Crea sondaggi con l'IA! In pochi secondi, per qualsiasi scopo.
Apprezziamo davvero la fiducia che il cliente concede ai nostri prodotti. Rendere Survio sicuro è il nostro standard. Ecco come lo facciamo.
La protezione diretta dei dati che l'applicazione di Survio elabora ha la priorità più assoluta e per questo cerchiamo continuamente di applicare misure che portino alla massima sicurezza e integrità. Allo stesso tempo forniamo informazioni trasparenti riguardanti tutti i processi relativi alla sicurezza cui facciamo riferimento. Survio per questo rispetta pienamente le norme più severe dall'UE, dai uno sguardo all'Accordo per il trattamento dei dati personali (Data Protection Agreement, DPA).
Survio ha acquisito la certificazione secondo lo standard ISO 27001. Questa norma richiede una ricerca sistematica di tutti i rischi che riguardano la sicurezza delle informazioni. Aggiorniamo costantemente nostri principi per la sicurezza delle informazioni e in questo modo riduciamo l'insorgenza di rischi. La certificazione verifica che ci atteniamo alle procedure internazionali raccomandate per la messa in sicurezza delle informazioni, e che tutte le informazioni sui nostri clienti siano al sicuro. Questo prova ai nostri clienti che prendiamo sul serio la sicurezza dei loro dati.
L'elaborazione e l'archiviazione di dati personali (risposte comprese) sono conformi alle regole ferree del GDPR e della legislazione dell'UE (regolamento e direttiva del Parlamento europeo, della Commissione e del Consiglio europei). Nell'ambito del rispetto delle condizioni poste dal GDPR abbiamo deciso di applicare volontariamente le regole più ferree che esistono in tutte l'UE, quelle date dalla versione tedesca. Per maggiori informazioni si vedano le Regole sulla protezione dei dati personali.
Ogni sondaggio creato con Survio è protetto da un certificato di sicurezza. La comunicazione tra il dispositivo dell'utente e Survio, la creazione del sondaggio, le singole risposte degli intervistati: tutto è cifrato dal certificato SSL riconosciuto internazionalmente con la validazione del cosiddetto certificato con Orgaization Validation (OV). Questo certificato ci è stato rilasciato dall'autorità DigiCert (precedentemente Symantec), che verifica le identità di chi possiede i certificati. Non è quindi possibile falsificare il certificato e redarlo in nome di Survio senza che noi lo veniamo a sapere. Il certificato è di una qualità tale che DigiCert lo assicura per 1,5 milione di dollari, in caso di violazione.
Lo scambio di dati tra l'UE, gli USA e la Svizzera è soggetto alle regole sulla sicurezza e la protezione dei dati che Survio s. r. o. si impegna a rispettare secondo il decreto Privacy Shield Framework, che sostituisce il protocollo Safe Harbor Framework. Per maggiori informazioni visitare le pagine del Privacy Shield.
Tutti gli account su Survio sono messi in sicurezza contro la sottrazione e qualsiasi altri tipo di manipolazione indesiderata. Verifichiamo assiduamente che tutte le richieste partano effettivamente dal proprietario dell'account. Nel caso in cui vengano rispettate tutte le regole base di sicurezza da parte dell'utente, allora la sottrazione dell'account Survio è impossibile.
Solo l'utente (cioè il proprietario dell'account) può utilizzare i dati relativi a un dato account. Gli impiegati di Survio s. r. o. non hanno accesso agli account o ai dati in essi contenuti. Hanno accesso al database di sistema solamente sviluppatori autorizzati di Survio s. r. o., i quali sono sottoposti a training adeguati in tema di protezione di dati e sono soggetti a ferree regole di sicurezza, stabilite in modo preciso nei processi interni all'azienda e che hanno inoltre firmato l'NDA. Queste persone non lavorano mai con i dati degli utenti, ma si concentrano esclusivamente sulla funzionalità del sistema Survio.
I sondaggi creati e le relative risposte sono salvati sul Microsoft Azure Cloud. Anche Microsoft Azure Cloud è dotato di certificazione ISO 27000, inoltre di SOC1 e SOC2 (corrispondente in America della ISO 27100). Alcuni dati sono salvati sui nostri server nella Repubblica Ceca. I dati sono sottoposti regolarmente a backup ogni giorno. Anche nel caso di questi trasferimenti tutti i dati sono cifrati.
Il metodo Sender Policy Framework, utilizzato da Survio, è utile per la verifica degli indirizzi email. È pensato per individuare la falsificazione degli indirizzi degli utenti nell'inserimento dell'email.
Tutti i pagamenti effettuati per l'uso degli account premium e i servizi dell'applicazione di Survio sono realizzati in collaborazione unicamente con il nostro partner cleverbridge AG, il quale rispetta le regole più ferree in materia di transazioni al momento del pagamento. In particolare:
(Payment Card Industry Data Security Standard): attualmente lo standard più alto in materia di sicurezza dei pagamenti su internet.
(Transport Layer Security): sicurezza dell'acquisto e del trasferimento dei dati. Assicura che tutte le informazioni trasmesse tra il tuo computer e Cleverbridge sono cifrate e messe in sicurezza.
Cleverbridge ha ottenuto il certificato dal programma antivirus McAfee riconosciuto internazionalmente.
Premio per la sicurezza della piattaforma di pagamento Cleverbridge dall'autorità internazionale nel programma Cloud Data Privacy Program Requirements.
Controlli e test delle procedure operative da un auditor indipendente leader
Survio s.r.o. rispetta tutte le regole di questa nuova direttiva, in ambito di una maggiore sicurezza dei clienti e dei pagamenti senza contanti, realizzati da questi clienti nell'ambito dell'UE.
Tutte le transazioni online sono rese sicure negli strati di cifratura più moderni e vengono regolarmente effettuati test di efficienza del meccanismo per la protezione della fiducia, dell'autenticità e dell'integrità delle informazioni prodotte nelle transazioni monetarie. Survio s.r.o. si attiene all'informativa sulla protezione dei dati personali al momento del pagamento soggetta alle direttive del GDPR e inserisce procedure certificate nella risoluzione dei problemi.
In caso di eventi indesiderati la Survio s.r.o. è dotata una procedura prestabilita sulla base della quale avviene l'investigazione della data situazione, viene stabilito un piano di risoluzione, vengono inviati avvisi a tutti gli utenti secondo le direttive legali in vigore e viene rinnovata la funzionalità del sistema.
La Survio s.r.o. si preoccupa di fornire il massimo grado di informazione ai propri utenti in materia di protezione e sicurezza dei loro account.
Per maggiori informazioni nel campo della sicurezza, consultare i seguenti documenti: