Falar conoscoFazer login
Falar conoscoFazer login

Com segurança de nível corporativo, opções de conformidade normativa e controles de privacidade, nós protegemos seus dados como se fossem os nossos, assim como fazemos para mais de 260 mil organizações no mundo todo.

Logotipo da American Express
Logotipo da Carrot
Logotipo da SmartHR
Logotipo da Kajabi
Logotipo da CVS Health
Logotipo do PayPal
Logotipo da Zeiss
Logotipo da zoomcare
Logotipo da KeyBank
Logotipo da Mastercard
Logotipo da Ryanair
Logotipo da Xsolis

BENEFÍCIOS

✔  Equipe de segurança dedicada
✔  Testes de penetração de terceiros todo ano
✔  Análises de privacidade e segurança semestrais
✔  Equipe de resposta a incidentes de segurança de plantão 24 horas por dia
✔  Criptografia em repouso (AES-256) e em movimento (TLS 1.2)
✔  Programa ativo de recompensas por bugs
✔  Segurança em nuvem da AWS
✔  Programas anuais de conscientização de segurança para todos os colaboradores e prestadores de serviço
✔  Exercícios anuais de simulação em mesa (TTX) para o nível executivo

✔  Design focado em privacidade
✔  Auditoria semestral para conformidade com normas de privacidade
✔  Notificação de violação de dados
✔  Controle dos dados pelo cliente
✔  Governança de IA
✔  Cláusulas contratuais padrão (SCCs)
✔  Autocertificação da Estrutura de Privacidade de Dados (DPF)
✔  Processos robustos de avaliação de impacto de privacidade

SOC 2 Tipo II
ISO 27001
CCPA
Conformidade com a norma estadunidense HIPAA**
Conformidade com a norma PCI DSS
Conformidade com o RGPD (UE, Reino Unido e Suíça)

 **BAAs disponíveis como complementos para o plano Enterprise. Devem ser adquiridos separadamente.

Login unificado (SSO)*
Autenticação de dois fatores
Controle de contas*
Exclusão de dados pelo usuário ou sob pedido

*Disponível somente pelo SurveyMonkey Enterprise

Mulher digitando no laptop ao lado de ícones de segurança que mostram os protocolos AES-256 e TLS 1.2+.

SEGURANÇA

Você precisa de uma plataforma de pesquisas em que pode confiar para seus dados confidenciais. É por isso que a SurveyMonkey tem um programa de segurança completo que protege seus dados em todos os níveis com produtos desenvolvidos com práticas de segurança, treinamento de nossos profissionais e uma robusta gestão de infraestrutura global. Nós nos submetemos a auditorias e análises de segurança de empresas terceiras regularmente para nos anteciparmos a possíveis ameaças, garantindo que seus dados permaneçam protegidos o tempo todo.

Nossa plataforma é projetada e mantida sob uma abordagem de prioridade em segurança. Cada um de nossos desenvolvedores é treinado em práticas de desenvolvimento seguro, além de passar por treinamentos anuais de revisão para acompanhar mudanças nas práticas recomendadas.

As ameaças de segurança não têm horário de expediente. Nós também não. Nossa equipe dedicada de resposta a incidentes trabalha 24 horas por dia. Nós conduzimos testes independentes de penetração anuais e mantemos um programa de identificação de bugs para identificar e cobrir vulnerabilidades de maneira proativa.

Nós protegemos nossos dados com criptografia AES-256 em repouso e TLS 1.2+ em trânsito. Os dados dos clientes são armazenados de forma segura nos servidores da AWS nos Estados Unidos, no Canadá e na Irlanda (UE), seguindo os padrões de proteção de dados das três regiões.

PRIVACIDADE

A SurveyMonkey foi feita pensando em privacidade, para que você possa coletar insights com confiança. Nossa plataforma inclui recursos integrados para ajudar você a cumprir as exigências do RGPD (UE, Reino Unido e Suíça) e da CCPA facilmente. Nós acompanhamos as mudanças nos regulamentos com atualizações recorrentes, para que seus dados permaneçam protegidos e dentro dos padrões constantemente.

Mapa do mundo com marcadores sobre a costa oeste dos Estados Unidos, a costa leste do Canadá e a Irlanda.

Nós somos autocertificados pela Estrutura de Privacidade de Dados UE-EUA, a Extensão do Reino Unido e os princípios da DPF Suíça-EUA, o que garante adesão estrita aos padrões de privacidade em transferências de dados transnacionais. Nós também incorporamos Cláusulas Contratuais Padrão (SCCs) em nossos contratos de clientes e de fornecedores. Consulte nossa Declaração de Transferências para saber mais.

Nossos data centers da AWS na Irlanda, no Canadá e nos Estados Unidos fornecem aos usuários do Enterprise controle sobre onde seus dados são armazenados. Independentemente da localização, nossas configurações de privacidade e segurança garantem a adesão aos regulamentos de proteção de dados em regiões como Austrália, Canadá, Reino Unido, Suíça e União Europeia.

Nós fornecemos controles flexíveis de retenção e exclusão de dados que cumprem com os regulamentos da sua região. Com a SurveyMonkey, você tem um forte padrão de privacidade, controles intuitivos, além da flexibilidade para gerenciar os seus dados do seu jeito.

Medalhas mostrando conformidade com as normas HIPAA, SOC II, ISO 27001, RGPD e PCI DSS.

CERTIFICADOS E PADRÕES

Com certificados como SOC 2, PCI, ISO 27001 e auditorias de privacidade semestrais, a SurveyMonkey passa por um rigoroso processo de verificação e validação por empresas terceiras independentes. Nosso compromisso com a conformidade normativa é validado por rigorosas avaliações externas, além de padrões de segurança reconhecidos no setor, para que você possa confiar que seus dados estarão sempre protegidos.

Todos os planos da SurveyMonkey incluem o certificado PCI DSS. Os clientes do Enterprise também podem aderir aos recursos de conformidade com a norma HIPAA ou no nosso Programa de Proteção Aumentada de Dados Confidenciais.

A SurveyMonkey tem o certificado ISO 27001 desde 2019 e o SOC 2 desde 2021. Nós passamos por auditorias anuais para ter certeza de que nossos controles de segurança cumprem totalmente as normas e continuam melhorando.

Para garantir conformidade e privacidade ininterruptas, temos uma equipe dedicada de profissionais de proteção de dados, além de auditores externos, para ter certeza de que cumprimos as exigências do RGPD e aderimos às práticas recomendadas do setor.

RECURSOS RESPONSÁVEIS DE IA

Nós criamos nossas soluções de IA com inovação e segurança para que você possa aproveitar o poder da IA sem comprometer seus dados. Nossas parcerias com fornecedores externos garantem que seus dados nunca serão usados para treinar modelos de IA externos, mantendo suas informações seguras, confidenciais e totalmente sob seu controle.

Imagem de um usuário habilitando os recursos de IA e aprendizado de máquina na SurveyMonkey.

Nós priorizamos a privacidade, reduzindo ao mínimo possível o uso de dados, usando somente dados desidentificados para criar e treinar nossos modelos proprietários de aprendizado de máquina. Vários recursos de IA usam a OpenAI ou outros fornecedores externos para gerar insights. Os dados compartilhados com eles não são usados para treinar esses modelos de IA.

Os administradores de planos de equipe ou Enterprise podem gerenciar o acesso a recursos de IA, como o Criar com IA, a análise de qualidade das respostas e a análise de sentimentos, permitindo que a equipe use IA de uma maneira alinhada às políticas da empresa.

Nossa política de IA, nossa avaliação de riscos e nossos processos de gestão foram feitos para se alinhar a possíveis novas legislações, incluindo a Lei de IA da União Europeia, para que você possa usar soluções de IA com confiança enquanto se mantém em dia com as exigências.

Logotipo da Greyhound

A SurveyMonkey tem dois fatores decisivos para nós: a SurveyMonkey entende o RGPD (GDPR, na sigla em inglês). A SurveyMonkey entende o Salesforce. Isso é incrível para nós.”


Matt Schoolfield
Gerente sênior de análise de dados comerciais e de Voz de Clientes
Greyhound

Ícone do Goldie, o mascote da SurveyMonkey, em um ícone de medalha de segurança.

Encontre informações sobre privacidade, segurança, termos de uso e outros temas jurídicos importantes.

SurveyMonkey e a RGPD: como estamos ajudando nossos clientes a cumprir essa norma.

Veja como nós priorizamos a conformidade normativa e protegemos seus dados.

Mulher digitando no computador com um ícone de cadeado ao lado.

Tenha uma visão aprofundada de como nós protegemos seus dados com práticas de segurança líderes do setor.

  • É seguro usar a SurveyMonkey?
  • A SurveyMonkey cumpre as normas da RGPD?
  • Onde a SurveyMonkey armazena dados?
  • Posso usar a SurveyMonkey para coletar informações confidenciais de saúde?
  • Posso usar a SurveyMonkey para coletar dados confidenciais?
  • Meus dados são usados para treinar modelos de IA?
  • Como a SurveyMonkey criptografa dados?
  • A SurveyMonkey passa por testes de penetração externos?
  • Quais certificados de segurança a SurveyMonkey tem e mantém?
  • Como posso atender a pedidos de controle de dados (DSRs)?
  • Vocês vendem meus dados ou os dados dos meus respondentes?
  • Quais são os prestadores de serviço externos que têm acesso aos meus dados?
  • A SurveyMonkey tem processos definidos para promover conformidade contínua com regulamentos de privacidade e segurança locais e internacionais?
  • Que mecanismos de transferência vocês usam quando os dados mudam de uma jurisdição para outra?
  • A SurveyMonkey está em dia com as reformas recentes da Lei Australiana de Privacidade?


Fale com nossa equipe de vendas para tirar todas as dúvidas relacionadas a segurança e privacidade e ter acesso a recursos específicos. Alguns documentos podem exigir um termo de confidencialidade para acesso.