Descubre cómo SurveyMonkey prioriza la seguridad al crear formularios en línea.
A medida que aumentan nuestras actividades en línea, crece la preocupación por la privacidad y la seguridad de los datos. Los hackeos y las filtraciones de datos han llevado a las personas a tener una mayor conciencia de los datos que ingresan en los sitios web. Las empresas deben estar muy atentas en garantizar la protección de la información que los clientes proporcionan.
Con SurveyMonkey, tienes la certeza de que los datos de los usuarios que recopilas mediante formularios en línea están seguros. Puedes recopilar respuestas desde tu página de contacto, registrar a los asistentes a un evento, vender mercancías y procesar pagos, entre muchas otras actividades, con nuestra solución de formularios en línea seguros.
En SurveyMonkey, nos tomamos muy en serio la seguridad de los datos y el cumplimiento de las normas. Al usar formularios en línea, es esencial que los datos estén protegidos en todas las etapas: al crear el formulario, cuando los encuestados lo están llenando, durante el tiempo en que estás analizando los resultados y mientras los estés almacenando. Seguimos estándares establecidos para almacenar y proteger datos confidenciales, incluidos la HIPAA, el RGPD y los estándares ISO 27001 y PCI DSS 3.2.
Estas son algunas de las formas en que protegemos tus datos en línea en SurveyMonkey:
Como creador de formularios web online, es probable que tengas acceso a información personal confidencial. Teniendo esto en cuenta, es fundamental que el acceso a esta información esté protegido adecuadamente. En SurveyMonkey, protegemos el inicio de sesión con un registro único a través de SAML 2.0, que permite el acceso seguro a tu cuenta y, por lo tanto, a las respuestas de tu formulario.
El SAML (sigla en inglés que significa “lenguaje de marcado para confirmaciones de seguridad”) se utiliza ampliamente como estándar de oro para proteger la información de inicio de sesión.
Dependiendo de tus necesidades específicas de seguridad de los datos, el acceso de los usuarios se puede personalizar en cuanto al nivel de seguridad de las contraseñas, así como su reutilización y caducidad. El inicio de sesión también puede requerir una verificación de cuenta adicional, si así lo prefieres.
Por supuesto, no nos limitamos simplemente a proteger el acceso a tu cuenta. Es posible que los usuarios que llenan el formulario estén ingresando información personal, por lo que es igualmente importante que la información se almacene de forma segura. Con SurveyMonkey, la información de los encuestados se almacena en centros de datos acreditados por SOC 2 que siguen las mejores prácticas tanto técnicas como de seguridad.
SOC 2 (sigla en inglés que significa Controles de Sistemas y Organizaciones 2) es un marco de seguridad que gestiona y almacena los datos de los encuestados teniendo en cuenta cinco criterios de servicios de confianza: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
Todos los datos se transmiten de forma segura a través de una conexión HTTPS y se cifran mediante algoritmos de cifrado estándar en la industria.
HTTPS (sigla en inglés que significa Protocolo Seguro de Transferencia de Hipertexto) es el protocolo de seguridad principal para enviar datos entre un navegador y un sitio web. Un sitio web con una URL que comienza con HTTPS tiene un certificado SSL (sigla en inglés que significa “capa de puertos seguros”), lo cual indica que es seguro.
Obtén más información sobre cómo protegemos tus datos y tres cosas que puedes hacer para ayudar a mantenerlos seguros.
La recopilación de información mediante formularios en línea de SurveyMonkey está sujeta a todos los requisitos de cumplimiento vigentes, incluidos:
ISO 27001
Este es un estándar de seguridad reconocido a nivel mundial establecido por la Organización Internacional de Normalización. Se centra en la seguridad y el cumplimiento continuos. Para obtener esta certificación se requieren auditorías de control durante todo el año e inspecciones anuales, con las cuales cumplimos encantados para mantener seguros los datos de nuestros usuarios.
PCI DSS 3.2
Esta sigla significa “Normas de Seguridad de Datos de la Industria de Tarjetas de Pago”. Esta certificación protege los datos del titular de la tarjeta de pago para formularios en línea que tienen integrada la opción de poder hacer pagos. Utiliza cifrado, truncado, enmascaramiento y hash para detener a los piratas informáticos si de alguna manera logran eludir otros controles de seguridad. Esta protección se aplica a nuestros clientes que aceptan pagos con tarjeta de crédito en línea.
Cumplimiento del RGPD
El Reglamento General de Protección de Datos es la ley de seguridad de la privacidad más estricta del mundo. Regula la privacidad de los datos de los ciudadanos o residentes de la Unión Europea que utilizan tus formularios en línea. El RGPD exige que los datos se manejen de forma segura mediante la implementación de medidas técnicas y organizativas adecuadas. Los datos de nuestros usuarios de SurveyMonkey de todo el mundo están protegidos.
HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico es una ley federal de EE. UU. que garantiza la protección de la información confidencial de salud contra su divulgación sin el consentimiento de los pacientes. Esto se aplica a cualquier formulario en línea de un consultorio médico o un estudio médico que solicite información de salud. Se requiere que la cuenta esté habilitada de acuerdo con la HIPAA y un contrato de asociado comercial. La HIPAA garantiza que cualquier información médica recopilada por nuestros usuarios de EE. UU. esté completamente segura y se haya recopilado conforme a los estándares establecidos.
SurveyMonkey también hace un monitoreo continuo de la red y revisiones de seguridad internas, así como revisiones de seguridad y pruebas de penetración periódicas por parte de terceros, y también cuenta con un grupo selecto de socios de seguridad confiables.
Los tipos más comunes de formularios en línea invariablemente requieren que solicites información de identificación personal (PII, por sus siglas en inglés) a los encuestados. La PII incluye cualquier información que pueda usarse para identificar a una persona. Por ejemplo, direcciones de correo electrónico, números de teléfono, números de identificación de empleados, licencias de conducir, números de tarjetas de crédito u otros números de identificaciones oficiales, etc.
Por ejemplo, los formularios de registro, solicitudes y pagos en línea requieren información personal para cumplir sus propósitos de forma eficaz.
Es importante tener en cuenta que la información demográfica no es información de identificación personal. El género, la situación laboral, el origen étnico y la información geográfica (no una dirección específica, sino una región o ciudad) son datos que pueden usarse para la segmentación de clientes, pero no pueden usarse para dirigir a un hacker a una persona particular.
Nuestras prácticas de seguridad ayudan a proteger los datos cuando se envían y almacenan, pero puedes tomar otras medidas para estar aún más seguro y dejar a los encuestados más tranquilos.
Esto es válido para cualquier tipo de formulario online. Si no necesitas un número de teléfono porque solo contactas a tus encuestados por correo electrónico, no lo solicites. Pide únicamente los datos que sean realmente necesarios para tu caso. Al hacer esto, se recopila y almacena menos información de identificación personal, y el proceso será menos intrusivo (y más seguro) para quienes llenen tu formulario en línea.
Sé muy claro acerca de cómo utilizarás los datos que estás recopilando. Nadie quiere que lo agreguen a una lista y recibir correos electrónicos para los que no se registró conscientemente. Tranquiliza a los encuestados con una declaración explícita de cómo se utilizará su información personal. Además de que es importante que compartas esto, un mensaje de este tipo también indica que la seguridad y la privacidad de los datos son una prioridad para ti.
Puedes compartir tu declaración fácilmente en la introducción de tu formulario, antes de la sección de preguntas de información personal o en el mensaje de agradecimiento. De hecho, puedes incluirla en más de un lugar. Solo asegúrate de que se vea y de que se destaque para que los encuestados la lean.
¿Qué medidas estás tomando para garantizar que los datos de tus encuestados estén seguros? Proporciona un enlace a tu política de privacidad y a las prácticas de seguridad que protegerán los datos que recopiles. Por ejemplo, ve cómo SurveyMonkey maneja la seguridad y luego determina qué debes hacer en términos de protección de datos. Una vez que hayas establecido tus medidas de seguridad, describe tus declaraciones como lo hicimos aquí en SurveyMonkey, o encuentra tu propia manera de explicar cómo estás implementando la protección de datos.
Compartir información de tarjetas de crédito en un formulario de pago en línea es uno de los aspectos a los que serán más sensibles los encuestados. Si bien hay muchas formas de aceptar pagos en línea, SurveyMonkey tiene una integración de pago incorporada que se puede colocar directamente en tu formulario de manera sencilla y que es extremadamente segura. Nuestra integración con Stripe es conveniente para los encuestados y fácil de configurar y utilizar para aceptar pagos desde tu formulario en línea. Esto es increíblemente valioso para formularios de registro, formularios para pedidos u otros formularios de pago en línea.
Ten en cuenta que la integración funciona de tal manera que los pagos se realizan directamente en Stripe. SurveyMonkey no almacena información de tarjetas de crédito. Esta es una capa adicional de seguridad para la información de las tarjetas de crédito de tus encuestados.
Ya sea que estés utilizando un formulario de registro para un evento o un formulario de pedidos para la compra de artículos en tu tienda en línea, asegúrate de que la información personal de tus encuestados y clientes esté protegida con un formulario en línea seguro creado con SurveyMonkey. Crea tu formulario personalizado, acepta pagos e inserta el formulario en tu sitio web con nuestra solución de formularios personalizados.
Para comenzar, suscríbete a SurveyMonkey. Elige ahora el plan adecuado para ti, tu equipo o tu empresa.
Conoce nuestros kits de herramientas, diseñados para que aproveches la retroalimentación en tu puesto o industria.
Haz las preguntas correctas en tu encuesta sobre desvinculación laboral y reduce la deserción con nuestro generador de formularios y las plantillas.
Obtén los permisos necesarios con nuestras plantillas de formulario de consentimiento. Suscríbete gratis y personaliza tu formulario.
Crea y personaliza fácilmente formularios de solicitudes para recibir solicitudes de empleados, clientes y más. Utiliza nuestras plantillas creadas por expertos para comenzar en minutos.