SurveyMonkey tiene en cuenta las inquietudes sobre la seguridad y la privacidad de sus usuarios con seriedad. Nos esforzamos por garantizar que los datos de los usuarios se guarden de forma segura y que sólo recopilamos la cantidad necesaria de información personal para hacer que la experiencia de nuestros usuarios con SurveyMonkey sea lo más eficiente y satisfactoria posible. Nuestro objetivo es recopilar datos de la manera más discreta posible. El objetivo de esta Política de privacidad es ser transparentes en cuanto a nuestra infraestructura y prácticas de seguridad a fin de ayudar a reafirmar que sus datos están lo suficientemente protegidos.

Seguridad del usuario
SurveyMonkey utiliza algunas de las tecnologías más avanzadas para la seguridad en Internet comercialmente disponible en la actualidad.

  • SurveyMonkey requiere que los usuarios creen un nombre de usuario y una contraseña únicos que deben ingresar cada vez que inicien sesión en sus cuentas. SurveyMonkey emite una “cookie” de sesión sólo para registrar la información de autenticación cifrada para la duración de una sesión específica. La cookie de sesión no incluye ni el nombre de usuario ni la contraseña del usuario.
  • Cuando un usuario accede a las áreas seguras de nuestro sitio, la tecnología de protocolo de capa de sockets seguros (SSL) protege la información del usuario mediante la autenticación del servidor y el cifrado de datos. De esta manera, se garantiza la seguridad de la información del usuario y se encuentra disponible sólo para las personas autorizadas.
  • Las contraseñas y la información de las tarjetas de crédito siempre se envían a través de conexiones seguras con cifrado SSL.
  • Las cuentas que tienen SSL habilitado garantizan que las respuestas de los encuestados se transmitirán a través de una conexión segura y cifrada.
  • Cumplimos con la norma PCI-DSS.

Seguridad física

  • Nuestro centro de datos está ubicado en un SOC 2, Tipo II, instalación auditada
  • El centro de datos cuenta con personal y vigilancia disponibles las 24 horas del día, los 7 días de la semana.
  • El centro de datos cuenta con guardias de seguridad, registros de visitantes y requisitos de ingreso (tarjetas de acceso/reconocimiento biométrico).
  • Los servidores se guardan en compartimientos cerrados con llave.
  • Equipos de vigilancia digital controlan el centro de datos.
  • Controles ambientales de temperatura, humedad y detección de humo/incendio.
  • Todos los datos de los clientes se almacenan en servidores ubicados en los Estados Unidos.

Disponibilidad

  • Conexiones IP totalmente redundantes.
  • Múltiples conexiones independientes a proveedores de acceso a Internet de primer nivel.
  • Supervisión del tiempo activo constantemente, con gestión jerarquizada por el personal de SurveyMonkey por cualquier tiempo de inactividad.
  • Un servidor de reserva recibe la base de datos mediante un registro y puede conmutar frente a fallas en menos de una hora.
  • Los servidores cuentan con fuentes de alimentación interna y externa redundantes.

Seguridad de red

  • Acceso restringido por firewall a todos los puertos excepto 80 (http) y 443 (https).
  • Sistemas de detección de intrusión y otros sistemas detectan y previenen la interferencia o el acceso de intrusos externos.
  • Auditorías de seguridad de red QualysGuard semanales.
  • Controles McAfee SECURE diarios.

Seguridad de almacenamiento

  • Todos los datos se almacenan en servidores ubicados en los Estados Unidos.
  • Se realizan respaldos internamente cada hora, y todos los días a un sistema de respaldo centralizado para almacenamiento fuera de las instalaciones.
  • Los respaldos están cifrados.
  • Los datos se almacenan en RAID 10.
  • El sistema operativo se almacena en RAID 1.

Seguridad organizativa

  • Los controles de acceso a información confidencial en nuestras bases de datos y sistemas están configurados según lo que se necesita saber.
  • Mantenemos y controlamos los registros de auditorías en nuestros servicios y sistemas (generamos gigabytes de archivos de registro cada día).
  • Mantenemos políticas internas de seguridad de la información, incluidos los planes de respuesta ante incidentes, y las revisamos y las actualizamos con regularidad.

Software

  • Codificación ASP.NET 2.0, ejecución en SQL Server 2008, Ubuntu Linux y Windows 2008 Server.
  • Nuestros ingenieros usan las mejores prácticas y las pautas de codificación segura estándar de la industria para garantizar la codificación segura.
  • Aplicación de los parches más recientes a todos los archivos de aplicaciones y sistema operativo.
  • Datos de facturación cifrados.

Control de incumplimiento de seguridad
A pesar de los mejores esfuerzos, ningún método de transmisión por Internet, o método de almacenamiento electrónico, es perfectamente seguro. Por lo tanto, no podemos garantizar la seguridad absoluta. Si SurveyMonkey se entera de un incumplimiento de seguridad o un posible incumplimiento de seguridad, intentaremos notificar a los usuarios afectados electrónicamente para que puedan tomar las medidas de protección adecuadas. SurveyMonkey también puede publicar un aviso en nuestro sitio web si hay un incumplimiento de seguridad.

Sus responsabilidades
Mantener sus datos seguros también depende de que garantice que mantiene la seguridad de su cuenta al usar contraseñas suficientemente complicadas y almacenarlas de manera segura. También debe garantizar que tiene suficiente seguridad en su sistema, a fin de mantener cualquier dato de la encuesta que descargue a su propia computadora lejos de ojos fisgones. Ofrecemos cifrado SSL para mantener segura la transmisión de las respuestas de la encuesta, pero es su responsabilidad garantizar que esa función esté habilitada en su cuenta.

¿Preguntas?
Si tiene alguna pregunta sobre la seguridad en el sitio web de SurveyMonkey, envíenos un correo electrónico a support@surveymonkey.com.