¡Crea encuestas con IA! En segundos, para cualquier objetivo.
Agradecemos enormemente la confianza depositada en nosotros y en nuestro producto. Hacer que Survio sea seguro es nuestra norma. Así es como lo hacemos.
Dedicamos la prioridad máxima a la protección inmediata de todos los datos procesados en la aplicación Survio y por eso nos esforzamos todo el tiempo en aplicar las medidas pertinentes para asegurar máxima seguridad e integridad. Al mismo tiempo facilitamos información transparente relativa a todos los procesos de seguridad que aplicamos en este sentido. De esta manera, Survio cumple absolutamente la normativa más rigurosa establecida por la UE, véase el Acuerdo sobre el procesamiento de datos personales (Data Processing Agreement).
Survio tiene la certificación acreditada acorde a la norma ISO 27001. Esta norma implica un análisis sistemático de todos los riesgos que se refieren a la seguridad de la información. Actualizamos regularmente nuestros principios aplicables a la seguridad de la información y así vamos minimizando el posible riesgo. La certificación hace constar que cumplimos los procedimientos internacionales recomendados para asegurar la información y que toda la información sobre nuestros clientes está preservada. Es una prueba para demostrar a nuestros clientes que tomamos muy en serio el tema de la seguridad de sus datos.
El procesamiento y el tratamiento de los datos personales guardados (incluyendo las respuestas) cumplen las rigurosas reglas impuestas por RGPD y la legislación europea (reglamentos y directivas del Parlamento Europeo, Comisión Europea y Consejo Europeo). En el marco del cumplimiento de los términos impuestos por la directiva RGPD hemos decidido aplicar voluntariamente las reglas más rigurosas aplicables en toda la UE y determinadas a base de la versión alemana. Más detalles véanse en el Reglamento de Protección de Privacidad.
Cada encuesta que es creada en Survio está amparada por un certificado de seguridad. La comunicación entre el dispositivo del usuario y Survio, la creación de una encuesta, las diferentes respuestas de los encuestados - todo es encriptado por el certificado internacional SSL con validación extendida - Organization Validated SSL certificate. Este certificado fue emitido por la autoridad internacional DigiCert (antes Symantec) la cual verifica las identidades de los titulares de los certificados. Por eso resulta imposible falsificar el certificado y emitirlo en nombre de Survio sin que lo sepamos. El certificado tiene una calidad tan superior que DigiCert asegura el certificado que usamos a 1,5 millón de USD contra una infiltración.
El intercambio de datos personales entre la Unión Europea, EE.UU. y Suiza se somete al reglamento sobre la seguridad y la protección de datos. La empresa Survio s.r.o. se ha comprometido a cumplirlo acorde al conjunto reglamentario Privacy Shield Framework que reemplazó el Safe Harbor Framework inicial. Más detalles véanse en el sitio Privacy Shield.
Todas las cuentas en Survio están protegidas contra la enajenación o cualquier otra manipulación indeseable. Verificamos estrictamente todos los requisitos para comprobar que realmente provienen de los propietarios de la cuenta. La enajenación de la cuenta en Survio, por lo tanto, es imposible, siempre y cuando el usuario cumpla las reglas básicas de seguridad.
Solo el usuario - titular de la cuenta puede tratar los datos conexos con la determinada cuenta. Un empleado ordinario de la empresa Survio s.r.o. no tiene acceso a las cuentas de usuario ni a sus datos. A la base de datos de sistema podrán acceder solo los desarrolladores autorizados de la empresa Survio s.r.o. quienes han cursado la formación pertinente relativa al aseguramiento y la protección de datos, cumplen rigurosamente las reglas de seguridad establecidas exactamente en los procesos internos de la empresa y disponen también del NDA firmado. Estas personas jamás trabajan con los datos de los usuarios. Centran su actividad exclusivamente en el funcionamiento del sistema Survio.
Las encuestas creadas y las respuestas obtenidas se guardan en Microsoft Azure Cloud. Microsoft Azure Cloud también posee la certificación ISO 27000, así como también SOC1 y SOC2 (norma americana analógica a ISO 27001). Algunos datos están guardados también en nuestros servidores sitos en la República Checa. Los datos son respaldados regularmente todos los días. Todos los datos son encriptados también durante estas transmisiones.
El método Sender Policy Framework utilizado por Survio sirve para comprobar direcciones de correo electrónico. Es destinado para detectar la falsificación de las direcciones de los remitentes durante la transmisión de un correo electrónico.
Todos los pagos para el uso de cuentas premio y de servicios de la aplicación Survio se realizan en la oficina exclusiva de nuestro socio cleverbridge AG que cumple las reglas más rigurosas aplicables a las operaciones de pago. Se trata específicamente de:
(Payment Card Industry Data Security Standard) - en la actualidad es el estándar más alto para garantizar la seguridad de los pagos en línea.
(Transport Layer Security) - protección de la venta y la transferencia de datos que asegura que toda la información entre su ordenador y Cleverbridge sea encriptada y asegurada.
Cleverbridge tiene un certificado de seguridad emitido por el programa antivirus McAfee conocido en el ámbito internacional.
Apreciación de la seguridad del sistema de pagos Cleverbridge por autoridad internacional en el programa Cloud Data Privacy Program Requirements.
Control y pruebas de métodos operativos realizados por un eminente auditor independiente
Survio s.r.o. cumple todos los reglamentos acorde a esta directiva modificada, en relación con la seguridad elevada de los clientes y de los pagos sin efectivo que realizan estos clientes en el marco de la UE.
Todas las operaciones en línea están protegidas por las más sofisticadas capas de encriptación y se realizan pruebas regulares de la eficacia de los mecanismos para proteger la confidencialidad, autenticidad e integridad de la información proveniente de la operación de pago. Survio s.r.o. cumple con la protección de datos personales durante las operaciones de pago acorde al reglamento RGPR e implementa procedimientos certificados para solucionar incidentes.
La empresa Survio ha elaborado un pliego de procedimientos para solucionar incidentes imprevistos y a base de ellos se investiga la situación emergente, se determina el modo de solucionarla, se envía notificación a todos los usuarios acorde a la normativa legal aplicable y se restablece el funcionamiento del sistema.
La empresa Survio s.r.o. mantiene a sus usuarios perfectamente informados sobre la protección y el aseguramiento de sus cuentas.
Toda la otra información de la esfera de seguridad se encuentra en estos documentos: