Con controlli di sicurezza, conformità e privacy di livello enterprise, proteggiamo i tuoi dati come se fossero i nostri, proprio come facciamo per oltre 260.000 organizzazioni in tutto il mondo.
VANTAGGI
✔ Team di sicurezza dedicato
✔ Test di penetrazione annuali di terze parti
✔ Revisioni semestrali della privacy e della sicurezza
✔ Team di risposta agli incidenti di sicurezza sempre attivo
✔ Crittografia a riposo (AES-256) e in transito (TLS 1.2)
✔ Programma per segnalazioni di bug attivo
✔ Sicurezza del cloud AWS
✔ Programmi annuali di sensibilizzazione alla sicurezza per tutti i dipendenti e collaboratori
✔ Esercitazioni per le emergenze annuali a livello esecutivo
✔ Privacy by design
✔ Verifica semestrale della conformità alla privacy
✔ Notifica di violazione dei dati
✔ Controllo dei dati da parte del cliente
✔ Governance dell'IA
✔ Clausole contrattuali standard (SCC) per impostazione predefinita
✔ Autocertificazione Data Privacy Framework (DPF)
✔ Procedure rigorose di valutazione dell'impatto sulla privacy
✔ SOC 2 Tipo II
✔ ISO 27001
✔ CCPA
✔ HIPAA**
✔ PCI DSS
✔ GDPR (UE, Regno Unito, Svizzera)
**Gli accordi di collaborazione commerciale (BAA) sono disponibili come componenti aggiuntivi del piano Enterprise e devono essere acquistati separatamente.
✔ Single Sign-On (SSO)*
✔ Autenticazione a due fattori (2FA)
✔ Controllo degli account*
✔ Eliminazione dei dati su base self-service o su richiesta
*Disponibile solo con SurveyMonkey Enterprise
SICUREZZA
Per gestire i dati sensibili tuoi e dei tuoi clienti hai bisogno di una piattaforma per indagini affidabile. Ecco perché SurveyMonkey offre un programma di sicurezza completo in grado di salvaguardare le informazioni a tutti i livelli, dallo sviluppo del prodotto e la formazione del personale alla gestione dell'infrastruttura aziendale. Ci sottoponiamo a regolari controlli e revisioni di sicurezza condotti da terzi per essere sempre all'avanguardia rispetto alle potenziali minacce, così da garantire una protezione dei dati ininterrotta.
Per la realizzazione e la manutenzione della nostra piattaforma adottiamo un approccio incentrato sulla sicurezza. Tutti gli sviluppatori vengono accuratamente preparati per creare applicazioni web sicure sin dal momento dell'assunzione e seguono corsi di aggiornamento annuali per essere sempre al passo con le migliori pratiche.
Le minacce alla sicurezza non rispettano gli orari di ufficio, e nemmeno noi. Il nostro team di risposta agli incidenti è attivo 24 ore su 24, 7 giorni su 7, esegue test annuali di penetrazione indipendenti e utilizza un programma per segnalazioni di bug per identificare e risolvere in modo proattivo le vulnerabilità.
Proteggiamo i dati a riposo con la crittografia AES-256 e in transito con la crittografia TLS 1.2+. Le informazioni dei clienti sono archiviate in maniera sicura nei server AWS negli Stati Uniti, in Canada e in Irlanda (UE), garantendo la conformità agli standard regionali di protezione dei dati.
PRIVACY
SurveyMonkey basa il suo funzionamento sul rispetto della privacy, per consentirti di raccogliere informazioni con piena fiducia. La nostra piattaforma include funzionalità integrate per aiutarti a soddisfare i requisiti GDPR (UE, Regno Unito e Svizzera) e CCPA, senza alcuno sforzo. Siamo sempre al passo con l'evoluzione delle normative grazie a continui aggiornamenti, in modo che i tuoi dati rimangano costantemente protetti e in regola.
Siamo autocertificati ai sensi del Data Privacy Framework UE-USA, dell'estensione per il Regno Unito e dei principi DPF Svizzera-USA, per garantire una rigorosa aderenza agli standard di riservatezza nei trasferimenti transfrontalieri di dati. Nei nostri accordi con i clienti e i fornitori inseriamo anche clausole contrattuali standard (SCC). Consulta la nostra Dichiarazione UE sul trasferimento di dati per maggiori dettagli.
Grazie alla presenza dei nostri data center AWS in Irlanda (UE), Canada e Stati Uniti, gli utenti Enterprise possono controllare dove vengono archiviati i loro dati. Indipendentemente dalla posizione, le impostazioni di privacy e sicurezza che adottiamo garantiscono la piena conformità alle normative sulla protezione dei dati di aree geografiche come Australia, Canada, Regno Unito, Svizzera e UE.
Offriamo meccanismi flessibili di conservazione e cancellazione dei dati che si allineano con i requisiti normativi locali. Con SurveyMonkey, puoi contare su solide impostazioni predefinite per la privacy, controlli intuitivi e la massima flessibilità di gestione dei tuoi dati, alle tue condizioni.
CERTIFICAZIONI E STANDARD
Con certificazioni come SOC 2, PCI, ISO 27001 e audit semestrali in materia di privacy, SurveyMonkey non si limita a dichiarare la sicurezza delle proprie procedure, ma la fa verificare e convalidare da soggetti terzi indipendenti. Il nostro impegno alla conformità è attestato da rigorose verifiche esterne e da standard di settore riconosciuti, per darti la certezza che i tuoi dati sono sempre tutelati.
Tutti i piani SurveyMonkey includono la certificazione PCI DSS. I clienti Enterprise possono inoltre scegliere di attivare la conformità alla normativa HIPAA o la nostra protezione avanzata dei dati sensibili.
Per mantenere la conformità e assicurare il rispetto della privacy, disponiamo di un responsabile interno della protezione dei dati (DPO) e collaboriamo con un revisore per assicurarci di soddisfare i requisiti del GDPR e di aderire alle migliori prassi del settore.
IA RESPONSABILE
Abbiamo integrato sicurezza e innovazione nelle nostre funzionalità di IA, in modo da permetterti di sfruttare tutta la potenza di questa tecnologia senza mettere a rischio i tuoi dati. Le nostre collaborazioni con fornitori terzi garantiscono che le tue informazioni non vengano mai utilizzate per addestrare i loro modelli, mantenendole protette, private e completamente sotto il tuo controllo.
Diamo priorità alla privacy minimizzando l'uso dei dati e ricorrendo a dati privi di informazioni identificative per la creazione e l'addestramento dei nostri modelli proprietari di apprendimento automatico. Molte funzioni di IA utilizzano OpenAI o fornitori terzi per generare informazioni. I dati condivisi con loro non vengono utilizzati per addestrare i loro modelli di intelligenza artificiale.
Gli amministratori dei piani team ed Enterprise possono gestire l'accesso a diverse funzioni basate sull'IA, come Crea con l'IA, Qualità delle risposte e Analisi dello stato d'animo, per assicurare che i team utilizzino l'intelligenza artificiale in linea con le politiche aziendali.
La nostra linea di condotta sull'IA, la valutazione dei rischi e i processi di gestione sono stati sviluppati in linea con la legislazione vigente, compresa la legge sull'intelligenza artificiale dell'UE, in modo da permetterti di utilizzare questa tecnologia in totale sicurezza e nel rispetto delle norme.
"SurveyMonkey soddisfa due aspetti fondamentali: comprende il GDPR e integra Salesforce. Per noi significa molto."
Matt Schoolfield
Senior Manager dell'analisi commerciale e voce del cliente
Greyhound
Informazioni su privacy, sicurezza, termini di utilizzo e altri importanti argomenti legali.
Scopri come diamo priorità alla conformità e proteggiamo i tuoi dati.
Scopri come salvaguardiamo i tuoi dati con procedure di sicurezza all'avanguardia nel settore.
Contatta il nostro ufficio vendite per ottenere una risposta a tutte le tue domande sulla sicurezza e sulla privacy, oltre all'accesso a risorse specifiche. Tieni presente che alcuni documenti potrebbero richiedere un accordo di riservatezza.