نماذج Jotform الآمنة عبر الإنترنت
في Jotform، تعتمد سمعتنا على قدرتنا على تزويد جميع مستخدمينا بأعلى مستوى من الأمان.
لماذا يعد Jotform آمنًا؟
256 بت SSL
بغض النظر عن خطتك، يتم حماية جميع نماذجك عبر اتصال 256bit SSL (Secure Socket Layer) الذي يستخدم شهادة SHA256. هذه معايير الأمن والحماية في هذه الصناعة. Read More
النماذج المشفرة
قم بتشفير نماذجك بسهولة لضمان نقل بيانات الاستجابات وتخزينها بطريقة آمنة حتى لا يتمكن أي شخص آخر من قراءتها. يتم تشفير التقديمات باستخدام RSA 2048 عالي الجودة على كمبيوتر المستخدم، ثم يتم نقلها وتخزينها بشكل آمن على خوادمنا. Read More
شهادة PCI
Jotform متوافق مع مزود خدمة PCI DSS المستوى 1، وهو أعلى مستوى أمان يمكن الحصول عليه كشركة تجمع المدفوعات من بطاقات الائتمان وتتكامل معها. Read More
التوافق مع قانون GDPR
Jotform متوافق مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) ، والتي تحكم الأنشطة التجارية التي تجمع بيانات التعريف الشخصية من مواطني الاتحاد الأوروبي أو عنهم. Read More
توافق CCPA
Jotform متوافق مع قانون خصوصية المستهلك في كاليفورنيا (CCPA)، والذي يحظر -من بين أمور أخرى- بيع البيانات الشخصية الخاصة بسكان كاليفورنيا دون موافقتهم. Read More
توافق SOC 2
تلتزم Jotform بدعم جميع مبادئ SOC 2 Trust Service الخمسة: الأمان والسرية والتوافر والخصوصية وسلامة المعالجة. نحن نقدم حل الامتثال SOC 2 لعملائنا في حسابات الأعمال. تعرف على المزيد حول كيفية حماية Jotform الأعمال لبيانات مؤسستك. Read More
FERPA Compliance
نحن نعمل مع المؤسسات التعليمية لتوفير الشفافية بشأن التعامل مع المعلومات الشخصية للطلاب ومعالجتها في نماذجنا وتطبيقاتنا ومنتجاتنا الأخرى، لضمان الامتثال لقانون FERPA. Read More
الامتثال القانوني العام
في Jotform، نتعامل بجدية مع جميع القوانين المنطبقة على أعمالنا ومنصتنا، بما في ذلك القوانين التي تحمي خصوصية الأفراد وبياناتهم، ولدينا العديد من الإجراءات والممارسات والسياسات المعمول بها لضمان امتثالنا. راجع روابط الامتثال والخصوصية على صفحتنا هذه للحصول على مزيد من المعلومات.
الحماية ضد الردود العشوائية
بالإضافة إلى خدمات Captcha التي يمكنك استخدامها في نماذجك، لدينا العديد من الخيارات الأخرى لحماية نماذجك من الاستجابات العشوائية. على سبيل المثال، يمكنك السماح باستجابة واحدة فقط لكل عنوان IP أو كمبيوتر، أو يمكنك تعطيل نموذجك في وقت محدد أو بعد عدد محدد من الاستجابات. Read More
خصوصية النماذج
في إعدادات خصوصية النموذج، يمكنك تقييد الوصول إلى بياناتك بناءً على مستوى الخصوصية الذي تختاره. يمكنك أيضًا تعطيل نسخ نماذجك أو طلب تسجيل الدخول للوصول للاستجابات (هذا محمي افتراضيًا عبر عناوين URL الفريدة).
HECVAT
استخدم Jotform مجموعة أدوات تقييم البائعين في مجتمع التعليم العالي، والمعروفة أيضًا باسم HECVAT، لتقييم منتج مؤسستنا وضمان أمن وسلامة شركائنا في التعليم العالي. اقرأ المزيد
كيف يمكن جعل نماذجكم أكثر أمانًا؟
هناك العديد من خيارات الأمان لبياناتك في Jotform. هذا يجعل من السهل اختيار مستوى الخصوصية والأمان الذي تريده لنماذجك.
تشفير النماذج
يمكنك تشفير نماذجك بسهولة لتأمين وحماية بيانات الاستجابات الخاصة بك. ما عليك سوى تحديد النموذج الذي ترغب في تشفيره، والتحقق من حسابك، وإنشاء كلمة مرور التشفير الخاصة بك. بهذه الطريقة، لن يتمكن أحد غيرك من الوصول إلى بياناتك. نظرًا لأنه يمكنك إنشاء كلمة المرور الخاصة بك وتخزينها على النحو الذي تراه مناسبًا، فبدلاً من استخدام مفتاح رقمي يتم إنشاؤه عشوائيًا، فلن تفقد أبدًا إمكانية الوصول إلى بياناتك المشفرة.
تعرف على المزيد حول كيفية تشفير نماذجك.
لا تغطي هذه الميزة عمليات رفع الملفات. اقرأ عن كيفية الحفاظ على أمان ملفاتك المرفوعة.
Set the privacy of your forms and data
الوصول إلى استجابات النماذج محمي ويتطلب تسجيل الدخول إلى الحساب الذي يمتلك هذه النماذج بشكل افتراضي. ومع ذلك، يمكنك منح حق الوصول إلى أشخاص في مؤسستك أو جعل بياناتك عامة تمامًا. نظرًا لأن لديك ملكية كاملة لنماذجك واستجاباتك، فلن يتم منح الوصول إلى بياناتك إلا بإذن منك عند استخدام تكامل مع تطبيق داخلي أو خارجي. كن مطمئنًا أننا نتعامل مع بياناتك بمنتهى السرية.
Keep your European user data in EU servers
يمكنك تحديد تخزين بياناتك في الاتحاد الأوروبي (EU) من علامة التبويب "البيانات" في إعدادات حسابك. بعد التأكيد ، سيتم نقل بيانات النموذج إلى خوادمنا الأوروبية في فرانكفورت ، ألمانيا ، التي تديرها Google. بمجرد اكتمال النقل ، ستتم إعادة توجيهك تلقائيًا إلى eu.jotform.com عند تسجيل الدخول. لا داعي للقلق بشأن أمان بياناتك. يتوافق Jotform مع اللائحة العامة لحماية البيانات، GDPR.
مع Jotform الأعمال، يمكنك تحديد الموقع الجغرافي لاستضافة بيانات نماذجك على خوادم في أي جزء من العالم تقريبًا. نظرًا لأن العديد من البلدان - بما في ذلك أستراليا - لديها قوانين تتطلب ذلك، فهذه أداة لا تقدر بثمن للشركات العالمية.
Back up your data
يمكنك عمل نسخة احتياطية لبياناتك بنقرة واحدة من قائمة البيانات في إعدادات حسابك. عند تشغيل عملية النسخ الاحتياطي، نبدأ في إعداد ملف ZIP واحد يحتوي على كود HTML لنماذجك، وتصدير ملف CSV لاستجابات نماذجك، وأي ملفات تم تحميلها.
يمكن تحميل هذه النسخ الاحتياطية أو تخزينها في قاعدة البيانات الخاصة بنا. إذا كنت ترغب في عمل نسخة احتياطية من نماذجك فقط، فمن الممكن أيضًا تحميل كود المصدر الخاص بها بتنسيق ZIP وتخزينه في وحدة التخزين المحلية لديك من خيارات النشر.
Keep your forms safe from spammers
تقدم Jotform بديلين مختلفين لـ CAPTCHA لتجعل من الصعب على الروبوتات ملء نموذجك، مع الاستمرار في تسهيل الأمر على مستجيبي النموذج. يمكنك إما استخدام CAPTCHA الأساسي أو reCAPTCHA،المقدمين من قبل Google.
نقوم أيضًا بعمل فحوصات تلقائية لمعرفة ما إذا كانت الاستجابات من أشخاص أم من برامج روبوت. في حالة تلقي استجابات عشوائية، فريق الدعم المتاح على مدار الساعة جميع أيام الأسبوع سيساعدك في تحديد السبب ويزيد من حدود حسابك، إذا لزم الأمر.
لمزيد من الحماية من الاستجابات العشوائية، يمكنك أيضًا تقييد الاستجابات إلى نموذجك بحيث يمكن إجراء استجابة واحدة فقط من عنوان IP واحد أو جهاز واحد. إذا كنت تفضل ذلك، يمكنك أيضًا تفعيل كليهما لمزيد من الحماية. علاوة على ذلك، يمكنك أيضًا تعطيل نماذجك تلقائيًا في وقت وتاريخ محدد أو بعد الوصول إلى عدد معين من الاستجابات.
Service level agreements
يتمتع Jotform بنسبة تشغيل شبه مثالية تبلغ 99.9 في المائة ، لذلك ستتمكن دائمًا من الوصول إلى بياناتك. يمكنك التحقق من حالة التشغيل في أي الوقت. Jotform Enterprise يعد بالوصول إلى معدلات الاستجابة للأخطاء وأوقات الحل ونسب وقت التشغيل الموضحة في اتفاقية مستوى الخدمة المحددة (SLA). إذا لم تتحقق هذه الأهداف ، فستتلقى استردادًا جزئيًا كما هو متفق عليه في اتفاقية Enterprise الموقعة.
ما هي الإجراءات الأخرى التي نتخذها لحماية بياناتك؟
عندما يتعلق الأمر بأمان النماذج أو توفرها أو أدائها، فإننا نقطع شوطا إضافيا للقيام بواجبنا للحفاظ على خدماتنا آمنة ومتوفرة وسريعة الأداء.
Data centers
توجد خوادم Jotform في موقع مشترك في بنية سحابية مع Google Cloud و Amazon Web Services (AWS). تتم استضافة مراكز بيانات Google Cloud في أيوا (الولايات المتحدة) وفرانكفورت (ألمانيا والاتحاد الأوروبي). تقع مراكز بيانات AWS في فرجينيا (الولايات المتحدة) وفرانكفورت (ألمانيا والاتحاد الأوروبي).
تستضيف خوادم Google Cloud تطبيقنا المكرر وخوادم البيانات في تكوين نشط-نشط ، ويتم أيضًا نسخ جميع البيانات إلى خوادم AWS كل ساعة لأغراض النسخ الاحتياطي. يوفر هذا التكرار على مستوى النظام الأساسي بالإضافة إلى التكرار الذي تم الحصول عليه من خلال خوادم متعددة داخل نظام أساسي واحد. في حال احتجنا إلى التبديل من النظام الأساسي الأساسي (Google Cloud) إلى النظام الأساسي الثانوي (AWS) ، فإن هذه البنية تساعدنا على التعافي من انقطاع مستوى النظام الأساسي. تبقى جميع البيانات في المنطقة ، لذلك تبقى بيانات الاتحاد الأوروبي موجودة دائمًا في منطقة الاتحاد الأوروبي.
Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.
Dedicated server locations
إذا كنت من مستخدمي Jotform الأعمال، فيمكنك اختيار الموقع الجغرافي لخادمك المخصص واستضافة بياناتك في أي جزء من العالم - وهذا مهم بشكل خاص للتوافق مع قواعد خصوصية البيانات ومتطلبات الموقع الجغرافي في أماكن مثل أستراليا، وكندا والمملكة المتحدة والاتحاد الأوروبي. سواء اخترت إبقاء خادم البيانات قريبًا من المنزل أو من عملائك، ستستمتع بمستوى أفضل من الأمان والموثوقية وسرعة الأداء. سيتمكن المستخدمون والمسؤولون داخل حساب الأعمال الخاص بك فقط من الوصول إلى خادم البيانات.
Backup policy/business continuity
نقوم باستمرار بنسخ بياناتك بين خوادم متعددة يستضيفها مزود الخدمة الأساسي لدينا، Google Cloud (النسخ الاحتياطي في الوقت الفعلي). بالإضافة إلى ذلك، يتم نسخ جميع البيانات إلى AWS (نظامنا الأساسي الثانوي) عن طريق أخذ نسخ إحتياطية كل ساعة. يتم تخزين كل نسخة لمدة 30 يومًا في البيئة السحابية. تظل جميع البيانات داخل المنطقة، لذا فإن بيانات الاتحاد الأوروبي موجودة دائمًا في منطقة الاتحاد الأوروبي.
التسجيل الموحد (SSO)
With a Jotform Enterprise account, you can use Single Sign-On. A third-party login boosts security while making it easier for your employees to work together to run your business. You have multiple login methods to choose from, as well as options to track user actions and maintain control of your account’s security.
يدعم Jotform الأعمال مصادقة المستخدمين عبر SAML وحلول SSO الشائعة مثل Active Directory و Okta و Google و OneLogin.
You can also use SSO to protect internal forms with Jotform Enterprise. Users will have to be authenticated before they can view your form. That way, when you collect sensitive employee data, you can ensure the person submitting the form is who they say they are.
Encouraging best coding practices
In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jotform so that every account is isolated.
نقوم بإجراءات وقائية لاكتشاف الهجمات الشائعة، مثل حقن SQL. والأهم من ذلك، أننا نراجع الكود البرمجي بنشاط معين لمعرفة مخاوف الأمان المحتملة (بالإضافة إلى تقييم جميع تعليقات المستخدمين) حتى نتمكن من معالجة أي مشكلات إذا ظهرت. يتحدث بيان الخصوصية الخاص بنا عن مستوى التزامنا بضمان عدم إساءة استخدام بياناتك.
تتم إضافة الأكواد البرمجية في بيئة الإنتاج فقط بعد إجراءات معينة بما في ذلك الاختبارات. تسمح لنا عملية التطوير المستمر بتحديث نظامنا وتصحيحه بسرعة كلما دعت الحاجة.
Security audits
يتم إجراء عمليات فحص PCI للكشف عن أي نوع من نقاط الضعف أو الثغرات في التطبيقات والخدمات المتاحة لعملائنا بانتظام. يتم إجراء اختبارات ASV الداخلية والخارجية (Approved Scanning Vendor) كل ربع سنة من أجل توافق PCI. بالإضافة إلى عمليات فحص PCI هذه، يتم إجراء اختبارات الاختراق والبحث عن الثغرات بشكل دوري لـ Jotform.
لدينا أيضًا برنامج مكافآت اكتشاف الثغرات حيث ندفع لأطراف خارجية مقابل الإبلاغ عن الثغرات الأمنية، مما يضمن أننا أول من يعرف عنها. نقوم بإصلاح جميع الثغرات التي تم الإبلاغ عنها عبر برنامج مكافآت اكتشاف الثغرات بأولوية قصوى في أقصر وقت ممكن.
Network security
لدينا طبقة توجيه خارجية توفرها CloudFlare توفر تصفية أساسية للتعامل مع أي هجمات DDoS (رفض الخدمة) المحتملة وإدارتها. يتم إجراء عمليات فحص الأمان بشكل دوري كما هو موضح في الفصل المراجعات / VA / PT. خوادمنا مهيأة للسماح فقط بالحد الأدنى المطلق من الوصول اللازم للحفاظ عليها.
يتم تعطيل ومراقبة جميع المستخدمين والبروتوكولات والمنافذ غير الضرورية. يمكن لموظفينا الوصول إلى الخوادم فقط من خلال شبكة افتراضية خاصة باستخدام اتصال مشفر 2048-bit مع مفاتيح خاصة. بالإضافة إلى خدمات الأمان التابعة لجهات خارجية، يراقب فريق عمليات التطوير ذو الخبرة باستمرار أي سلوك مشبوه على النظام بأكمله.
Account security
يتم تشفير جميع بيانات الحساب تلقائيًا عند نقلها. فقط أنت من لديه حق الوصول إلى النماذج والاستجابات الخاصة بك. يمكنك إضافة عدة مستخدمين إلى حسابك باستخدام Jotform الأعمال.
Customizable security options
بغض النظر عن المجال التي تعمل به، يريد Jotform مساعدتك في التحكم في الإعدادات الأمنية لتلبية احتياجاتك. كمستخدم Jotform الأعمال، يمكنك بسهولة طلب تمكين أو تعطيل أو إضافة إعدادات أمان محددة إلى خادمك المخصص! تواصل مع فريق دعم Jotform الأعمال لمعرفة المزيد.
أسئلة و أجوبة
أسئلة عن أمن وحماية النماذج
بحثك "{searchValue}" لم يتطابق مع أي نتائج.
-
هل تحتوي النماذج على أي مميزات أمنية؟
نعم. يتم تخزين نماذجك عبر اتصال محمي 256-bit Secure Sockets Layer (SSL). عندما تقوم بتشفير نماذجك، تتم حماية عمليات الستجابات بواسطة كلمة المرورالخاصة بك. بالإضافة إلى ذلك، يمكنك تفعيل المزيد من الخصوصية والحماية من البريد العشوائي كما هو موضح أعلاه في القسم "كيف يمكنك جعل نماذجك أكثر أمانًا؟"
-
هل يتم تخزين جميع بيانات النموذج المشفرة؟ هل يتم إرسال إشعارات عبر البريد الإلكتروني للنماذج المشفرة؟
إذا كنت ترغب في تشفير نماذجك، فسيتم نقل طلباتك وتخزينها بشكل مشفر. لا يتم تشفير رسائل البريد الإلكتروني الخاصة بهذه النماذج، وبالتالي لا تحتوي على أي بيانات استجابات.
-
هل ستتم حماية بياناتي أثناء النقل وأثناء التخزين إذا استخدمت نظامك؟
نعم، إذا قمت بتشفير نموذجك، فسيتم تشفير الاستجابات الخاصة بك أثناء النقل إلى خادمنا باستخدام تشفير 256-bit SSL. بمجرد وصولها إلى خوادمنا، يتم فك تشفير SSL ويتم تخزين بياناتك مشفرة في خوادمنا. لن يتمكن سوى صاحب كلمة مرور التشفير من الوصول إلى بيانات نموذجك.
-
هل يمكن لمحركات البحث فهرسة بيانات نماذجي؟
لا يشجع Jotform محركات البحث على فهرسة الاستجابات. يمكن للمستخدمين أيضًا تقييد الوصول إلى بيانات حساباتهم الخاصة إذا كانوا يرغبون في ذلك وجعل الاستجابات الخاصة بهم غير متاحة للعامة.
استفسارات عن أمن البيانات
-
كيف يمكنني تخزين الملفات المرفوعة في نماذجي؟
يتم تعيين عنوان URL معقد للغاية للملفات التي تم رفعها إلى نماذجك. يمكن فقط للأشخاص الذين لديهم عنوان URL هذا تحميل هذه الملفات. ومع ذلك، إذا كنت تريد زيادة الأمان لتحميل ملفاتك، فيمكنك تقييد الوصول عن طريق مطالبة المستخدمين بتسجيل الدخول إلى Jotform للوصول إلى هذه الملفات. اقرأ المزيد حول هذه الميزة.
-
هل يمكنني تلقي المدفوعات عن طريق معاملات بطاقات الائتمان أو تحصيل بياناتها؟ إذا كان الأمر كذلك، هل لديكم توافق مع PCI DSS؟
Jotform هو أمن بيانات صناعة ائتمان الدفع شهادة مقدم الخدمة القياسية (PCI DSS) من المستوى الأول، وهي أعلى مستوى أمني يمكنك الحصول عليه كشركة تجمع المدفوعات من بطاقات الائتمان وتتكامل معها. بينما تتم معالجة معظم المدفوعات على الموقع الإلكتروني لمعالج الدفع، بالنسبة إلى PayPal Payments Pro وAuthorize.net وWorldpay US وPayJunction، تتم معالجة معلومات بطاقة الائتمان عبر خوادم PCI الخاصة بنا — ولكن لا يتم تخزينها بأي شكل من الأشكال.
-
ما هي معايير أمان Jotform (HTTPS / التشفير)؟
بشكل افتراضي، يستخدم Jotform بروتوكول v1.2 TLS مع تشفير SHA256/RSA لـ HTTPS. لتشفير استجابات النماذج، نستخدم مفاتيح تشفير Bit-2048 RSA.
-
كيف تمنعون هجوم حقن XSS و SQL؟
نطبق أفضل الممارسات لمنع مثل هذه الثغرات الأمنية، ونراجع الكود البرمجي دوريًا بحثًا عن ثغرات أمنية محتملة. بالإضافة إلى ذلك، نقوم بتقييم جميع تعليقات المستخدمين وتقارير برنامج مكافآت الثغرات في أقصر وقت ممكن.
-
ما الذي تستخدمه للحماية الأمنية من الهجمات الضارة؟
نستخدم CloudFlare للحماية من الاستجابات العشوائية والتصيد الاحتيالي وهجمات DDOS و OSSEC لاكتشاف التسلل ومراقبة خوادمنا.
-
من يمكنه الوصول إلى البيانات التي تم جمعها في قاعدة بياناتنا في Jotform؟
تقوم خوادمنا بتقييد الوصول عن طريق الشبكة والمصادقة. على مستوى الشبكة، يُسمح فقط بعدد محدود من نقاط دخول VPN، ويتم حظر باقي طلبات الاتصال تمامًا بواسطة جدار الحماية الخاص بنا. على مستوى المصادقة، يمتلك فريق عمليات التطوير والمدير التنفيذي والرئيس التنفيذي فقط بيانات اعتماد للمصادقة وللوصول إلى هذه الخوادم.
-
هل يتم إجراء أي تقييمات داخلية أو خارجية للأمان أو اختبارات الاختراق؟
نعم. بالإضافة إلى عمليات فحص PCI الداخلية والخارجية، يتم إجراء pen tests بشكل دوري لـ Jotform. لدينا أيضًا برنامج مكافآت حيث تقوم الأطراف الخارجية بالإبلاغ عن نقاط الضعف. يمكنك قراءة المزيد عنه في قسم التدقيق الأمني أعلاه.
-
ما هي سياسة الشركة الخاصة بتعقيد كلمة المرور؟
ليس لدينا سياسة تعقيد كلمة المرور. يتم تشفير كلمات المرور باستخدام salt و SHA-256.
-
هل لدى شركتك سياسة كشف التسلل؟
Jotform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements.
-
ما نوع الإجراءات الواجبة التي تتخذونها لاختيار موظفي مؤسستكم؟
يجب على جميع موظفي Jotform اجتياز عملية فحص صارمة أثناء التوظيف. بالإضافة إلى ذلك، يجب على جميع الموظفين التوقيع والالتزام باتفاقية عدم الإفشاء (NDA).
استفسارات عن مراكز البيانات
-
ما هي إجراءات أمان وحماية البيانات التي يستضيفها مركز البيانات الخاص بكم؟ هل هناك أي شهادات متوفرة تتعلق بأمن وسرية البيانات ونقلها بشكل آمن؟ هل مركز البيانات الخاص بكم متوافق مع SOC 2؟
تتمتع جميع مراكز البيانات التي نستضيف فيها خوادمنا بأعلى مستوى من الامتثال لمعايير الأمان. نظامنا الأساسي هو Google Cloud - وهو متوافق مع SOC1 و SOC2 و SOC3 و ISO 27001 و ISO 27017 (Cloud Security) و ISO 27018 (Cloud Privacy) و PCI DSS v3.2 و HIPAA. يمكنك العثور على مزيد من المعلومات حول امتثال Google Cloud من https://cloud.google.com/security/compliance.
نظامنا الثانوي هو Amazon Web Services (AWS) - وهو متوافق مع SOC1 و SOC2 و SOC3 و ISO 27001 و ISO 27017 (Cloud Security) و ISO 27018 (Cloud Privacy) و PCI DSS المستوى 1 و HIPAA. يمكنك العثور على مزيد من المعلومات حول امتثال AWS من https://aws.amazon.com/compliance/ . إذا كنت بحاجة إلى مزيد من المعلومات حول أمان مراكز البيانات الخاصة بنا، فيرجى ملء هذا النموذج.
-
أين توجد مراكز البيانات؟ هل لديكم خوادم داخلية؟
تستخدم Jotform Google Cloud و AWS لجميع احتياجات استضافة مركز البيانات ولا تحتفظ بأي خوادم داخلية. للحصول على قائمة حالية بمواقع الاستضافة السحابية ، يرجى مراجعة قسم مركز البيانات .
-
هل تم اختبار نظامكم بحثًا عن عيوب أمنية؟
نعم، يتم اختبار أنظمتنا بانتظام ضد التهديدات الخارجية والداخلية.