Where is SurveyNinja data stored?

All SurveyNinja data is stored on servers in certified Tier III data centers in the EU and/or US depending on your regional preference. Servers, backups, and logs all reside within these facilities.

Is SurveyNinja GDPR compliant?

Yes. SurveyNinja is fully compliant with the General Data Protection Regulation (GDPR). Personal data is processed and stored in accordance with EU privacy law.

What encryption does SurveyNinja use?

Data in transit is protected by HTTPS with TLS 1.3. Data at rest on disks is encrypted with AES-256. Unauthorized interception or access is not possible.

Is an on-premise deployment available for air-gapped environments?

Yes. The on-premise version of SurveyNinja is installed on your own servers. Data is completely isolated within your perimeter. Supports air-gapped operation without internet, and works on Linux, Windows, and Docker.

Has SurveyNinja undergone third-party security audits?

Yes. SurveyNinja has passed security audits conducted by major financial organizations. Security practices follow SOC 2 and ISO 27001 principles with regular independent reviews.

Can I control who has access to survey data?

Yes. SurveyNinja provides role-based access control (admin, editor, viewer), SSO/SAML integration, two-factor authentication, and full session history.

Segurança e Proteção de Dados

Armazenamento de dados

Todos os dados do SurveyNinja são armazenados em servidores localizados em data centers Tier III certificados na UE e nos EUA, conforme sua preferência regional.

Isso garante conformidade com os requisitos internacionais de residência de dados e permite que empresas, indústrias regulamentadas e organizações governamentais utilizem o SurveyNinja sem restrições.

Data centers Tier III com redundância total
Replicação geográfica para alta disponibilidade
Segurança física: controle de acesso e videovigilância
Auditorias de infraestrutura regulares

Criptografia & Proteção

Criptografia em trânsito

Todos os dados entre o navegador e o servidor são transmitidos via HTTPS usando TLS 1.3. A interceptação por terceiros é impossível.

Criptografia em repouso

Os dados em disco são criptografados com AES-256. Mesmo com acesso físico ao servidor, suas informações permanecem protegidas.

Logs de auditoria

Todas as ações dos usuários são registradas. Você sempre pode rastrear quem fez alterações, quando e em quais pesquisas ou configurações.

Controle de acesso

Acesso baseado em funções

Gerenciamento flexível de permissões: administrador, editor, visualizador. Cada membro da equipe vê apenas o que tem permissão de acessar.

Login único (SSO)

Suporta login único via provedores de identidade corporativos. Autenticação segura sem senhas extras (plano Premium).

Autenticação de dois fatores

Uma camada extra de proteção da conta. Mesmo que uma senha seja comprometida, seus dados permanecem seguros.

Controle de sessões

Veja quem acessou sua conta e quais ações foram realizadas. Histórico completo de logins e gerenciamento de sessões ativas.

Backup & Recuperação

Backups automáticos de todos os dados são realizados diariamente. Os backups são armazenados em um data center geograficamente separado para proteção contra desastres.

Backups automáticos diários
Backups armazenados em data center remoto e geograficamente separado
Restauração em ponto no tempo disponível mediante solicitação
Versionamento de pesquisas (snapshots automáticos de formulários)

Conformidade & Certificações

LGPD / GDPR

Conformidade total com a Lei Geral de Proteção de Dados e o Regulamento Geral de Proteção de Dados. Dados pessoais são processados e armazenados em conformidade com os requisitos da legislação de privacidade.

SOC 2

O SurveyNinja segue os princípios do SOC 2 referentes a segurança, disponibilidade e confidencialidade. Auditorias de segurança são realizadas regularmente para manter a conformidade.

ISO 27001

Nossas práticas de gestão de segurança da informação estão alinhadas com os padrões ISO 27001, garantindo uma abordagem sistemática para gerenciar informações sensíveis da empresa e dos clientes.

Opção On-Premise para máxima segurança

Para organizações com os mais altos requisitos de segurança, o SurveyNinja está disponível como implantação on-premise. A plataforma é instalada em seus próprios servidores — os dados nunca saem do seu perímetro.

Isolamento total de dados dentro da sua infraestrutura
Funciona sem acesso à internet (modo air-gapped)
Suporta implantações em Linux, Windows e Docker
Implante atrás do seu próprio firewall

Saiba mais sobre On-Premise

Perguntas frequentes sobre segurança

Onde os dados do SurveyNinja são armazenados?

Todos os dados do SurveyNinja são armazenados em servidores em data centers Tier III certificados na UE e/ou EUA, conforme sua preferência regional. Servidores, backups e logs residem nessas instalações.

O SurveyNinja está em conformidade com a LGPD/GDPR?

Sim. O SurveyNinja está em plena conformidade com a Lei Geral de Proteção de Dados e o Regulamento Geral de Proteção de Dados (GDPR). Dados pessoais são processados e armazenados de acordo com a legislação de privacidade. A plataforma é adequada para organizações que atendem residentes da UE e do Brasil.

Qual criptografia o SurveyNinja utiliza?

Dados em trânsito são protegidos por HTTPS com TLS 1.3. Dados em repouso nos discos são criptografados com AES-256. A interceptação ou acesso não autorizado é impossível.

O implantação on-premise está disponível para ambientes air-gapped?

Sim. A versão on-premise do SurveyNinja é instalada em seus próprios servidores — os dados ficam completamente isolados dentro do seu perímetro. Suporta operação air-gapped sem acesso à internet e funciona em Linux, Windows e Docker. Consulte a página de On-Premise para mais detalhes.

O SurveyNinja passou por auditorias de segurança de terceiros?

Sim. O SurveyNinja passou por auditorias de segurança realizadas por grandes organizações financeiras. Nossas práticas de segurança seguem os princípios do SOC 2 e da ISO 27001, e revisões independentes periódicas são realizadas para validar a conformidade.

Posso controlar quem tem acesso aos dados das pesquisas?

Sim. O SurveyNinja oferece controle de acesso baseado em funções (administrador, editor, visualizador), integração SSO/SAML, autenticação de dois fatores e histórico completo de sessões, para que você sempre saiba quem acessou o quê e quando.

Segurança & Proteção de Dados