Créez sondages avec l'IA ! En quelques secondes, pour tout objectif.
Nous apprécions grandement la confiance que vous nous accordez, à nous et à notre produit. Rendre Survio sûre est notre norme. Voici comment nous nous y prenons.
La plus grande priorité est donnée à la protection immédiate de toutes les données traitées dans l’application Survio, c’est pourquoi nous cherchons continuellement à appliquer les mesures qui mènent vers la sécurité et l’intégrité maximale. En même temps, nous fournissons des informations transparentes sur tous les processus d’assurance que nous suivons à ces égards. Ainsi, Survio se conforme pleinement aux normes les plus strictes de l’UE. Veuillez consulter le Contrat sur le traitement de données à caractère personnel (Data Processing Agreement).
Survio est une entreprise accréditée conformément à la norme ISO 27001. Cette norme exige un examen systématique de tous les risques concernant la sécurité des informations. Nos principes pour la sécurité des informations sont régulièrement mis à jour, ce qui réduit les risques potentiels. La certification vérifie que nous respectons les procédures internationales recommandées pour la sécurité des informations et que toutes les informations sur nos clients sont en sécurité. Cela prouve à nos clients que nous prenons la sécurité de leur données au sérieux.
Le traitement des données à caractère personnel stockées (y compris les réponses) respecte les règles strictes imposées par le RGPD et la législation européenne (les règlements et directives du Parlement européen, de la Commission et du Conseil). Afin de respecter les conditions du RGPD, nous avons décidé d’appliquer volontairement les règles les plus strictes qui existent dans l’UE, données par la version allemande. Veuillez trouver plus de détails dans les Règles de protection des données.
Tous les questionnaires créés sur Survio sont protégés par un certificat de sécurité. La communication entre l’appareil de l’utilisateur et Survio, la création du questionnaire ainsi que les différentes réponses des répondants – tout est crypté par le certificat SSL, reconnu au niveau international, avec la validation élargie, ou bien « Extended validation SSL certificate ». Ce certificat a été issu par l’autorité internationale DigiCert (antérieurement Symantec), qui vérifie les identités des titulaires des certificats. Il est donc impossible de falsifier le certificat et le délivrer au nom de Survio sans que Survio soit au courant. Notre certificat a un tel niveau de qualité que DigiCert contracte une assurance de 1,5 million de dollars pour les cas de la violation du certificat.
L’échange des données entre l’Union européenne, les États-Unis et la Suisse est soumis aux règles de sécurité et de protection des données, que Survio s.r.o. (s.à r.l.) s’est engagé à respecter en vertu de l’ensemble des règlements du Bouclier de Protection des Données, qui a substitué la Sphère de Sécurité originale. Veuillez trouver plus de détails sur le site du Bouclier de Protection des Données.
Tous les comptes Survio sont sécurisés contre tout vol ou toute modification. Nous vérifions si toutes les exigences proviennent réellement des titulaires des comptes. Si les règles de base en matière de sécurité sont respectées par l’utilisateur, le compte à Survio ne peut pas être volé.
Les données liées à un compte concret ne peuvent être traitées que par l’utilisateur – le titulaire du compte en question. Un employé ordinaire de Survio s.r.o. n’a pas d’accès aux comptes des utilisateurs ou à leur données. L’accès à la base de données des systèmes n’est autorisé qu’aux développeurs autorisés de Survio s.r.o., qui sont correctement formés en matière de sécurité et de protection des données et soumis aux règles strictes de sécurité précisément spécifiées dans les procédures internes de l’entreprise, et qui ont également signé l’accord de confidentialité. Les personnes mentionnées ci-dessus ne travaillent jamais avec les données des utilisateurs mais se focalisent uniquement sur le fonctionnement du système Survio.
Les questionnaires créés ainsi que les réponses obtenues sont sauvegardés sur Microsoft Azure Cloud. Microsoft Azure Cloud est également un titulaire de la certification ISO 27000 et des certifications SOC1 et SOC2 (analogues à ISO 27001 aux États-Unis). Certaines données sont aussi stockées sur nos serveurs situés en République tchèque. Les données sont régulièrement sauvegardées au quotidien. Pendant ces transferts, toutes les données sont cryptées.
La méthode Sender Policy Framework, utilisée par Survio, sert à vérifier les adresses électroniques. Elle s’utilise pour détecter la contrefaçon des adresses électroniques des expéditeurs pendant la livraison du courriel.
Tous les paiements versés dans le but d’utiliser les comptes premium et les services de l’application Survio sont réalisés à l’exclusivité par notre partenaire cleverbridge AG, qui remplit les règles les plus strictes relatives aux opérations de paiement. En particulier, il s’agit de :
(Payment Card Industry Data Security Standard - La Norme de sécurité de l’industrie des cartes de paiement) – actuellement la norme la plus élevée pour sécuriser les paiements en ligne.
(Transport Layer Security - La Sécurité de la couche de transport) – la sécurité des ventes et du transfert des données qui assure que toutes les informations entre votre ordinateur et Cleverbridge sont cryptées et sécurisées.
Cleverbridge a obtenu une certification de la sécurité établie par le programme antivirus McAfee, connu au niveau international.
Une appréciation de sécurité du système de paiement de Cleverbridge, accordée par une autorité internationale dans le programme « Cloud Data Privacy Program Requirements ».
Le contrôle et les essais des procédures opérationnelles par un auditeur indépendant.
Survio s.r.o. remplit toutes les règles conformément à cette directive révisée, par rapport à la sécurité renforcée des clients et des paiements par virement bancaire que ces clients effectuent dans l’UE.
Toutes les opérations sont sécurisées par les couches cryptographiques les plus avancées. Les essais d’efficacité des mécanismes pour la protection de la confidentialité, de l’authenticité et de l’intégrité des informations provenant de l’opération de paiement sont régulièrement effectués. Survio s.r.o. respecte la protection des données à caractère personnel pendant les paiements, qui est soumise aux règles RGPD, et implémente les procédures certifiées pour la gestion des incidents.
Pour les situations inattendues, Survio s.r.o. dispose d’un ensemble de procédures en vertu desquels une enquête d’une situation survenue est menée, un mode de gestion est spécifié, des avertissements sont envoyés à tous les utilisateurs conformément à la législation en vigueur et le fonctionnement du système est renouvelé.
Survio s.r.o. veille à ce que ces utilisateurs soient informés au maximum par rapport à la protection et la sécurité de leurs comptes.
Veuillez trouver toutes les autres informations du domaine de la protection dans les documents suivants :