжній системі відповідно до правил GDPR та впроваджує сертифіковані процедури для вирішення інцидентів.
Для непередбачених подій Survio s.r.o. склала набір процедур, на основі яких розслідується ситуація, визначається метод вирішення, надсилаються повідомлення всім користувачам відповідно до чинних правових норм, і функціональність системи відновлюється.
Survio s.r.o. дбає про те, щоб користувачі були максимально поінформовані щодо захисту та безпеки їхніх рахунків.
Вся інша інформація з безпеки міститься в наступних документах:
