O SurveyMonkey leva a sério os assuntos de segurança e privacidade. Nos esforçamos para garantir que os dados dos usuários sejam mantidos em segurança e para coletar apenas os dados pessoais necessários para tornar a experiência dos usuários com o SurveyMonkey o mais eficiente e satisfatória possível. Também temos como objetivo coletar dados do modo mais reservado possível. Esta Declaração de Segurança tem o objetivo de ser transparente quanto a nossa infraestrutura de segurança e nossas práticas, para ajudar a assegurar que seus dados são suficientemente protegidos.

Segurança do usuário
O SurveyMonkey utiliza algumas das tecnologias mais avançadas para segurança na Internet disponíveis hoje no mercado.

  • O SurveyMonkey exige que os usuários criem nome de usuário e senha exclusivos, que devem ser digitados em cada logon. O "cookie" de sessão emitido pelo SurveyMonkey serve apenas para registrar informações de autenticação criptografadas durante a sessão específica. O cookie de sessão não inclui o nome de usuário nem sua senha.
  • Quando um usuário acessa áreas sob segurança de nosso site, a tecnologia Secure Sockets Layer (SSL) protege as informações do usuário usando tanto autenticação de servidor quanto criptografia de dados, o que garante que os dados do usuário estejam seguros e disponíveis apenas para pessoas autorizadas
  • As informações de senha e de cartão de crédito são sempre enviadas por meio de conexões SSL seguras e criptografadas.
  • Contas que sejam habilitadas para SSL garantem que as respostas dos respondentes dos questionários sejam transmitidas por meio de uma conexão segura e criptografada
  • Somos compatíveis com PCI-DSS

Segurança física

  • O nosso data center está localizado em um prédio SOC 2, Tipo II auditado
  • Data center com equipe e supervisionado 24/7
  • Data center protegido por guardas, registros de visitantes e exigências de entrada (senhas/reconhecimento biométrico)
  • Os servidores ficam em uma estrutura bloqueada
  • Um equipamento de vigilância digital monitora o data center
  • Controles ambientais de temperatura, umidade e detecção de fumaça/fogo
  • Todos os dados dos clientes são armazenados em servidores nos Estados Unidos

Disponibilidade

  • Conexões IP totalmente redundantes
  • Várias conexões independentes de provedores de acesso à Internet de camada 1
  • O tempo de atividade é monitorado constantemente, com escalonamento para a equipe do SurveyMonkey para qualquer inatividade
  • O banco de dados é transmitido para servidores em espera e podem efetuar failover em menos de uma hora
  • Os servidores têm alimentação redundante interna e externa

Segurança de rede

  • O firewall restringe o acesso a todas as portas, exceto à 80 (http) e à 443 (https)
  • Os sistemas de detecção de invasão e outros sistemas detectam e evitam interferência ou acesso de invasores externos
  • As auditorias de segurança de rede QualysGuard são efetuadas semanalmente
  • Varreduras do McAfee SECURE diárias

Segurança de armazenamento

  • Todos os dados são armazenados em servidores nos Estados Unidos
  • Os backups ocorrem de hora em hora internamente, além de serem feitos diariamente em um sistema de backup centralizado para fins de armazenamento fora do local
  • Os backups são criptografados
  • Os dados são armazenados em uma matriz RAID 10
  • O O/S é armazenado em uma matriz RAID 1

Segurança organizacional

  • Os controles de acesso a dados confidenciais em nossos bancos de dados e sistemas são definidos conforme a necessidade
  • Mantemos e monitoramos registros de auditoria em nossos serviços e sistemas (geramos gigabytes de arquivos de registros por dia)
  • Seguimos políticas de segurança internas de informações, como planos de resposta a incidentes e os analisamos e atualizamos regularmente

Software

  • Código em ASP.NET 2.0, executando em SQL Server 2008, Ubuntu Linux e Windows 2008 Server
  • Nossos engenheiros usam práticas recomendadas e orientações de codificação segura padrão do setor para garantir a codificação segura
  • Patches mais atuais aplicados a todos os sistemas operacionais e arquivos de aplicativos
  • Os dados de cobrança são criptografados

Tratamento de violações de segurança
Apesar dos maiores esforços, nenhum método de transmissão pela Internet, ou método de armazenamento eletrônico, é perfeitamente seguro. Logo, não nos é possível garantir segurança absoluta. Se o SurveyMonkey ficar sabendo de uma violação de segurança real ou provável, tentaremos notificar os usuários afetados eletronicamente, de modo que possamos seguir as etapas adequadas de proteção. O SurveyMonkey pode inclusive publicar um aviso em nosso site caso ocorra uma violação de segurança.

Suas responsabilidades
Manter seus dados seguros também depende de o usuário garantir que mantém a segurança de sua conta utilizando senhas suficientemente complicadas e guardando-os com segurança. Também é necessário garantir que se tenha segurança suficiente em seu sistema, mantendo quaisquer dados de questionário baixados em seu computador longe de olhos curiosos. Oferecemos o SSL para assegurar a transmissão das respostas aos questionários, mas é de sua responsabilidade garantir que esse recurso esteja ativado em sua conta.

Perguntas?
Se tiver qualquer dúvida sobre a segurança do site SurveyMonkey, envie um email para support@surveymonkey.com.