Nous contacterSe connecter
Nous contacterSe connecter

Centre de confiance SurveyMonkey

Contrôles professionnels de la sécurité, de la conformité et de la confidentialité : nous prenons très au sérieux la protection de vos données, et de celles de nos 260 000 entreprises clientes dans le monde entier.

Logo American Express
logo Carrot
Logo SmartHR
Logo Kajabi
Logo CVS Health
Logo PayPal
Logo Zeiss
Logo zoomcare
Logo KeyBank
Logo MasterCard
Logo Ryanair
Logo Xsolis

Avantages

✔  Équipe dédiée à la sécurité des données
✔  Tests d’intrusion annuels réalisés par des tiers
✔  Évaluations semestrielles de la confidentialité et de la sécurité
✔  Cellule de crise disponible 24h/24 et 7j/7
✔  Chiffrement des données stockées (AES-256) et en transit (TLS 1.2)
✔  Programme de signalement de bugs
✔  Sécurité cloud AWS
✔  Programmes annuels de sensibilisation à la sécurité pour tous les employés et les fournisseurs
✔  Exercices annuels de simulation pour les cadres dirigeants

✔  Protection de la confidentialité intégrée dès la conception (Privacy by design)
✔  Audit semestriel de conformité en matière de confidentialité
✔  Notifications en cas de fuite de données
✔  Contrôle des données par les clients
✔  Gouvernance en matière d’IA
✔  Clauses contractuelles par défaut
✔  Bouclier de protection des données (autocertification)
✔  Processus rigoureux d’évaluation de l’impact sur la confidentialité

✔  SOC 2 de type II
✔  ISO 27001
✔  CCPA
✔  HIPAA**
✔  PCI DSS
✔  RGPD (UE, Royaume-Uni, Suisse)

 **Les BAA sont disponibles sous la forme d’un module complémentaire avec l’abonnement Entreprise, et doivent être achetés séparément.

✔  Authentification unique*
✔  Authentification à deux facteurs (2FA)
✔  Contrôle des données*
✔  Suppression des données en libre-service ou sur demande

*Disponible uniquement avec SurveyMonkey Entreprise

Une femme en train de travailler sur un ordinateur portable avec, en incrustation, des icônes de sécurité AES-256 et TLS 1.2+

Sécurité

Pour vos données sensibles, il vous faut une plateforme dans laquelle vous avez entièrement confiance. Le programme de sécurité complet de SurveyMonkey protège vos données à tous les niveaux, de la sécurisation du développement produit et de la formation des employés jusqu’à la gestion rigoureuse des infrastructures mondiales. Nous nous soumettons régulièrement à des audits et à des contrôles de sécurité indépendants, pour détecter les risques et assurer sans relâche la protection de vos données.

La sécurité fait partie de l’ADN du développement et de la maintenance de notre plateforme. Dès l’embauche, chaque développeur est formé aux pratiques de développement d’applications Web sécurisées, puis suit des ateliers chaque année pour se tenir au courant des tendances et des bonnes pratiques.

Les hackers et cybercriminels sont toujours à l’affût. Heureusement, notre cellule de crise aussi. Notre équipe dédiée aux incidents de sécurité est sur le pont 24h/24 et 7j/7. Grâce à des tests d’intrusion indépendants annuels et à un programme de signalement de bugs, nous sommes capables d’identifier et de gérer les vulnérabilités en amont.

Nous protégeons vos données avec le chiffrement AES-256 pendant le stockage et le chiffrement TLS 1.2+ pour les transferts. Les données de nos clients sont stockées en toute sécurité sur des serveurs d’AWS aux États-Unis, au Canada et en Irlande (UE), afin de garantir la conformité aux normes de protection des données.

Confidentialité

La protection de la confidentialité fait partie intégrante de SurveyMonkey : vous pouvez envoyer des sondages et collecter des informations en toute confiance. Notre plateforme inclut des fonctionnalités qui vous permettront de respecter les exigences du RGPD (UE, Royaume-Uni et Suisse) et de la loi CCPA. Nous anticipons l’évolution des réglementations grâce à des mises à jour très régulières. Ainsi, vos données sont toujours protégées et conformes.

Une carte du monde avec des marqueurs sur la côte Ouest des États-Unis, l’Est du Canada et l’Irlande

Nous sommes autocertifiés en vertu du bouclier de protection des données UE-États-Unis, de l’extension britannique et du bouclier de protection des données Suisse-États-Unis. Cela vous garantit le respect absolu des normes de confidentialité pour les transferts de données transfrontaliers. Nous incorporons également des clauses contractuelles types à nos contrats avec nos clients et nos fournisseurs. Consultez notre déclaration de transfert de données pour en savoir plus.

Nos centres de données basés sur AWS en Irlande (UE), au Canada et aux États-Unis permettent aux clients disposant d’un abonnement Entreprise de choisir le lieu de stockage de leurs données. Où que soient stockées vos données, nos paramètres de confidentialité et de sécurité garantissent la conformité avec les réglementations sur la protection des données dans des régions comme l’Australie, le Canada, le Royaume-Uni, la Suisse et l’Union européenne.

Nous proposons des contrôles souples de conservation et de suppression des données, en conformité avec les réglementations locales. Avec SurveyMonkey, vous bénéficiez de paramètres de confidentialité forts, de contrôles intuitifs et de la possibilité de gérer vos données comme vous le souhaitez.

Des badges de certification et de conformité HIPAA, SOC II, ISO 27001, RGPD et PCI DSS

Certifications et normes

Avec des certifications telles que SOC 2, PCI et ISO 27001, et des audits de confidentialité semestriels, les revendications de SurveyMonkey en matière de sécurité ne sont pas des paroles en l’air : elles sont vérifiées et validées par des tiers indépendants. Notre engagement en matière de conformité est validé par des évaluations externes rigoureuses et des normes reconnues dans le secteur. Vous pouvez donc être certain que vos données sont toujours protégées.

Tous les abonnements SurveyMonkey incluent la certification PCI DSS. Les clients qui ont souscrit un abonnement Entreprise peuvent aussi opter pour la conformité à la loi HIPAA ou notre fonctionnalité de protection renforcée des données sensibles (ESDP).

SurveyMonkey détient la certification ISO 27001 depuis 2019 et la certification SOC 2 depuis 2021. Nous nous soumettons à des audits annuels pour garantir le respect et l’amélioration continue de nos contrôles de sécurité.

Afin de garantir la conformité et la maîtrise de la confidentialité, nous disposons d’un délégué à la protection des données interne. Nous collaborons aussi avec un contrôleur pour nous assurer que nous respectons les exigences du RGPD et les bonnes pratiques du secteur.

IA responsable

L’innovation et la sécurité font partie intégrante de nos fonctionnalités d’IA. Profitez de la puissance de cette technologie et exploitez tout le potentiel de vos produits sans compromettre vos données. Les partenariats avec nos fournisseurs tiers garantissent que vos données ne sont jamais utilisées pour former leurs modèles : vos informations restent confidentielles, sécurisées et sous votre contrôle.

Une capture d’écran montrant l’activation des fonctionnalités d’IA et d’apprentissage automatique dans SurveyMonkey

La confidentialité est primordiale : nous limitons donc l’utilisation des données et utilisons des données anonymisées pour créer et former nos modèles d’apprentissage automatique. Plusieurs fonctionnalités d’IA utilisent OpenAI ou d’autres fournisseurs tiers pour générer des insights. Cependant, les données que nous partageons avec eux ne sont pas utilisées pour former leurs modèles d’IA.

Les administrateurs des abonnements d’équipe et Entreprise peuvent gérer l’accès à certaines fonctionnalités optimisées par l’IA, telles que « Créer avec l’IA », « Qualité des réponses » et « Analyse du ressenti », ce qui garantit que vos équipes utilisent l’IA conformément aux politiques de l’entreprise.

Notre politique en matière d’IA, nos évaluations des risques et nos processus de gestion sont conçus pour suivre les évolutions juridiques et être conformes aux nouvelles législations, notamment le règlement européen sur l’intelligence artificielle. Vous pouvez utiliser notre IA en toute confiance, dans le respect des réglementations.

Logo Greyhound

« SurveyMonkey répond à deux critères essentiels : ses pratiques sont conformes au RGPD, et sa plateforme s’intègre à Salesforce. Ce sont deux atouts majeurs pour nous. »


Matt Schoolfield
Responsable de l’analyse commerciale et de la Voix du Client
Greyhound

Icône de Goldie, la mascotte de SurveyMonkey, représentée au centre d’un badge de sécurité

Consultez des informations sur la confidentialité, la sécurité, les conditions d’utilisation et d’autres sujets juridiques importants.

SurveyMonkey et le RGPD : comment nous aidons nos clients à respecter les réglementations en vigueur

Découvrez comment nous assurons la conformité et la protection de vos données.

Une femme en train de travailler sur un ordinateur portable avec, en incrustation, une icône de verrou

Découvrez comment nous protégeons vos données grâce aux bonnes pratiques du secteur en matière de sécurité.

  • La plateforme SurveyMonkey est-elle conforme au RGPD ?
  • L’utilisation de SurveyMonkey est-elle sûre ?
  • Où la plateforme SurveyMonkey stocke-t-elle les données ?
  • Puis-je utiliser SurveyMonkey pour recueillir des données sensibles ?
  • Puis-je utiliser SurveyMonkey pour recueillir des données médicales protégées ?
  • Mes données sont-elles utilisées pour alimenter des modèles d’IA ?
  • Comment les données de la plateforme SurveyMonkey sont-elles chiffrées ?
  • La plateforme SurveyMonkey est-elle soumise à des tests d’intrusion externes ?
  • Quelles sont les certifications de sécurité de SurveyMonkey ?
  • Comment traiter les demandes des personnes concernées ?
  • Est-ce que SurveyMonkey vend mes données ou les données des participants à mes sondages ?
  • Quels fournisseurs tiers ont accès à mes données ?
  • Est-ce que SurveyMonkey a mis en place des processus pour garantir le respect continu des réglementations locales et internationales en matière de confidentialité et de sécurité ?
  • Quels mécanismes de transfert utilisez-vous pour les transferts de données transfrontaliers ?
  • Est-ce que SurveyMonkey se conforme à la loi australienne sur la protection de la vie privée, notamment aux dernières réformes ?


Pour obtenir des réponses à toutes vos questions en matière de sécurité et de confidentialité et bénéficier de ressources spécifiques, contactez notre équipe commerciale. Notez que pour accéder à certains documents, vous devrez peut-être signer un accord de non-divulgation.