Centro protezione

Sì. Rispettiamo, e aiutiamo i nostri clienti a rispettare, il Regolamento generale sulla protezione dei dati (GDPR) applicabile nell'Unione Europea, così come norme simili di aree geografiche quali il Regno Unito e la Svizzera. Abbiamo implementato una serie di misure per garantire il rispetto dei requisiti del GDPR, come funzioni quali la crittografia dei dati, l'archiviazione sicura delle informazioni nel nostro data center con sede nell'UE e solidi controlli sulla privacy. Forniamo inoltre strumenti che aiutano a gestire il consenso degli utenti, l'accesso ai dati e la loro conservazione, per assicurarti di mantenere sempre la conformità.

Sì, SurveyMonkey è una piattaforma sicura. Abbiamo implementato diversi livelli di controlli di sicurezza per garantire che i dati dei nostri clienti siano sempre protetti, quali funzionalità del prodotto che rafforzano la sicurezza, come la tecnologia SSO e l'autenticazione a più fattori. Incorporiamo anche sistemi di protezione dalle intrusioni, strumenti per prevenire le fughe di dati e programmi per segnalazioni di bug.

SurveyMonkey è inoltre conforme a ISO 27001, SOC2 e PCI-DSS.

I data center di SurveyMonkey utilizzano un'architettura basata sul cloud fornita da Amazon Web Services (AWS), e sono situati in Irlanda (UE), Canada e Stati Uniti. Gli utenti Enterprise possono scegliere la sede fisica di archiviazione di alcuni dei loro dati. Indipendentemente dal luogo in cui i dati vengono memorizzati, le nostre impostazioni di privacy e sicurezza garantiscono la conformità alle normative sulla protezione dei dati di aree geografiche come Australia, Canada, Regno Unito e UE.

Sì, offriamo un componente aggiuntivo avanzato per la protezione dei dati sensibili che fornisce un livello di sicurezza superiore quando si utilizza SurveyMonkey per raccogliere o archiviare informazioni riservate. Si tratta di un componente aggiuntivo disponibile esclusivamente per i clienti di SurveyMonkey Enterprise. L'offerta al momento non è disponibile per i prodotti Apply o GetFeedback.

Sì, offriamo funzioni conformi alla normativa HIPAA per aiutarti a soddisfare ogni tua esigenza di conformità. Si tratta di un componente aggiuntivo disponibile esclusivamente per i clienti di SurveyMonkey Enterprise. Scopri di più sulla conformità alla normativa HIPAA di SurveyMonkey, e su come sottoscrivere un Accordo di collaborazione commerciale (BAA) con noi.

Il nostro è un approccio "privacy-by-design" che privilegia una riduzione al minimo dell'impiego dei dati. In conformità alle prassi del settore e in linea con la nostra Informativa sulla privacy, utilizziamo dati privi di informazioni identificative dei clienti o dati generati artificialmente per addestrare e creare i nostri modelli di IA proprietari, proteggendo al contempo la sicurezza e la privacy degli utenti.

Abbiamo dedicato molti anni allo sviluppo di una metodologia sicura per migliorare i nostri modelli in modo protetto, con una minima invasività o necessità di revisione umana. Ciò comporta il ricorso a procedure automatizzate per l'aggregazione e la de-identificazione dei dati prima del loro utilizzo per l'addestramento dei modelli. Escludiamo i dati personali da questi insiemi di dati e stabiliamo dei limiti di conservazione rigorosi per tutte le informazioni utilizzate a questo scopo, assicurando che vengano cancellate entro un determinato periodo di tempo dopo l'uso. Adottiamo inoltre controlli rigorosi in materia di accesso ai dati, in modo da applicare il principio del privilegio minimo. 

Molte funzioni di IA utilizzano OpenAI o altri fornitori terzi per generare approfondimenti. I dati condivisi con loro non vengono utilizzati per addestrare i loro modelli di intelligenza artificiale.

SurveyMonkey codifica tutti i dati a riposo nei nostri data center utilizzando una crittografia basata su AES 256. Inoltre, codifica tutti i dati in transito utilizzando (i) certificati RSA con chiave da 2048 bit generati da un'autorità di certificazione pubblica, per le comunicazioni con entità esterne ai data center SurveyMonkey, e (ii) certificati RSA 256 generati da un'autorità di certificazione interna, per tutti i dati presenti all'interno del data center.

Sì. Conduciamo annualmente test di penetrazione di terze parti per verificare la presenza di eventuali vulnerabilità.

SurveyMonkey detiene le seguenti certificazioni di sicurezza:  SOC II, ISO 27001, PCI DSS 3.2 e certificazione Data Privacy Framework UE-USA. 

Poiché i nostri clienti individuali (o aziende) agiscono in qualità di responsabili del trattamento dei dati personali dei loro clienti, consentiamo loro di soddisfare le legittime richieste di accesso ai dati di questi ultimi.

No. Per maggiori dettagli, puoi consultare la nostra Informativa sulla privacy specifica per l'area geografica.

Puoi consultare la descrizione completa dei nostri subincaricati.

Sì, conduciamo verifiche semestrali delle nostre pratiche di sicurezza e privacy per garantire la conformità alle normative locali e internazionali applicabili. 

SurveyMonkey si affida alle Clausole contrattuali standard per i trasferimenti internazionali di dati, che includono misure tecniche e organizzative appropriate per proteggere i dati personali di utenti del SEE, del Regno Unito e della Svizzera, durante e dopo il trasferimento. 

Siamo autocertificati ai sensi del Data Privacy Framework UE-USA, dell'estensione per il Regno Unito e dei principi DPF Svizzera-USA, per garantire un rigoroso rispetto degli standard di riservatezza nella gestione dei dati dei clienti.

Per ulteriori informazioni consulta la nostra Dichiarazione UE sul trasferimento di dati.

I clienti australiani stipulano un contratto per i servizi SurveyMonkey con la nostra entità irlandese, SurveyMonkey Europe UC. SurveyMonkey Europe UC rispetta le leggi ad essa applicabili in Irlanda e nell'Unione europea, tra cui il Regolamento generale sulla protezione dei dati (GDPR). Tuttavia, abbiamo adottato misure per garantire che i nostri termini contrattuali, la protezione dei dati e i controlli di sicurezza siano più ampiamente compatibili con le leggi che interessano i nostri clienti, ove possibile. Ciò include l'implementazione di informative sulla privacy trasparenti, di controlli per gli utenti integrati nei nostri prodotti (privacy by design), di misure di sicurezza tecniche e organizzative standard del settore per proteggere i dati e di pratiche etiche di sviluppo e governance dell'IA. Abbiamo anche un addendum per l'Australia al nostro Accordo sul trattamento dei dati (DPA), disponibile per i nostri clienti australiani.