Centre de confiance

Oui, nous respectons et aidons nos clients à se conformer au Règlement général sur la protection des données (RGPD) applicable dans l’Union européenne, ainsi qu’aux réglementations similaires en vigueur dans des régions comme le Royaume-Uni et la Suisse. Nous avons mis en œuvre diverses mesures pour garantir le respect des exigences du RGPD, notamment le chiffrement des données, le stockage sécurisé des données dans notre centre de données situé dans l’UE et des contrôles de confidentialité rigoureux. Nous fournissons également des outils qui vous permettent de gérer le consentement des utilisateurs, l’accès aux données et la conservation des données, afin de vous aider à respecter ces réglementations.

Oui, l’utilisation de SurveyMonkey est sûre. Nous avons mis en place plusieurs niveaux de contrôles de sécurité pour garantir la sécurité de vos données, comme l’authentification unique et la technologie d’authentification multifacteur. Nous avons aussi intégré des systèmes de protection contre les intrusions, des outils de prévention des fuites de données et des programmes de signalement de bugs.

En outre, SurveyMonkey est conforme aux normes ISO 27001, SOC 2 et PCI-DSS.

Les centres de données de SurveyMonkey basés sur une architecture cloud optimisée par Amazon Web Services (AWS) se trouvent en Irlande (UE), au Canada et aux États-Unis. Les clients disposant d’un abonnement Entreprise peuvent choisir le lieu de stockage de certaines de leurs données. Où que soient stockées vos données, nos paramètres de confidentialité et de sécurité garantissent la conformité avec les réglementations sur la protection des données dans des régions comme l’Australie, le Canada, le Royaume-Uni et l’Union européenne.

Oui, nous proposons un module complémentaire de protection renforcée des données sensibles (ESDP) qui offre un niveau de sécurité plus élevé lorsque vous utilisez SurveyMonkey pour recueillir ou stocker des informations sensibles. Ce module est réservé aux clients disposant d’un compte SurveyMonkey Entreprise. Cette offre n’est actuellement pas disponible pour les produits Apply ou GetFeedback.

Oui. Nous proposons des fonctionnalités conformes à la loi HIPAA sous la forme d’un module complémentaire pour vous aider à répondre à vos besoins en termes de conformité. Ce module est réservé aux clients disposant d’un compte SurveyMonkey Entreprise. Apprenez-en plus sur la conformité avec la loi HIPAA chez SurveyMonkey, notamment sur la manière de signer un accord de partenariat avec nous.

Nous adoptons une approche de confidentialité dès la conception, et de réduction des données. Conformément à la pratique du secteur et à notre avis de confidentialité, nous utilisons des données client dépersonnalisées ou des données générées par synthèse, pour former nos modèles d’IA sans compromettre la confidentialité des données de nos clients.

Nous avons passé de nombreuses années à développer une méthodologie sécurisée pour améliorer nos modèles en toute sécurité, avec une intervention humaine et une intrusion minimales. Notre méthode automatisée permet de regrouper et de dépersonnaliser les données avant de les utiliser pour former des modèles. Nous excluons les données personnelles et définissons des limites strictes pour la conservation de toutes les données, en veillant à ce qu’elles soient supprimées dans un délai défini après leur utilisation. Nous appliquons également des contrôles d’accès stricts, comme le principe du moindre privilège. 

Plusieurs fonctionnalités d’IA utilisent OpenAI ou d’autres fournisseurs tiers pour générer des insights. Cependant, les données que nous partageons avec eux ne sont pas utilisées pour former leurs modèles d’IA.

SurveyMonkey chiffre toutes les données stockées dans ses centres de données à l’aide du chiffrement AES 256. Par ailleurs, SurveyMonkey chiffre toutes les données en transit en utilisant (i) l’algorithme RSA avec des certificats basés sur une longueur de clé de 2 048 bits générés par une autorité de certification publique pour les communications avec des entités en dehors des centres de données de SurveyMonkey, et (ii) des certificats RSA 256 générés par une autorité de certification interne pour toutes les données se trouvant dans le centre de données.

Oui. Nous nous soumettons chaque année à des tests d’intrusion indépendants, effectués par des tiers afin de détecter d’éventuelles vulnérabilités.

SurveyMonkey détient les certifications de sécurité suivantes : SOC II, ISO 27001, PCI DSS 3.2 et la certification en vertu du bouclier de protection des données UE-États-Unis. 

Nos clients (ou les entreprises) étant les responsables du traitement des données à caractère personnel des participants, nous leur permettons de traiter les demandes de leurs utilisateurs (personnes concernées).

Non. Pour en savoir plus, consultez notre avis de confidentialité par région.

Consultez la liste complète de nos sous-traitants.

Oui, nous effectuons des audits semestriels de nos pratiques en matière de sécurité et de confidentialité afin de garantir leur conformité aux réglementations locales et internationales en vigueur. 

SurveyMonkey utilise des clauses contractuelles types pour les transferts de données internationaux, y compris des mesures techniques et organisationnelles appropriées pour protéger les données personnelles de l’UE, du Royaume-Uni et de la Suisse pendant et après le transfert. 

Nous sommes autocertifiés en vertu du bouclier de protection des données UE-États-Unis, de l’extension britannique et du bouclier de protection des données Suisse-États-Unis, ce qui garantit le respect de normes de protection des données rigoureuses lors du traitement des données de nos clients.
Pour en savoir plus, consultez notre déclaration de transfert de données de l’UE.

Pour bénéficier des services SurveyMonkey, les clients australiens passent un contrat avec notre entité irlandaise, SurveyMonkey Europe UC. SurveyMonkey Europe UC respecte les réglementations applicables en Irlande et dans l’Union européenne, notamment le Règlement général sur la protection des données (RGPD). Toutefois, nous avons pris des mesures pour que nos clauses contractuelles, la protection des données et les contrôles de sécurité soient plus généralement compatibles avec les lois concernant nos clients, lorsque cela est possible. Cela inclut la mise en œuvre d’avis de confidentialité transparents, de contrôles des utilisateurs dans nos produits/de la confidentialité dès la conception, de mesures de sécurité techniques et organisationnelles standards afin de protéger les données et des pratiques déontologiques en matière de développement et de gouvernance de l’IA. Nous avons également ajouté un avenant à notre Accord sur le traitement des données (ATD) concernant l’Australie, qui est disponible pour nos clients australiens.