SurveyMonkey neemt de zorgen van onze gebruikers op het gebied van veiligheid en privacy serieus. Wij streven ernaar om ervoor te zorgen dat gebruikersgegevens veilig worden bewaard en dat wij niet meer persoonlijke gegevens verzamelen dan nodig zijn om de ervaring van onze gebruikers met SurveyMonkey zo efficiënt en bevredigend mogelijk te maken. Wij streven er ook naar om gegevens op een zodanige wijze te verzamelen dat u er zo weinig mogelijk last van hebt. Deze beveiligingsverklaring is erop gericht om transparant te zijn over onze beveiligingsinfrastructuur en -praktijken, zodat u er met een gerust hart op kunt vertrouwen dat uw gegevens voldoende beschermd zijn.

Beveiliging van gebruikers
SurveyMonkey maakt gebruik van enkele van de meest geavanceerde technologieën voor internetbeveiliging die momenteel op de markt zijn.

  • SurveyMonkey stelt als eis dat gebruikers een unieke gebruikersnaam en wachtwoord maken die moeten worden ingevoerd telkens wanneer een gebruiker zich aanmeldt. SurveyMonkey verstuurt alleen een "sessiecookie" om gecodeerde verificatiegegevens vast te leggen voor de duur van een specifieke sessie. De sessiecookie bevat niet de gebruikersnaam of het wachtwoord van de gebruiker.
  • Wanneer een gebruiker toegang heeft tot beveiligde gebieden van onze site, beschermt SSL-technologie (Secure Sockets Layer) de gebruikersinformatie met behulp van zowel serververificatie als gegevenscodering, zodat de gebruikersgegevens veilig en alleen beschikbaar voor geautoriseerde personen zijn
  • Wachtwoorden en creditcardgegevens worden altijd verstuurd via beveiligde, versleutelde SSL-verbindingen.
  • Rekeningen waarvoor SSL is ingeschakeld zorgen ervoor dat de reacties van respondenten worden verzonden via een beveiligde, versleutelde verbinding
  • Wij voldoen aan de voorwaarden van PCI-DSS

Fysieke beveiliging

  • Ons datacentrum is gevestigd in een geaudit SOC 2-complex van type II
  • Het datacenter is 24 uur per dag en 7 dagen per week bemand en wordt continu bewaakt
  • Ons datacenter wordt beschermd door bewakers, bezoekerslogs en toegangsvereisten (toegangspasjes/biometrische herkenning)
  • Onze servers bevinden zich in een afgesloten kooi
  • Het datacenter wordt beschermd met digitale bewakingsapparatuur
  • Milieuregelaars voor temperatuur, luchtvochtigheid en rook-/branddetectie
  • Alle klantgegevens worden opgeslagen op servers in de Verenigde Staten

Beschikbaarheid

  • Volledig redundante IP-verbindingen
  • Meerdere onafhankelijke verbindingen met internetproviders van Tier 1
  • Uptime wordt voortdurend bewaakt, met escalatie naar SurveyMonkey-personeel bij eventuele uitvaltijd
  • Er vindt log shipping van database naar standby-servers plaats en failover is mogelijk in minder dan een uur
  • Servers hebben redundante interne en externe voedingen

Netwerkbeveiliging

  • Firewall beperkt de toegang tot alle poorten, behalve 80 (http) en 443 (https)
  • Inbraakdetectiesystemen en andere systemen controleren op verstoringen en trachten te voorkomen dat indringers van buitenaf toegang krijgen
  • Wekelijks worden QualysGuard-controles voor netwerkbeveiliging uitgevoerd
  • Dagelijks worden McAfee SECURE-scans uitgevoerd

Opslagbeveiliging

  • Alle gegevens worden opgeslagen op servers in de Verenigde Staten
  • Interne back-ups vinden elk uur plaats en dagelijks wordt een back-up uitgevoerd naar een centraal back-upsysteem voor externe opslag
  • Back-ups worden versleuteld
  • Gegevens worden opgeslagen op een RAID 10-array
  • Besturingssysteem is opgeslagen op een RAID 1-array

Organisatorische beveiliging

  • Controles van toegang tot gevoelige gegevens in onze databases en systemen zijn ingesteld op een "need-to-know"-basis
  • Wij onderhouden en controleren auditlogs over onze diensten en systemen (wij genereren gigabytes aan logbestanden per dag)
  • Wij onderhouden beveiligingsrichtlijnen voor interne informatie, met inbegrip van incidentresponsplannen, en herzien en actualiseren deze regelmatig

Software

  • Code in ASP.NET 2.0, draait op SQL Server 2008, Ubuntu Linux en Windows 2008 Server
  • Onze technici gebruiken de beste praktijken en de industriestandaard richtlijnen voor veilig coderen om te zorgen voor veilige codering
  • Nieuwste patches toegepast op alle besturingssysteem- en toepassingsbestanden
  • Factureringsgegevens zijn versleuteld

Afhandeling van inbreuken op de beveiliging
Ondanks de beste inspanningen, is geen enkele methode van verzending via het internet of methode van elektronische opslag, volmaakt veilig. Daarom kunnen wij niet instaan ​​voor absolute veiligheid. Als SurveyMonkey op de hoogte wordt gesteld van een inbreuk op de beveiliging of potentiële inbreuk op de beveiliging, zullen wij proberen om de getroffen gebruikers langs elektronische weg te waarschuwen zodat zij passende beschermende maatregelen kunnen nemen. SurveyMonkey kan tevens een bericht op onze website plaatsen als een inbreuk op de beveiliging plaatsvindt.

Uw verantwoordelijkheden
Het veilig houden van uw gegevens hangt tevens af van de mate waarin uzelf de beveiliging van uw account op peil houdt door gebruik te maken van voldoende ingewikkelde wachtwoorden en deze veilig op te slaan. U moet er tevens voor zorgen dat uw systeem voldoende beveiligd is zodat eventuele enquêtegegevens die u downloadt naar uw eigen computer tegen nieuwsgierige blikken beschermd zijn. Wij bieden SSL om de overdracht van enquêtereacties te beveiligen, maar het is uw verantwoordelijkheid om ervoor te zorgen dat deze functie is ingeschakeld op uw account.

Vragen?
Als u vragen hebt over beveiliging op de website van SurveyMonkey, stuurt u ons een e-mail op support@surveymonkey.com.