¿Por qué JotForm es seguro?

256 Bit SSL

256 Bit SSL

No importa cuál sea su plan, todos sus formularios se sirven a través de una conexión protegida SSL (Secure Socket Layer) de 256 bits que utiliza un certificado SHA256. Es la protección estándar del sector. Leer Más

Encrypted Forms

Formularios Cifrados

Puede cifrar fácilmente sus formularios para garantizar que los datos de envío se transfieren y almacenan en un formato seguro y que nadie más puede leerlos. Los envíos se encriptan con RSA 2048 de alta calidad en el ordenador del usuario, y luego se transfieren y almacenan de forma segura en nuestros servidores. Leer Más

PCI Certification

Certificación PCI

JotForm cumple con el nivel 1 de proveedor de servicios PCI DSS, el mayor nivel de seguridad que puede tener una empresa que recauda pagos e integra con tarjetas de crédito. Leer Más

GDPR Compliance

Normativa GDPR

JotForm cumple con el Ley General de Protección de Datos (GDPR) de la Unión Europea, que regula las empresas que recopilan información de identificación personal de los ciudadanos de la UE. Leer Más

CCPA Compliance

Normativa CCPA

JotForm cumple con la Ley de Privacidad del Consumidor de California (CCPA), que, entre otras cosas, prohíbe la venta de información personal de los residentes de California sin su consentimiento. Leer Más

HIPAA Compliance

Normativa HIPAA

Los proveedores de atención médica reúnen información de pacientes a través de formularios compatibles con HIPAA de JotForm. Un Acuerdo de Asociado Comercial (BAA) también está disponible a solicitud. Leer Más

Para saber cómo JotForm logra cumplir con la HIPAA pulse aquí.

Spam Protection

Protección Spam

Además de los captchas que puede utilizar en sus formularios, tenemos otras opciones para protegerlos de los spammers. Por ejemplo, puede optar por permitir un solo envío por IP u ordenador, o puede desactivar su formulario después de un tiempo o número de envíos específicos. Leer Más

Form Privacy

Privacidad

En la configuración de privacidad de su formulario, puede limitar el acceso a sus datos según el nivel de privacidad que elija. También puede desactivar la clonación de sus formularios o requerir un inicio de sesión para acceder a un envío (por defecto está protegido mediante URLs únicas).

¿Cómo puede hace sus formularios aún más seguros?

Make Your Forms Encrypted

Encripte sus formularios

Puede cifrar fácilmente sus formularios para asegurarse que los datos de envío se transfieran y almacenen en un formato seguro. JotForm utiliza el algoritmo RSA-2048 para encriptar los datos de su formulario. Puesto que tiene su clave de cifrado, tenga cuidado al guardarla. Si pierde su clave, ya no podrá acceder a sus datos cifrados.

Cuando habilite esta función y reciba un envío, los correos de notificación enviados por JotForm no incluyen ningún dato de envío. Puede saber más sobre cómo cifrar sus formularios aquí.

La carga de archivos no se incluye en esta función. Puede leer sobre la seguridad de carga de archivos en esta publicación.

Establezca la privacidad de sus formularios y datos

El acceso a los envíos de un formulario está protegido y requiere el inicio de sesión de la cuenta que posee ese formulario por defecto. Sin embargo, puede conceder acceso a las personas de su organización o hacer totalmente públicos sus datos. Puesto que usted es el propietario de sus formularios y envíos, el acceso a sus datos sólo se concede con su permiso cuando utiliza un widget de integración y/o una aplicación. Tenga la seguridad de que tratamos sus datos con la máxima confidencialidad.

Set Privacy of Your Forms and Data
Keep Your European User Data in Servers

Mantenga sus datos de usuario europeo en servidores de la UE

Puede optar por almacenar sus datos en la Unión Europea (UE) desde la pestaña Datos en los ajustes de su cuenta. Tras la confirmación, los datos de su formulario se copiarán en nuestros servidores europeos de Frankfurt, Alemania, gestionados por Amazon Web Services. Cuando se complete la transferencia, se le redirigirá automáticamente a eu.jotform.com al iniciar sesión. No tiene que preocuparse por la seguridad de sus datos. JotForm cumple con el Reglamento General de Protección de Datos.

Con JotForm Enterprise, puede utilizar geolocalización para alojar datos de formulario en servidores en casi cualquier parte del mundo. Puesto que muchos países — incluyendo Australia — tienen leyes que lo piden, puede ser una herramienta invaluable para negocios globales.

Respalde sus datos

Puede respaldar sus datos con un sólo clic en la pestaña "Datos" en los Ajustes de su cuenta. Cuando activa una operación de respaldo, comenzamos a preparar un único archivo ZIP que contiene el código HTML de sus formularios, un archivo de exportación CSV con los datos de su formulario y cualquier archivo cargado.

Estos respaldos pueden ya sea descargarse o guardarse en nuestra base de datos. Si desea respaldar solo sus formularios, también es posible descargar el código fuente en formato zip y guardarlo en su disco duro desde las opción Publicar.

Back Up Your Data
Keep Your Forms Safe From Spammers

Mantenga sus formularios a salvo de los spammers

JotForm ofrece dos alternativas de CAPTCHA para dificultar que los bots llenen su formulario, al tiempo que se mantiene la facilidad para los que lo llenan Puede utilizar un CAPTCHA básico o un reCAPTCHA, como el que ofrece Google.

También hemos implementado múltiples verificaciones de codificación dentro del proceso de envío para analizar si proviene de una persona. Si el spam llega, nuestro equipo de soporte 24/7 le ayudará a identificar la causa y a acreditar su cuenta, si es necesario.

Para una protección adicional contra el spam, también puede limitar los envíos a su formulario para que sólo se pueda enviar desde una dirección IP, o una computadora. Si lo prefiere, también puede habilitar ambas para una mayor protección. Además, también puede elegir que sus formularios se desactiven a una hora determinada o después de alcanzar un límite de envíos específico.

Acuerdos de nivel de servicio

JotForm tiene un índice de funcionamiento casi perfecto del 99.9 por ciento, por lo que siempre podrá acceder a sus datos. Puede comprobar el estado de funcionamiento de JotForm en tiempo real aquí. Nuestro servicio JotForm Enterprise promete cumplir con los índices de respuesta a errores, tiempos de resolución e índices de funcionamiento descritos en su acuerdo de nivel de servicio (SLA) específico. Si no se cumplen estos objetivos, recibirá un reembolso parcial según lo acordado en su acuerdo firmado de Enterprise.

Service Level Agreements

¿Qué otras medidas tomamos para proteger sus datos?

Data Centers

Centros de datos

Los servidores de JotForm estás co-localizados en una arquitectura basada en la nube con Google Cloud y Amazon Web Services (AWS). Los centros de datos de Google Cloud está alojados en Iowa (USA). Los centros de datos de AWS están localizados en Alemania, Frankfurt (EU) y US, Virginia (US).

Los servidores de Google Cloud alojan nuestros servidores redundantes de aplicaciones y datos en configuración activo-activo, y todos los datos se replican también en los servidores de AWS de forma continua. Esto proporciona redundancia a nivel de plataforma, además de la redundancia obtenida con múltiples servidores dentro de una única plataforma. En caso de que necesitemos cambiar de la plataforma primaria (Google Cloud) a la secundaria (AWS), esta arquitectura nos ayuda a un cambio rápido y sencillo.

Alojar JotForm en estas grandes plataformas de nube también nos da beneficios extras al implementarse las medidas más adecuadas en áreas como la gestión del ciclo de vida del hardware, seguridad física, y una infraestructura de red. Nuestros servidores son regularmente actualizados y parchados.

Ubicaciones de Servidor Dedicado

Si usted es un usuario de JotForm Enterprise, puede escoger la ubicación física de su servidor dedicado en la nube y alojar sus datos en cualquier parte del mundo — esto es especialmente importante para cumplir con las reglas de privacidad de datos y requerimientos de ubicación en lugares como Australia, Canadá, el Reino Unido y la UE. Ya sea que usted elija mantener su servidor de datos cerca de su ubicación o de su audiencia, usted gozará de una mejor seguridad, fiabilidad y latencia del sitio. Sólo los usuarios y administradores de su cuenta Enterprise podrán acceder a su servidor de datos.

Dedicated Server Locations
Backup Policy / Business Continuity

Política de Respaldo / Continuidad del Negocio

Replicamos continuamente (respaldo en tiempo real) sus datos entre nuestros múltiples servidores alojados por nuestro proveedor de servicio primario Google Cloud. Adicionalmente, todos los datos también se replican a AWS (nuestra plataforma secundaria) en tiempo real. Tomamos instantáneas de todos nuestros datos cada hora. Cada instantánea se guarda por 30 días en el ambiente de la nube.

Inicio de Sesión Única (SSO)

Con una cuenta de JotForm Enterprise, puede utilizar el inicio de sesión único. Un inicio de sesión de terceros aumenta la seguridad al tiempo que facilita el trabajo conjunto de sus empleados para manejar su empresa. Tiene opciones sobre los métodos de inicio de sesión, el seguimiento de las acciones de los usuarios y el control de la seguridad de su cuenta.

JotForm Enterprise soporte autenticación de usuario SAML e integraciones con productos enterprise populares como Active Directory, Okta, Google y OneLogin.

También puede proteger mediante SSO los formularios internos con JotForm Enterprise. Los usuarios tendrán que autenticarse antes de poder ver su formulario. De este modo, cuando recoja datos confidenciales de los empleados, podrá asegurarse de que la persona que envía el formulario es quien dice ser.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Fortalecemos las mejores prácticas de codificación

Además de implementar funciones que aumentan la seguridad, mantenemos las medidas más adecuadas en el back-end para garantizar que su cuenta está segura. Monitoreamos las sesiones para restringir el acceso a su cuenta de forma adecuada, y hemos construido JotForm de forma que cada cuenta esté aislada.

Hemos puesto protección para detectar ataques comunes, como inyección de SQL y scripts de cruce de sitios. Lo importante es que revisamos activamente nuestro código para detectar posibles problemas de seguridad (además de evaluar las opiniones de los usuarios) para poder abordar cualquier problema si surge. Nuestra declaración de privacidad muestra el nivel de compromiso en asegurar que sus datos no sean mal usados.

Todo el código desarrollado se implementa en el entorno de producción solo después de ciertos procedimientos, incluidas las pruebas ejecutadas en los sistemas de preparación. Nuestro sistema de implementación continua y el proceso de desarrollo nos permiten actualizar y reparar rápidamente nuestro sistema cuando sea necesario.

Auditorías de Seguridad

Los escaneos PCI se hacen regularmente para detectar cualquier vulnerabilidad de las interfaces disponibles públicamente. Cada trimestre se realizan pruebas internas y externas de Proveedor de escaneo aprobado (ASV por sus siglas en inglés) para PCI. Además de estos escaneos PCI, se realizan periódicamente pruebas de penetración (Pen-tests) para JotForm.

También tenemos un programa de recompensas por errores (Bug Bounty) en el que pagamos a terceros por reportarnos vulnerabilidades, lo que garantiza que seamos los primeros en conocerlas. Arreglamos todos los problemas reportados mediante el programa de bug bounty con la máxima prioridad en el menor tiempo posible.

Security Audits
Network Security

Seguridad en Red

Tenemos una capa de enrutamiento externa respaldada por CloudFlare que proporciona un filtrado básico para manejar y administrar cualquier posible ataque DDoS (Denegación de Servicio). Los análisis de seguridad se realizan periódicamente como se describe en el capítulo sobre auditorías/VA/PT. Nuestros servidores están configurados para permitir solo el nivel mínimo absoluto de acceso necesario para mantenerlos.

Todos los usuarios, protocolos y puertos innecesarios están deshabilitados y monitoreados. Nuestros empleados solo pueden acceder a los servidores a través de una red privada virtual mediante una conexión cifrada de 2048 bits con claves privadas. Además de los servicios de seguridad de terceros, nuestro experimentado equipo de operaciones de desarrollo monitorea continuamente cualquier comportamiento sospechoso en todo el sistema.

Seguridad de Cuenta

Toda la información de la cuenta se cifra al instante cuando se transfiere. Sólo usted tiene acceso a sus formularios y envíos. Puede añadir varios usuarios a su cuenta con JotForm Enterprise.

Account Security
Customizable Security Options

Opciones de Seguridad Personalizables

No importa en qué industria trabaje, JotForm quiere ayudarle a crear los controles de seguridad perfectos para sus necesidades. Como usuario Enterprise, puede pedir habilitar, deshabilitar, o añadir ajustes de seguridad específicos a su servicio dedicado! Contacte a nuestro Equipo Enterprise para saber más.

Preguntas y Respuestas

PREGUNTAS SOBRE SEGURIDAD DE FORMULARIOS

Su búsqueda sobre "{searchValue}" no arrojó ningún resultado.

  • ¿Hay algunas funciones de seguridad disponibles en los formularios?

    Sí. Sus formularios se sirven a través de una conexión protegida de capa de sockets seguros (SSL) de 256 bits. Cuando elige encriptar sus formularios, los envíos se transfieren y almacenan después de ser encriptados con la clave RSA-2048 en el navegador de Internet del usuario. Además, puede habilitar una protección adicional contra la privacidad y el spam, como se explica en la sección "¿Cómo puede hacer que sus formularios sean aún más seguros?".

  • ¿Ustedes guardan todos los datos en forma cifrada? ¿Envían emails de notificación para formularios cifrados?

    Si desea encriptar sus formularios, los envíos se transfieren y almacenan encriptados. Sin embargo, los archivos cargados no están encriptados. Los emails de notificación para estos formularios no pueden contener datos de envío y, por lo tanto, no están encriptados.

  • ¿Estarán protegidos nuestros datos tanto en tránsito como en reposo si utilizamos su sistema?

    Sí, si encripta su formulario, los datos de envío se cifran directamente en el navegador del usuario con RSA 2048. Estos datos cifrados se vuelven a encriptar durante la transmisión a nuestros servidores con un cifrado SSL de 256 bits. Y cuando llegan a nuestros servidores SSL se descifran y se almacenan como datos cifrados en el ordenador del usuario con una clave RSA 2048.

  • ¿Pueden los motores de búsqueda indexar mis datos de formulario?

    JotForm evita que los motores de búsqueda indexen datos de envío. Los usuarios también pueden limitar el acceso a estos datos en sus propias cuentas, si desean hacerlo, y hacer que sus envíos sean inaccesibles para el público.

PREGUNTAS SOBRE SEGURIDAD DE DATOS

  • ¿Cómo almacenan los archivos cargados a mis formularios?

    A los archivos subidos a sus formularios le son asignado una URL muy compleja. Solamente las personas que tienen esta URL pueden descargar estos archivos. Sin embargo, si desea aumentar la seguridad para los archivos cargados puede restringir el acceso. Por ejemplo, para poder bajar estos archivos se requiere que inicie sesión en su cuenta de JotForm en el mismo navegador. Puede leer más sobre esta función aquí.

  • ¿Qué copias de seguridad realizan? ¿Cuáles son las políticas de respaldo para el almacenamiento en la nube?

    Continuamente replicamos (respaldo en tiempo real) nuestros datos entre múltiples servidores alojados por nuestro proveedor de servicio principal Google Cloud. Adicionalmente, todos los datos son replicados a AWS (nuestra plataforma secundaria) en tiempo real. Tomamos instantáneas de todos nuestros datos cada hora. Cada instantánea se almacena durante 30 días en un entorno de nube.

  • ¿Maneja su organización información o transacciones de tarjeta de crédito? Si así es, ¿Cumplen con PCI DSS?

    JotForm cumple con PCI DSS y está certificado como Proveedor de Servicios de Seguridad Estándar de Datos de la Industria de Crédito de Pago (PCI DSS) Nivel I, el mayor logro de seguridad que puede tener como empresa que colecta pagos de, e integra con, tarjetas de crédito. Es decir, mientras que la mayoría de los pagos se procesan en la página propia de los procesadores, para PayPal Pro, Authorize.Net, Worldpay US y PayJunction, la información de la tarjeta de crédito se procesa en nuestros servidores PCI, pero no se almacena de ninguna manera. leer más aquí.

  • ¿Cuáles son los estándares de seguridad (HTTPS/Cifrado) de JotForm?

    Por defecto, JotForm utiliza el estándar de conexión TLSv1.2 además del cifrado SHA256/RSA para HTTPS. Para cifrar los envíos, JotForm utiliza claves RSA de 2048 bits.

  • ¿Cómo evitan ustedes los ataques XSS y SQL?

    Aplicamos las mejores prácticas para prevenir dichas vulnerabilidades y revisamos activamente nuestro código para detectar posibles problemas de seguridad. Además, evaluamos todos los comentarios de los usuarios y los informes del programa de recompensas de errores en el menor tiempo posible.

  • ¿Qué usan para protección de seguridad contra ataques maliciosos?

    Usamos CloudFlare para protección contra ataques de spam, phishing y DDOS y OSSEC para detección de intrusos y monitoreo de nuestros servidores.

  • ¿Quién tiene acceso a la información recopilada en nuestra base de datos en JotForm?

    Nuestros servidores tienen acceso restringido a nivel de red y autenticación. En el nivel de red, se permite solamente un número limitado de puntos de entrada de VPN, y el resto de las solicitudes de conexión están completamente bloqueadas por un firewall. En el nivel de autenticación, solo el equipo de Desarrollo de operaciones y nuestro CTO y CEO tienen las credenciales para acceder a estos servidores.

  • ¿Ustedes realizan evaluaciones de vulnerabilidad internas y externas o pruebas de penetración?

    Sí, además de los escaneos internos y externos de la PCI, se realizan periódicamente test de penetración para JotForm. También tenemos un programa de recompensas donde las partes externas informan de las vulnerabilidades. Puede Leer más sobre esto en la sección anterior de auditorías de seguridad.

  • ¿Cuál es la politica de complejidad de password de su empresa?

    No tenemos una política de complejidad de contraseñas. Las contraseñas se cifran con sal y SHA-256.

  • ¿Tiene su empresa una política de detección de intrusos?

    JotForm tiene pruebas HIDS (Host Intrusion Detection System) en servidores de aplicaciones y pruebas NIDS (Network Intrusion Detection System) en las oficinas de desarrollo. Además, se aplican políticas de detección de intrusiones PCI, según lo definido por los requerimientos PCI.

  • ¿Qué tipo de diligencia obligatoria se hace para los empleados de su organización?

    Todos los empleados de JotForm deben pasar un riguroso proceso de selección al momento de la contratación. Además, todos deben firmar y estár sujetos a un acuerdo de confidencialidad (NDA).

PREGUNTAS SOBRE CENTROS DE DATOS

  • ¿Qué medidas de seguridad de datos tiene su centro de datos? ¿Existen certificados relacionados con la seguridad de los datos, la confidencialidad de los datos y la transmisión segura de los mismos? ¿Su centro de datos cumple la normativa SOC 2?

    Todos los centros de datos donde alojamos nuestros servidores cumplen con los estándares de seguridad de más alto nivel. Nuestra plataforma principal es Google Cloud - cumple con SSAE16 / ISAE 3402 Tipo II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Seguridad en la Nube), ISO 27018 (Privacidad en la Nube), PCI DSS v3.2, y HIPAA. Puedes encontrar más información sobre normativas de Google Cloud en https://cloud.google.com/security/compliance.

    Nuestra plataforma secundaria es Amazon Web Services(AWS) - cumple con SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Seguridad en la Nube), ISO 27018 (Privacidad en la Nube), PCI DSS Nivel 1, y HIPAA. Puede encontrar más información sobre la normativa AWS en https://aws.amazon.com/compliance/. Si necesita más información sobre la seguridad de nuestros centros de datos, llene este formulario.

  • ¿Dónde está el centro de datos? ¿Tienen servidores internos?

    Utilizamos dos plataformas de nube diferentes para alojar nuestros servidores. La principal es Google Cloud y su centro de datos se encuentra en Iowa, Estados Unidos. Los servidores de la plataforma secundaria están alojados en los centros de datos de Amazon Web Services (AWS) y se encuentran tanto en la UE como en EE.UU. El centro de datos de AWS de la UE está situado en Frankfurt, Alemania, y el centro de datos de AWS de EE.UU. está situado en Virginia, EE.UU. No tenemos servidores internos.

  • ¿Qué es una conmutación por error de servidor?

    Nuestros servidores están gestionados por una política de Alta disponibilidad y son redundantes dentro de Google Cloud. También están replicados en una segunda plataforma en la nube (AWS), lo que hace posible el cambio a una plataforma secundaria en una hora sin ninguna pérdida de datos.

  • ¿Son sus sistemas probados para detectar fallas de seguridad?

    Sí, nuestros sistemas se prueban regularmente contra amenazas externas e internas.