Мы высоко ценит ваше доверие к нам и нашему продукту. Создание безопасного Survio - это наш стандарт. Вот как мы это делаем.
Непосредственная защита всех данных, обрабатываемых Survio, является наивысшим приоритетом, и мы постоянно стремимся применять меры по обеспечению максимальной безопасности и целостности. В то же время мы предоставляем прозрачную информацию обо всех процессах безопасности, которым мы следуем в этом отношении. Таким образом, Survio полностью соответствует самым строгим стандартам ЕС. Пожалуйста, ознакомьтесь с Договором об обработке данных (Data Processing Agreement).
Survio прошла сертификацию по стандарту ISO 27001. Этот стандарт требует систематического изучения всех рисков, связанных с информационной безопасностью. Мы регулярно обновляем нашу политику информационной безопасности и тем самым снижаем вероятность риска. Сертификация подтверждает, что мы следуем международным рекомендациям по информационной безопасности и что вся информация о наших клиентах находится в безопасности. Это демонстрирует нашим клиентам, что мы относимся к безопасности их данных весьма серьезно.
Обработка сохраненных персональных данных (включая ответы) и обращение с ними соответствует строгим правилам, установленным GDPR и европейским законодательством (регламенты и директивы Европейского парламента, Комиссии ЕС и Совета Европы). Для того чтобы соответствовать регламенту GDPR, мы решили добровольно применять самые строгие правила, существующие на территории ЕС, установленные в немецкой версии. Более подробную информацию можно найти в Политике конфиденциальности.
Каждая анкета, созданная в Survio, защищена сертификатом безопасности. Связь между устройством пользователя и Survio, создание анкеты, индивидуальные ответы респондентов – все шифруется с помощью международно признанного SSL-сертификата с расширенной проверкой, так называемого Organization Validated SSL-сертификата. Этот сертификат был выдан DigiCert (ранее Symantec), международным органом, который проверяет личность владельцев сертификатов. Поэтому подделать сертификат и выпустить его от имени Survio без нашего ведома невозможно. Сертификат настолько высокого качества, что компания DigiCert страхует используемый нами сертификат от взлома на сумму 1,5 миллиона долларов США.
Обмен персональными данными между Европейским союзом, Соединенными Штатами Америки и Швейцарией осуществляется в соответствии с правилами безопасности и защиты данных, которые компания Survio Ltd. согласилась соблюдать в соответствии с Рамочной программой Privacy Shield Framework, сводом правил, заменившим первоначальную программу Safe Harbor Framework. Для получения дополнительной информации посетите веб-сайт Privacy Shield.
Все аккаунты Survio защищены от взлома или любых нежелательных манипуляций. Мы строго и последовательно проверяем, что все запросы действительно поступали от владельцев аккаунтов. Таким образом, если пользователь соблюдает базовые правила безопасности, взломать аккаунт в Survio невозможно.
Данные, связанные с конкретным аккаунтом, могут обрабатываться только пользователем - владельцем данного аккауента. Штатные сотрудники компании Survio s.r.o. не имеет доступа к аккаунтам пользователей или их данным. Доступ к базе данных системы имеют только авторизованные разработчики Survio s.r.o., прошедшие соответствующее обучение по вопросам безопасности и защиты данных и подчиняющиеся строгим правилам безопасности, точно определенным внутренними процессами компании, а также подписавшие договор о неразглашении. Эти люди никогда не работают с данными пользователей, они занимаются исключительно функциональностью системы Survio.
Созданные анкеты и полученные ответы хранятся в облачной службе Microsoft Azure Cloud. Microsoft Azure Cloud также сертифицирована по ISO 27000, а также по SOC1 и SOC2 (американский эквивалент ISO 27001). Некоторые данные также хранятся на наших серверах, расположенных в Чешской Республике. Резервное копирование данных осуществляется регулярно каждый день. Во время такой передачи все данные также шифруются.
Метод Sender Policy Framework, используемый Survio, применяется для проверки подлинности адресов электронной почты. Он предназначен для обнаружения поддельных адресов отправителей во время доставки электронной почты.
Все платежи за использование премиум-аккаунтов и услуг Survio осуществляются исключительно от имени нашего партнера cleverbridge AG, который соблюдает самые строгие правила транзакций в платежной индустрии. В частности, речь идет о следующих показателях:
(Payment Card Industry Data Security Standard) - в настоящее время это самый высокий стандарт безопасности онлайн-платежей.
(Transport Layer Security) - безопасность продаж и передачи данных, которая обеспечивает шифрование и конфиденциальность всей информации между вашим компьютером и Cleverbridge.
Cleverbridge имеет сертификат безопасности от всемирно известной антивирусной программы McAfee.
Hаграда за безопасность платежных систем Cleverbridge от международного авторитетного органа в области Cloud Data Privacy Program Requirements.
Kонтроль и тестирование операционных процедур ведущим независимым аудитором.
Survio s.r.o. соблюдает все правила этой обновленной директивы, касающиеся повышения безопасности клиентов и безналичных платежей, осуществляемых этими клиентами на территории ЕС.
Все онлайн-транзакции защищены с помощью современных уровней шифрования, также регулярно проводятся тесты для проверки эффективности механизмов защиты конфиденциальности, подлинности и целостности информации о платежных операциях. Survio s.r.o. соблюдает защиту персональных данных при платежных операциях в соответствии с правилами GDPR и внедряет сертифицированные процедуры по обработке инцидентов.
В случае неожиданных инцидентов компания Survio s.r.o. располагает набором процедур для расследования ситуации, определения путей ее решения, отправки уведомлений всем пользователям в соответствии с действующим законодательством и восстановления работоспособности системы.
Survio s.r.o. стремится максимально информировать своих пользователей в отношении защиты и безопасности их аккаунтов.
Для получения дальнейшей информации в области безопасности, пожалуйста, ознакомьтесь со следующими документами:
