Central de Confiança

Sim, a SurveyMonkey é uma plataforma segura. Nós implementamos vários níveis de controles de segurança para que seus dados sejam mantidos em segurança, incluindo recursos como login unificado e autenticação de dois fatores. Nós também incorporamos sistemas de proteção contra intrusos, ferramentas de prevenção de vazamento de dados e programas de recompensa por bugs.

A SurveyMonkey também segue as normas ISO 27001, SOC 2 e a PCI DSS.

Sim, nós seguimos o RGPD e ajudamos nossos clientes a seguir o RGPD vigente na União Europeia, no Reino Unido e na Suíça, além de outras regiões com regras parecidas. Nós implementamos várias medidas para garantir que cumpramos as exigências do RGPD. Isso inclui recursos como criptografia de dados, armazenamento seguro em nosso data center na União Europeia e controles de privacidade robustos. Nós também fornecemos ferramentas que permitem gerenciar autorizações, acesso a dados e retenção de dados, o que contribui para manter a conformidade com as normas.

Os data centers da SurveyMonkey operam na arquitetura de nuvem da plataforma Amazon Web Services (AWS), com localizações na Irlanda (UE), no Canadá e nos Estados Unidos. Os usuários do Enterprise podem selecionar algumas localizações físicas para armazenar alguns de seus dados. Independentemente de onde seus dados forem armazenados, nossas configurações de privacidade e segurança cumprem regulamentos de proteção de dados de regiões como Austrália, Canadá, Reino Unido e União Europeia.

Sim, nós oferecemos recursos em conformidade com a norma estadunidense HIPAA como um complemento para ajudar você a cumprir as exigências. Esse complemento está disponível somente para clientes do SurveyMonkey Enterprise. Saiba mais sobre conformidade com a norma HIPAA na SurveyMonkey, incluindo como assinar um Acordo de Parceria Comercial conosco.

Sim, nós oferecemos um complemento de proteção aumentada de dados confidenciais que fornece um maior nível de segurança ao usar a SurveyMonkey para coletar ou armazenar informações delicadas. Esse complemento está disponível somente para clientes do SurveyMonkey Enterprise. Essa oferta não está disponível atualmente para os produtos Apply e GetFeedback.

Nós adotamos uma abordagem de design focado em privacidade e minimização de dados. Seguindo as práticas recomendadas do setor e nosso Aviso de Privacidade, nós usamos dados desidentificados de clientes ou dados gerados sinteticamente para treinar e expandir nossos modelos de IA proprietários, enquanto também aplicamos medidas de segurança e privacidade para nossos clientes.

Nós passamos muitos anos desenvolvendo uma metodologia segura para melhorar nossos modelos da forma menos invasiva e menos dependente de interação humana possível. Isso envolve um método automatizado completo para agregar e desidentificar dados antes do uso para treinamento de modelos. Nós excluímos dados pessoais desses blocos de dados e definimos restrições de retenção rigorosas para todos os dados usados para essa finalidade, garantindo que eles serão excluídos dentro de um determinado limite de tempo após o uso. Nós também aplicamos controles de acesso rigorosos aos dados, para que a regra de menor privilégio seja aplicada.

Vários recursos de IA usam a OpenAI ou outros provedores externos para gerar insights. Dados compartilhados com esses provedores externos não são usados para treinar seus modelos de IA.

A SurveyMonkey criptografa todos os dados em repouso em nossos data centers usando criptografia AES 256. Além disso, a SurveyMonkey criptografa todos os dados em trânsito usando (i) RSA com certificados à base de chave de 2048 bits gerados por uma Autoridade de Certificados pública, para comunicações com entidades fora dos data centers da SurveyMonkey, e (ii) certificados RSA 256 gerados por uma Autoridade de Certificados interna, para todos os dados dentro do data center.

Sim. Nós conduzimos testes penetrativos de terceiros anualmente para verificar possíveis vulnerabilidades.

A SurveyMonkey mantém os seguintes certificados de segurança: SOC II, ISO 27001, PCI DSS 3.2 e o certificado da Estrutura de Privacidade de Dados UE-EUA.

Como nossos clientes atuam como controladores dos dados pessoais de seus respondentes, nós tornamos possível que eles atendam a pedidos de controle de dados de seus usuários.

Não. Consulte nosso Aviso de Privacidade específico para sua região para saber mais detalhes.

Veja a lista completa de nossos subprocessadores.

Sim, nós conduzimos auditorias semestrais de nossas práticas de segurança e privacidade para promover conformidade com os regulamentos locais e internacionais aplicáveis.

A SurveyMonkey conta com cláusulas contratuais padrão para transferências de dados internacionais, incluindo medidas técnicas e organizacionais para proteger dados pessoais no Espaço Econômico Europeu, Reino Unido e Suíça durante e após uma transferência. 

Nós também somos autocertificados pela Estrutura de Privacidade de Dados UE-EUA, a Extensão do Reino Unido e os Princípios da DPF Suíça-EUA, garantindo que aderimos a rigorosos padrões de proteção ao processar dados de clientes.
Consulte nossa Declaração sobre Transferências de Dados da União Europeia para saber mais.

Nossos clientes residentes na Austrália fazem um contrato pelos serviços da SurveyMonkey com nossa entidade irlandesa, a SurveyMonkey Europe UC. A SurveyMonkey Europe UC cumpre as leis da Irlanda e da União Europeia aplicáveis a ela, incluindo a RGPD (GDPR, na sigla em inglês). No entanto, nós tomamos medidas para garantir que nossos termos contratuais, nossa proteção de dados e nossos controles de segurança sejam mais compatíveis de modo geral com leis relevantes para nossos clientes sempre que possível. Isso inclui implementar avisos de privacidade transparentes, controles de privacidade integrados em nossos produtos, medidas de segurança técnicas e organizacionais em dia com os padrões do setor, para proteger dados, além de desenvolvimento ético de IA e práticas de governança. Também temos um adendo ao nosso acordo de processamento de dados referente à Austrália, disponível para nossos clientes australianos.