SurveyMonkey tar sikkerheten og personvernet til våre brukere alvorlig. Vi streber etter å sikre brukerdata, og å kun samle inn nødvendige personopplysninger for å gjøre brukeropplevelsen med SurveyMonkey så effektiv og tilfredsstillendesom mulig. Vi har også som mål å samle inn data på den minst påtrengende måten. Sikkerhetserklæringen er ment å være transparent ovenfor vår sikkerhetsinfrastruktur og fremgangsmåte, slik at dine dataer beskyttes på mest mulig måte.

Brukersikkerhet
SurveyMonkey bruker noen av de mest avanserte teknologiene for internettsikkerhet som er kommersielt tilgjengelige i dag.

  • SurveyMonkey krever at brukerne må opprette et unikt brukernavn og passord som må tastes inn hver gang en bruker logger seg på. SurveyMonkey utsteder en midlertidig "informasjonskapsel" kun for å registrere den krypterte autentiseringsinformasjon for varigheten av en bestemt økt. Den midlertidige informasjonskapselen inneholder verken brukernavnet eller passordet til brukeren.
  • Når en bruker går inn på sikrede områder av nettstedet vårt, beskytter SSL-teknologi (Secure Sockets Layer) brukerinformasjonen både ved hjelp av server-autentisering og datakryptering, slik at brukerdataene er trygge, sikre og tilgjengelige bare for autoriserte personer.
  • Passord og kredittkortinformasjon sendes alltid over sikre, krypterte SSL-forbindelser.
  • Kontoer som er SSL-aktiverte bidrar til at svar på spørreundersøkelser sendes over en sikker, kryptert forbindelse
  • Vi overholder PCI-DSS

Fysisk sikkerhet

  • Vårt datasenter befinner seg i en SOC 2, Type II-revidert fasilitet
  • Datasenteret er bemannet og overvåket 24 timer i døgnet, sju dager i uken
  • Datasenteret beskyttes av sikkerhetsvakter, logger over besøkende og inngangskrav (kodekort/biometrisk gjenkjennelse)
  • Serverne er innelåst i bur
  • Digitale overvåkningsutstyr overvåker datasenteret
  • Miljøkontroller for temperatur, fuktighet og oppdagelse av brann/røyk
  • Alle kundedataene lagres på serverne som befinner seg i USA

Tilgjengelighet

  • Fullstendig redundante IP-tilkoblinger
  • Flere uavhengige tilkoblinger til Tier 1 Internett-tilgangsleverandører
  • Oppetiden overvåkes konstant, med eskalering til SurveyMonkeys medarbeidere i tilfelle nedetid
  • Databasen loggføres og sendes til reserveservere og kan tas i bruk innen en time
  • Serverne har redundant intern og ekstern strømtilgang

Nettverkssikkerhet

  • Brannmuren begrenser tilgangen til alle porter unntatt 80 (http) og 443 (https)
  • Systemer for inntrengningsoppdagelse og andre systemer oppdager og forhindrer forstyrrelser eller tilgang fra utenforstående inntrengere
  • QualysGuard-nettverkssikkerhetsrevisjoner utføres ukentlig
  • McAfee SECURE-skanninger utføres daglig

Lagringssikkerhet

  • Alle dataene lagres på serverne som befinner seg i USA
  • Sikkerhetskopier utføres internt hver time, og daglig til et sentralisert sikkerhetskopisystem for lagring eksternt
  • Sikkerhetskopiene er kryptert
  • Data lagret på en RAID 10-matrise
  • O/S lagret på en RAID 1-matrise

Organisasjonssikkerhet

  • Tilgangskontroller til sensitive dataer i våre databaser og systemer angis etter behov
  • Vi opprettholder og overvåker revisjonslogger på våre tjenester og systemer (vi genererer flere gigabytes med loggfiler hver dag)
  • Vi opprettholder sikkerhetsretningslinjer for intern informasjon, inkludert planer for hendelsesreaksjoner, og vi går jevnlig gjennom og oppdaterer dem

Programvare

  • Kode i ASP.NET 2.0, som kjører på SQL Server 2008, Ubuntu Linux og Windows 2008 Server
  • Våre ingeniører bruker retningslinjer for beste praksis og industristandard sikker koding for å sørge for sikker koding
  • De nyeste oppdateringene tas i bruk på alle operativsystemer og programfiler
  • Faktureringsdata er kryptert

Håndtering av sikkerhetsbrudd
Selv om vi bruker alle våre ressurser er ingen overføringsmetode over Internett, eller elektronisk lagringsmetode, helt trygg. Vi kan derfor ikke garantere absolutt sikkerhet. Hvis SurveyMonkey oppdager et sikkerhetsbrudd eller potensielt sikkerhetsbrudd, vil vi forsøke å varsle de berørte brukerne elektronisk, slik at de kan ta riktige forholdsregler for beskyttelse. Det kan også hende at SurveyMonkey poster et varsel på vårt nettsted, hvis et sikkerhetsbrudd oppstår.

Ditt ansvar
Hvis dataene dine skal holdes trygge avhenger det av at du opprettholder sikkerheten til kontoen, ved å ta i bruk kompliserte passord og oppbevare dem på et trygt sted. Du bør også kontrollere at systemet er sikkert, slik at spørreundersøkelsene du laster ned på datamaskinen ikke kommer i feil hender. Vi tilbyr SSL for å sikre overføringen av spørreundersøkelsessvar, men det er ditt ansvar å sikre at denne funksjonen er aktivert på kontoen din.

Spørsmål
Hvis du har spørsmål om sikkerheten på SurveyMonkeys nettsted, vennligst kontakt oss på support@surveymonkey.com.