Com segurança de nível corporativo, opções de conformidade normativa e controles de privacidade, nós protegemos seus dados como se fossem os nossos, assim como fazemos para mais de 260 mil organizações no mundo todo.
Segurança | Privacidade | Certificados | IA | Perguntas frequentes | Vendas
BENEFÍCIOS
✔ Equipe de segurança dedicada
✔ Testes de penetração de terceiros todo ano
✔ Análises de privacidade e segurança semestrais
✔ Equipe de resposta a incidentes de segurança de plantão 24 horas por dia
✔ Criptografia em repouso (AES-256) e em movimento (TLS 1.2)
✔ Programa ativo de recompensas por bugs
✔ Segurança em nuvem da AWS
✔ Programas anuais de conscientização de segurança para todos os colaboradores e prestadores de serviço
✔ Exercícios anuais de simulação em mesa (TTX) para o nível executivo
✔ Design focado em privacidade
✔ Auditoria semestral para conformidade com normas de privacidade
✔ Notificação de violação de dados
✔ Controle dos dados pelo cliente
✔ Governança de IA
✔ Cláusulas contratuais padrão (SCCs)
✔ Autocertificação da Estrutura de Privacidade de Dados (DPF)
✔ Processos robustos de avaliação de impacto de privacidade
✔ SOC 2 Tipo II
✔ ISO 27001
✔ CCPA
✔ Conformidade com a norma estadunidense HIPAA**
✔ Conformidade com a norma PCI DSS
✔ Conformidade com o RGPD (UE, Reino Unido e Suíça)
**BAAs disponíveis como complementos para o plano Enterprise. Devem ser adquiridos separadamente.
✔ Login unificado (SSO)*
✔ Autenticação de dois fatores
✔ Controle de contas*
✔ Exclusão de dados pelo usuário ou sob pedido
*Disponível somente pelo SurveyMonkey Enterprise
SEGURANÇA
Você precisa de uma plataforma de pesquisas em que pode confiar para seus dados confidenciais. É por isso que a SurveyMonkey tem um programa de segurança completo que protege seus dados em todos os níveis com produtos desenvolvidos com práticas de segurança, treinamento de nossos profissionais e uma robusta gestão de infraestrutura global. Nós nos submetemos a auditorias e análises de segurança de empresas terceiras regularmente para nos anteciparmos a possíveis ameaças, garantindo que seus dados permaneçam protegidos o tempo todo.
Nossa plataforma é projetada e mantida sob uma abordagem de prioridade em segurança. Cada um de nossos desenvolvedores é treinado em práticas de desenvolvimento seguro, além de passar por treinamentos anuais de revisão para acompanhar mudanças nas práticas recomendadas.
As ameaças de segurança não têm horário de expediente. Nós também não. Nossa equipe dedicada de resposta a incidentes trabalha 24 horas por dia. Nós conduzimos testes independentes de penetração anuais e mantemos um programa de identificação de bugs para identificar e cobrir vulnerabilidades de maneira proativa.
Nós protegemos nossos dados com criptografia AES-256 em repouso e TLS 1.2+ em trânsito. Os dados dos clientes são armazenados de forma segura nos servidores da AWS nos Estados Unidos, no Canadá e na Irlanda (UE), seguindo os padrões de proteção de dados das três regiões.
PRIVACIDADE
A SurveyMonkey foi feita pensando em privacidade, para que você possa coletar insights com confiança. Nossa plataforma inclui recursos integrados para ajudar você a cumprir as exigências do RGPD (UE, Reino Unido e Suíça) e da CCPA facilmente. Nós acompanhamos as mudanças nos regulamentos com atualizações recorrentes, para que seus dados permaneçam protegidos e dentro dos padrões constantemente.
Nós somos autocertificados pela Estrutura de Privacidade de Dados UE-EUA, a Extensão do Reino Unido e os princípios da DPF Suíça-EUA, o que garante adesão estrita aos padrões de privacidade em transferências de dados transnacionais. Nós também incorporamos Cláusulas Contratuais Padrão (SCCs) em nossos contratos de clientes e de fornecedores. Consulte nossa Declaração de Transferências para saber mais.
Nossos data centers da AWS na Irlanda, no Canadá e nos Estados Unidos fornecem aos usuários do Enterprise controle sobre onde seus dados são armazenados. Independentemente da localização, nossas configurações de privacidade e segurança garantem a adesão aos regulamentos de proteção de dados em regiões como Austrália, Canadá, Reino Unido, Suíça e União Europeia.
Nós fornecemos controles flexíveis de retenção e exclusão de dados que cumprem com os regulamentos da sua região. Com a SurveyMonkey, você tem um forte padrão de privacidade, controles intuitivos, além da flexibilidade para gerenciar os seus dados do seu jeito.
CERTIFICADOS E PADRÕES
Com certificados como SOC 2, PCI, ISO 27001 e auditorias de privacidade semestrais, a SurveyMonkey passa por um rigoroso processo de verificação e validação por empresas terceiras independentes. Nosso compromisso com a conformidade normativa é validado por rigorosas avaliações externas, além de padrões de segurança reconhecidos no setor, para que você possa confiar que seus dados estarão sempre protegidos.
Todos os planos da SurveyMonkey incluem o certificado PCI DSS. Os clientes do Enterprise também podem aderir aos recursos de conformidade com a norma HIPAA ou no nosso Programa de Proteção Aumentada de Dados Confidenciais.
Para garantir conformidade e privacidade ininterruptas, temos uma equipe dedicada de profissionais de proteção de dados, além de auditores externos, para ter certeza de que cumprimos as exigências do RGPD e aderimos às práticas recomendadas do setor.
RECURSOS RESPONSÁVEIS DE IA
Nós criamos nossas soluções de IA com inovação e segurança para que você possa aproveitar o poder da IA sem comprometer seus dados. Nossas parcerias com fornecedores externos garantem que seus dados nunca serão usados para treinar modelos de IA externos, mantendo suas informações seguras, confidenciais e totalmente sob seu controle.
Nós priorizamos a privacidade, reduzindo ao mínimo possível o uso de dados, usando somente dados desidentificados para criar e treinar nossos modelos proprietários de aprendizado de máquina. Vários recursos de IA usam a OpenAI ou outros fornecedores externos para gerar insights. Os dados compartilhados com eles não são usados para treinar esses modelos de IA.
Os administradores de planos de equipe ou Enterprise podem gerenciar o acesso a recursos de IA, como o Criar com IA, a análise de qualidade das respostas e a análise de sentimentos, permitindo que a equipe use IA de uma maneira alinhada às políticas da empresa.
Nossa política de IA, nossa avaliação de riscos e nossos processos de gestão foram feitos para se alinhar a possíveis novas legislações, incluindo a Lei de IA da União Europeia, para que você possa usar soluções de IA com confiança enquanto se mantém em dia com as exigências.
“A SurveyMonkey tem dois fatores decisivos para nós: a SurveyMonkey entende o RGPD (GDPR, na sigla em inglês). A SurveyMonkey entende o Salesforce. Isso é incrível para nós.”
Matt Schoolfield
Gerente sênior de análise de dados comerciais e de Voz de Clientes
Greyhound
Encontre informações sobre privacidade, segurança, termos de uso e outros temas jurídicos importantes.
Veja como nós priorizamos a conformidade normativa e protegemos seus dados.
Tenha uma visão aprofundada de como nós protegemos seus dados com práticas de segurança líderes do setor.
Fale com nossa equipe de vendas para tirar todas as dúvidas relacionadas a segurança e privacidade e ter acesso a recursos específicos. Alguns documentos podem exigir um termo de confidencialidade para acesso.