¿Por qué JotForm es Seguro?

256 Bit SSL

Independientemente de su plan, todos sus formularios se sirven a través de una conexión protegida SSL (Secure Sockets Layer) de 256 bits que utiliza un certificado SHA256. Este es el mismo nivel de protección utilizado por los proveedores de banca en línea o comercio electrónico. Read More

Encrypted Forms

Puede cifrar fácilmente sus formularios para asegurarse que los datos se transfieran y almacenen en un formato seguro y que nadie más pueda leerlos. Los envíos se cifran directamente con RSA 2048 de alto grado en la computadora del usuario y luego se transfieren y almacenan en nuestros servidores en forma segura. Read More

PCI Certification

Somos el primer y único creador de formularios con certificación de proveedor de servicios PCI DSS Nivel 1, el mayor logro de seguridad que se puede tener como empresa que cobra pagos de tarjetas de crédito y se integra con ellas. Read More

GDPR Compliance

JotForm cumple totalmente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la ley de protección de datos que entró en vigencia el 25 de mayo de 2018. Esto se aplica a cualquier negocio que recopile datos en o desde Europa. Read More

CCPA Compliance

JotForm is compliant with the California Consumer Privacy Act (CCPA), which protects California residents by requiring businesses to handle their online and offline data in a responsible manner. Read More

Cumplimiento HIPAA

Los proveedores de atención médica reúnen información de pacientes a través de formularios compatibles con HIPAA de JotForm. Un Acuerdo de Asociado Comercial (BAA) también está disponible a solicitud. Read More

Spam Protection

In addition to the Captcha’s that you can use in your forms, we have several other options to protect your forms from spammers. For example, you can choose to allow only one submission per IP or computer, or you can disable your form after a specific time or number of submissions. Read More

Form Privacy

En los ajustes de privacidad, puede limitar el acceso a sus datos dependiendo del nivel de privacidad que escoja. Incluso puede desactivar la clonación de sus formularios o pedir inicio de sesión para ver los datos de envío (el cual está por defecto protegido por URLs únicas)

¿Cómo puede hacer que sus formularios sean aún más seguros?

Make Your Forms Encrypted

Puede cifrar fácilmente sus formularios para asegurarse que los datos de envío se transfieran y almacenen en un formato seguro. JotForm utiliza el algoritmo RSA-2048 para encriptar los datos de su formulario. Puesto que tiene su clave de cifrado, tenga cuidado al guardarla. Si pierde su clave, ya no podrá acceder a sus datos cifrados.

When you enable this feature and get a submission, notification emails sent by JotForm does not include any form submission data. You can learn more about how to encrypt your forms here.

La carga de archivos no se incluye en esta función. Puede leer sobre la seguridad de carga de archivos en esta publicación.

Set Privacy of Your Forms and Data

El acceso a los envíos de un formulario está protegido y requiere iniciar sesión a la cuenta propietaria de ese formulario. Sin embargo, se puede ver un envío único si se conoce la URL única, aunque es casi imposible de adivinar. Si cree necesitar privacidad adicional, puede agregar una capa extra de protección y requerir un inicio de sesión además de la seguridad proporcionada por la URL única.

Dado que tiene la propiedad total de sus formularios y envíos, el acceso a sus datos solo se otorga con su permiso cuando utiliza un widget o aplicación de integración. Tenga la seguridad de que tratamos sus datos con la máxima confidencialidad.

Keep Your European User Data in Servers

You can select to store your data in the European Union (EU) from the Data tab in your account settings. After confirmation, your form data will be copied to our European servers in Frankfurt, Germany, run by Amazon Web Services. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. JotForm is fully compliant with the EU’s General Data Protection Regulation.

With JotForm Enterprise, you can use geolocalization to host form data on servers in almost any part of the world. Since many countries — including Australia — have laws requiring this, it can be an invaluable tool for global businesses.

Back Up Your Data

Puede respaldar sus datos con un sólo clic en la pestaña "Datos" los Ajustes de su cuenta. Cuando activa una operación de respaldo, comenzamos a preparar un único archivo ZIP que contiene el código HTML de sus formularios, un archivo de exportación CSV con los datos de su formulario y cualquier archivo cargado.

Estas copias de seguridad se pueden descargar o guardar en nuestra base de datos. Si solo desea hacer un respaldo de sus formularios, también es posible descargar su código fuente en formato zip y guardarlo en su unidad local desde las opciones de publicación.

Keep Your Forms Safe From Spammers

JotForm ofrece dos alternativas diferentes de CAPTCHA para dificultar que los bots completen su formulario, sin dejar de ser fácil para las personas. Puede usar un CAPTCHA básico o reCAPTCHA, según lo dispuesto por Google.

We’ve also implemented multiple coding checks within the submission process to analyze if the submission is coming from a person. If spam does get through, our 24/7 support team will help identify the cause and credit your account, if necessary.

Como protección adicional contra el correo spam, también puede limitar los envíos a su formulario por dirección IP o computadora única. Si lo prefiere, también puede habilitar ambos para una mayor protección. Además, también puede elegir que sus formularios se deshabiliten en un momento específico o después de que se haya alcanzado un límite de envío específico.

Service Level Agreements

JotForm has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check JotForm’s operational status in real time here. Our JotForm Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met, you will receive a partial refund as agreed upon in your signed Enterprise agreement.

¿Qué medidas tomamos para proteger sus datos?

Centros de Datos

Los servidores JotForm están co-ubicados en una arquitectura basada en la nube con Google Cloud y Amazon Web Services (AWS). Los centros de datos de Google Cloud están alojados en Iowa (EE.UU). Los centros de datos de AWS están ubicados en Alemania, Frankfurt (UE) y EE.UU, Virginia (EE.UU).

Los servidores de Google Cloud alojan nuestros servidores de aplicaciones y datos redundantes en configuración activa-activa y todos los datos también se replican en servidores de AWS continuamente. Esto proporciona una redundancia a nivel de plataforma además de la redundancia obtenida con múltiples servidores dentro de una sola plataforma. En caso de que necesitemos cambiar de la plataforma primaria (Google Cloud) a la plataforma secundaria (AWS), esta arquitectura nos ayuda a realizar un cambio fácil y rápido.

Hospedar JotForm en estas importantes plataformas en la nube también nos brinda algunos beneficios adicionales en la implementación de las mejores prácticas de seguridad en áreas como gestión del ciclo de vida del hardware, seguridad física e infraestructura de red. Nuestros servidores se actualizan y mejoran constantemente.

Dedicated Server Locations

If you’re a JotForm Enterprise user, you can choose the physical location of your dedicated cloud server and host your data in any part of the world — this is especially important for complying with data privacy rules and location requirements in places such as Australia, Canada, the U.K., and the EU. Whether you choose to keep your data server close to home or your audience, you’ll enjoy better security, reliability, and site latency. Only users and admins within your Enterprise account will be able access your data server.

Política de Respaldo / Continuidad del Negocio

Continuamente replicamos (respaldo en tiempo real) sus datos entre múltiples servidores alojados por nuestro proveedor de servicios primario Google Cloud. Además, todos los datos también se replican a AWS (nuestra plataforma secundaria) en tiempo real. Tomamos instantáneas de todos nuestros datos cada hora. Cada instantánea se almacena durante 30 días en el entorno de la nube.

Single Sign-On (SSO)

With a JotForm Enterprise account, you can use single sign-on. A third-party login boosts security while making it easier for your employees to work together to run your business. You can still decide on login methods, track users’ actions, and maintain control of your account’s security.

You can also SSO-protect internal-facing forms with JotForm Enterprise. Users will need to be authenticated before viewing your form. That way, when you collect sensitive employee data, you can ensure the person submitting the form is who they say they are.

Fortalecemos las mejores prácticas de codificación

Además de implementar funciones que aumenten la seguridad, mantenemos las mejores prácticas en el backend para garantizar que su cuenta permanezca segura. Monitoreamos las sesiones para restringir el acceso a su cuenta de manera adecuada, y hemos construido JotForm de manera que cada cuenta esté aislada.

Hemos puesto protección para detectar ataques comunes, como inyección de SQL y scripts de cruce de sitios. Lo importante es que revisamos activamente nuestro código para detectar posibles problemas de seguridad (además de evaluar las opiniones de los usuarios) para poder abordar cualquier problema si surge. Nuestra declaración de privacidad muestra el nivel de compromiso en asegurar que sus datos no sean mal usados.

Todo el código desarrollado se implementa en el entorno de producción solo después de ciertos procedimientos, incluidas las pruebas ejecutadas en los sistemas de preparación. Nuestro sistema de implementación continua y el proceso de desarrollo nos permiten actualizar y reparar rápidamente nuestro sistema cuando sea necesario.

Auditorías de Seguridad

Los escaneos PCI se realizan para detectar regularmente cualquier tipo de vulnerabilidad en las interfaces públicamente disponibles. Cada trimestre se realizan pruebas internas y externas ASV (Proveedor de Escaneo Aprobado) para PCI. Además de estos escaneos PCI, se realizan pruebas de penetración periódicamente para JotForm.

También tenemos un programa de Recompensa por Errores (Bug Bounty) donde pagamos a terceros por informar vulnerabilidades, lo que garantiza que seamos los primeros en conocerlos. Solucionamos todos los problemas informados por medio del programa con la máxima prioridad en el menor tiempo.

Seguridad en Red

Tenemos una capa de enrutamiento externa respaldada por CloudFlare que proporciona un filtrado básico para manejar y administrar cualquier posible ataque DDoS (Denegación de Servicio). Los análisis de seguridad se realizan periódicamente como se describe en el capítulo sobre auditorías/VA/PT. Nuestros servidores están configurados para permitir solo el nivel mínimo absoluto de acceso necesario para mantenerlos.

Todos los usuarios, protocolos y puertos innecesarios están deshabilitados y monitoreados. Nuestros empleados solo pueden acceder a los servidores a través de una red privada virtual mediante una conexión cifrada de 2048 bits con claves privadas. Además de los servicios de seguridad de terceros, nuestro experimentado equipo de operaciones de desarrollo monitorea continuamente cualquier comportamiento sospechoso en todo el sistema.

Seguridad de Cuenta

All account information is automatically encrypted when transferred. Unless you share your username and password with others, only you have access to your forms and submissions. You may add multiple users to your account with JotForm Enterprise.

Customizable Security Options

No matter what industry you work in, JotForm wants to help create the perfect security controls for your needs. As an Enterprise user, you can easily request to enable, disable, or add specific security settings to your dedicated server! Contact our Enterprise team to learn more.

Preguntas y Respuestas

PREGUNTAS SOBRE SEGURIDAD DE FORMULARIOS

  • ¿Hay algunas funciones de seguridad disponibles en los formularios?

    Sí. Sus formularios se sirven a través de una conexión protegida SSL (Secure Sockets Layer) de 256 bits. Cuando elige encriptar sus formularios, los envíos se transfieren y almacenan después de encriptarse con la clave RSA-2048 en el navegador del usuario. Además, puede habilitar privacidad adicional y protección contra correo no deseado como se define en la sección anterior "¿Cómo puede hacer que sus formularios sean aún más seguros?".

  • ¿Ustedes guardan todos los datos en forma cifrada? ¿Envían emails de notificación para formularios cifrados?

    Si desea encriptar sus formularios, los envíos se transfieren y almacenan encriptados. Sin embargo, los archivos cargados no están encriptados. Los emails de notificación para estos formularios no pueden contener datos de envío y, por lo tanto, no están encriptados.

  • ¿Están protegidos nuestros datos, tanto en tránsito como en reposo, si tuviéramos que usar su sistema?

    Sí, si encripta su formulario, los datos de envío se cifran directamente en el navegador de Internet del usuario con RSA 2048. Estos datos cifrados se vuelven a cifrar durante la transmisión a nuestros servidores con cifrado SSL de 256 bits. Y cuando llega a nuestros servidores, el SSL se descifra y se almacena encriptado en la computadora del usuario con la clave RSA 2048.

  • ¿Pueden los motores de búsqueda indexar mis datos de formulario?

    JotForm evita que los motores de búsqueda indexen datos de envío. Los usuarios también pueden limitar el acceso a estos datos en sus propias cuentas, si desean hacerlo, y hacer que sus envíos sean inaccesibles para el público.

PREGUNTAS SOBRE SEGURIDAD DE DATOS

  • ¿Cómo almacenan los archivos cargados a mis formularios?

    Files uploaded to your forms are assigned a very complex URL. Only people having this URL can download these files. However if you want increased security for your file uploads, you can restrict access. For example, to be able to download these files requires you to be logged in to your JotForm account within same browser. You can read more about this feature here.

  • ¿Qué copias de seguridad realizan? ¿Cuáles son las políticas de respaldo para el almacenamiento en la nube?

    Continuamente replicamos (respaldo en tiempo real) sus datos entre múltiples servidores alojados por nuestro proveedor de servicios primario Google Cloud. Además, todos los datos también se replican a AWS (nuestra plataforma secundaria) en tiempo real. Tomamos instantáneas de todos nuestros datos cada hora. Cada instantánea se almacena durante 30 días en el entorno de la nube.

  • ¿Maneja su organización información o transacciones de tarjeta de crédito? Si así es, ¿Cumplen con PCI DSS?

    JotForm is PCI DSS compliant and is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified, the highest security attainment you can have as a business that collects payments from, and integrates with, credit cards. That is, while most of the payments are processed in processors own page, for PayPal Pro, Authorize.Net, Worldpay US and PayJunction, credit card information is processed over our PCI servers, but not stored in any way. read more here.

  • ¿Cuáles son los estándares de seguridad (HTTPS/Cifrado) de JotForm?

    Por defecto, JotForm utiliza el estándar de conexión TLSv1.2 además del cifrado SHA256/RSA para HTTPS. Para cifrar los envíos, JotForm utiliza claves RSA de 2048 bits.

  • ¿Cómo evitan ustedes los ataques XSS y SQL?

    Aplicamos las mejores prácticas para prevenir tales vulnerabilidades y revisamos activamente nuestro código de posibles problemas de seguridad. Adicionalmente evaluamos todas las opiniones de usuarios y los reportes del programa de compensación a la menor brevedad posible.

  • ¿Qué usan para protección de seguridad contra ataques maliciosos?

    Usamos CloudFlare para protección contra ataques de spam, phishing y DDOS y OSSEC para detección de intrusos y monitoreo de nuestros servidores.

  • ¿Quién tiene acceso a la información recopilada en nuestra base de datos en JotForm?

    Nuestros servidores tienen acceso restringido por red y nivel de autenticación. A nivel de red, solo se permite un número limitado de puntos de entrada VPN, y el firewall bloquea completamente el resto de las solicitudes de conexión. A nivel de autenticación, solo el equipo de Operaciones de Desarrollo, además de nuestro CTO y CEO, tienen credenciales para acceder a estos servidores.

  • ¿Ustedes realizan evaluaciones de vulnerabilidad internas y externas o pruebas de penetración?

    Yes. In addition to internal and external PCI scans, Pen-tests are performed periodically for JotForm. Also we have a bounty program where outside parties report vulnerabilities. You can Read More about it in Security Audits section above.

  • ¿Cuál es la politica de complejidad de password de su empresa?

    No tenemos una política de complejidad de contraseña. Las contraseñas están encriptadas con sal y SHA-256

  • ¿Tiene su empresa una política de detección de intrusos?

    JotForm tiene pruebas HIDS (Host Intrusion Detection System) en servidores de aplicaciones y pruebas NIDS (Network Intrusion Detection System) en las oficinas de desarrollo. Además, se aplican políticas de detección de intrusiones PCI, según lo definido por los requerimientos PCI.

  • ¿Qué tipo de diligencia obligatoria se hace para los empleados de su organización?

    Todos los empleados de JotForm deben pasar un riguroso proceso de selección al momento de la contratación. Además, todos deben firmar y estár sujetos a un acuerdo de confidencialidad (NDA).

PREGUNTAS SOBRE CENTROS DE DATOS

  • ¿Qué es Seguridad de Datos en su centro de datos y cualquiera de los certificados disponibles relacionados con Seguridad de Datos, Confidencialidad de los Datos, Transmisión Segura de Datos, etc.? ¿Un informe de cumplimiento de SOC 2?

    All data centers we host our servers have highest level compliance with security standards. Our primary platform is Google Cloud and it complies with; SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 and HIPAA. You can find more information about Google Cloud compliance from https://cloud.google.com/security/compliance.

    Our secondary Platform is Amazon Web Services(AWS) and it complies with ;SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1 and HIPAA. You can find more information about AWS compliance from https://aws.amazon.com/compliance/ If you need further information about security of our datacenters please fill in this request form.

  • ¿Dónde está el centro de datos? ¿Tienen servidores internos?

    Tenemos dos diferentes Plataformas en la Nube que alojan nuestros servidores. Nuestra plataforma primaria es Google Cloud y su centro de datos está ubicado en Iowa, EE.UU. La plataforma secundaria está alojada en los centros de datos de Amazon Web Services (AWS) y están ubicados en la UE y EE.UU. El datacenter AWS para la UE está ubicado en Frankfurt, Alemania y el datacenter AWS para EE.UU está localizado en Virginia, EE.UU. No tenemos ningún servidor interno.

  • ¿Qué es una conmutación por error de servidor?

    Nuestros servidores están administrados por una política de alta disponibilidad y son redundantes dentro de Google Cloud. También se replican en una segunda plataforma en la nube (AWS) que hace posible el cambio a una plataforma secundaria en una hora sin pérdida de datos.

  • ¿Son sus sistemas probados para detectar fallas de seguridad?

    Sí, nuestros sistemas se prueban regularmente contra amenazas externas e internas.

×