tekoälyagentit
Aloita nytilmaiseksi!

Jotform Turvalliset Tekoälyagentit

Jotformilla maineemme perustuu siihen, että tarjoamme kaikille käyttäjillemme korkeimman tason lomaketurvallisuuden.

Jotform Secure AI Agents

AI Agents -turvallisuus

Jotformilla tietoturvasi ja yksityisyytesi ovat meille ensisijaisen tärkeitä. Olemme sitoutuneet suojaamaan tietojasi ja tarjoamaan turvallisen ympäristön kaikille käyttäjille. AI-agenttimme on suunniteltu vankkojen turvatoimien avulla varmistamaan, että tietosi pysyvät turvallisina, luottamuksellisina ja globaalien standardien mukaisina.

Käytämme OpenAI-malleja ja -rajapintoja tekoälykäsittelyyn. OpenAI noudattaa vaatimuksia, kuten CCPA:ta, CSA Staria, GDPR:ää ja SOC 2:a. Katso heidän turvaportaalinsa tarkistaaksesi heidän tietoturvakäytäntönsä ja ominaisuutensa ja saadaksesi lisätietoa siitä, miten OpenAI suojaa kumppaneidensa tietoja.

Hyödynnämme OpenAI:n GPT-4o-teknologian edistyksellisiä ominaisuuksia tehostaaksemme Jotform AI -agentteja OpenAI:n API Platformin kautta. OpenAI on sitoutunut tietosuojaan ja turvallisuuteen. OpenAI säilyttää API Platformin käyttäjätietoja 30 päivän ajan väärinkäytösten tunnistamista varten, minkä jälkeen tiedot poistetaan OpenAI:n järjestelmistä. OpenAI ei käytä API Platformin käyttäjätietoja koulutustarkoituksiin.

Saat lisätietoa OpenAI:n kattavista tietoturvakäytännöistä tutustumalla sen tietoturvakäytäntöihin ja -ominaisuuksiin.

Jotform AI käyttää ensisijaisesti OpenAI-malleja ja hyödyntää ajoittain Google Gemini AI -malleja pienessä osassa verkkoliikennettämme.

Jotform on solminut liikekumppanuussopimukset sekä OpenAI:n että Googlen kanssa.

OpenAI eivätkä Google tallenna omissa järjestelmissään mitään tietoja, jotka liittyvät asiakkaidemme Jotform AI:n käyttöön.

Tekoälyn luomassa sisällössä esiintyvät virheet ovat harvinaisia, mutta ne ovat luontainen riski generatiivisissa tekoälyjärjestelmissä. Jotform käsittelee tätä haastetta ennakoivasti kaksiosaisella lähestymistavalla:

**Retrieval-Augmented Generation (RAG):** Jotform hyödyntää RAG-tekniikkaa varmistaakseen, että kaikki generoidut vastaukset ja hakutulokset perustuvat agentin tietokannasta peräisin olevaan tarkkaan ja varmennettuun tietoon, mikä vähentää merkittävästi virheellisten tai harhaanjohtavien tulosten mahdollisuutta.

**Jatkuva seuranta ja kehitys:** Jotformin kehitystiimi tarkistaa säännöllisesti tekoälyn luomia vastauksia, joista käyttäjät ovat antaneet negatiivista palautetta. Tämä jatkuva analyysi auttaa meitä parantamaan tunnistustyökaluja ja toteuttamaan suojatoimia epätarkkojen tai epäluotettavien vastausten automaattiseksi tunnistamiseksi ja estämiseksi tulevaisuudessa.

Miksi Jotform on turvallinen?

Tietojesi yksityisyys ja turvallisuus on meille ensisijaisen tärkeää. Voit luottaa siihen, että teemme kaikkemme tarjotaksemme onlinelomakepalvelun korkeatasoisella tietoturvalla.

Jotform on PCI DSS -palveluntarjoajan tason 1 mukainen, joka on korkein turvallisuustaso yrityksille, jotka käsittelevät verkkomaksuja ja luottokorttimaksuja.Lue lisää
Jotform noudattaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR), joka sääntelee yrityksiä, jotka keräävät henkilökohtaisesti tunnistettavia tietoja EU-kansalaisilta tai heistä.Lue lisää
Jotform noudattaa California Consumer Privacy Act (CCPA) -lakia, joka muun muassa kieltää Kalifornian asukkaiden henkilötietojen myynnin ilman heidän suostumustaan.Lue lisää
Käytämme OpenAI-malleja HIPAA-yhteensopivilla tileillämme, koska OpenAI tarjoaa Business Associate Agreementin (BAA:n) varmistaakseen HIPAA-säädösten noudattamisen. Opi, miten Jotform mahdollistaa HIPAA-yhteensopivuuden.Lue lisää
Jotform julkishallinnolle on rakennettu ja sitä hallinnoidaan sekä FedRAMPille että StateRAMPille yhteisten turvallisuusvaatimusten mukaisesti, kuten on dokumentoitu NIST Special Publication 800-53 Revision 5 -julkaisussa. Jotform on tällä hetkellä StateRAMPin security snapshot -ohjelmassa.Lue lisää
Jotform on sitoutunut noudattamaan kaikkia viittä SOC 2 Trust Service -periaatetta: turvallisuutta, luottamuksellisuutta, saatavuutta, yksityisyyttä ja käsittelyn eheyttä. Tarjoamme SOC 2 -yhteensopivuusratkaisun Enterprise-asiakkaillemme. Lue lisää siitä, miten Jotform Enterprise suojaa organisaatiosi tietoja.Lue lisää
Teemme yhteistyötä oppilaitosten kanssa tarjotaksemme läpinäkyvyyttä opiskelijoiden henkilötietojen käsittelystä lomakkeissamme, sovelluksissamme ja muissa tuotteissamme, jotta asiakkaat voivat noudattaa FERPA-säädöksiä.Lue lisää
Agent Builderin jakamisasetuksissa voit asettaa agentin pääsyn julkiseksi, vain kutsutuille tai rajata sen yritykseesi.
Jotform on käyttänyt Korkeakouluyhteisön toimittaja-arviointityökalua, joka tunnetaan myös nimellä HECVAT, arvioidakseen Enterprise-tuotteemme ja varmistaakseen korkeakoulukumppaneidemme turvallisuuden.Lue lisää
Jotform Enterprise on nyt hyväksytty toimittaja Crown Commercial Servicen G-Cloud 14 -puitekehyksessä. Alustamme varmistaa julkisen sektorin organisaatioille huipputason tietoturvan tehostetulla tietosuojalla, paikallisella datan säilytyksellä ja tiukoilla turvatoimilla, jotka täyttävät Ison-Britannian hallituksen korkeimmat standardit. G-Cloud 14 -hyväksynnän myötä Jotform Enterprise varmistaa turvallisen tiedonkeruun ja -hallinnan valtion virastoille ja julkisen sektorin elimille.Lue lisää
How can you make your forms even safer?

Miten voit tehdä agenteistasi vielä turvallisempia?

Jotform AI-agentit tarjoavat erilaisia tietosuoja-asetuksia. Näillä asetuksilla voit valita haluamasi tietosuojan tason.

Agentin keskusteluihin pääsy on suojattu ja edellyttää kirjautumista tiliin, joka agentin on määrittänyt. Voit kuitenkin myöntää pääsyn organisaatiosi jäsenille tai tehdä tiedoistasi täysin julkisia. Koska omistat täysin agenttiesi käytön sekä lomakkeet, vastaukset ja keskustelut, kolmannen osapuolen pääsy tietoihisi edellyttää nimenomaista lupaasi käyttäessäsi integraatiota tai widgettiä. Voit olla varma, että käsittelemme tietojasi äärimmäisen luottamuksellisesti. Katso lisätietoja tekoälykäytännöstämme.
Paranna Jotform-tilisi tietoturvaa kaksivaiheisen tunnistautumisen (2FA) avulla. Kun 2FA on käytössä, tilisi saa ylimääräisen suojauskerroksen, sillä se vaatii toisen vahvistustavan salasanasi lisäksi. Suojaa tietojasi ja estä luvaton pääsy tällä edistyneellä turvatoimella.

Voit tallentaa tietosi Euroopan unioniin (EU:hun) ottamalla käyttöön asianmukaisen vaihtoehdon tilisi asetusten Tiedot-ikkunassa. Vahvistuksen jälkeen tietosi siirretään Euroopan palvelimillemme Frankfurtiin, Saksaan, joita ylläpitää Google. Kun siirto on valmis, sinut ohjataan automaattisesti eu.jotform.comiin kirjautuessasi sisään. Sinun ei tarvitse huolehtia tietojesi turvallisuudesta. Jotform noudattaa EU:n yleistä tietosuoja-asetusta (GDPR).

Jotform Enterprisen avulla voit käyttää geolokalisointia lomake- ja agenttitietojen isännöimiseen palvelimilla lähes missä tahansa päin maailmaa. Koska monissa maissa – Australia mukaan lukien – on lakeja, jotka edellyttävät tätä, se voi olla korvaamaton työkalu globaaleille yrityksille.

Jotformilla on lähes täydellinen 99,9 prosentin käytettävyysaste, joten sinun pitäisi aina päästä käsiksi tietoihisi. Voit tarkistaa Jotformin toimintatilan reaaliaikaisesti. Jotform Enterprise -palvelumme lupaa täyttää virheiden vastausajat, ratkaisuajat ja käytettävyysasteet, jotka on määritelty sinun erityisessä palvelutasosopimuksessasi (SLA). Jos näitä tavoitteita ei saavuteta Enterprise-asiakkaana, saat hyvityksen tietystä ajasta ilmaista alustamme käyttöä, sopimuksessasi määritellyn mukaisesti.
What other measures do we take to protect your data?

Mitä muita toimenpiteitä teemme tietojesi suojaamiseksi?

Turvallisuuden, korkean käytettävyyden ja korkean suorituskyvyn takaamiseksi monitoroimme palveluitamme jatkuvasti. Teemme kaikkemme pitääksemme palvelumme turvallisena.

Jotform-palvelimet sijaitsevat yhdessä pilvipohjaisessa arkkitehtuurissa Google Cloudin ja Amazon Web Servicesin (AWS) kanssa. Google Cloudin datakeskukset sijaitsevat Iowassa (Yhdysvallat) ja Frankfurtissa (Saksa, EU). AWS:n datakeskukset sijaitsevat Virginiassa (Yhdysvallat) ja Frankfurtissa (Saksa, EU).

Google Cloud -palvelimet isännöivät redundantteja sovellus- ja datapalvelimia active-active kokoonpanossa, ja kaikki tiedot myös kopioidaan AWS-palvelimille tuntikohtaisesti varmuuskopiointia varten. Tämä tarjoaa alustatason redundanssin sen redundanssin lisäksi, joka saadaan useilla palvelimilla yhdellä alustalla. Jos meidän on vaihdettava ensisijaisesta alustasta (Google Cloud) toissijaiseen alustaan (AWS), tämä arkkitehtuuri auttaa meitä toipumaan alustatason katkoksista. Kaikki tiedot pysyvät määritetyn alueen sisällä, joten EU-tiedot sijaitsevat aina EU-vyöhykkeellä.

Jotformin isännöinti näillä suurilla pilvialustoilla tarjoaa meille myös joitakin lisäetuja tietoturvan parhaiden käytäntöjen toteuttamisen kautta sellaisilla alueilla kuin laitteiston elinkaaren hallinta, fyysinen turvallisuus ja verkon infrastruktuuri. Palvelimemme päivitetään ja paikataan säännöllisesti.

Jos olet Jotform Enterprise -käyttäjä, voit valita paikallisen pilvipalvelun tietojen säilytyskeskuksen fyysisen sijainnin ja isännöidä tietojasi mistä tahansa paikasta maailmassa. Tämä on erityisen tärkeää tietosuojasääntöjen ja sijaintivaatimusten noudattamisessa paikoissa kuten Australiassa, Kanadassa, Isossa-Britanniassa ja EU:ssa. Valitsitpa sitten pitää tietopalvelimesi lähellä kotia tai yleisöäsi, saat paremman turvallisuuden, luotettavuuden ja sivuston viiveen. Vain Enterprise-tilisi käyttäjät ja järjestelmänvalvojat pääsevät käsiksi tietopalvelimeesi.
Replikomme tietojasi jatkuvasti useiden palvelimien välillä, joita isännöi ensisijainen palveluntarjoajamme, Google Cloud (reaaliaikainen varmuuskopiointi). Lisäksi kaikki tiedot replikoidaan AWS:ään (toissijainen alustamme) tuntikohtaisten tilannekuvien avulla. Jokainen tilannekuva tallennetaan 30 päiväksi pilviympäristöön. Kaikki tiedot pysyvät omalla alueellaan, joten EU-tiedot sijaitsevat aina EU-alueella.

Enterprise-tilin avulla voit ottaa käyttöön kertakirjautumisen (SSO) turvallisuuden parantamiseksi ja työntekijöidesi yhteistyön helpottamiseksi yrityksesi pyörittämisessä. Valitse useista kirjautumistavoista, seuraa käyttäjien toimintoja ja pidä tilisi turvallisuus hallinnassasi.

Jotform Enterprise tukee SAML-käyttäjätunnistusta ja suosittuja SSO-ratkaisuja, kuten Active Directory, Okta, Google ja OneLogin. Multi-SSO mahdollistaa käyttäjien tunnistamisen samanaikaisesti useiden identiteetintarjoajien kautta, kuten Google ja Microsoft. Tämä parantaa joustavuutta ja tietoturvaa hajautetuille tiimeille ja organisaatioille, joilla on erilaisia tunnistautumistarpeita.

Käytä SSO:ta sisäisten lomakkeiden suojaamiseen Jotform Enterprisen avulla. SSO:n avulla käyttäjien on todennettava itsensä ennen lomakkeiden katselua tai täyttämistä, mikä varmistaa arkaluonteisten työntekijätietojen turvallisen keräämisen.

Sen lisäksi, että toteutamme tietoturvaa parantavia ominaisuuksia, ylläpidämme parhaita käytäntöjä taustajärjestelmässä varmistaaksemme, että tilisi pysyy turvallisena. Valvomme istuntoja rajoittaaksemme pääsyä tiliisi asianmukaisesti, ja olemme rakentaneet Jotformin niin, että jokainen tili on eristetty.

Olemme asettaneet suojakeinoja havaitaksemme yleisimmät hyökkäykset, kuten SQL-injektio-hyökkäykset ja cross-site scripting-tietoturva-aukon hyväksikäytön. Tarkastamme aktiivisesti koodiamme mahdollisten tietoturvauhkien osalta (sen lisäksi, että arvioimme kaiken saamamme käyttäjäpalautteen), jotta voimme paikallistaa mahdolliset uhat. Yksityisyydensuojalausekkeemme sisältää lupauksemme siitä, että tietojasi ei käytetä väärin.

Kaikki uusi koodi otetaan käyttöön tuotantoympäristössä vasta kokeilujärjestelmässä testaamisen jälkeen. Nopea käyttöönottojärjestelmämme ja jatkuva kehitysprosessimme mahdollistavat tarvittaessa nopeat päivitykset ja korjaukset.

PCI-skannaukset suoritetaan yleisesti saatavilla olevien rajapintojen kaikenlaisten haavoittuvuuksien havaitsemiseksi säännöllisesti. PCI:lle suoritetaan joka neljännes sisäiset ja ulkoiset ASV (Approved Scanning Vendor) -testit. Näiden PCI-skannausten lisäksi Jotformille tehdään ajoittain pen-testejä.

Meillä on myös Bug Bounty -ohjelma, jossa maksamme ulkopuolisille osapuolille haavoittuvuuksien ilmoittamisesta, näin varmistamme, että kuulemme ensimmäisenä haavoittuvuuksista. Korjaamme kaikki ilmoitetut ongelmat ensisijaisesti mahdollisimman lyhyessä ajassa.

Meillä on käytössä CloudFlaren myöntämä ulkoinen reitityskerros, joka huolehtii perussuodattamisesta käsitelläkseen ja hallitakseen kaikki mahdolliset DDoS (palvelunesto) -hyökkäykset. Turvallisuusskannaukset suoritetaan säännöllisesti, kuten tarkastus/VA/PT -kappaleessa on kuvattu. Palvelimemme sallivat vain niiden ylläpitoon vaadittavan, rajoitetun pääsyn.

Kaikki tarpeettomat käyttäjät, protokollat ja portit on otettu pois käytöstä ja ovat seurannassa. Työntekijämme pääsevät palvelimiin käsiksi vain virtuaalisen erillisverkon kautta käyttämällä 2048-bittisesti salattua yhteyttä yhdistettynä yksityisavaimiin. Kolmannen osapuolen turvallisuuspalveluiden lisäksi kokenut kehitysoperaatiotiimimme valvoo jatkuvasti koko järjestelmää epäilyttävän käytöksen varalta.

Kaikki tilitiedot salataan automaattisesti siirrettäessä. Vain sinulla on pääsy agentteihisi, lomakkeisiisi ja vastauksiisi. Voit lisätä useita käyttäjiä tilillesi Jotform Enterprise -ratkaisun avulla.
Millä alalla työskenteletkin, Jotform haluaa auttaa sinua luomaan tarpeisiisi ihanteelliset tietoturva-asetukset. Enterprise-käyttäjänä voit helposti pyytää ottamaan käyttöön, poistamaan käytöstä tai lisäämään tiettyjä tietoturva-asetuksia paikalliseen datakeskukseesi. Ota yhteyttä Enterprise-tiimiimme saadaksesi lisätietoja.

UKK

  • Onko tietoni turvassa Jotform AI Agentsissa?

    Tekoälyagenttimme käyttävät edistyksellisiä turvatoimia, kuten päästä päähän -salausta, turvallista tietojen tallennusta ja tiukkaa pääsynhallintaa varmistaakseen, että tietosi ovat aina suojattuja. Tiedot salataan sekä siirron aikana että levossa luvattoman pääsyn estämiseksi.

  • Miten Jotform käyttää AI-agenttien kautta kerättyä dataa palveluidensa parantamiseen?

    Jotform ei käytä AI Agenteilta kerättyä dataa palveluidensa parantamiseen tai muihin tarkoituksiin, kuten Tietosuojakäytännössämme todetaan. AI Agenteilta kerätyt tiedot pidetään yksityisinä, paitsi että voimme jakaa tietoja tekoälypalveluntarjoajien, kuten OpenAI:n, kanssa, ja ne pidetään turvassa. Käytämme kuitenkin lomakkeesi ja lomakekenttiesi sisältöä AI-agenttiesi kouluttamiseen, mutta emme käytä nimeäsi tai muita henkilökohtaisia tietojasi näihin tarkoituksiin.

  • Mitä vaatimustenmukaisuusstandardeja teidän tekoälyagenttinne täyttävät?

    AI-agenttimme noudattavat alan johtavia turvallisuusstandardeja, mukaan lukien SOC 2-, GDPR- ja CCPA-vaatimustenmukaisuus. Terveydenhuoltoon liittyvien tietojen osalta tarjoamme myös HIPAA-yhteensopivia ratkaisuja, kun niitä käytetään asianmukaisin sopimuksin.

  • Tallentaako AI-palvelu tietojani?

    Käyttäjätiedot säilytetään vain tilapäisesti istunnon ajan, ellei niitä ole erikseen tallennettu suostumuksella. Taustalla toimiva tekoälypalvelu ei tallenna henkilötietoja.