Moduli Jotform Sicuri
Da Jotform, la nostra reputazione si basa sulla nostra capacità di fornire a tutti gli utenti la massima sicurezza dei moduli.
Perché Jotform è sicuro?
256 Bit SSL
Indipendentemente dal tuo piano, tutti i tuoi moduli vengono serviti tramite una connessione protetta SSL (Secure Socket Layer) a 256 bit che utilizza un certificato SHA256. È la protezione standard del settore. Leggi di più
Moduli Crittografati
Puoi crittografare facilmente i tuoi moduli per assicurarti che i dati di invio vengano trasferiti e archiviati in un formato sicuro e che nessun altro possa leggerli. Gli invii vengono crittografati con RSA 2048 di alta qualità sul computer dell'utente, quindi trasferiti e archiviati in modo sicuro sui nostri server. Leggi di più
Certificazione PCI
Jotform è conforme allo standard PCI DSS Service Provider Level 1, il più alto livello di sicurezza che puoi ottenere come azienda che raccoglie pagamenti e si integra con le carte di credito. Leggi di più
Conformità al GDPR
Jotform è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea, che disciplina le aziende che raccolgono informazioni di identificazione personale da o su cittadini dell'UE. Leggi di più
Conformità CCPA
Jotform è conforme al California Consumer Privacy Act (CCPA), che, tra le altre cose, vieta la vendita di informazioni personali dei residenti in California senza il loro consenso. Leggi di più
Conformità HIPAA
HIPAA Compliance Features With Jotform, healthcare providers can collect patient information through forms that enable HIPAA compliance. A Business Associate Agreement (BAA) is also available upon request. Leggi di più
Scopri come Jotform ottiene la Conformità HIPAA.
Conformità SOC 2
Jotform si impegna a sostenere tutti e cinque i principi del servizio fiduciario SOC 2: sicurezza, riservatezza, disponibilità, privacy e integrità di elaborazione, e offriamo una soluzione conforme a SOC 2 ai nostri clienti Enterprise. Scopri di più su come Jotform Enterprise protegge i dati della tua organizzazione. Leggi di più
Conformità Legale Generale
In Jotform, prendiamo sul serio il rispetto di tutte le leggi applicabili alla nostra attività e alla nostra piattaforma, comprese le leggi che proteggono la privacy e i dati delle persone, e abbiamo molte misure, pratiche e politiche in atto per garantire la nostra conformità. Per ulteriori informazioni, vedere i collegamenti sulla conformità e sulla privacy in questa pagina Web.
Protezione Spam
Oltre ai Captcha che puoi utilizzare nei tuoi moduli, abbiamo diverse altre opzioni per proteggere i tuoi moduli dagli spammer. Ad esempio, puoi scegliere di consentire solo un invio per IP o computer, oppure puoi disabilitare il modulo dopo un tempo o un numero specifico di invii. Leggi di più
Privacy del Modulo
Nelle impostazioni sulla privacy del modulo, puoi limitare l'accesso ai tuoi dati a seconda del livello di privacy che scegli. Puoi anche disabilitare la clonazione dei tuoi moduli o richiedere un login per accedere a un invio (questo è protetto per impostazione predefinita tramite URL univoci).
HECVAT
Jotform ha utilizzato il Toolkit Higher Education Community Vendor Assessment, anche noto come HECVAT, per valutare il nostro piano Enterprise e garantire la sicurezza e protezione dei nostri clienti del settore scolastico. Leggi di più
Come puoi rendere i tuoi moduli ancora piu' sicuri?
Ci sono diverse opzioni di sicurezza dei moduli per i tuoi dati in Jotform. Ciò semplifica la scelta del livello di privacy e sicurezza che desideri per i tuoi moduli.
Rendi i tuoi moduli crittografati
You can easily encrypt your forms to ensure that submission data is transferred and stored in a secure format. Jotform uses the RSA-2048 algorithm while encrypting your form data. Since you own your encryption key, use caution when storing it. If you lose your key, it will be impossible to access your encrypted data.
Puoi saperne di più su come crittografare i moduli.
La funzionalità non riguarda i file caricati sul modulo. Puoi scoprire come mantenere al sicuro i tuoi file caricati.
Imposta la Privacy dei Tuoi Moduli e Dati
L'accesso agli invii di un modulo è protetto e richiede l'accesso all'account che possiede quel modulo per impostazione predefinita. Tuttavia, puoi concedere l'accesso alle persone della tua organizzazione o rendere completamente pubblici i tuoi dati. Poiché hai la proprietà totale dei tuoi moduli e invii, l'accesso ai tuoi dati è concesso solo con la tua autorizzazione quando utilizzi un widget e/o un'app di integrazione. Siate certi che trattiamo i vostri dati con la massima riservatezza.
Mantieni i tuoi dati Europei nei server dell'UE
Puoi scegliere di archiviare i tuoi dati nell'Unione Europea (UE) dalla scheda Dati nelle impostazioni del tuo account. Dopo la conferma, i dati del tuo modulo verranno spostati sui nostri server europei a Francoforte, in Germania, gestiti da Google. Una volta completato il trasferimento, verrai reindirizzato automaticamente a eu.jotform.com al momento dell'accesso. Non devi preoccuparti della sicurezza dei tuoi dati. Jotform è conforme alle Generale dell'UE Regolamento sulla protezione dei dati.
Con Jotform Enterprise è possibile utilizzare la geolocalizzazione per ospitare i dati dei moduli su server in quasi tutte le parti del mondo. Poiché molti paesi - inclusa l'Australia - hanno leggi che lo richiedono, può essere uno strumento prezioso per le aziende globali.
Fai il Back Up dei Tuoi Dati
Puoi eseguire il backup dei tuoi dati con un solo clic dalla scheda "Dati" nelle impostazioni del tuo account. Quando attivi un'operazione di backup, iniziamo a preparare un singolo file ZIP che contiene il codice HTML per i tuoi moduli, un'esportazione CSV dei tuoi invii di moduli e tutti i file caricati.
Questi backup possono essere scaricati o archiviati nel nostro database. Se desideri eseguire il backup solo dei tuoi moduli, è anche possibile scaricare il loro codice sorgente in formato zip e archiviarli nella memoria locale dalle opzioni di pubblicazione.
Proteggi i tuoi moduli dagli spammer
Jotform offre due diverse alternative CAPTCHA per rendere difficile la compilazione del modulo da parte dei bot, pur mantenendola facile per i rispondenti. Puoi utilizzare un CAPTCHA di base o un reCAPTCHA, come fornito da Google.
Abbiamo anche implementato più controlli di codifica all'interno del processo di invio per analizzare se l'invio proviene da una persona. Se lo spam arriva, il nostro 24/7 il team di assistenza aiuterà a identificare la causa e ad accreditare il tuo account, se necessario.
Per un'ulteriore protezione dallo spam, puoi anche limitare gli invii al tuo modulo in modo che sia possibile effettuare un solo invio da un indirizzo IP o da un computer. Se preferisci, puoi anche abilitarli entrambi per una maggiore protezione. Inoltre, puoi anche scegliere di disabilitare i tuoi moduli in un momento specifico o dopo che è stato raggiunto un limite di invio specifico.
Accordi sul Livello di Servizio
Jotform ha un rapporto di uptime quasi perfetto del 99,9 percento, quindi sarai sempre in grado di accedere ai tuoi dati. Puoi controllare stato operativo in tempo reale. \nIl nostro servizio Jotform Enterprise promette di soddisfare i tassi di risposta agli errori, i tempi di risoluzione e i rapporti di uptime delineati nel contratto di servizio (SLA) specifico. Se questi obiettivi non vengono raggiunti, riceverai un rimborso parziale come concordato nel contratto Enterprise firmato.
Quali altre misure adottiamo per proteggere i tuoi dati?
I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud sono ospitati in Iowa (USA). I data center AWS si trovano sia in Germania, Francoforte (UE) che negli Stati Uniti, Virginia (USA).
Data Center
I server Jotform sono collocati insieme in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud si trovano in Iowa (Stati Uniti) e Francoforte (Germania, UE) . I data center AWS si trovano in Virginia (Stati Uniti) e Francoforte (Germania, UE).
I server Google Cloud ospitano le nostre applicazioni ridondanti e i server di dati in configurazione attivo-attivo e tutti i dati vengono anche replicati sui server AWS su base oraria a scopo di backup. Ciò fornisce ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. Nel caso in cui sia necessario passare dalla piattaforma principale (Google Cloud) alla piattaforma secondaria (AWS), questa architettura ci aiuta a riprenderci da un'interruzione a livello di piattaforma. Tutti i dati rimangono nella regione, quindi i dati dell'UE risiedono sempre nella zona dell'UE.
Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.
Posizioni Server Dedicati
Se sei un utente Jotform Enterprise , puoi scegliere la posizione fisica del tuo server cloud dedicato e ospitare i tuoi dati in qualsiasi parte del mondo - questo è particolarmente importante per rispettare le regole sulla privacy dei dati e i requisiti di posizione in luoghi come Australia, Canada, Regno Unito e l'UE. Sia che tu scelga di mantenere il tuo server di dati vicino a casa o al tuo pubblico, godrai di maggiore sicurezza, affidabilità e latenza del sito. Solo gli utenti e gli amministratori all'interno del tuo account Enterprise potranno accedere al tuo server di dati.
Criterio di Backup / Continuità aziendale
Ripetiamo continuamente (effettuiamo il backup in tempo reale) dei tuoi dati tra più server ospitati dal nostro fornitore di servizi principale Google Cloud. Inoltre, tutti i dati vengono replicati anche su AWS (la nostra piattaforma secondaria) tramite snapshot ogni ora. Ogni snapshot viene archiviato per 30 giorni nell'ambiente cloud. Tutti i dati rimangono nella regione, quindi i dati dell'UE risiedono sempre nella zona dell'UE.
Single Sign-On (SSO)
Con un account Jotform Enterprise, potrai utilizzare il Single Sign-On. Incrementerai il livello di sicurezza, rendendo allo stesso tempo più facile la collaborazione tra i tuoi dipendenti. Potrai scegliere tra diverse modalità di login, e funzionalità di monitoraggio delle azioni degli utenti, mantenendo il controllo della sicurezza del tuo account.
Jotform Enterprise supporta l'autenticazione utente SAML e le popolari soluzioni SSO come Active Directory, Okta, Google e OneLogin.
Con Jotform Enterprise puoi anche utilizzare l'accesso SSO per proteggere moduli interni. Gli utenti dovranno effettuare l'autenticazione per poter accedere ai moduli. In questo modo, quando raccogli dati sensibili dei tuoi dipendenti, puoi essere certo che chi compila il modulo è realmente la persona che dice di essere.
Incoraggiare le Migliori Tecniche di Programmazione
In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jotform so that every account is isolated.
Abbiamo messo in atto misure di sicurezza per rilevare attacchi comuni, come SQL injection e cross-site scripting. Ancora più importante, esaminiamo attivamente il nostro codice per potenziali problemi di sicurezza (oltre a valutare tutti i feedback degli utenti) in modo da poter risolvere eventuali problemi se si verificano. La nostra informativa sulla privacy parla del nostro livello di impegno per garantire che i tuoi dati non vengano utilizzati in modo improprio.
Tutto il codice sviluppato viene distribuito nell'ambiente di produzione solo dopo l'esecuzione di determinate procedure, inclusi i test sui sistemi di gestione temporanea. Il nostro sistema di distribuzione continua e il processo di sviluppo ci consentono di aggiornare e applicare rapidamente patch al nostro sistema ogni volta che è necessario.
Audit di Sicurezza
Le scansioni PCI vengono eseguite regolarmente per rilevare qualsiasi tipo di vulnerabilità delle interfacce disponibili pubblicamente. Ogni trimestre vengono eseguiti test ASV (Approved Scanning Vendor) interni ed esterni per PCI. Oltre a queste scansioni PCI, vengono eseguiti periodicamente dei Pen-test per Jotform.
Abbiamo anche un programma Bug Bounty in cui paghiamo parti esterne per segnalare vulnerabilità, il che ci assicura di essere i primi a saperlo. Risolviamo tutti i problemi segnalati al nostro programma bug bounty con la massima priorità nel più breve tempo possibile.
Sicurezza della Network
Abbiamo un livello di routing esterno fornito da CloudFlare che fornisce filtri di base per gestire e gestire eventuali potenziali attacchi DDoS (Denial of Service). Le scansioni di sicurezza vengono eseguite periodicamente come descritto nel capitolo audit / VA / PT. I nostri server sono configurati per consentire solo il livello minimo assoluto di accesso necessario per mantenerli.
Tutti gli utenti, i protocolli e le porte non necessari vengono disabilitati e monitorati. I nostri dipendenti possono accedere ai server solo tramite una Rete Privata Virtuale, utilizzando una connessione crittografata a 2048-bit con chiavi private. Oltre ai servizi di sicurezza di terze parti, il nostro team operativo di sviluppo esperto monitora continuamente qualsiasi comportamento sospetto sull'intero sistema.
Sicurezza dell'Account
Tutte le informazioni sull'account vengono crittografate automaticamente quando vengono trasferite. Solo tu hai accesso ai tuoi moduli e ai tuoi invii. Puoi aggiungere più utenti al tuo account con Jotform Enterprise.
Opzioni di Sicurezza Personalizzabili
Indipendentemente dal settore in cui lavori, Jotform vuole aiutarti a creare i controlli di sicurezza perfetti per le tue esigenze. Come utente Enterprise, puoi facilmente richiedere di abilitare, disabilitare o aggiungere impostazioni di sicurezza specifiche al tuo server dedicato! Contatta il nostro team Enterprise per saperne di più.
Domande & Risposte
domande sulla sicurezza del modulo
La tua ricerca "{searchValue}" non ha portato nessun risultato.
-
Sono disponibili delle funzionalità di sicurezza nei moduli?
Sì. I tuoi moduli vengono serviti attraverso una connessione Secure Sockets Layer (SSL) a 256 bit protetta. Quando scegli di crittografare i tuoi moduli, gli invii vengono trasferiti e archiviati dopo essere stati crittografati con la chiave RSA-2048 nel browser Internet dell'utente. Inoltre, puoi abilitare una protezione extra per la privacy e lo spam come spiegato nella sezione sopra "Come puoi rendere i tuoi moduli ancora più sicuri?".
-
Memorizzate tutti i dati dei moduli crittografati? Inviare email di notifica per moduli crittografati?
Se desideri crittografare i tuoi moduli, gli invii vengono trasferiti e archiviati crittografati. Tuttavia, i caricamenti di file non sono crittografati. Le e-mail di notifica per questi moduli non possono contenere dati di invio e pertanto non sono crittografate.
-
I nostri dati saranno protetti sia in transito che a riposo se utilizziamo il vostro sistema?
Sì, se si crittografa il modulo, i dati di invio vengono crittografati direttamente sul browser Internet dell'utente con RSA 2048. Questi dati crittografati vengono nuovamente crittografati durante la trasmissione ai nostri server con crittografia SSL a 256 bit. E quando raggiunge i nostri server, SSL viene decrittografato e archiviato come crittografato nel computer dell'utente con una chiave RSA 2048.
-
I motori di ricerca possono indicizzare i dati del mio modulo?
Jotform scoraggia i motori di ricerca dall'indicizzazione degli invii. Gli utenti possono anche limitare l'accesso ai propri account se lo desiderano e rendere inaccessibili al pubblico i loro contributi.
domande sulla sicurezza dei dati
-
Come memorizzi i file caricati nei miei moduli?
Ai file caricati nei moduli viene assegnato un URL molto complesso. Solo le persone che hanno questo URL possono scaricare questi file. Tuttavia, se desideri una maggiore sicurezza per i tuoi caricamenti di file, puoi limitare l'accesso. Ad esempio, per poter scaricare questi file è necessario che tu abbia effettuato l'accesso al tuo profilo Jotform all'interno dello stesso browser. Puoi ricevere maggiori informazioni su questa funzione.
-
La tua organizzazione gestisce le transazioni o le informazioni della carta di credito? In tal caso, sei conforme allo standard PCI DSS?
Jotform è Conforme a PCI DSS ed è certificato Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I, il massimo livello di sicurezza che puoi ottenere come azienda che riscuote pagamenti da e si integra con le carte di credito. Cioè, mentre la maggior parte dei pagamenti viene elaborata nella pagina del processore, per PayPal Pro, Authorize.Net, Worldpay US e PayJunction, i dati della carta di credito vengono elaborati sui nostri server PCI, ma non memorizzati in alcun modo.
-
Quali sono gli standard di sicurezza (HTTPS / crittografia) di Jotform?
Per impostazione predefinita, Jotform utilizza lo standard di connessione TLSv1.2 oltre alla crittografia SHA256 / RSA per HTTPS. Per la crittografia degli invii di moduli, Jotform utilizza chiavi RSA a 2048 bit.
-
Come si prevengono le XSS and SQL injections?
Applichiamo le migliori pratiche per prevenire tali vulnerabilità ed esaminiamo attivamente il nostro codice per potenziali problemi di sicurezza. Inoltre, valutiamo tutti i feedback degli utenti e le segnalazioni del programma bug bounty nel più breve tempo possibile.
-
Cosa usate per proteggere i dati da attachi hacker?
Utilizziamo CloudFlare per la protezione da spam, phishing e attacchi DDOS e OSSEC per il rilevamento delle intrusioni e il monitoraggio dei nostri server.
-
Chi ha accesso alle informazioni raccolte nel nostro database su Jotform?
I nostri server hanno accesso limitato per rete e livello di autenticazione. A livello di rete, è consentito solo un numero limitato di punti di ingresso VPN e il resto delle richieste di connessione è completamente bloccato dal nostro firewall. A livello di autenticazione, solo il team delle operazioni di sviluppo e il nostro CTO e CEO hanno le credenziali per accedere a questi server.
-
Effettuate valutazioni di vulnerabilità interne o esterne o test di penetrazione?
SÌ. Oltre alle scansioni PCI interne ed esterne, vengono eseguiti periodicamente test della penna per Jotform. Inoltre abbiamo un programma di taglie in cui parti esterne segnalano vulnerabilità. Puoi scoprire di più a riguardo nella sezione Controlli di Sicurezza sopra.
-
Qual è la politica sulla complessità delle password della tua azienda?
Non abbiamo una politica di complessità della password. Le password sono crittografate con salt e SHA-256.
-
La tua azienda dispone di una politica di rilevamento delle intrusioni?
Jotform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements.
-
Che tipo di adeguata verifica viene eseguita sui dipendenti della tua organizzazione?
Tutti i dipendenti di Jotform devono superare un rigoroso processo di selezione al momento dell'assunzione. Inoltre, tutti i dipendenti devono firmare e sono vincolati da un accordo di non divulgazione (NDA).
domande su banca dati
-
Quali misure di sicurezza dei dati ha il vostro data center? Sono disponibili certificati relativi alla sicurezza dei dati, alla riservatezza dei dati, alla trasmissione sicura dei dati? Il vostro data center è conforme a SOC 2?
Tutti i data center in cui ospitiamo i nostri server sono conformi agli standard di sicurezza di massimo livello. La nostra piattaforma principale è Google Cloud: è conforme a SSAE16/ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 e HIPAA. Puoi trovare ulteriori informazioni sulla conformità di Google Cloud su https://cloud.google.com/security/compliance.
La nostra piattaforma secondaria è Amazon Web Services (AWS) - è conforme a SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Sicurezza Cloud), ISO 27018 (Privacy Cloud), PCI DSS livello 1 e HIPAA. Puoi trovare ulteriori informazioni sulla conformità AWS su https://aws.amazon.com/compliance/Se hai bisogno di ulteriori informazioni sulla sicurezza dei nostri data center, compila questo modulo di richiesta.
-
Dove si trova il datacenter? Hai server interni?
Jotform utilizza Google Cloud e AWS per tutte le nostre esigenze di hosting di data center e non gestisce server interni. Per un elenco aggiornato delle posizioni di hosting cloud, vedere la sezione Centro dati.
-
I tuoi sistemi sono testati per falle di sicurezza?
Sì, i nostri sistemi vengono regolarmente testati contro minacce esterne e interne.