Criar conta grátis

Contamos com mais de 50 artigos e certificados de segurança além dos citados abaixo. Entre em contato conosco para dúvidas e requerimento de outros documentos de privacidade, através do email brazil@questionpro.com.






LGPD

LGPD


A LGPD, lei geral de proteção de dados, é uma lei brasileira que exige que empresas que coletem, armazenem ou manipulem dados pessoais de indivíduos usuários de suas plataformas ou constantes de bases de dados de seus clientes, estejam em conformidade com a legislação que estabelece parâmetros de segurança específicos para conferir maior controle legal sobre estes dados. E atuar em adequação a esta lei garante o uso correto e a guarda segura de dados de quaisquer usuários existentes na base de dados.



Como a QuestionPro atende à LGPD?

Nós valorizamos a privacidade e a segurança dos dados dos usuários finais de nossos produtos e, portanto, garantimos a criação de pesquisas compatíveis com a LGPD e o armazenamento seguro de informações.



As determinações da LGPD afirmam que as empresas devem deixar claro o período pelo qual os dados sobre os entrevistados e os usuários serão retidos. Como tal, a própria QuestionPro possui um período de retenção indefinido de dados coletados desde que a conta esteja ativa e com débitos em dia. Depois que uma conta é cancelada voluntária ou involuntariamente (devido à falta de pagamento, por exemplo), possuímos um período de carência de 30 dias para, enfim, remover todos os dados de nossos servidores.



No entanto, essa é a forma como nós lidamos com a gestão de dados. É importante cada empresa ter claro o modelo que deseja seguir neste quesito. Os regulamentos exigem que cada empresa delineie sua própria política de retenção de dados e, mais especificamente, o volume e a utilidade destes dados.



A QuestionPro fornece detalhes sobre sua própria política de expiração de dados. Recomendamos que nosso clientes adaptem ou configurem seu próprio período de retenção de dados, além de apresentá-lo publicamente aos seus clientes.



Consulta de dados coletados


A LGPD pede que cidadãos e usuários possam ver e baixar todos os dados coletados de um usuário. A QuestionPro fornece um mecanismo para que os entrevistados baixem não apenas os dados da pesquisa, mas também metadados associados ao usuário enquanto estamos no processo de coletar suas respostas. Isso inclui detalhes sobre o endereço IP, informações do navegador etc. Os entrevistados podem visualizá-los e baixá-los em PDF, bem como no formato JSON - como determinado também pela LGPD.



Violações de dados e autoridade supervisora

O regulamento exige uma obrigação legal de notificação à autoridade supervisora sobre dados violados dentro de 72 horas após o conhecimento do ocorrido.



Em caso de violação de dados, na QuestionPro, somos obrigados a notificar o órgãos responsáveis pela proteção de dados de usuários, em todos os países onde estamos presentes. Em alguns casos, os clientes podem, de forma independente, selecionar sua própria autoridade supervisora. Assim, possuirão autonomia sobre ocorrências e obrigatoriedade de notificação de maneira avulsa ao praticado pela QuestionPro.



Nos casos em que há uma violação de dados sem o envolvimento prático da QuestionPro (um laptop com dados de pesquisa roubados, por exemplo), cabe ao cliente afetado notificar sua própria autoridade supervisora sobre a violação.



Notificação


A QuestionPro possui um contrato de processador padrão para todos os clientes. Este acordo padrão lista nossas obrigações como processadores de dados.



DIREITO DE EXCLUSÃO DE DADOS: quando os usuários clicam em "privacidade" e "proteção de dados", eles podem solicitar que seus dados sejam excluídos após a coleta. Eles também podem excluir todas as respostas da pesquisa. Além disso, eles também podem solicitar o sistema de direito de exclusão de dados, que vai esquecer os registros do usuário, incluindo todos os cookies sobre o usuário. A QuestionPro remove automaticamente todas referências ao usuário de seus servidores.



PESQUISA E RECONHECIMENTO: quando os usuários clicam em "dados e privacidade", o objetivo declarado da pesquisa e uso de dados será apresentado. A Questionpro oferece um idioma padrão que inclui:
1. Uso de dados apenas para fins de pesquisa
2. Proibição à utilização comercial ou venda de dados coletados
3. Usuários individuais não serão contatados para fins de marketing ou vendas

Cada um deles é encapsulado em um parágrafo. O QuestionPro oferece um idioma padrão para que nossos clientes possam usar, no entanto, cabe aos clientes decidir quais opções escolher. Eles podem editar o conteúdo e idioma também. As opções padrão estão disponíveis em inglês, espanhol, português, francês, alemão, árabe, hebraico, japonês e chinês. Podem ser adicionados outros idiomas, no entanto, os clientes precisam fornecer o conteúdo e traduções.



Acordos de processamentos de dados


Existem dois tipos de entidades no que diz respeito ao LGPD:
1. Coletores
2. Processadores
Na maioria dos casos, existe uma única entidade de coleta de dados que usa um ou mais processadores. Por sua vez, os processadores também podem usar outros processadores de dados. Para proteger a cadeia de comando, a LGPD prevê que acordos de processamento e proteção de dados sejam firmados entre processadores e subprocessadores. A QuestionPro possui contratos como estes com todas as empresas (incluindo provedores de data center e provedores de infraestrutura em nuvem), como DPAs. Isso garante que todos os nossos contratos sejam compatíveis com a LGPD.

Além disso, a QuestionPro possui um contrato DPA padrão compatível com a LGPD que é fornecido. Este contrato de formulário é um padrão que a QuestionPro fornece a todos os nossos clientes que desejam estar em conformidade com a LGPD. Nenhuma alteração neste contrato é permitida. Clientes com uma licença corporativa podem solicitar alterações no contrato DPA padrão - no entanto, levará de 30 a 60 dias para a aprovação das alterações em nosso DPA padrão.




Política de privacidade QuestionPro

Política de privacidade QuestionPro


Todos os dados são acessíveis e pertencem ao criador da pesquisa, o qual deve fornecer um nome de usuário e uma senha. Ele também descreve as opções disponíveis para você com relação ao uso, seu acesso e como atualizar e corrigir suas informações pessoais.




Visão geral da segurança

Visão geral da segurança


Na QuestionPro, a segurança é prioridade máxima. Temos passado por grandes esforços para aderir aos mais altos padrões de segurança da Internet. Para um esboço mais detalhado de nossas robustas medidas de segurança, veja o PDF abaixo:


Visão geral de segurança



GDPR

GDPR


A GDPR, general data protection regulation é uma lei europeia que, assim como a LGPD protege os dados coletados do cidadãos participantes. Diferem-se em alguns detalhes para melhor adequar às leis federais.




ISO 27001

Certificado ISO 27001


A ISO 27001 é uma norma internacional reconhecida mundialmente para gerenciar os riscos às informações de segurança que você possui.

A QuestionPro tem todos os conjuntos de requisitos padronizados para um sistema de gerenciamento de segurança da informação (ISMS). Sob estas normas, adotamos uma abordagem baseada em processos para estabelecer, implementar, operar, monitorar, manter e melhorar seu ISMS.

Conseguimos esse certificado através de melhorias substanciais em nossa estrutura de TI, segurança de escritório, treinamento, avaliação de riscos e muito mais. Após passar pelo rigoroso processo de auditoria e certificação, a British Standards Institution (BSI) - o órgão de certificação ISO - nos concedeu a Certificação ISO 27001.



Como os clientes da QuestionPro se beneficiam com o ISO 27001?

Seus dados são protegidos de forma rigorosa. Todas as medidas necessárias são tomadas para avaliar, minimizar e eliminar riscos e vulnerabilidades. Estando em conformidade com os mais altos padrões de segurança da informação, garantimos a adesão e o cumprimento de outros regulamentos importantes necessários para capacitar nossos clientes. Estamos no processo de atingir a mais alta excelência operacional em TI, RH, e processos de informação.




ccpa

Conformidade CCPA


A QuestionPro alcançou as exigências da CCPA e conseguiu a conformidade através de uma avaliação abrangente e interativa. Temos um sólido plano de ação em vigor para resolver as lacunas, e estamos trabalhando na construção de um consenso para implementar um programa que inclui análise de lacunas e riscos, benchmarking da indústria e planos de recursos.



A quem o CCPA é aplicável?

O CCPA se aplica a todas as empresas do mundo que:
1. Coletam dados dos residentes da Califórnia
2. Excedem pelo menos um dos três limites mencionados abaixo
2.a. Tem uma receita bruta anual de pelo menos $25 milhões
2.b. Coleta informações pessoais de no mínimo 50K pessoas ou dispositivos da Califórnia a cada ano
2.c. 50% ou mais de sua renda é gerada através da venda de informações pessoais dos residentes da Califórnia


Não-conformidade

O não cumprimento do CCPA coloca seu negócio em risco de enormes multas. Se você não revelar a razão de não cumprimento mesmo após receber uma notificação de 30 dias, você será penalizado. Ou o procurador geral pode iniciar um processo civil contra você ou você precisa pagar uma multa contra cada violação intencional, e uma por cada violação não intencional.



QuestionPro e CCPA

Analisamos os dados pessoais e suas permissões, garantindo o consentimento correto. Limitar o acesso aos dados, informando e praticando controles de acesso baseados em papéis. Estaremos arquivando ou apagando todos os dados obsoletos. Aperfeiçoamos nossas políticas destinadas a monitorar dados pessoais contra ameaças externas e acesso não autorizado.




pci-dss

Conformidade PCI


A QuestionPro está em conformidade com as normas de segurança de dados da indústria de cartões de pagamento (PCI-DSS). O PCI (Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento) apresentou uma série de regulamentos para que os comerciantes possam aceitar, armazenar, processar e transmitir com segurança os dados dos cartões de crédito dos clientes. Nós da QuestionPro aderimos a todas essas normas estabelecidas para garantir a proteção completa de nossos clientes contra possíveis violações de dados.


Com os clientes QuestionPro se beneficiam com o PCI-DSS?

Essa conformidade elimina todos os riscos associados ao roubo de identidade e fraude de cartão de crédito. Ajuda a desenvolver a confiança para que você possa fazer transações com segurança e confiança. Os dados dos cartões de crédito dos clientes são protegidos e seguros em todos os níveis da transação. Ajudamos nossos clientes a evitar penalidades/multas impostas por bancos ou empresas de cartão de crédito.




criar 508

Conformidade seção 508


As pesquisas, questionários ou enquetes online que são criadas em nossa plataforma estão em conformidade com a seção 508.


As pesquisas QuestionPro são projetadas de modo a atender a seção 508 da Lei de Reabilitação, que exige que as agências federais desenvolvam, obtenham, mantenham e usem tecnologia de informação e comunicação (TIC) acessíveis às pessoas com deficiência - independentemente de trabalharem ou não para o governo federal.

A QuestionPro fornece a seus usuários finais configurações que tornarão as pesquisas acessíveis a todos. Essas configurações darão às pessoas com deficiência a oportunidade de compartilhar o feedback que pode resultar em mudanças que as beneficiem outras pessoas da mesma forma.

Exceções:
1. Isto não se aplica a temas que são personalizados pelo usuário.
2. Alguns dos tipos de perguntas avançadas não suportam a conformidade com a seção 508.



ferpa

Family Education Rights and Privacy Acts (FERPA)


A QuestionPro está comprometida em permanecer em conformidade com a Lei de Direitos de Educação e Privacidade da Família. Garantimos que todos os nossos clientes estão seguindo o mesmo código de conduta. Além de incluir proteções contratuais no contrato de serviço. Para garantir a adesão às diretrizes da FERPA, seguimos um protocolo administrativo e tecnológico rigoroso.

A Lei de Direitos da Educação e Privacidade da Família de 1974 é uma lei federal, que entrou em vigor para proteger a privacidade dos registros educacionais dos estudantes.

A lei garante a um pai ou aluno qualificado o direito de inspecionar e revisar os registros educacionais, procurar que sejam alterados e ter certos tipos de controle sobre a divulgação de informações pessoalmente identificáveis (PII) dos registros. A lei é aplicável a todas as escolas que recebem fundos sob programas aplicáveis do Departamento de Educação dos Estados Unidos.

Sendo um fornecedor de SaaS, temos inúmeros clientes que, consciente ou inconscientemente, podem coletar dados sensíveis de estudantes marcados como confidenciais sob a FERPA. Entretanto, na QuestionPro temos uma política para cumprir estritamente com todas as leis federais de privacidade de dados. É por isso que praticamos normas administrativas e técnicas rigorosas para proibir o acesso de pessoas não autorizadas a quaisquer dados de estudantes rotulados como confidenciais sob a FERPA.

1. O administrador da pesquisa é o único proprietário dos dados coletados através de pesquisas.
2. Mesmo o administrador de pesquisas tem permissão para acessar os dados após o login no site, fornecendo seu nome de usuário e senha.
3. Nós nunca compartilhamos nenhuma informação carregada no sistema por terceiros.
4. Quaisquer solicitações de empresas parceiras para compartilhar informações de identificação pessoal são iniciadas exclusivamente pelo usuário, e será claramente indicado que uma empresa parceira oferece o serviço solicitado.
5. Retiramos estritamente todas as contas de pessoal assim que seu emprego conosco terminar.




criar soc 2

Centros de dados SOC 2


Os servidores de propriedade e gerenciamento da QuestionPro são co-localizados em centros de dados externos. Estas instalações passam por auditorias periódicas SOC 2 e são monitoradas para acesso não autorizado e disponibilidade de serviços vinte e quatro horas por dia.

Estas auditorias são contínuas, realizadas por uma empresa de contabilidade independente, o que significa que a segurança e os procedimentos operacionais do centro de dados foram revisados e testados para validar que os controles e processos foram adequadamente projetados e estão operando efetivamente, além de proteger e salvaguardar os equipamentos e dados do cliente.




hipaa

Conformidade HIPAA


A QuestionPro é compatível com a Health Insurance Portability and Accountability Act (HIPAA) e todos os dados individuais que são coletados na forma de pesquisas on-line são protegidos.

Temos medidas de segurança física, de rede e de processo para coletar informações de saúde do paciente (PHI). A administração de pesquisas em conformidade com a HIPAA ajuda as empresas que usam a ferramenta de pesquisa online QuestionPro a gerenciar suas pesquisas enquanto estão atentas às PHI coletadas.


Diretrizes para conformidade com a HIPAA

Diferentes institutos de saúde utilizam pesquisas para diferentes fins. Portanto, documentamos um conjunto de diretrizes que ajudarão tais entidades cobertas a cumprir com a Lei HIPAA.

1. Se sua pesquisa pretende cobrir os pacientes, você é solicitado a coletar o feedback dos pacientes de forma segura.
2. No momento de solicitar informações sobre o registro do paciente, certifique-se de não estar infringindo as regras dos PHI.
3. Na medida do possível, conduza todas as pesquisas relacionadas à saúde de forma confiante e discreta.
4. Todas as fontes através das quais você estará coletando os dados de saúde devem ser confiáveis.
5. Certifique-se de que todas as pesquisas móveis sejam encaminhadas com a criptografia SSL/TLS adequada.
6. Não compartilhe ou forneça acesso inapropriado aos dados de suas pesquisas de saúde.
7. Limite o acesso e monitore os logs das contas de atividades para garantir que não haja compartilhamento de dados antiéticos.



criar irb's

Comitês universitários de revisão institucional


Os Comitês Universitátios de Revisão Institucional (IRB's) precisam aprovar tanto a ferramenta de pesquisa quanto o pesquisador de forma independente. As pesquisas do QuestionPro foram aprovadas pelos IRB's para pesquisa por mais de 1000 universidades, nos Estados Unidos e em todo o mundo.

Esta conformidade ajuda estudantes e pesquisadores das universidades a realizar estudos aprofundados sobre a ferramenta de pesquisa online QuestionPro e a coletar dados em conformidade. Algumas das maiores universidades com as quais trabalhamos, são: Universidade do Tennessee, Universidade do Texas, Universidade Robert Morris e mais 1000 outras universidades.




fwa

Número de garantia federal (FWA)


O número do Federalwide Assurance (FWA) é atribuído pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos, Escritório de Proteção à Pesquisa em Humanos (OHRP). QuestionPro fornece a seus clientes uma garantia institucional de âmbito federal que garante que qualquer pesquisa on-line realizada utilizando a plataforma, protege os interesses e os dados dos sujeitos humanos.


Verificar FWA


anonimato do respondente

Garantia de anonimato do respondente (RAA)


A QuestionPro oferece uma garantia única aos pesquisadores da para proteger a privacidade e a confidencialidade dos respondentes. Um dos desafios que os pesquisadores enfrentam é a exigência de duas questões diretamente conflitantes:

1. A capacidade de rastrear quem respondeu à pesquisa e quem não o fez - por enviar e-mails de lembrete, dar prêmios ou compensações, etc.
2. Por motivos de privacidade ou outros motivos de privacidade, garantir que as identificações de e-mail não estejam vinculadas aos dados da resposta.

Do ponto de vista técnico, se precisarmos rastrear quem fez a pesquisa e quem não fez, o pesquisador da pesquisa também tem implicitamente a capacidade de rastrear a resposta para cada indivíduo. Para superar esta questão, foi introduzida a Garantia de Anonimato do Respondente. A QuestionPro afirma que uma vez que o RAA seja ativado em uma pesquisa, embora sejam gerados números de identificação por computador para indivíduos, o pesquisador da pesquisa não terá acesso tanto ao endereço de e-mail do respondente quanto aos dados da resposta ao mesmo tempo.


Que afirmações a QuestionPro faz para as pesquisas habilitadas para RAA?

Somente o pessoal da QuestionPro pode habilitar esta garantia para qualquer pesquisa. Quando o RAA estiver habilitado para uma pesquisa, a pedido do pesquisador da pesquisa, ela permanecerá perpétua e não poderá ser rescindida - pelo pesquisador ou por qualquer outra pessoa.

O software de pesquisa QuestionPro nunca apresentará o endereço de e-mail de um respondente vinculado aos dados de resposta em nenhuma das ferramentas de análise, relatórios e downloads de dados.

No caso excepcionalmente improvável de ocorrer uma violação por qualquer motivo, técnico ou outro, a QuestionPro notificará imediatamente o respondente, bem como o pesquisador da pesquisa sobre o assunto. Se o respondente solicitar que seus dados de resposta sejam removidos dos servidores como resultado da violação, a QuestionPro cumprirá a solicitação, mesmo que o pesquisador da pesquisa não concorde. Além disso, a QuestionPro fará todos os esforços razoáveis para garantir que tal violação não ocorra novamente.


Há alguma exceção?

Sob certas condições, incluindo, mas não limitado a solicitações e intimações de aplicação da lei, a QuestionPro pode ter que divulgar os dados dos respondentes, bem como o endereço de e-mail, se assim for exigido por lei. QuestionPro está incorporado no Estado de Washington, Estados Unidos. A QuestionPro também tem escritórios na Índia. A jurisdição legal para quaisquer disputas decorrentes deste ou de qualquer outro acordo será King County, WA.


Limites de responsabilidade

A QuestionPro não será responsável em nenhum caso por danos incidentais ou consequentes relacionados com, ou decorrentes do fornecimento, desempenho ou uso desta documentação, ou qualquer software fornecido por QuestionPro.

A QuestionPro poderá ser responsabilizado somente em caso de negligência intencional da parte da QuestionPro. Além disso, os danos são limitados a danos reais e não percebidos, punitivos, consequentes ou incidentais.


Como saber se uma pesquisa que estou fazendo está protegida por esta garantia?

Para as pesquisas que têm RAA habilitado, um link para os detalhes sobre a garantia será colocado no canto inferior direito da pesquisa. Este link não pode ser removido ou adicionado pelo pesquisador da pesquisa. Ele será automaticamente adicionado nas pesquisas que tiverem a garantia de anonimato ativada. Uma vez ativado este link, ele não poderá ser removido, alterado ou editado. O texto para o link será o seguinte: "QuestionPro: Garantia de Anonimato do Respondente"


Estou fazendo uma pesquisa, e não está protegida pela RAA! O que eu faço?

Nem todas as pesquisas precisam deste nível de proteção. Isto se aplica apenas às pesquisas que têm um mecanismo de identificação de respondentes gerado por computador habilitado. Muitos pesquisadores optam por não permitir isso e enviam um simples link para a pesquisa sem o mecanismo de identificação. Nesses casos, não há maneira de identificar quem fez a pesquisa e quem não fez. Favor consultar o proprietário da pesquisa para ver se a identificação do respondente está ativada ou não. Na maioria dos casos, os pesquisadores divulgarão esta informação no início da pesquisa.

Além disso, a QuestionPro não pode ser responsabilizado por reclamações de privacidade feitas pelos pesquisadores da pesquisa.


Por que este recurso não está disponível para todos os níveis de licença?

Nem todas as pesquisas precisam deste nível de proteção. Isto se aplica apenas às pesquisas que têm um mecanismo de identificação de respondentes gerado por computador habilitado. Muitos pesquisadores optam por não habilitar isto e enviam um simples link para a pesquisa sem o mecanismo de identificação. Nesses casos, não há maneira de identificar quem fez a pesquisa e quem não fez. Favor consultar o proprietário da pesquisa para ver se a identificação do respondente está ativada ou não. Na maioria dos casos, os pesquisadores divulgarão esta informação no início da pesquisa.

Esse recurso só está disponível bas licenças Team edition e Research.




covid-19

Considerações sobre COVID-19 & pandemia


A QuestionPro é uma empresa global com funcionários em locais remotos: Índia, Dubai, Alemanha, México, Brazil e EUA. Com ferramentas e sistemas para trabalho remoto e uma presença completamente digital. Nosso plano assegura que todas as funções críticas da organização estejam totalmente operacionais, permitindo-nos servir nossos clientes sem demora. Para mais informações, veja nosso plano de continuidade de negócios abaixo.


Ver documento

Criar pesquisa

Sua conta gratuita nunca expira e não é necessário cartão de crédito. Simples assim.