Центр управления безопасностью

Да, использовать платформу SurveyMonkey безопасно. Мы внедрили многоуровневую систему из средств защиты, которые гарантируют безопасность ваших данных, включая функции по повышению безопасности, такие как единый вход в систему и многофакторная аутентификация. Мы также применяем систему защиты от вторжений, инструменты, препятствующие утечке данных, и программу поощрения за обнаружение уязвимостей.

SurveyMonkey соответствует стандартам ISO 27001, SOC2 и PCI-DSS.

Да, мы соблюдаем требования Общего регламента по защите персональных данных (GDPR), применимого в Европейском союзе, и других похожих нормативов в Великобритании и Швейцарии. Мы приняли ряд мер, которые гарантируют наше соответствие требованиям GDPR. К таким мерам относятся, например, шифрование данных, безопасное хранение данных в центре обработки данных в ЕС и надежные средства управления конфиденциальностью. Мы также предлагаем инструменты для управления согласием, доступом к данным и их хранения, помогая тем самым вам также соответствовать требованиям.

Центры обработки данных SurveyMonkey работают на базе облачной архитектуры Amazon Web Services (AWS) и физически располагаются в Ирландии (ЕС), Канаде и США. Пользователи плана Enterprise могут выбрать физический центр обработки данных для хранения своей информации. В независимости от места хранения данных мы обеспечим соблюдение требований по защите данных в таких регионах как Австралия, Канада, Великобритания и ЕС.

Да, мы предлагаем функции, соответствующие требованиям HIPAA, в качестве дополнения для соблюдения норм. Однако это дополнение доступно только пользователям плана SurveyMonkey Enterprise. Здесь вы можете узнать подробнее о соблюдении SurveyMonkey требований HIPAA, а также о том, как заключить с нами договор о бизнес-партнерстве.

Да, мы предлагаем повышенную защиту конфиденциальных данных в качестве дополнения к услугам, благодаря чему вы можете собирать и хранить конфиденциальную информацию на платформе SurveyMonkey. Однако это дополнение доступно только пользователям плана SurveyMonkey Enterprise. В данный момент это предложение недоступно для продуктов Apply и GetFeedback.

Для нас важно обеспечить максимальную конфиденциальность данных, сократив при этом их использование. В соответствии с отраслевыми стандартами и нашим Уведомлением о конфиденциальности для обучения и создания собственных моделей ИИ мы используем данные клиентов без идентифицирующей личность информации либо синтетические данные, обеспечивая при этом безопасность и конфиденциальность клиентов.

В течение многих лет мы работали над созданием надежной методологии, позволяющей безопасно повышать качество наших моделей без активного вмешательства человека. В частности, мы используем автоматизированный способ объединения и обезличивания данных перед тем, как использовать их для обучения моделей. Мы удаляем личную информацию из этих наборов данных и устанавливаем строгие ограничения на данные, использующиеся для этой цели, удаляя их по прошествии определенного периода. Мы также строго контролируем доступ к данным, используя принцип минимальных привилегий. 

Для некоторых из наших функций ИИ используется платформа OpenAI и другие сторонние поставщики. Отправляемые им данные не используются для обучения их моделей ИИ.

SurveyMonkey шифрует все данные в состоянии покоя в своих центрах обработки данных по протоколу AES 256. Кроме того, SurveyMonkey шифрует все данные при передаче, используя (i) 2048-битный RSA-ключ, сгенерированный через общедоступный центр сертификации, для обмена данными с учреждениями за пределами центров обработки данных SurveyMonkey, и (ii) алгоритм RSA 256, сгенерированный во внутреннем центре сертификации, для данных внутри центра обработки данных.

Да. Мы проводим ежегодный сторонний аудит защищенности наших систем для выявления уязвимостей.

SurveyMonkey прошла и подтвердила сертификацию по следующим стандартам: SOC II, ISO 27001, PCI DSS 3.2 и по рамочной программе конфиденциальности данных между ЕС и США.

Поскольку наши клиенты (и компании) выступают в качестве контролеров персональных данных своих респондентов, мы предоставляем клиентам возможность обрабатывать запросы субъекта данных от своих пользователей.

Нет. Более подробно об этом можно узнать в нашем Региональном уведомлении о конфиденциальности.

Здесь вы найдете полный перечень наших дополнительных обработчиков.

Да. Два раза в год мы проводим аудит наших механизмов безопасности и конфиденциальности для подтверждения соответствия применимым требованиям на местном и международном уровне.

Для международной передачи данных SurveyMonkey использует стандартные договорные условия, включая применение соответствующих мер технического и организационного характера для защиты данных граждан ЕЭЗ, Великобритании и Швейцарии во время и после передачи. 

Также мы прошли самостоятельную сертификацию по рамочной программе конфиденциальности данных между ЕС и США, включая дополнение для Великобритании и принципы для Швейцарии и США, что позволяет нам обеспечивать строгое соблюдение стандартов безопасности при работе с данными клиентов.
Более подробную информацию можно узнать из нашего Заявления о передаче данных в ЕС.

Если вы являетесь нашим клиентом из Австралии, вы вступаете в договор с ирландской организацией SurveyMonkey, а именно филиалом SurveyMonkey Europe UC. SurveyMonkey Europe UC соблюдает все требования, применимые к компаниям в Ирландии и Европейском союзе, включая Общий регламент по защите персональных данных (GDPR). Однако мы также приняли ряд мер, обеспечивающих, насколько это возможно, более широкую применимость наших договорных условий, а также средств управления безопасностью данных в отношении законов, которые могут быть обязательными для наших клиентов. В частности, мы предлагаем прозрачные уведомления о конфиденциальности, пользовательские элементы управления, конфиденциальность по умолчанию, принимаем общепринятые меры безопасности технического и организационного характера для защиты данных, а также пропагандируем этическую разработку и регулирование ИИ. У нас также есть приложение для Австралии к нашему Дополнению об обработке персональных данных, доступное для наших клиентов из Австралии.