Centro de confianza

Sí, es seguro usar SurveyMonkey. Hemos implementado varios niveles de controles de seguridad para garantizar que tus datos se mantengan seguros y protegidos, los cuales incluyen funciones de productos que mejoran la seguridad, como el registro único y la tecnología de autenticación multifactor. Además, incorporamos sistemas de protección contra intrusiones, herramientas de prevención de filtración de datos y programas de agradecimiento por encontrar errores.

SurveyMonkey también cumple con las normas ISO 27001, SOC2 y las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés).

Sí, cumplimos y ayudamos a nuestros clientes a cumplir con el Reglamento General de Protección de Datos (RGPD) vigente en la Unión Europea y con normas similares en regiones como el Reino Unido y Suiza. Hemos implementado diversas medidas para asegurarnos de cumplir con los requisitos del RGPD. Esto incluye funciones como el cifrado, el almacenamiento seguro de datos en nuestro centro de datos con sede en la UE, así como sólidos controles de privacidad. También proporcionamos herramientas para administrar el consentimiento de los usuarios, el acceso y la retención de datos, lo que te permite mantener el cumplimiento.

Los centros de datos de SurveyMonkey operan dentro de una arquitectura basada en la nube con la tecnología de Amazon Web Services (AWS), ubicados en Irlanda (UE), Canadá y Estados Unidos. Los usuarios Enterprise pueden seleccionar la ubicación física para el almacenamiento de algunos de sus datos. Independientemente de dónde se almacenen tus datos, nuestra configuración de privacidad y seguridad garantiza el cumplimiento de las normas de protección de datos en regiones como Australia, Canadá, el Reino Unido y la UE.

Por supuesto, ofrecemos funciones adicionales que cumplen con la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA, por sus siglas en inglés) y se adaptan a tus necesidades de cumplimiento. Este complemento solo está disponible para los clientes de SurveyMonkey Enterprise. Obtén más información sobre el cumplimiento con la HIPAA de SurveyMonkey, incluido cómo firmar un acuerdo de asociado comercial con nosotros.

Sí, ofrecemos un complemento de protección mejorada de datos confidenciales que brinda un mayor nivel de seguridad cuando usas SurveyMonkey para recopilar o almacenar información confidencial. Este complemento solo está disponible para los clientes de SurveyMonkey Enterprise. Actualmente, esta oferta no está disponible para los productos Apply o GetFeedback.

Tenemos un enfoque de privacidad desde el diseño y minimización de datos. De acuerdo con las prácticas del sector y de conformidad con nuestro Aviso de privacidad, utilizamos datos desidentificados de clientes o datos generados de manera sintética para entrenar y desarrollar nuestros modelos patentados de IA, al tiempo que protegemos la seguridad y la privacidad de los clientes.

Hemos dedicado muchos años a desarrollar una metodología que nos permita mejorar nuestros modelos de forma segura con una invasión o revisión humana mínimas. Esto implica la utilización de un método automatizado exhaustivo para agregar y desidentificar datos antes de usarlos para el entrenamiento de modelos. Excluimos los datos personales de estos conjuntos de datos y establecemos límites estrictos de retención de todos los datos utilizados para este fin, asegurándonos de que se eliminen dentro de un periodo establecido después de su uso. También aplicamos estrictos controles de acceso a los datos, de modo que se aplican reglas de privilegios mínimos. 

Varias funciones de IA usan OpenAI u otros proveedores externos para generar percepciones. Los datos compartidos con ellos no se usan para entrenar sus modelos de IA.

SurveyMonkey cifra todos los datos almacenados en nuestros centros de datos mediante el cifrado basado en AES 256. Además, ciframos todos los datos en tránsito con (i) certificados RSA con una longitud de clave de 2048 bits generados a través de una autoridad de certificación pública, para las comunicaciones con entidades fuera de los centros de datos de SurveyMonkey, y (ii) certificados RSA 256 generados a través de una autoridad de certificación interna, para todos los datos dentro del centro de datos.

Sí. Realizamos pruebas anuales de penetración de terceros para detectar vulnerabilidades.

SurveyMonkey cuenta con las siguientes certificaciones de seguridad: SOC II, ISO 27001, PCI DSS 3.2 y la certificación del Marco de Privacidad de Datos de la UE-EE. UU.

Dado que nuestros clientes (o empresas) actúan como responsables de los datos personales de sus encuestados, les ayudamos a cumplir con las solicitudes de datos de sus usuarios.

No. Consulta nuestro Aviso de privacidad para regiones específicas y obtén más detalles.

Consulta una descripción completa de nuestros subprocesadores.

Sí, realizamos auditorías semestrales de nuestras prácticas de seguridad y privacidad a fin de garantizar el cumplimiento de las normativas locales e internacionales vigentes.

SurveyMonkey se basa en las cláusulas contractuales estándar para las transferencias internacionales de datos, incluidas las medidas técnicas y organizacionales adecuadas para proteger los datos personales del Espacio Económico Europeo (EEE), el Reino Unido y Suiza durante y después de la transferencia. 

También estamos autocertificados conforme al Marco de Privacidad de Datos de la UE-EE. UU., la Extensión del Reino Unido y los Principios del Marco de Privacidad de Datos (DPF, por sus siglas en inglés) de Suiza-EE. UU., lo que garantiza que nos apeguemos a los estrictos estándares de protección de datos al manejar datos de los clientes.
Consulta nuestra Declaración sobre la transferencia de datos de la UE para obtener más información.

Si eres un cliente australiano, celebrarás un contrato de servicios de SurveyMonkey con nuestra entidad irlandesa, SurveyMonkey Europe UC. SurveyMonkey Europe UC cumple con las leyes vigentes en Irlanda y la Unión Europea, lo que incluye el Reglamento General de Protección de Datos (RGPD). Sin embargo, hemos tomado medidas para asegurarnos de que los términos de nuestro contrato, la protección de datos y los controles de seguridad sean más ampliamente compatibles con las leyes que conciernen a nuestros clientes, en la medida de lo posible. Esto incluye implementar avisos de privacidad transparentes, controles de usuario en nuestros productos/privacidad desde el diseño, medidas de seguridad organizacionales y técnicas que son estándar en el sector para proteger los datos, y prácticas éticas de desarrollo y gobernanza de IA. También contamos con un anexo a nuestro Acuerdo de Procesamiento de Datos (DPA, por sus siglas en inglés) para Australia que está disponible para nuestros clientes australianos.