信任中心
我們透過企業級的安全性、合規性和隱私控制守護您與全球各地超過 26 萬家組織的資料,就如同保護我們自己的資料一樣。
優勢
透過 SurveyMonkey 管理並保護您的資料
✔ 專屬的資安團隊
✔ 每年定期進行第三方透測試
✔ 每半年進行一次隱私和資安審查
✔ 全年無休的資安事故應變團隊
✔ 靜態 (AES-256) 和動態 (TLS 1.2) 加密
✔ 常設性漏洞回報獎勵計畫
✔ AWS 雲端安全性
✔ 每年定期針對全體員工及承包人員進行資安意識訓練
✔ 每年定期針對高階主管進行桌上資安推演
✔ 隱私納入設計
✔ 每半年進行一次隱私合規稽核
✔ 資料外洩通知
✔ 由客戶控制資料
✔ AI 治理
✔ 預設採用標準合約條款 (SCCs)
✔ 自我認證符合資料隱私架構 (DPF)
✔ 完善的隱私衝擊評估流程
✔ SOC 2 Type II
✔ ISO-27001
✔ 加州消費者隱私權法 (CCPA)
✔ HIPAA**
✔ 支付卡產業資料安全標準 (PCI DSS)
✔ 通用資料保護法規 (GDPR) (歐盟、英國、瑞士)
**Enterprise 方案享有的商業夥伴協議 (BAA) 需以加購的方式取得
✔ 單一登入 (SSO)*
✔ 雙重要素驗證 (2FA)
✔ 帳戶控制*
✔ 透過自助服務或提出要求進行資料刪除
*只有 SurveyMonkey Enterprise 方案提供此功能
安全無虞
用一流的安全機制保護您的資料
您需要一個值得信賴的調查問卷平台,以保障敏感資料的安全。正因如此,SurveyMonkey 提供了全面的安全計畫——從安全的產品開發流程、員工資安訓練,到完善的全球基礎建設管理——就是為了從各個層面保護您的資料。我們定期執行第三方稽核和資安審核,透過超前部署因應潛在威脅,確保您的資料時時刻刻受到保護。
資安優先的產品開發理念
「資安優先」是我們打造及維護平台的宗旨。每個產品開發人員在入職時都必須通過安全網路應用程式開發實務訓練,並且每年完成進修培訓,以掌握最新的最佳實務。
全年無休的監測與快速反應
資安威脅是持續不斷的,而我們的防護也一秒都不會鬆懈。我們的資安事件應變團隊提供全天候服務,而且每年都會聘請專家進行獨立的滲透測試,另外還設立漏洞回報獎勵計畫,以主動識別並修補潛在漏洞。
企業級加密與安全的雲端儲存空間
我們使用 AES-256 靜態加密和 TLS 1.2+ 傳輸加密來保護您的資料。客戶資料都安全地儲存在美國、加拿大或愛爾蘭 (歐盟) 境內的 AWS 伺服器,以確保能符合各地的資料保護標準。
隱私保護
令人安心的內建隱私保護
SurveyMonkey 以隱私保護為其核心,因此您可以放心收集重要見解。透過我們平台內建的合規機制,就能輕鬆遵循 GDPR (通用資料保護法規) (歐盟、英國和瑞士) 和加州消費者隱私權法 (CCPA)。我們會關注最新法規動態並隨時推出更新,使您的資料享有連續不間斷的保護並持續遵循法規。
安全的國際資料傳輸
SurveyMonkey 已自我認證遵守歐盟歐盟-美國資料隱私架構 (DPF)、英國延伸以及瑞士-美國 DPF 原則,確保自身嚴格遵守跨境資料傳輸的隱私標準。我們亦將標準契約條款 (SCC) 納入與客戶和供應商簽訂之合約中。請參閱傳輸聲明以瞭解詳情。
區域性雲端儲存選項
我們在愛爾蘭 (歐盟)、加拿大和美國皆設有 AWS 資料中心,使 Enterprise 使用者能夠掌控儲存資料的地理位置。無論您選擇哪個資料中心,其隱私及安全機制皆遵守當地相關法規,包括澳洲、加拿大、英國、瑞士和歐盟當地的資料保護法規。
控管您自己的資料
我們提供靈活的資料保存與刪除控制項,能夠符合您當地的法規要求。使用 SurveyMonkey,您將獲得強大的預設隱私保護,並且透過人性化的控制項,按照您想要的方式彈性管理您的資料。
認證與標準
簡化合規作業
SurveyMonkey 擁有 SOC 2、PCI、ISO 27001 等合規認證,並且每半年一次進行隱私稽核,這證明我們的資訊安全不只是宣稱而已,而是經過第三方獨立機構驗證和確認的。我們對維持合規性的承諾已通過嚴格的外部評估和業界公認標準的檢驗,因此您可以確信您的資料始終受到保護。
滿足產業特定的合規需求
SurveyMonkey 的所有方案皆經過 PCI DSS 認證。Enterprise 客戶可另外選擇啟用 HIPAA 法規遵循或我們的強化敏感資料保護機制。
專責的資料保護長 (DPO)
為了確保持續的合規性和隱私成熟度,我們於內部設立專責的資料保護長 (DPO),並與稽核單位合作,確保我們符合 GDPR 的規定並遵循業界最佳實務。
負責任 AI
運用以負責任且值得信賴的 AI 為基礎所建立的產品功能
我們將創新和資安思維融入於產品的 AI 功能,讓您得以從強大的 AI 獲益,卻不用在資料安全上妥協。我們與第三方服務供應商的合夥協議能夠保證您的資料不會被用來訓練他們的模型,確保您的資料享有保障和隱私,並完全在您的掌控之中。
盡量減少資料使用,以將隱私保護最大化
我們將隱私保護視為首要工作,因此盡量減少資料的使用,並且只使用去識別化的資料來建立和訓練專有的機器學習模型。我們有些 AI 功能會使用 OpenAI 或其他第三方供應商來生成深入解析,但我們與他們分享的資料不會被用來訓練他們的 AI 模型。
管理並掌控您的團隊如何存取 AI
團隊方案和 Enterprise 方案的管理員都能夠管理 AI 功能存取權,包括 AI 調查問卷產生器、回覆品質分析及情感分析等多項 AI 功能;這麼做可確保團隊以符合公司政策的方式使用 AI。
應對不斷變化的 AI 法規
我們的 AI 政策、風險評估和管理流程都會配合新興的法規而調整,包括歐盟人工智慧法案 (EU AI Act),因此您可以放心使用我們的 AI 功能,不必擔心違反相關法規。
「SurveyMonkey 滿足了我們兩項重要需求:第一是符合 GDPR 規範,第二是可與 Salesforce 整合。這對我們的幫助非常大。」
Matt Schoolfield
Greyhound
商業分析暨客戶心聲資深經理
探索更多資安及隱私資源
法律中心
探索關於隱私、資安、使用條款及其他重要法律主題的資訊。
隱私白皮書
瞭解我們如何把合規性和資料保護列為優先任務。
資安白皮書
深入瞭解我們如何使用領先業界的資安實務保護您的資料。
FAQ
- 使用 SurveyMonkey 安全嗎?
- SurveyMonkey 符合 GDPR 規範嗎?
- SurveyMonkey 把資料儲存在哪裡?
- 我可以使用 SurveyMonkey 收集受保護的健康資訊 (PHI) 嗎?
- 我可以使用 SurveyMonkey 收集敏感資料嗎?
- 我的資料會被用來訓練 AI 模型嗎?
- SurveyMonkey 如何加密資料?
- SurveyMonkey 有做外部滲透測試嗎?
- SurveyMonkey 獲得並持續通過續審的資安認證有哪些?
- 我要如何回應資料主體要求 (DSR)?
- 你們會出售我的資料或我的受訪者的資料嗎?
- 有哪些第三方供應商可以存取我的資料?
- SurveyMonkey 是否具備完善的程序,能確保持續遵守地方及國際上相關的隱私及資安法規呢?
- SurveyMonkey 採用哪些機制來進行跨境資料傳輸?
- SurveyMonkey 是否符合最近修正的澳洲隱私權法案?
想要瞭解詳情?
若您有任何關於資料安全或隱私方面的疑問,歡迎與我們的銷售團隊聯絡,讓他們回答您的問題,並為您提供相關資源。請注意,某些文件可能會需要在簽署保密協議 (NDA) 後才能存取。