Sign Up for Free

Jotform Biztonságos Online Űrlapok

A JotFormnál hírnevünk azon a képességen alapul, hogy minden felhasználónak a legmagasabb űrlapbiztonságot tudjuk nyújtani.

VAGY
Jotform Secure Online Forms

Miért biztonságos a Jotform?

Az adataid biztonságának biztosítása a legfontosabb prioritás számunkra. Megnyugodhatsz abban a tudatban, hogy minden óvintézkedést megteszünk, hogy magas szintű online űrlapbiztonságot biztosítsunk.
256 Bit SSL

256 Bites SSL

Tervétől függetlenül az összes űrlapot egy védett 256 bites SSL (Secure Socket Layer) kapcsolaton keresztül, SHA256 tanúsítvánnyal kell kiszolgálni. Ez az iparági szabvány. Read More

Encrypted Forms

Titkosított Űrlapok

Könnyedén titkosíthatja az űrlapokat, hogy a beküldött adatokat biztonságos formátumban továbbítsa és tárolja, és hogy senki más ne tudja elolvasni ezeket. A beküldött anyagokat kiváló minőségű RSA 2048 kódolja a felhasználó számítógépén, majd biztonságosan továbbítja és tárolja a szervereinken. Read More

PCI Certification

PCI Tanúsítvány

A Jotform a PCI DSS 1. szintű szolgáltató, amely a legmagasabb szintű biztonsági szint, amely amely fizetéseket begyűjtésével foglalkozó és hitelkártyákkal integráló vállalat számára elérhető. Read More

GDPR Compliance

GDPR Megfelelőség

A Jotform megfelel az Európai Unió általános adatvédelmi rendeletének (GDPR), amely azokat a vállalkozásokra vonatkozik, amelyek személyes azonosításra alkalmas információkat gyűjtenek az uniós polgárokról. Read More

CCPA Compliance

CCPA Megfelelés

A Jotform megfelel a kaliforniai fogyasztói adatvédelmi törvényneknek (CCPA), amely egyebek mellett tiltja a kaliforniai lakosok személyes adatainak eladását beleegyezésük nélkül. Read More

HIPAA Compliance

HIPAA Megfelelés

HIPAA Compliance Features With Jotform, healthcare providers can collect patient information through forms that enable HIPAA compliance. A Business Associate Agreement (BAA) is also available upon request. Read More

Learn how Jotform enables HIPAA compliance.

SOC 2 Compliance

SOC 2 Compliance

Jotform is committed to upholding all five SOC 2 Trust Service Principles: security, confidentiality, availability, privacy, and processing integrity, and we offer a SOC 2-compliant solution to our Enterprise customers. Learn more about how Jotform Enterprise protects your organization’s data. Read More

FERPA Compliance

FERPA Compliance

We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products, to ensure compliance with FERPA. Read More

General Legal Compliance

General Legal Compliance

At Jotform, we take compliance with all laws that are applicable to our business and our platform seriously, including laws that protect individuals' privacy and data, and we have many measures, practices, and policies in place to ensure our compliance. See the compliance and privacy links on this web page for more information.

Spam Protection

Spam Védelem

Az űrlapokban használható Captchákon kívül számos más lehetőségünk is van arra, hogy megvédjük az űrlapokat a spamelőktől. Például választhatja, hogy IP-nként vagy számítógépen csak egy beküldést engedélyez, vagy letilthatja az űrlapot egy meghatározott idő vagy beküldés után. Read More

Form Privacy

Űrlapbiztonság

Az űrlap adatvédelmi beállításaiban korlátozhatja az adatokhoz való hozzáférést a választott adatvédelmi szinttől függően. Letilthatja az űrlapok klónozását, vagy bejelentkezést kérhet a beküldés eléréséhez (ezt alapértelmezés szerint egyedi URL-ek védik).

HECVAT

HECVAT

Jotform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners. Read More

Hogyan teheti még biztonságosabbá az űrlapjait?

Számos űrlapbiztonsági lehetőség áll rendelkezésre a Jotform adataira vonatkozóan. Ez megkönnyíti az űrlapok kívánt biztonságának kiválasztását.

Encrypt Your Forms

Titkosítsd Az Űrlapjaidat

You can easily encrypt your forms to ensure that submission data is transferred and stored in a secure format. Jotform uses the RSA-2048 algorithm while encrypting your form data. Since you own your encryption key, use caution when storing it. If you lose your key, it will be impossible to access your encrypted data.

Learn more about how to encrypt your forms.

File uploads aren’t covered by this feature. Read about how to keep your file uploads secure.

Állítsd be az űrlapok adatvédelmét

Az űrlap beküldéseihez való hozzáférés védett, és bejelentkezést igényel ahhoz a fiókhoz, amelyik alapértelmezés szerint az űrlap tulajdonosa. Megadhat azonban hozzáférést a szervezete embereinek, vagy teljesen nyilvánossá teheti adatait. Mivel űrlapjaival és beküldéseivel teljes tulajdonjoggal rendelkezik, az adatok csak az Ön engedélyével adhatók meg, amikor integrációs modult és/vagy alkalmazást használ. Biztos lehet benne, hogy az adatait a legnagyobb biztonságban kezeljük.

Set the Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

Keep Your European User Data in EU Servers

You can store your data in the European Union (EU) by enabling the appropriate option in the Data tab of your account settings. After confirmation, your form data will be moved to our European servers in Frankfurt, Germany, run by Google. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. Jotform complies with the EU’s General Data Protection Regulation.

A Jotform Enterprise segítségével geolokalizációt használhatsz az űrlapadatok tárolására a szervereken a világ szinte minden részén. Mivel sok országban - beleértve Ausztráliát is - törvények előírják ezt, ez felbecsülhetetlen eszköz lehet a globális vállalkozások számára.

Készíts Biztonsági Mentést Adataidról

Adataidról egyetlen kattintással biztonsági másolatot készíthetsz a fiókbeállítások menü „Adatok” lapjáról. Amikor elindítasz egy biztonsági mentési műveletet, megkezdjük egy ZIP fájl előkészítését, amely tartalmazza az űrlapok HTML-kódját, az űrlapbeküldések CSV-exportját és a feltöltött fájlokat.

Ezek a biztonsági másolatok letölthetők vagy tárolhatók az adatbázisunkban. Ha csak az űrlapokról kíván biztonsági másolatot készíteni, akkor a forráskódokat letöltheti ZIP-formátumban, és a Közzétételi beállításokból tárolhatja a helyi tárolóban.

Back Up Your Data
Keep Your Forms Safe From Spammers

Védd meg űrlapjaidat a spamelőktől

A Jotform két különböző CAPTCHA alternatívát kínál, hogy megnehezítse a botok számára az űrlap kitöltését, miközben a válaszadók továbbra is könnyedén kitölthetik az űrlapot. Használhatja az alap CAPTCHA-t vagy a reCAPTCHA-t is, a Google által biztosított módon.

A beküldési folyamat során több kódolási ellenőrzést is végrehajtottunk annak elemzésére, hogy a benyújtás egy személytől származik-e. Ha a spam mégis átjut, 24/7 az ügyfélszolgálati csapatunk segít azonosítani az okot és szükség esetén jóváírni a fiókot.

A spam elleni további védelem érdekében korlátozhatja a beküldéseket az űrlapon, hogy egyetlen IP-címről vagy egy számítógépről csak egy beküldés történhessen. Ha szeretné, a nagyobb védelem érdekében engedélyezheti mindkettőt. Továbbá dönthet úgy is, hogy az űrlapokat letiltja egy adott időpontban vagy egy meghatározott beküldési korlát elérése után.

Szolgáltatási Szint Megállapodások

Jotform has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check Jotform’s operational status in real time. Our Jotform Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met, you will receive a partial refund as agreed upon in your signed Enterprise agreement.

Service Level Agreements

Milyen további intézkedéseket teszünk az adatok védelme érdekében?

Ami a biztonságot, a magas rendelkezésre állást vagy a nagy teljesítményt illeti, folyamatosan haladunk előre.

Data Centers

Adatközpontok

Jotform servers are colocated in a cloud-based architecture with Google Cloud and Amazon Web Services (AWS). Google Cloud data centers are hosted in Iowa (U.S.) and Frankfurt (Germany, EU). AWS data centers are located in Virginia (U.S.) and Frankfurt (Germany, EU).

Google Cloud servers host our redundant application and data servers in active-active configuration, and all data is replicated to AWS servers on an hourly basis for backup purposes. This provides platform-level redundancy in addition to the redundancy obtained with multiple servers within a single platform. In case we need to switch from the primary platform (Google Cloud) to the secondary platform (AWS), this architecture helps us recover from a platform-level outage. All data remains in-region, so EU data always resides in the EU.

Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.

Dedikált Szerver Lokációk

Ha Jotform Enterprise felhasználó vagy, kiválaszthatod dedikált felhőszervered fizikai helyét, és ezáltal adataidat a világ bármely részén tárolhatod - ez különösen fontos az adatvédelmi szabályok és a helymeghatározási követelmények betartásához olyan helyeken, mint Ausztrália, Kanada, az Egyesült Királyság és az EU. Akár lokálisan, akár a közönség közelében választod az adatkiszolgálót, jobb biztonságot és megbízhatóságot érsz el ezzel. Csak az Enterprise-fiók felhasználói és rendszergazdái férhetnek hozzá az adatkiszolgálóhoz.

Dedicated Server Locations
Backup Policy / Business Continuity

Biztonsági Mentéssel Kapcsolatos Irányelvek / Vállalati Folytonosság

We continuously replicate (back up in real time) your data between multiple servers hosted by our primary service provider Google Cloud. Additionally, all data is also replicated to AWS (our secondary platform) by way of hourly snapshots. Each snapshot is stored for 30 days in the cloud environment. All data remains in-region, so EU data always resides in the EU zone.

Egyszeri Bejelentkezés (SSO)

With a Jotform Enterprise account, you can use Single Sign-On. A third-party login boosts security while making it easier for your employees to work together to run your business. You have multiple login methods to choose from, as well as options to track user actions and maintain control of your account’s security.

A Jotform Enterprise támogatja az SAML felhasználói hitelesítést, és népszerű SSO megoldásokat, mint az Active Directory, Okta, Google és OneLogin.

You can also use SSO to protect internal forms with Jotform Enterprise. Users will have to be authenticated before they can view your form. That way, when you collect sensitive employee data, you can ensure the person submitting the form is who they say they are.

Single Sign-On (SSO)
Encouraging Best Coding Practice

A Legjobb Kódolási Gyakorlatok Ösztönzése

In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jotform so that every account is isolated.

Biztonsági intézkedéseket vezettünk be a gyakori támadások, például az SQL-injekció és a helyek közötti parancsfájlok felderítésére. Ami a legfontosabb, hogy aktívan felülvizsgáljuk a kódunkat az esetleges biztonsági aggályok miatt (az összes felhasználói visszajelzés értékelése mellett), hogy minden felmerölő problémát kezelni tudjunk. Adatvédelmi nyilatkozatunk az elkötelezettségünk szintjéről szól annak biztosítása érdekében, hogy az adataiddal ne éljenek vissza.

Az összes kifejlesztett kódot csak bizonyos eljárások, köztük az átmeneti rendszerek futtatása után telepítjük a termelési környezetbe. Folyamatos telepítési rendszerünk és fejlesztési folyamatunk lehetővé teszi számunkra a rendszer gyors frissítését és javítását, amikor csak szükséges.

Biztonsági Auditok

PCI-vizsgálatokat végeznek a nyilvánosan elérhető interfészek bármilyen sérülékenységének rendszeres felderítésére. Minden negyedévben belső és külső ASV (Approved Scanning Vendor) teszteket hajtanak végre a PCI számára. Ezen PCI-vizsgálatok mellett a Pen-teszteket rendszeresen elvégzik a Jotform oldalán.

Van egy Bug Bounty programunk is, ahol külső feleknek fizetünk a biztonsági rések bejelentéséért, ami biztosítja, hogy elsőként értesüljünk róluk. A lehető legrövidebb időn belül minden problémát a legmagasabb prioritással javítunk a hibakeresési programunkban.

Security Audits
Network Security

Hálózatbiztonság

Van egy külső útválasztási rétegünk, a CloudFlare által biztosítva, amely alapvető szűrést végez az esetleges DDoS (szolgáltatásmegtagadás) támadások kezeléséhez és kezeléséhez. A biztonsági vizsgálatokat rendszeresen végrehajtják az auditok / VA / PT fejezetben leírtak szerint. Szervereink úgy vannak konfigurálva, hogy csak a fenntartásukhoz szükséges abszolút minimális hozzáférést engedélyezzék.

Minden felesleges felhasználót, protokollt és portot letiltunk és figyelünk. Munkatársaink csak virtuális magánhálózaton keresztül férhetnek hozzá a szerverekhez 2048 bites titkosított, privát kulcsokkal ellátott kapcsolat használatával. A harmadik féltől származó biztonsági szolgáltatások mellett tapasztalt fejlesztői csapatunk folyamatosan figyelemmel kíséri az egész rendszer bármilyen gyanús viselkedését.

Fiókbiztonság

Az összes fiókadatot automatikusan titkosítjuk mozgatás közben. Csak Ön férhet hozzá űrlapjaihoz és beadványaihoz. Több felhasználót is felvehet fiókjába a Jotform Enterprise csomaggal.

Account Security
Customizable Security Options

Testreszabható Biztonsági Lehetőségek

Nem számít, milyen iparágban dolgozol, a Jotform szeretne segíteni az igényeidnek megfelelő tökéletes biztonság megteremtésében. Enterprise felhasználóként könnyedén igényelheted speciális biztonsági beállítások engedélyezését, letiltását vagy hozzáadását a dedikált szerveredhez! Lépj kapcsolatba az Enterprise csapatunkkal, ha többet szeretnél megtudni.

Kérdések & Válaszok

Válaszokat találhat a felhasználóink ​​által a biztonsággal kapcsolatos leggyakrabban feltett kérdésekre.

űrlapbiztonsági kérdések

A keresésednek "{searchValue}" nincs eredménye.

  • Rendelkeznek-e az űrlapok valamilyen biztonsági funkcióval?

    Igen. Az űrlapokat egy védett, 256 bites SSL-kapcsolaton keresztül szolgáltatjuk ki. Ha az űrlapok titkosítását választja, a beküldött fájlokat az RSA-2048 kulccsal a felhasználó internetes böngészőjében történő titkosítás után továbbítja és tárolja. Ezenkívül engedélyezheti az adatvédelem és a spam elleni védelmet, amint az a „Hogyan lehet még biztonságosabbá tenni az űrlapokat? szakaszban olvasható.

  • Az összes titkosított űrlapadat tárolásra kerül? Küldenek értesítő e-maileket a titkosított űrlapok?

    Ha titkosítani szeretnéd az űrlapokat, az elküldött fájlokat titkosítva továbbítjuk és tároljuk. A fájlok feltöltése azonban nincs titkosítva. Ezen űrlapok értesítési e-mailjei nem tartalmazhatnak beküldési adatokat, ezért nincsenek titkosítva.

  • Védik-e adatainkat mind szállítás közben, mind nyugalmi állapotban?

    Igen, ha titkosítja az űrlapot, akkor a beküldési adatok a felhasználó böngészőjében kerülnek titkosításra az RSA 2048 segítségével. Ezeket a titkosított adatokat a szerverekre történő továbbítás során még egyszer titkosítják 256 bites SSL titkosítással. Amikor eléri szervereinket, az SSL-t visszafejtik, és titkosítva tárolják a felhasználó számítógépén egy RSA 2048 kulccsal.

  • A keresőmotorok indexelhetik az űrlapadataimat?

    A Jotform elriasztja a keresőmotorokat a beküldések indexelésétől. A felhasználók korlátozhatják a beküldésekhez való hozzáférést a saját fiókjukban is, ha ezt meg akarják tenni, ezzel a nyilvánosság számára hozzáférhetetlenné téve benyújtásaikat.

adatvédelmi kérdések

  • Hogyan kerülnek tárolásra az űrlapjaimon keresztül feltöltött fájlok?

    Files uploaded to your forms are assigned a very complex URL. Only people with this URL can download these files. However, if you want increased security for your file uploads, you can restrict access by requiring users to be logged into Jotform to access these files. Read more about this feature.

  • A Jotform kezeli-e a hitelkártya tranzakciókat vagy információkat? Ha igen, akkor kompatibilis-e a PCI DSS szabályokkal?

    Jotform is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified, the highest security attainment you can have as a business that collects payments from, and integrates with, credit cards. While most payments are processed on the payment processor’s website, for PayPal Payments Pro, Authorize.net, Worldpay US, and PayJunction, credit card information is processed over our PCI servers — but not stored in any way.

  • Mik a Jotform biztonsági (HTTPS / titkosítási) szabványai?

    Alapértelmezés szerint a Jotform a TLSv1.2 kapcsolati szabványt használja az SHA256 / RSA titkosításon felül a HTTPS számára. Az űrlapok beküldésének titkosításához a Jotform 2048 bites RSA kulcsokat használ.

  • Hogyan lehet megakadályozni az XSS és az SQL injekciókat?

    A bevált módszereket alkalmazzuk az ilyen biztonsági rések megelőzésére, és aktívan felülvizsgáljuk kódexünket a lehetséges biztonsági aggályok miatt. Ezenkívül a lehető legrövidebb időn belül kiértékeljük az összes felhasználói visszajelzést és a hibajelentést.

  • Milyen biztonsági védelem van támadásokkal szemben?

    A CloudFlare-t a spam, az adathalászat és a DDOS támadások elleni védelemre, az OSSEC-t pedig a behatolás felderítésére és a szervereink felügyeletére használjuk.

  • Kinek van hozzáférése a Jotform adatbázisában összegyűjtött információkhoz?

    Szervereink korlátozzák a hozzáférést hálózati és hitelesítési szintenként. Hálózati szinten csak korlátozott számú VPN belépési pont engedélyezett, a többi kapcsolati kérelmet pedig teljesen blokkolja a tűzfal. Hitelesítési szinten csak a Development Operations csapatának, valamint a CTO-nak és vezérigazgatónknak van hitelesítő adata ezekhez a szerverekhez való hozzáféréshez.

  • Végez-e értékeléseket a Jotform belső vagy külső biztonsági réseken vagy penetrációs teszteket?

    In addition to internal and external PCI scans, penetration tests are performed periodically. We also have a bug bounty program where outside parties report vulnerabilities. Read More about it on our blog or in the Security Audits section above.

  • Mi a jelszavak összetettségére vonatkozó irányelv?

    Nincs jelszó-bonyolultsági irányelvünk. A jelszavakat salt és SHA-256 titkosítja.

  • Rendelkezik-e a Jotform behatolás-észlelési politikával?

    Jotform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements.

  • Milyen típusú átvilágítást végeznek a szervezet alkalmazottjaival?

    A Jotform minden alkalmazottjának szigorú szűrési folyamaton kell átesnie felvételkor. Ezenkívül minden alkalmazottnak alá kell írnia és kötelező érvényű titoktartási megállapodást (NDA).

adatközponttal kapcsolatos kérdések

  • Milyen adatbiztonsági intézkedéseket alkalmaz az adatközpont? Rendelkeznek-e az adatbiztonsággal, az adatok titkosságával, az adatok biztonságos továbbításával kapcsolatos tanúsítványokkal? Az adatközpont SOC 2 kompatibilis?

    Minden adatközpont, ahol szervereinket üzemeltetjük megfelel a biztonsági előírásoknak. Elsődleges platformunk a Google Cloud - megfelel az SSAE16 / ISAE 3402 II. Típusú, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 és HIPAA szabványoknak. A Google Cloud megfelelésről további információt a itt talál: https://cloud.google.com/security/compliance.

    Másodlagos platformunk az Amazon Web Services (AWS) - megfelel az SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS 1. szint és HIPAA szabványoknak. Az AWS-megfelelőségről további információt ezen az oldalon talál: https://aws.amazon.com/compliance/. Ha további információra van szüksége adatközpontjaink biztonságáról, töltse ki ezt az űrlapot.

  • Hol van az adatközpont? Van-e házon belüli szerver?

    Jotform uses Google Cloud and AWS for all our data center hosting needs and does not maintain any in-house servers. For a current list of cloud hosting locations, please see the Data Centers section.

  • A Jotform rendszereit tesztelik-e biztonsági hibák keresése érdekében?

    Igen, rendszerünket rendszeresen tesztelik külső és belső fenyegetésekkel szemben.

×