UserTesting Sicherheit
.png?itok=yabMOYdN)
UserTesting Sicherheit
Der Datenschutz ist bei uns von höchster Priorität. Wir schützen die Daten unserer Kund*innen und Testteilnehmenden mit den branchenführenden Kontrollen und Systemen, die unbefugten Zugriff, Beschädigung und unbeabsichtigtes Löschen verhindern.
Sehen Sie unser Sicherheitsprofil auf Whistic
Wir machen es Ihnen leicht die Sicherheit Ihrer Daten mit uns zu kontrollieren, indem wir all unsere Sicherheitsinformationen in einem Online-Sicherheitsprofil zusammenfassen. Berichte, Zertifikate, Inspektionen, Fragebögen - all das finden Sie hier. Klicken Sie auf den obigen Link, um unser aktuelles Sicherheitsprofil aufzurufen.
Daten-Hosting und -verschlüsselung
Alle vertraulichen und geschützten Daten (einschließlich Videodateien sowie Daten von Kunden und Testteilnehmenden) werden über Amazon Web Services (AWS), einen nach SOC 2 und ISO 27017 zertifizierten Hosting-Provider gehostet.
Alle Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt. Daten werden in verschlüsselter Form über die 256-Bit AES-Verschlüsselung gespeichert. Die Verschlüsselung wird von AWS Key Management Services verwaltet.
Die gesamte Kommuniktation an das und von dem Rechenzentrum wird über TLS 1.2 oder höher verschlüsselt
Dienstauthentifizierung
Für den Zugang von Kunden und Testteilnehmenden werden komplexe Passwörter benötigt, einschließlich eingebauter Anforderungen für jedes Live-Interview. Nach einem gewissen Zeitraum der Inaktivität werden Nutzer vom System abgemeldet.
Einmalige Anmeldung
UserTesting unterstützt auch die einmalige Anmeldung über SAML 2.0-Protokolle. So können Kunden zusätzliche Sicherheitsanforderungen an Passwörter festlegen und den Anmeldevorgangumsetzen.
Datenerhebung
Die Plattform ist nicht für die Erhebung personenbezogener Daten vorgesehen. Stattdessen erheben wir personenbezogene Daten in geringfügiger Form zur Verwaltung der demografischen Angaben und um Sie mit dem richtigen Testteilnehmern zu verbinden. Die Namen von Teilnehmern geben wir nicht an Sie weiter. Sie sehen lediglich, dass der Teilnehmer Ihre demografischen Anforderungen erfüllt sowie den selbst gewählten Alias oder Profilnamen, der nicht der echte Name der Person ist.
Datenverarbeitung
Wenn Sie während der Durchführung eines aufgezeichneten Tests Anweisungen befolgen oder an einer Live-Interview-Sitzung teilnehmen, kann UserTesting einige oder alle der folgenden Punkte aufzeichnen:
- Gerätebildschirm
- Stimme
- Kameraaufnahmen (darunter auch das Gesicht des Teilnehmers)
- Antworten auf Fragen in den Anweisungen
Das daraus resultierende Video und die Antworten werden Kunden zur weiteren Verarbeitung über die Plattform bereitgestellt, darunter:
- Erstellen von Notizen
- Erstellen von Videoausschnitten
- Erstellen von Highlight Reels
- Maschinentranskription
- Teilen von Videos (ganze Videos, Videoausschnitte und Highlight Reels)
- Download von Videos (ganze Videos, Videoausschnitte und Highlight Reels)
- Download von Notizen, Transkripten und Links zu Videos im Excel-Format
Wenngleich diese weitere Verarbeitung durch die Plattform vereinfacht wird, liegt die vollständige Kontrolle beim Kunden.
Notfallwiederherstellung und Geschäftskontinuität
Die Themen Notfallwiederherstellung und Geschäftskontinuität werden durch die Sicherheitsrichtlinie von UserTesting abgedeckt. Die Plattform ist robust und wiederherstellungsfähig.
Zertifizierungen und Mitgliedschaften
Auditierung
Konform mit den Auditierungskriterien des Amerikanischen Instituts von CPAs, die gewährleisten, dass Kundendaten sicher gehandhabt werden
Datenschutz
Zerifiziert als ISO/IEC 27001 Information Security Management System (ISMS)
Einhaltung der Privatsphäre
Zertifiziert als ISO/IEC 27701 Privacy Information Management System (PIMS)
Schutz von Gesundheitsinformationen
Konform mit dem Health Insurance Portability and Accountability Act of 1996 (HIPAA)
Cloud-Sicherheitsallianz
Aktive Mitgliedschaft in Organisationen, die bewährte Verfahren, Tools, Schulungen und mehr zum Thema Cloud-Sicherheit teilen
Das Sicherheitsteam von UserTesting hilft weiter
Unser Sicherheitsteam wird vom Chief Information Security Officer (CISO) geleitet und umfasst Mitarbeiter, die für die Gewährleistung der kontinuierlichen Informationssicherheit verantwortlich sind, darunter:
Physische Sicherheit, einschl. jährlicher physischer Sicherheitsprüfungen
Aktive Mitgliedschaft in der Organisation zur Weitergabe von Best Practices, Tools, Schulungen und neuen Ideen zum Thema Sicherheit in der Cloud
Verwaltung von Sicherheitsschulungen zur Gewährleistung, dass alle Mitarbeiter darin geschult werden, vertrauliche Informationen bestmöglich zu schützen
Sofortige Bearbeitung von Anfragen, potenziellen Sicherheitsverstößen oder sonstigen Hinweisen auf Anomalien oder Probleme
UserTesting Security
Data hosting and encryption
All confidential and proprietary data (including video files, customer and test participant data) is hosted through Amazon Web Services (AWS), a SOC 2 and ISO 27017 certified hosting provider.
All data is encrypted at rest and in transit. Data is stored in encrypted form using 256-bit AES encryption. Encryption keys are managed by AWS Key Management Services.
All communication to and from the data center is encrypted using TLS 1.2 or greater.
Service authentication
Complex passwords are required for customer and test participant access, including built-in password requirements for every Live Conversation session. Users are logged out of the system after periods of inactivity.
Single sign-on
UserTesting also supports login via single sign-on using SAML 2.0 protocols. This enables customers to implement additional security requirements for passwords and the login process.
Data collection
The platform isn’t designed to collect PII. Rather, we collect a little PII to manage demographics and connect you with the right test participant. We don’t share a participant’s name with you. You only know that they meet your demographic requirements and you see them by their self-selected “handle” or profile name which doesn’t match up with their actual name.
Data processing
When following instructions during completion of a recorded test, or participating in a live interview session, UserTesting may record some or all of the following:
- Device screen
- Voice
- Camera input (which may include participant’s face)
- Answers to any questions in the instructions
The resulting video and answers are then available to customers for further processing using the platform including:
- Note taking
- Video clip creation
- Highlight reel creation
- Machine transcription
- Sharing of videos (full videos, clips and highlight reels)
- Downloading of videos (full videos, clips and highlight reels)
- Downloading of notes, transcripts and links to videos in excel format
While this additional processing is facilitated by the platform, it is completely controlled by the customer.
Disaster recovery and business continuity
Disaster recovery and business continuity are included as part of UserTesting’s security policy. The platform has been designed to be robust and recoverable.
Compliance certifications and membership
Audit
Compliant with auditing criteria as developed by the American Institute of CPAs, ensuring customer data is securely managed
Data protection
Compliant with data protection requirements from the European Economic Area (EEA)
Cloud Security Alliance
Active membership in organization sharing best practices, tools, training, and thought leadership on cloud security
The UserTesting security team is here to help
Our security team is led by the Chief Information Security Officer (CISO) and includes staff responsible for ensuring ongoing information security, including:
Physical security, inclusive of annual physical security audits
Active membership in organization sharing best practices, tools, training, and thought leadership on cloud security
Administration of security training, ensuring all employees are trained on how to best protect confidential information
Immediate attention to inquiries, potential breaches, or other alerts indicating anomalies or issues