SurveyMonkey considera con serietà le preoccupazioni per la sicurezza e la privacy dei suoi utenti. Lavoriamo per garantire che i dati degli utenti vengano mantenuti sicuri, e raccogliamo soltanto quei dati necessari per rendere l'esperienza dei nostri clienti con SurveyMonkey il più possibile efficace e soddisfacente. Intendiamo inoltre raccogliere dati nella maniera più discreta possibile. Questa dichiarazione di sicurezza intende essere trasparente riguardo alla nostra infrastruttura di sicurezza ed alle procedure che ci aiutano a garantire che i tuoi dati siano sufficientemente protetti.

Sicurezza per l'utente
SurveyMonkey impiega alcune delle più avanzate tecnologie per la sicurezza su Internet oggi commercialmente disponibili.

  • SurveyMonkey richiede all'utente di creare un nome utente e una password unici che devono essere inseriti ogni volta che un utente effettua l'accesso. SurveyMonkey produce un "cookie" si sessione solo per registrare le informazioni di autenticazione crittografate per la durata di una specifica sessione. Il cookie di sessione non contiene né il nome utente né la password dell'utente.
  • Quando un utente accede ad un'area protetta del nostro sito, la tecnologia SSL (Secure Socket Layer) protegge le informazioni dell'utente impiegando sia l'autenticazione lato server che la crittografia dei dati, assicurando che i dati dell'utente siano protetti, sicuri e disponibili solo alle persone autorizzate.
  • Le password e le informazioni delle carte di credito vengono sempre inviate su connessioni sicure e crittografate con SSL.
  • Gli account che sono abilitati per l'SSL garantiscono che le risposte dei rispondenti all'indagine vengano trasmesse su una connessione sicura e crittografata
  • Siamo conformi a PCI DSS

Sicurezza fisica

  • Il nostro centro dati è situato in una struttura certicata SAS70 tipo II
  • Il centro dati è presidiato e sorvegliato 24 ore su 24, 7 giorni su 7
  • Il centro dati è protetto da guardie di sicurezza, registri dei visitatori e requisiti di accesso (tessere di accesso/riconoscimento biometrico)
  • I server sono posizionati in una cabina chiusa
  • Attrezzature digitali di sorveglianza monitorizzano il centro dati
  • Controlli ambientali di temperatura, umidità e rilevamento di fumo/incendio
  • Tutti i dati dei clienti sono memorizzati su server situati negli Stati Uniti

Disponibilità

  • Connessioni IP completamente ridondanti
  • Connessioni indipendenti multiple a provider di accesso Internet di primo livello
  • Tempo di funzionamento monitorato costantemente, con intensificazione del personale di SurveyMonkey in caso di eventuali periodi di interruzione
  • Il database viene trasmesso con log-shipping a server di riserva e può venire recuperato in meno di un'ora
  • I server hanno alimentazioni elettriche interne ed esterne ridondanti

Sicurezza di rete

  • Il firewall limita l'accesso a tutte le porte eccetto 80 (http) e 443 (https)
  • Sistemi di rilevamento delle intrusioni ed altri sistemi rilevano e impediscono interferenze o accessi da parte di intrusi esterni
  • Controlli di sicurezza di rete QualysGuard vengono eseguiti ogni settimana
  • Scansioni McAfee SECURE vengono effettuate quotidianamente

Sicurezza di memorizzazione

  • Tutti i dati sono memorizzati su server situati negli Stati Uniti
  • Vengono eseguiti internamente backup ogni ora e ogni giorno verso un sistema di backup centralizzato per memorizzazione esterna al sito
  • I backup sono crittografati
  • I dati vengono memorizzati in array RAID 10
  • Il sistema operativo è memorizzato in un array RAID 1

Sicurezza organizzativa

  • I controlli di accesso a dati confidenziali nei nostri sistemi di database sono regolamentati da criteri di stretta necessità allo svolgimento del servizio
  • Manteniamo e monitoriamo registri controllo sui nostri servizi e sistemi (produciamo gigabyte di file di registro ogni giorno)
  • Manteniamo politiche interne di sicurezza delle informazioni, compresi piani di risposta agli incidenti e li rivediamo e aggiorniamo regolarmente

Software

  • Codice in ASP.NET 2.0, in esecuzione su SQL Server 2008, Ubuntu Linux e Windows 2008 Server
  • I nostri tecnici adottano le migliori pratiche e linee guida di stesura sicura del codice conformi agli standard di settore per garantire una stesura sicura del codice
  • Ultimi aggiornamenti applicati a tutti i file del sistema operativo e delle applicazioni
  • I dati di fatturazione sono crittografati

Gestione delle violazioni di sicurezza
Malgrado i migliori sforzi, nessun metodo di trasmissione su Internet o di memorizzazione elettronica è perfettamente sicuro. Pertanto, non possiamo garantire una sicurezza assoluta. Nel caso in cui SurveyMonkey venga a conoscenza di qualche violazione alla sicurezza di sistema effettiva o potenziale, tenterà di avvisare elettronicamente gli utenti coinvolti in modo che possano intraprendere opportune misure di protezione. SurveyMonkey potrà inoltre pubblicare sul suo sito web degli avvisi in caso si verifichino delle violazioni di sicurezza.

Le tue responsabilità
Il mantenimento della sicurezza dei tuoi dati dipende anche dal fatto che tu garantisca la sicurezza del tuo account adottando password sufficientemente complicate e conservandole in modo sicuro. Dovresti inoltre accertarti di avere sufficiente sicurezza nel tuo sistema, per mantenere qualsiasi dato che scarichi sul tuo computer lontano da occhi indiscreti. Offriamo l'SSL per proteggere la trasmissione delle risposte alle indagini, ma è tua responsabilità garantire che questa funzione sia attivata sul tuo account.

Hai delle domande?
Per qualsiasi domanda relativa alla sicurezza del sito web SurveyMonkey, puoi contattarci all'indirizzo supporto@surveymonkey.com.