ContattaciAccedi
ContattaciAccedi

Centro protezione SurveyMonkey

Con controlli di sicurezza, conformità e privacy di livello enterprise, proteggiamo i tuoi dati come se fossero i nostri, proprio come facciamo per oltre 260.000 organizzazioni in tutto il mondo.

Logo American Express
Logo Carrot
Logo SmartHR
Logo Kajabi in bianco
Logo CVS Health
Logo PayPal
Logo Zeiss
Logo zoomcare
Logo KeyBank
Logo MasterCard
Logo Ryanair
Logo Xsolis

VANTAGGI

✔  Team di sicurezza dedicato
✔  Test di penetrazione annuali di terze parti
✔  Revisioni semestrali della privacy e della sicurezza
✔  Team di risposta agli incidenti di sicurezza sempre attivo
✔  Crittografia a riposo (AES-256) e in transito (TLS 1.2)
✔  Programma per segnalazioni di bug attivo
✔  Sicurezza del cloud AWS
✔  Programmi annuali di sensibilizzazione alla sicurezza per tutti i dipendenti e collaboratori
✔  Esercitazioni per le emergenze annuali a livello esecutivo

✔  Privacy by design
✔  Verifica semestrale della conformità alla privacy
✔  Notifica di violazione dei dati
✔  Controllo dei dati da parte del cliente
✔  Governance dell'IA
✔  Clausole contrattuali standard (SCC) per impostazione predefinita
✔  Autocertificazione Data Privacy Framework (DPF)
✔  Procedure rigorose di valutazione dell'impatto sulla privacy

✔  SOC 2 Tipo II
✔  ISO 27001
✔  CCPA
✔  HIPAA**
✔  PCI DSS
✔  GDPR (UE, Regno Unito, Svizzera)

 **Gli accordi di collaborazione commerciale (BAA) sono disponibili come componenti aggiuntivi del piano Enterprise e devono essere acquistati separatamente.

✔  Single Sign-On (SSO)*
✔  Autenticazione a due fattori (2FA)
✔  Controllo degli account*
✔  Eliminazione dei dati su base self-service o su richiesta

*Disponibile solo con SurveyMonkey Enterprise

Donna che scrive sul laptop, accanto a icone di sicurezza che mostrano AES-256 e TLS 1.2+

SICUREZZA

Per gestire i dati sensibili tuoi e dei tuoi clienti hai bisogno di una piattaforma per indagini affidabile. Ecco perché SurveyMonkey offre un programma di sicurezza completo in grado di salvaguardare le informazioni a tutti i livelli, dallo sviluppo del prodotto e la formazione del personale alla gestione dell'infrastruttura aziendale. Ci sottoponiamo a regolari controlli e revisioni di sicurezza condotti da terzi per essere sempre all'avanguardia rispetto alle potenziali minacce, così da garantire una protezione dei dati ininterrotta.

Per la realizzazione e la manutenzione della nostra piattaforma adottiamo un approccio incentrato sulla sicurezza. Tutti gli sviluppatori vengono accuratamente preparati per creare applicazioni web sicure sin dal momento dell'assunzione e seguono corsi di aggiornamento annuali per essere sempre al passo con le migliori pratiche.

Le minacce alla sicurezza non rispettano gli orari di ufficio, e nemmeno noi. Il nostro team di risposta agli incidenti è attivo 24 ore su 24, 7 giorni su 7, esegue test annuali di penetrazione indipendenti e utilizza un programma per segnalazioni di bug per identificare e risolvere in modo proattivo le vulnerabilità.

Proteggiamo i dati a riposo con la crittografia AES-256 e in transito con la crittografia TLS 1.2+. Le informazioni dei clienti sono archiviate in maniera sicura nei server AWS negli Stati Uniti, in Canada e in Irlanda (UE), garantendo la conformità agli standard regionali di protezione dei dati.

PRIVACY

SurveyMonkey basa il suo funzionamento sul rispetto della privacy, per consentirti di raccogliere informazioni con piena fiducia. La nostra piattaforma include funzionalità integrate per aiutarti a soddisfare i requisiti GDPR (UE, Regno Unito e Svizzera) e CCPA, senza alcuno sforzo. Siamo sempre al passo con l'evoluzione delle normative grazie a continui aggiornamenti, in modo che i tuoi dati rimangano costantemente protetti e in regola.

Mappa del mondo con indicatori della costa occidentale degli Stati Uniti, della costa orientale del Canada e dell'Irlanda

Siamo autocertificati ai sensi del Data Privacy Framework UE-USA, dell'estensione per il Regno Unito e dei principi DPF Svizzera-USA, per garantire una rigorosa aderenza agli standard di riservatezza nei trasferimenti transfrontalieri di dati. Nei nostri accordi con i clienti e i fornitori inseriamo anche clausole contrattuali standard (SCC). Consulta la nostra Dichiarazione UE sul trasferimento di dati per maggiori dettagli.

Grazie alla presenza dei nostri data center AWS in Irlanda (UE), Canada e Stati Uniti, gli utenti Enterprise possono controllare dove vengono archiviati i loro dati. Indipendentemente dalla posizione, le impostazioni di privacy e sicurezza che adottiamo garantiscono la piena conformità alle normative sulla protezione dei dati di aree geografiche come Australia, Canada, Regno Unito, Svizzera e UE.

Offriamo meccanismi flessibili di conservazione e cancellazione dei dati che si allineano con i requisiti normativi locali. Con SurveyMonkey, puoi contare su solide impostazioni predefinite per la privacy, controlli intuitivi e la massima flessibilità di gestione dei tuoi dati, alle tue condizioni.

Badge che mostrano la conformità alle normative HIPAA e SOC II, la certificazione ISO 27001, la conformità GDPR e PCI DSS

CERTIFICAZIONI E STANDARD

Con certificazioni come SOC 2, PCI, ISO 27001 e audit semestrali in materia di privacy, SurveyMonkey non si limita a dichiarare la sicurezza delle proprie procedure, ma la fa verificare e convalidare da soggetti terzi indipendenti. Il nostro impegno alla conformità è attestato da rigorose verifiche esterne e da standard di settore riconosciuti, per darti la certezza che i tuoi dati sono sempre tutelati.

Tutti i piani SurveyMonkey includono la certificazione PCI DSS. I clienti Enterprise possono inoltre scegliere di attivare la conformità alla normativa HIPAA o la nostra protezione avanzata dei dati sensibili.

SurveyMonkey è certificata ISO 27001 dal 2019 e SOC 2 dal 2021. Ci sottoponiamo a verifiche annuali per garantire che i nostri controlli di sicurezza siano costantemente rispettati e progressivamente migliorati.

Per mantenere la conformità e assicurare il rispetto della privacy, disponiamo di un responsabile interno della protezione dei dati (DPO) e collaboriamo con un revisore per assicurarci di soddisfare i requisiti del GDPR e di aderire alle migliori prassi del settore.

IA RESPONSABILE

Abbiamo integrato sicurezza e innovazione nelle nostre funzionalità di IA, in modo da permetterti di sfruttare tutta la potenza di questa tecnologia senza mettere a rischio i tuoi dati. Le nostre collaborazioni con fornitori terzi garantiscono che le tue informazioni non vengano mai utilizzate per addestrare i loro modelli, mantenendole protette, private e completamente sotto il tuo controllo.

Schermata delle funzionalità di intelligenza artificiale e apprendimento automatico attivate dall'utente all'interno di SurveyMonkey

Diamo priorità alla privacy minimizzando l'uso dei dati e ricorrendo a dati privi di informazioni identificative per la creazione e l'addestramento dei nostri modelli proprietari di apprendimento automatico. Molte funzioni di IA utilizzano OpenAI o fornitori terzi per generare informazioni. I dati condivisi con loro non vengono utilizzati per addestrare i loro modelli di intelligenza artificiale.

Gli amministratori dei piani team ed Enterprise possono gestire l'accesso a diverse funzioni basate sull'IA, come Crea con l'IA, Qualità delle risposte e Analisi dello stato d'animo, per assicurare che i team utilizzino l'intelligenza artificiale in linea con le politiche aziendali.

La nostra linea di condotta sull'IA, la valutazione dei rischi e i processi di gestione sono stati sviluppati in linea con la legislazione vigente, compresa la legge sull'intelligenza artificiale dell'UE, in modo da permetterti di utilizzare questa tecnologia in totale sicurezza e nel rispetto delle norme.

Logo Greyhound

"SurveyMonkey soddisfa due aspetti fondamentali: comprende il GDPR e integra Salesforce. Per noi significa molto."


Matt Schoolfield
Senior Manager dell'analisi commerciale e voce del cliente
Greyhound

Sagoma di Goldie, la mascotte di SurveyMonkey, racchiusa nell'icona di un badge di sicurezza

Informazioni su privacy, sicurezza, termini di utilizzo e altri importanti argomenti legali.

SurveyMonkey e GDPR: come aiutiamo i clienti a rimanere conformi agli standard

Scopri come diamo priorità alla conformità e proteggiamo i tuoi dati.

Donna che digita sul portatile, accanto all'icona di un lucchetto

Scopri come salvaguardiamo i tuoi dati con procedure di sicurezza all'avanguardia nel settore.

  • SurveyMonkey è conforme al GDPR?
  • Utilizzare SurveyMonkey è sicuro?
  • Dove memorizza i dati SurveyMonkey?
  • Posso utilizzare SurveyMonkey per raccogliere dati sensibili?
  • Posso utilizzare SurveyMonkey per raccogliere informazioni sanitarie protette (PHI)?
  • I miei dati vengono utilizzati per addestrare modelli di intelligenza artificiale?
  • In che modo SurveyMonkey codifica i dati?
  • La piattaforma SurveyMonkey viene sottoposta a test di penetrazione esterni?
  • Quali certificazioni di sicurezza possiede e mantiene SurveyMonkey?
  • Come posso soddisfare le richieste sui dati personali (DSR)?
  • Vendete i miei dati o quelli dei miei rispondenti?
  • Quali fornitori di terze parti hanno accesso ai miei dati?
  • SurveyMonkey ha in atto procedure per garantire in modo continuativo la conformità alle normative sulla privacy e sulla sicurezza locali e internazionali?
  • A quali meccanismi di trasferimento vi affidate quando i dati attraversano i confini internazionali?
  • SurveyMonkey rispetta l'Australian Privacy Act, incluse le ultime riforme?


Contatta il nostro ufficio vendite per ottenere una risposta a tutte le tue domande sulla sicurezza e sulla privacy, oltre all'accesso a risorse specifiche. Tieni presente che alcuni documenti potrebbero richiedere un accordo di riservatezza.