Miért biztonságos a Jotform?

256 Bit SSL

256 Bites SSL

Tervétől függetlenül az összes űrlapot egy védett 256 bites SSL (Secure Socket Layer) kapcsolaton keresztül, SHA256 tanúsítvánnyal kell kiszolgálni. Ez az iparági szabvány. Read More

Encrypted Forms

Titkosított Űrlapok

Könnyedén titkosíthatja az űrlapokat, hogy a beküldött adatokat biztonságos formátumban továbbítsa és tárolja, és hogy senki más ne tudja elolvasni ezeket. A beküldött anyagokat kiváló minőségű RSA 2048 kódolja a felhasználó számítógépén, majd biztonságosan továbbítja és tárolja a szervereinken. Read More

PCI Certification

PCI Tanúsítvány

A Jotform a PCI DSS 1. szintű szolgáltató, amely a legmagasabb szintű biztonsági szint, amely amely fizetéseket begyűjtésével foglalkozó és hitelkártyákkal integráló vállalat számára elérhető. Read More

GDPR Compliance

GDPR Megfelelőség

A Jotform megfelel az Európai Unió általános adatvédelmi rendeletének (GDPR), amely azokat a vállalkozásokra vonatkozik, amelyek személyes azonosításra alkalmas információkat gyűjtenek az uniós polgárokról. Read More

CCPA Compliance

CCPA Megfelelés

A Jotform megfelel a kaliforniai fogyasztói adatvédelmi törvényneknek (CCPA), amely egyebek mellett tiltja a kaliforniai lakosok személyes adatainak eladását beleegyezésük nélkül. Read More

HIPAA Compliance

HIPAA Megfelelés

Az egészségügyi szolgáltatók a Jotform HIPAA-kompatibilis űrlapjain keresztül gyűjtik a betegekkel kapcsolatos információkat. Kérésre üzleti társult megállapodás (BAA) is rendelkezésre áll. Read More

Learn how Jotform achieves HIPAA compliance.

SOC 2 Compliance

SOC 2 Compliance

Jotform is committed to upholding the five SOC 2 Trust Service Principles and we received our audit report on SOC 2 compliance from an independent auditor, ensuring that we meet the latest security standards. Learn more about how Jotform Enterprise protects your organization’s data. Read More

General Legal Compliance

General Legal Compliance

At Jotform, we take compliance with all laws that are applicable to our business and our platform seriously, including laws that protect individuals' privacy and data, and we have many measures, practices, and policies in place to ensure our compliance. See the compliance and privacy links on this web page for more information.

Spam Protection

Spam Védelem

Az űrlapokban használható Captchákon kívül számos más lehetőségünk is van arra, hogy megvédjük az űrlapokat a spamelőktől. Például választhatja, hogy IP-nként vagy számítógépen csak egy beküldést engedélyez, vagy letilthatja az űrlapot egy meghatározott idő vagy beküldés után. Read More

Form Privacy

Űrlapbiztonság

Az űrlap adatvédelmi beállításaiban korlátozhatja az adatokhoz való hozzáférést a választott adatvédelmi szinttől függően. Letilthatja az űrlapok klónozását, vagy bejelentkezést kérhet a beküldés eléréséhez (ezt alapértelmezés szerint egyedi URL-ek védik).

Hogyan teheti még biztonságosabbá az űrlapjait?

Make Your Forms Encrypted

Titkosítsd Az Űrlapjaidat

Könnyedén titkosíthatod az űrlapokat, hogy a beküldött adatokat biztonságos formátumban továbbítsd és tárold. A Jotform az RSA-2048 algoritmust használja az űrlapadatok titkosítására. Mivel a titkosítási kulcs a tulajdonodban áll, óvatosan tárold azt. Ha elveszíted a kulcsodat, már nem lehet hozzáférni a titkosított adatokhoz.

You can learn more about how to encrypt your forms.

File uploads are not covered within this feature. You can read about how to keep your file uploads secure.

Állítsd be az űrlapok adatvédelmét

Az űrlap beküldéseihez való hozzáférés védett, és bejelentkezést igényel ahhoz a fiókhoz, amelyik alapértelmezés szerint az űrlap tulajdonosa. Megadhat azonban hozzáférést a szervezete embereinek, vagy teljesen nyilvánossá teheti adatait. Mivel űrlapjaival és beküldéseivel teljes tulajdonjoggal rendelkezik, az adatok csak az Ön engedélyével adhatók meg, amikor integrációs modult és/vagy alkalmazást használ. Biztos lehet benne, hogy az adatait a legnagyobb biztonságban kezeljük.

Set Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

Keep Your European User Data in EU Servers

You can select to store your data in the European Union (EU) from the Data tab in your account settings. After confirmation, your form data will be moved to our European servers in Frankfurt, Germany, run by Google. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. Jotform complies with the EU’s General Data Protection Regulation.

A Jotform Enterprise segítségével geolokalizációt használhatsz az űrlapadatok tárolására a szervereken a világ szinte minden részén. Mivel sok országban - beleértve Ausztráliát is - törvények előírják ezt, ez felbecsülhetetlen eszköz lehet a globális vállalkozások számára.

Készíts Biztonsági Mentést Adataidról

Adataidról egyetlen kattintással biztonsági másolatot készíthetsz a fiókbeállítások menü „Adatok” lapjáról. Amikor elindítasz egy biztonsági mentési műveletet, megkezdjük egy ZIP fájl előkészítését, amely tartalmazza az űrlapok HTML-kódját, az űrlapbeküldések CSV-exportját és a feltöltött fájlokat.

Ezek a biztonsági másolatok letölthetők vagy tárolhatók az adatbázisunkban. Ha csak az űrlapokról kíván biztonsági másolatot készíteni, akkor a forráskódokat letöltheti ZIP-formátumban, és a Közzétételi beállításokból tárolhatja a helyi tárolóban.

Back Up Your Data
Keep Your Forms Safe From Spammers

Védd meg űrlapjaidat a spamelőktől

A Jotform két különböző CAPTCHA alternatívát kínál, hogy megnehezítse a botok számára az űrlap kitöltését, miközben a válaszadók továbbra is könnyedén kitölthetik az űrlapot. Használhatja az alap CAPTCHA-t vagy a reCAPTCHA-t is, a Google által biztosított módon.

A beküldési folyamat során több kódolási ellenőrzést is végrehajtottunk annak elemzésére, hogy a benyújtás egy személytől származik-e. Ha a spam mégis átjut, 24/7 az ügyfélszolgálati csapatunk segít azonosítani az okot és szükség esetén jóváírni a fiókot.

A spam elleni további védelem érdekében korlátozhatja a beküldéseket az űrlapon, hogy egyetlen IP-címről vagy egy számítógépről csak egy beküldés történhessen. Ha szeretné, a nagyobb védelem érdekében engedélyezheti mindkettőt. Továbbá dönthet úgy is, hogy az űrlapokat letiltja egy adott időpontban vagy egy meghatározott beküldési korlát elérése után.

Szolgáltatási Szint Megállapodások

Jotform has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check Jotform’s operational status in real time. Our Jotform Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met, you will receive a partial refund as agreed upon in your signed Enterprise agreement.

Service Level Agreements

Milyen további intézkedéseket teszünk az adatok védelme érdekében?

Data Centers

Adatközpontok

Jotform servers are co-located in a cloud-based architecture with Google Cloud and Amazon Web Services (AWS). Google Cloud data centers are hosted in Iowa (US) and Frankfurt (Germany, EU) . AWS data centers are located in Virginia (US) and Frankfurt (Germany, EU).

Google Cloud servers host our redundant application and data servers in active-active configuration, and all data is also replicated to AWS servers on an hourly basis for backup purposes. This provides platform-level redundancy in addition to the redundancy obtained with multiple servers within a single platform. In case we need to switch from the primary platform (Google Cloud) to the secondary platform (AWS), this architecture helps us recover from a platform level outage. All data remains in-region, so EU data always resides in the EU zone.

A Jotform ezen nagy felhőalapú platformokon való tárolása további előnyöket is nyújt számunkra a biztonsági bevált gyakorlatok megvalósításában olyan területeken, mint a hardver életciklus-kezelése, a fizikai biztonság és a hálózati infrastruktúra. Szervereinket rendszeresen frissítik és javítják.

Dedikált Szerver Lokációk

Ha Jotform Enterprise felhasználó vagy, kiválaszthatod dedikált felhőszervered fizikai helyét, és ezáltal adataidat a világ bármely részén tárolhatod - ez különösen fontos az adatvédelmi szabályok és a helymeghatározási követelmények betartásához olyan helyeken, mint Ausztrália, Kanada, az Egyesült Királyság és az EU. Akár lokálisan, akár a közönség közelében választod az adatkiszolgálót, jobb biztonságot és megbízhatóságot érsz el ezzel. Csak az Enterprise-fiók felhasználói és rendszergazdái férhetnek hozzá az adatkiszolgálóhoz.

Dedicated Server Locations
Backup Policy / Business Continuity

Biztonsági Mentéssel Kapcsolatos Irányelvek / Vállalati Folytonosság

We continuously replicate (back up in real time) your data between multiple servers hosted by our primary service provider Google Cloud. Additionally, all data is also replicated to AWS (our secondary platform) by way of hourly snapshots. Each snapshot is stored for 30 days in the cloud environment. All data remains in-region, so EU data always resides in the EU zone.

Egyszeri Bejelentkezés (SSO)

Jotform Enterprise fiókkal használhatja az egyszeri bejelentkezést. A harmadik féltől származó bejelentkezés növeli a biztonságot, miközben az alkalmazottak számára megkönnyíti az üzleti tevékenységet. Lehetősége van a bejelentkezési módszerek megváltoztatására, a felhasználók műveleteinek nyomon követésére és a fiókja biztonságának ellenőrzésére.

A Jotform Enterprise támogatja az SAML felhasználói hitelesítést, és népszerű SSO megoldásokat, mint az Active Directory, Okta, Google és OneLogin.

A belső űrlapokat egyszeri bejelentkezéssel is védheti a Jotform Enterprise használatával. Az űrlap megtekintése előtt a felhasználóknak hitelesíteniük kell belépésüket. Így érzékeny munkavállalói adatok gyűjtésekor biztosíthatja, hogy az űrlapot benyújtó személy az legyen, akinek mondja magát.

Single Sign-On (SSO)
Encouraging Best Coding Practice

A Legjobb Kódolási Gyakorlatok Ösztönzése

A biztonságot növelő szolgáltatások bevezetése mellett bevált módszereket is fenntartunk annak biztosítása érdekében, hogy fiókja biztonságban maradjon. Figyeljük a munkameneteket, hogy megfelelően korlátozzuk fiókja hozzáférését, és úgy alakítottuk ki az oldalt, hogy minden fiókot elkülönítsünk.

Biztonsági intézkedéseket vezettünk be a gyakori támadások, például az SQL-injekció és a helyek közötti parancsfájlok felderítésére. Ami a legfontosabb, hogy aktívan felülvizsgáljuk a kódunkat az esetleges biztonsági aggályok miatt (az összes felhasználói visszajelzés értékelése mellett), hogy minden felmerölő problémát kezelni tudjunk. Adatvédelmi nyilatkozatunk az elkötelezettségünk szintjéről szól annak biztosítása érdekében, hogy az adataiddal ne éljenek vissza.

Az összes kifejlesztett kódot csak bizonyos eljárások, köztük az átmeneti rendszerek futtatása után telepítjük a termelési környezetbe. Folyamatos telepítési rendszerünk és fejlesztési folyamatunk lehetővé teszi számunkra a rendszer gyors frissítését és javítását, amikor csak szükséges.

Biztonsági Auditok

PCI-vizsgálatokat végeznek a nyilvánosan elérhető interfészek bármilyen sérülékenységének rendszeres felderítésére. Minden negyedévben belső és külső ASV (Approved Scanning Vendor) teszteket hajtanak végre a PCI számára. Ezen PCI-vizsgálatok mellett a Pen-teszteket rendszeresen elvégzik a Jotform oldalán.

Van egy Bug Bounty programunk is, ahol külső feleknek fizetünk a biztonsági rések bejelentéséért, ami biztosítja, hogy elsőként értesüljünk róluk. A lehető legrövidebb időn belül minden problémát a legmagasabb prioritással javítunk a hibakeresési programunkban.

Security Audits
Network Security

Hálózatbiztonság

Van egy külső útválasztási rétegünk, a CloudFlare által biztosítva, amely alapvető szűrést végez az esetleges DDoS (szolgáltatásmegtagadás) támadások kezeléséhez és kezeléséhez. A biztonsági vizsgálatokat rendszeresen végrehajtják az auditok / VA / PT fejezetben leírtak szerint. Szervereink úgy vannak konfigurálva, hogy csak a fenntartásukhoz szükséges abszolút minimális hozzáférést engedélyezzék.

Minden felesleges felhasználót, protokollt és portot letiltunk és figyelünk. Munkatársaink csak virtuális magánhálózaton keresztül férhetnek hozzá a szerverekhez 2048 bites titkosított, privát kulcsokkal ellátott kapcsolat használatával. A harmadik féltől származó biztonsági szolgáltatások mellett tapasztalt fejlesztői csapatunk folyamatosan figyelemmel kíséri az egész rendszer bármilyen gyanús viselkedését.

Fiókbiztonság

Az összes fiókadatot automatikusan titkosítjuk mozgatás közben. Csak Ön férhet hozzá űrlapjaihoz és beadványaihoz. Több felhasználót is felvehet fiókjába a Jotform Enterprise csomaggal.

Account Security
Customizable Security Options

Testreszabható Biztonsági Lehetőségek

Nem számít, milyen iparágban dolgozol, a Jotform szeretne segíteni az igényeidnek megfelelő tökéletes biztonság megteremtésében. Enterprise felhasználóként könnyedén igényelheted speciális biztonsági beállítások engedélyezését, letiltását vagy hozzáadását a dedikált szerveredhez! Lépj kapcsolatba az Enterprise csapatunkkal, ha többet szeretnél megtudni.

Kérdések & Válaszok

űrlapbiztonsági kérdések

A keresésednek "{searchValue}" nincs eredménye.

  • Rendelkeznek-e az űrlapok valamilyen biztonsági funkcióval?

    Igen. Az űrlapokat egy védett, 256 bites SSL-kapcsolaton keresztül szolgáltatjuk ki. Ha az űrlapok titkosítását választja, a beküldött fájlokat az RSA-2048 kulccsal a felhasználó internetes böngészőjében történő titkosítás után továbbítja és tárolja. Ezenkívül engedélyezheti az adatvédelem és a spam elleni védelmet, amint az a „Hogyan lehet még biztonságosabbá tenni az űrlapokat? szakaszban olvasható.

  • Az összes titkosított űrlapadat tárolásra kerül? Küldenek értesítő e-maileket a titkosított űrlapok?

    Ha titkosítani szeretnéd az űrlapokat, az elküldött fájlokat titkosítva továbbítjuk és tároljuk. A fájlok feltöltése azonban nincs titkosítva. Ezen űrlapok értesítési e-mailjei nem tartalmazhatnak beküldési adatokat, ezért nincsenek titkosítva.

  • Védik-e adatainkat mind szállítás közben, mind nyugalmi állapotban?

    Igen, ha titkosítja az űrlapot, akkor a beküldési adatok a felhasználó böngészőjében kerülnek titkosításra az RSA 2048 segítségével. Ezeket a titkosított adatokat a szerverekre történő továbbítás során még egyszer titkosítják 256 bites SSL titkosítással. Amikor eléri szervereinket, az SSL-t visszafejtik, és titkosítva tárolják a felhasználó számítógépén egy RSA 2048 kulccsal.

  • A keresőmotorok indexelhetik az űrlapadataimat?

    A Jotform elriasztja a keresőmotorokat a beküldések indexelésétől. A felhasználók korlátozhatják a beküldésekhez való hozzáférést a saját fiókjukban is, ha ezt meg akarják tenni, ezzel a nyilvánosság számára hozzáférhetetlenné téve benyújtásaikat.

adatvédelmi kérdések

  • Hogyan kerülnek tárolásra az űrlapjaimon keresztül feltöltött fájlok?

    Files uploaded to your forms are assigned a very complex URL. Only people having this URL can download these files. However if you want increased security for your file uploads, you can restrict access. For example, to be able to download these files requires you to be logged in to your Jotform account within the same browser. You can read more about this feature.

  • A Jotform kezeli-e a hitelkártya tranzakciókat vagy információkat? Ha igen, akkor kompatibilis-e a PCI DSS szabályokkal?

    Jotform is PCI DSS compliant and is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified, the highest security attainment you can have as a business that collects payments from, and integrates with, credit cards. That is, while most of the payments are processed in processors own page, for PayPal Pro, Authorize.Net, Worldpay US and PayJunction, credit card information is processed over our PCI servers, but not stored in any way.

  • Mik a Jotform biztonsági (HTTPS / titkosítási) szabványai?

    Alapértelmezés szerint a Jotform a TLSv1.2 kapcsolati szabványt használja az SHA256 / RSA titkosításon felül a HTTPS számára. Az űrlapok beküldésének titkosításához a Jotform 2048 bites RSA kulcsokat használ.

  • Hogyan lehet megakadályozni az XSS és az SQL injekciókat?

    A bevált módszereket alkalmazzuk az ilyen biztonsági rések megelőzésére, és aktívan felülvizsgáljuk kódexünket a lehetséges biztonsági aggályok miatt. Ezenkívül a lehető legrövidebb időn belül kiértékeljük az összes felhasználói visszajelzést és a hibajelentést.

  • Milyen biztonsági védelem van támadásokkal szemben?

    A CloudFlare-t a spam, az adathalászat és a DDOS támadások elleni védelemre, az OSSEC-t pedig a behatolás felderítésére és a szervereink felügyeletére használjuk.

  • Kinek van hozzáférése a Jotform adatbázisában összegyűjtött információkhoz?

    Szervereink korlátozzák a hozzáférést hálózati és hitelesítési szintenként. Hálózati szinten csak korlátozott számú VPN belépési pont engedélyezett, a többi kapcsolati kérelmet pedig teljesen blokkolja a tűzfal. Hitelesítési szinten csak a Development Operations csapatának, valamint a CTO-nak és vezérigazgatónknak van hitelesítő adata ezekhez a szerverekhez való hozzáféréshez.

  • Végez-e értékeléseket a Jotform belső vagy külső biztonsági réseken vagy penetrációs teszteket?

    Yes. In addition to internal and external PCI scans, pen tests are performed periodically for Jotform. Also we have a bounty program where outside parties report vulnerabilities. You can Read More about it in Security Audits section above.

  • Mi a jelszavak összetettségére vonatkozó irányelv?

    Nincs jelszó-bonyolultsági irányelvünk. A jelszavakat salt és SHA-256 titkosítja.

  • Rendelkezik-e a Jotform behatolás-észlelési politikával?

    A Jotform rendelkezik HIDS (Host Intrusion Detection System) példányokkal az alkalmazáskiszolgálókon és NIDS (Network Intrusion Detection System) példányokkal a fejlesztési irodákban. Ezenkívül PCI-behatolás-észlelési házirendeket alkalmaznak, a PCI-követelmények szerint.

  • Milyen típusú átvilágítást végeznek a szervezet alkalmazottjaival?

    A Jotform minden alkalmazottjának szigorú szűrési folyamaton kell átesnie felvételkor. Ezenkívül minden alkalmazottnak alá kell írnia és kötelező érvényű titoktartási megállapodást (NDA).

adatközponttal kapcsolatos kérdések

  • Milyen adatbiztonsági intézkedéseket alkalmaz az adatközpont? Rendelkeznek-e az adatbiztonsággal, az adatok titkosságával, az adatok biztonságos továbbításával kapcsolatos tanúsítványokkal? Az adatközpont SOC 2 kompatibilis?

    Minden adatközpont, ahol szervereinket üzemeltetjük megfelel a biztonsági előírásoknak. Elsődleges platformunk a Google Cloud - megfelel az SSAE16 / ISAE 3402 II. Típusú, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 és HIPAA szabványoknak. A Google Cloud megfelelésről további információt a itt talál: https://cloud.google.com/security/compliance.

    Másodlagos platformunk az Amazon Web Services (AWS) - megfelel az SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS 1. szint és HIPAA szabványoknak. Az AWS-megfelelőségről további információt ezen az oldalon talál: https://aws.amazon.com/compliance/. Ha további információra van szüksége adatközpontjaink biztonságáról, töltse ki ezt az űrlapot.

  • Hol van az adatközpont? Van-e házon belüli szerver?

    Jotform uses Google Cloud and AWS for all our data center hosting needs and does not maintain any in-house servers. For a current list of cloud hosting locations please see Data Center section.

  • A Jotform rendszereit tesztelik-e biztonsági hibák keresése érdekében?

    Igen, rendszerünket rendszeresen tesztelik külső és belső fenyegetésekkel szemben.

×