UserTesting Sicherheit

Wir nehmen die Sicherheit und den Schutz von Daten sehr ernst. Wir schützen Kunden- und Testteilnehmerdaten mit branchenführenden Kontrollen und Systemen, die unbefugten Zugriff, Beschädigung und unbeabsichtigtes Löschen verhindern.
Image
usertesting-security-hero

UserTesting Security

We take data safety and security seriously. We protect customer and test participant data using industry-leading controls and systems that prevent unauthorized access, damage, and unintentional deletion.

 

Review Our Security Profile on Whistic

We make it easy to validate the safety of your data with us by bringing together all the security documentation you’re looking for in a single online Security Profile. Reports, certificates, audits, questionnaires–they’re all here. Follow the link above to access our current security profile. 

 

 

Image
usertesting-security-hero

Daten-Hosting und -verschlüsselung

Alle vertraulichen und geschützten Daten (einschließlich Videodateien sowie Daten von Kunden und Testteilnehmenden) werden über Amazon Web Services (AWS), einen nach SOC 2 und ISO 27017 zertifizierten Hosting-Provider gehostet.

Alle Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt. Daten werden in verschlüsselter Form über die 256-Bit AES-Verschlüsselung gespeichert. Die Verschlüsselung wird von AWS Key Management Services verwaltet.

Die gesamte Kommuniktation an das und von dem Rechenzentrum wird über TLS 1.2 oder höher verschlüsselt

Image
Data Hosting

Dienstauthentifizierung

Für den Zugang von Kunden und Testteilnehmenden werden komplexe Passwörter benötigt, einschließlich eingebauter Anforderungen für jedes Live-Interview. Nach einem gewissen Zeitraum der Inaktivität werden Nutzer vom System abgemeldet.

Image
service authentication

Einmalige Anmeldung

UserTesting unterstützt auch die einmalige Anmeldung über SAML 2.0-Protokolle. So können Kunden zusätzliche Sicherheitsanforderungen an Passwörter festlegen und den Anmeldevorgangumsetzen.

Image
single sign on

Datenerhebung

Die Plattform ist nicht für die Erhebung personenbezogener Daten vorgesehen. Stattdessen erheben wir personenbezogene Daten in geringfügiger Form zur Verwaltung der demografischen Angaben und um Sie mit dem richtigen Testteilnehmern zu verbinden. Die Namen von Teilnehmern geben wir nicht an Sie weiter. Sie sehen lediglich, dass der Teilnehmer Ihre demografischen Anforderungen erfüllt sowie den selbst gewählten Alias oder Profilnamen, der nicht der echte Name der Person ist.

Image
data collection

Datenverarbeitung

Wenn Sie während der Durchführung eines aufgezeichneten Tests Anweisungen befolgen oder an einer Live-Interview-Sitzung teilnehmen, kann UserTesting einige oder alle der folgenden Punkte aufzeichnen:

  • Gerätebildschirm
  • Stimme
  • Kameraaufnahmen (darunter auch das Gesicht des Teilnehmers)
  • Antworten auf Fragen in den Anweisungen

Das daraus resultierende Video und die Antworten werden Kunden zur weiteren Verarbeitung über die Plattform bereitgestellt, darunter:

  • Erstellen von Notizen
  • Erstellen von Videoausschnitten
  • Erstellen von Highlight Reels
  • Maschinentranskription
  • Teilen von Videos (ganze Videos, Videoausschnitte und Highlight Reels)
  • Download von Videos (ganze Videos, Videoausschnitte und Highlight Reels)
  • Download von Notizen, Transkripten und Links zu Videos im Excel-Format

Wenngleich diese weitere Verarbeitung durch die Plattform vereinfacht wird, liegt die vollständige Kontrolle beim Kunden.

Image
data processing

Notfallwiederherstellung und Geschäftskontinuität

Die Themen Notfallwiederherstellung und Geschäftskontinuität werden durch die Sicherheitsrichtlinie von UserTesting abgedeckt. Die Plattform ist robust und wiederherstellungsfähig.

Image
data recovery

Compliance certifications and membership

 

Auditing

Compliant with auditing criteria as developed by the American Institute of CPAs, ensuring customer data is securely managed

 

Data protection

Certified as an ISO/IEC 27001 Information Security Management System (ISMS)

 

Privacy compliance

Certified as an ISO/IEC 27701 Privacy Information Management System (PIMS)

 

Health data protection

Compliant with the Health Insurance Portability and Accountability Act of 1996 (HIPAA)

 

Cloud Security Alliance

Active membership in organization sharing best practices, tools, training, and thought leadership on cloud security

Das Sicherheitsteam von UserTesting hilft weiter

Unser Sicherheitsteam wird vom Chief Information Security Officer (CISO) geleitet und umfasst Mitarbeiter, die für die Gewährleistung der kontinuierlichen Informationssicherheit verantwortlich sind, darunter:


Physische Sicherheit, einschl. jährlicher physischer Sicherheitsprüfungen


Aktive Mitgliedschaft in der Organisation zur Weitergabe von Best Practices, Tools, Schulungen und neuen Ideen zum Thema Sicherheit in der Cloud

 


Verwaltung von Sicherheitsschulungen zur Gewährleistung, dass alle Mitarbeiter darin geschult werden, vertrauliche Informationen bestmöglich zu schützen


Sofortige Bearbeitung von Anfragen, potenziellen Sicherheitsverstößen oder sonstigen Hinweisen auf Anomalien oder Probleme