Crie formulários online seguros e proteja os dados coletados

À medida que realizamos mais tarefas online, as preocupações com a privacidade e a segurança de dados também aumentam. Com o alto número de invasões e vazamentos de dados, as pessoas pensam duas vezes antes de fornecer informações online. O uso de formulários online seguros é uma forma de as empresas priorizarem a proteção das informações fornecidas por clientes, tranquilizando-os de que seus dados estão protegidos.

Ao usar formulários online, é importante garantir que os dados sejam adequadamente protegidos. Ao criar formulários com a SurveyMonkey, você não precisa se preocupar com isso. Você pode coletar respostas pela sua página de contato, coletar inscrições de participantes para eventos, vender produtos e receber pagamentos, e muito mais com nossa solução de formulários online seguros.

Na SurveyMonkey, segurança e conformidade de dados são assuntos sérios. É essencial garantir a segurança de dados em todas as etapas do uso de formulários online: na criação, nas respostas, na análise dos resultados e no armazenamento. Seguimos padrões estabelecidos de armazenamento e proteção de dados confidenciais, incluindo a norma HIPAA, a norma ISO 27001, a certificação PCI DSS 3.2 e o RGPD. 

Veja alguns exemplos de como protegemos seus dados online na SurveyMonkey:

Ao enviar formulários online, é provável que você tenha acesso a informações pessoais confidenciais. Por isso, é fundamental que seu acesso a essas informações seja adequadamente protegido. Na SurveyMonkey, temos login unificado por SAML 2.0, que protege o acesso à sua conta e, consequentemente, às respostas de seus formulários.

O SAML (Security Assertion Markup Language) é considerado padrão ouro para proteção de informações de login. 

Dependendo das suas necessidades de segurança de dados, o acesso a usuários pode ser personalizado de acordo com a força, o reuso ou o vencimento da senha. Também é possível solicitar verificação adicional da conta.

Não nos limitamos à proteção do acesso à sua conta. É igualmente importante que as informações de respondentes (incluindo possíveis informações pessoais) sejam armazenadas de forma segura. Na SurveyMonkey, as informações são armazenadas com segurança em nossos centros de dados com certificação SOC 2 que aderem às práticas recomendadas técnicas e de segurança.

O SOC 2 (Controles de Sistema e Organização) é uma estrutura de segurança que gerencia e armazena dados de respondentes com base em cinco Critérios de Serviços de Confiança: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

Todos os dados são transferidos com segurança por uma conexão HTTPS e criptografados usando algoritmos de criptografia padrão do setor.

HTTPS (Protocolo de Transferência de Hipertexto Seguro, na sigla em inglês) é o principal protocolo de segurança para envio de dados entre o navegador e um site. Sites com URL que começa com HTTPS têm certificado SSL (Secure Sockets Layer), que indica que são seguros.

Saiba mais sobre como protegemos seus dados e veja três etapas que você pode seguir para manter seus dados seguros.

A coleta de informações com os formulários online da SurveyMonkey está sujeita a todos os requisitos de conformidade aplicáveis, incluindo:

ISO 27001

Padrão de segurança da Organização Internacional de Normalização (ISO, na sigla em inglês) reconhecido mundialmente. Seu objetivo é garantir segurança e conformidade contínuas. Essa certificação requer auditorias de controle durante todo o ano e inspeções anuais, que seguimos à risca para manter os dados de usuários seguros.

PCI DSS 3.2

Essa certificação é o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS, na sigla em inglês). Ele protege os dados de pagamento de titulares de cartões de crédito em formulários online com pagamento integrado. O PCI DSS 3.2 usa criptografia, truncamento, mascaramento e hashing para bloquear invasores caso consigam, de alguma forma, contornar outras verificações de segurança. Essa proteção se aplica a clientes que aceitam pagamentos online com cartão de crédito.

Conformidade com o RGPD

O Regulamento Geral sobre a Proteção de Dados (RGPD) é a legislação de segurança de dados mais rígida que existe. Ele regulamenta a privacidade de dados para cidadãos ou residentes da União Europeia que usam formulários online. Segundo o RGPD, os dados precisam ser tratados com segurança implementando medidas técnicas e organizacionais adequadas. Os dados de usuários da SurveyMonkey do mundo todo são protegidos.

HIPAA

A Lei de Responsabilidade e Portabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) é uma lei federal dos Estados Unidos que garante a proteção de informações confidenciais de saúde de pacientes contra divulgação sem o consentimento dessas pessoas. Essa proteção se aplica a qualquer formulário online, seja ele enviado por consultórios médicos ou estudantes de medicina solicitando informações de saúde. Ela exige que a conta seja compatível com a norma HIPAA e a assinatura de um acordo de parceria comercial (BAA, na sigla em inglês). A norma HIPAA garante que quaisquer informações médicas coletadas de usuários dos EUA sejam totalmente protegidas e estejam em conformidade com os padrões estabelecidos.

A SurveyMonkey também realiza o monitoramento contínuo da rede e da segurança, avaliações periódicas da segurança por terceiros e testes de penetração, além de contar com um grupo seleto de parceiros de segurança de confiança. Nossa prioridade é a segurança dos seus dados.

Os tipos mais comuns de formulário online invariavelmente incluem perguntas sobre informações de identificação pessoal (PII, na sigla em inglês). PIIs incluem informações que podem ser usadas para identificar uma pessoa, como email; telefone; número da CNH, do RG ou do CPF (ou qualquer outra identificação emitida pelo governo); e dados de cartão de crédito. 

Por exemplo, considerando sua finalidade, formulários de inscrição, candidatura a vaga e pagamento online invariavelmente contêm perguntas de informações pessoais. 

É importante observar que informações demográficas não são informações de identificação pessoal. Gênero, raça, etnia, situação empregatícia e informações geográficas (região ou cidade apenas, sem endereço específico) são informações que podem ser usadas para segmentação de clientes, mas não para identificar uma pessoa.

Nossas práticas de segurança de dados ajudam a proteger os dados durante o envio e armazenamento, mas você pode seguir outras etapas para garantir ainda mais segurança e tranquilizar seu público-alvo.

Essa orientação é válida para qualquer tipo de formulário online. Se você não precisa do telefone porque entrará em contato com as pessoas somente por email, não solicite essa informação. Solicite apenas dados que sejam realmente necessários para seu caso de uso. Dessa forma, menos informações de identificação pessoal são coletadas e armazenadas, e o processo é menos intrusivo e mais seguro para as pessoas que estiverem preenchendo o formulário.

Esclareça a forma como você usará os dados coletados pelo formulário. Ninguém quer receber emails indesejados. Tranquilize seu público-alvo com uma declaração explícita de como as informações pessoais serão usadas. Além de ser um esclarecimento importante, essa mensagem indica que a segurança e a privacidade de dados são prioridades para você.

Essa explicação pode ser facilmente incluída na introdução do formulário, antes da seção de informações pessoais, ou no fim, com a mensagem de agradecimento. Na verdade, você pode inclui-la em mais de um lugar. Basta se certificar de que ela esteja visível e em destaque. 

Quais medidas você está tomando para garantir a proteção dos dados das pessoas respondentes? Inclua um link da sua política de privacidade e das suas práticas de segurança aplicáveis aos dados que você coletar. Por exemplo, veja como a SurveyMonkey lida com a segurança para ajudar a determinar o que você precisa fazer em termos de proteção de dados. Depois de estabelecer suas medidas de segurança, crie suas declarações de segurança como fizemos aqui na SurveyMonkey ou defina sua própria maneira de explicar como implementa a proteção de dados.

O compartilhamento de dados de cartão de crédito em formulários online de pagamento é um dos pontos de maior preocupação das pessoas. A SurveyMonkey tem uma integração de pagamento facilmente incluída no seu formulário e extremamente segura. Nossa integração com o Stripe é conveniente para os respondentes e simples para você configurar e usar para aceitar pagamentos diretamente no seu formulário online. Ela é extremamente útil em formulários de inscrição, pedidos ou outro tipo de pagamento online.

Com essa integração, os pagamentos são feitos diretamente para o Stripe. Nenhum dado de cartão de crédito é armazenado pela SurveyMonkey. Essa é mais uma camada de segurança para os dados de cartão de crédito dos seus respondentes.

Quer você esteja usando um formulário de inscrição para um evento ou um formulário de pedido para sua loja online, garanta a segurança das informações pessoais de seus respondentes e clientes criando formulários online seguros com a SurveyMonkey. Crie seu formulário, aceite pagamentos e incorpore-o ao seu site com nossa solução de criação de formulários personalizados.

Para começar, crie uma conta da SurveyMonkey. Escolha o plano perfeito para você, sua equipe ou sua empresa agora mesmo.