SurveyMonkey tager vores brugeres sikkerheds- og fortrolighedsbekymringer alvorligt. Vi bestræber os på at sikre, at brugerdata holdes sikre, og at vi kun indsamler så mange personlige data, som er nødvendige for at gøre vores brugeres erfaring med SurveyMonkey så effektiv og tilfredsstillende som muligt. Vi bestræber os også på at indsamle data på den mest diskrete måde, der er mulig. Denne sikkerhedserklæring har til hensigt at være åben om vores infrastruktur og praksisser for at hjælpe med at forsikre dig om, at dine data er tilstrækkeligt beskyttede.

Brugersikkerhed
SurveyMonkey anvender noget af den mest avancerede teknologi til internetsikkerhed, der er kommercielt tilgængeligt i dag.

  • SurveyMonkey kræver, at brugere opretter et unikt brugernavn og adgangskode, der skal indtastes hver gang, en bruger logger på. SurveyMonkey udsteder kun en sessions-"cookie" for at registrere krypterede autentificeringsoplysninger, så længe en specifik session varer ved. Sessionscookien omfatter hverken brugerens brugernavn eller adgangskode.
  • Når en bruger går ind på sikrede områder på vores websted, beskytter Secure Sockets Layer (SSL)-teknologien brugeroplysninger ved hjælp af både serverautentificering og datakryptering, hvilket sørger for, at brugerdataene er sikre og kun tilgængelige for autoriserede personer
  • Adgangskoder og kreditkortoplysninger sendes altid over sikre, krypterede SSL-forbindelser.
  • Konti, som er SSL-aktiveret: sikrer, at besvarelserne fra spørgeundersøgelsens respondenter sendes over en sikker, krypteret forbindelse
  • Vi overholder PCI-DSS

Fysisk sikkerhed

  • Vores datacenter befinder sig på et certificeret anlæg af typen SAS70 Type II
  • Datacenteret er bemandet og under overvågning i døgndrift
  • Datacenteret er sikret af sikkerhedsvagter, besøgslogbøger og adgangskrav (adgangskort/biometrisk genkendelse)
  • Servere opbevares i et låst bur
  • Digitalt overvågningsudstyr monitorerer datacenteret
  • Klimakontrol til temperatur, luftfugtighed og røg-/branddetektion
  • Alle kundedata lagres på servere, der befinder sig i USA

Tilgængelighed

  • Helt redundante IP-forbindelser
  • Flere selvstændige forbindelser til Tier 1 internetadgangsudbydere
  • Oppetid monitoreres konstant med eskalering til SurveyMonkey-personale ved al nedetid
  • Databasen logsendes til standby-servere og kan failover på mindre end én time
  • Servere har redundante interne og eksterne strømforsyninger

Netværkssikkerhed

  • Firewall begrænser adgang til alle porte med undtagelse af 80 (http) og 443 (https)
  • Systemer til detektion af indtrængen og andre systemer detekterer og forebygger afbrydelse eller adgang fra indtrængende udefra
  • QualysGuard netværkssikkerhedsrevisioner foretages hver uge
  • McAfee SECURE scanninger foretages dagligt

Lagringssikkerhed

  • Alle data lagres på servere, der befinder sig i USA
  • Backups finder sted hver time internt og dagligt til et centraliseret backup-system til offsite-lagring
  • Backups er krypterede
  • Data lagres på en RAID 10 array
  • Operativsystem lagres på en RAID 1 array

Organisatorisk sikkerhed

  • Adgangskontroller af følsomme data i vores databaser og systemer sættes på need-to-know-grundlag
  • Vi opretholder og monitorerer auditlogbøger af vores tjenester og systemer (vi genererer gigabytes fyldt med logfiler hver dag)
  • Vi opretholder interne politikker for informationssikkerhed, herunder hændelsesresponsplaner, og vi gennemgår og opdaterer dem regelmæssigt

Software

  • Kode i ASP.NET 2.0, der kører på SQL Server 2008, Ubuntu Linux og Windows 2008 Server
  • Vores teknikere benytter bedst mulige arbejdsgange og branchestandardens retningslinjer til sikker kodning for at garantere sikker kodning
  • De seneste patches anvendes til alle operativsystemer og applikationsfiler
  • Faktureringsdata er krypterede

Håndtering af sikkerhedsovertrædelser
Til trods for de største anstrengelser er ingen metode til transmission over internettet eller metode til elektronisk lagring helt sikker. Derfor kan vi ikke garantere absolut sikkerhed. Hvis SurveyMonkey får kendskab til en (potentiel) sikkerhedsovertrædelse, vil vi forsøge at underrette de påvirkede brugere elektronisk, så de kan tage de relevante beskyttelsesforanstaltninger. SurveyMonkey kan også opslå en meddelelse på vores websted, hvis der forekommer en sikkerhedsovertrædelse.

Dine ansvar
Dine datas sikkerhed afhænger også af, at du sørger for at opretholde sikkerheden for din konto ved at bruge tilstrækkeligt komplicerede adgangskoder og gemme dem på sikker vis. Du bør også sikre, at du har tilstrækkelig sikkerhed på dit system til at holde alle spørgeundersøgelsesdata, du downloader på din egen computer, væk fra snagende øjne. Vi tilbyder SSL for at sikre transmissionen af besvarelser til spørgeundersøgelsen, men det er dit ansvar at sikre, at funktionen er aktiveret på din konto.

Spørgsmål?
Hvis du har spørgsmål angående sikkerhed på SurveyMonkeys websted, kan du sende os en e-mail på support@surveymonkey.com.