Crea la tua app scaricabile senza alcuna codifica. Scopri di più

Perché Jotform è sicuro?

256 Bit SSL

256 Bit SSL

Indipendentemente dal tuo piano, tutti i tuoi moduli vengono serviti tramite una connessione protetta SSL (Secure Socket Layer) a 256 bit che utilizza un certificato SHA256. È la protezione standard del settore. Leggi di più

Encrypted Forms

Moduli Crittografati

Puoi crittografare facilmente i tuoi moduli per assicurarti che i dati di invio vengano trasferiti e archiviati in un formato sicuro e che nessun altro possa leggerli. Gli invii vengono crittografati con RSA 2048 di alta qualità sul computer dell'utente, quindi trasferiti e archiviati in modo sicuro sui nostri server. Leggi di più

PCI Certification

Certificazione PCI

Jotform è conforme allo standard PCI DSS Service Provider Level 1, il più alto livello di sicurezza che puoi ottenere come azienda che raccoglie pagamenti e si integra con le carte di credito. Leggi di più

GDPR Compliance

Conformità al GDPR

Jotform è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea, che disciplina le aziende che raccolgono informazioni di identificazione personale da o su cittadini dell'UE. Leggi di più

CCPA Compliance

Conformità CCPA

Jotform è conforme al California Consumer Privacy Act (CCPA), che, tra le altre cose, vieta la vendita di informazioni personali dei residenti in California senza il loro consenso. Leggi di più

HIPAA Compliance

Conformità HIPAA

Gli operatori sanitari raccolgono le informazioni sui pazienti tramite i moduli conformi HIPAA di Jotform. Su richiesta è disponibile anche un contratto di associazione in affari (BAA). Leggi di più

Per sapere come Jotform ottiene la conformità HIPAAclicca qui.

Spam Protection

Protezione Spam

Oltre ai Captcha che puoi utilizzare nei tuoi moduli, abbiamo diverse altre opzioni per proteggere i tuoi moduli dagli spammer. Ad esempio, puoi scegliere di consentire solo un invio per IP o computer, oppure puoi disabilitare il modulo dopo un tempo o un numero specifico di invii. Leggi di più

Form Privacy

Privacy del Modulo

Nelle impostazioni sulla privacy del modulo, puoi limitare l'accesso ai tuoi dati a seconda del livello di privacy che scegli. Puoi anche disabilitare la clonazione dei tuoi moduli o richiedere un login per accedere a un invio (questo è protetto per impostazione predefinita tramite URL univoci).

Come puoi rendere i tuoi moduli ancora piu' sicuri?

Make Your Forms Encrypted

Rendi i tuoi moduli crittografati

Puoi crittografare facilmente i tuoi moduli per garantire che i dati di invio vengano trasferiti e archiviati in un formato sicuro. Jotform utilizza l'algoritmo RSA-2048 durante la crittografia dei dati del modulo. Dal momento che possiedi la tua chiave di crittografia, fai attenzione a memorizzarla. Se perdi la chiave, non sarà più possibile accedere ai tuoi dati crittografati.

Quando abiliti questa funzione e ricevi un invio, le e-mail di notifica inviate da Jotform non includono alcun dato di invio del modulo. Puoi saperne di più su come crittografare i tuoi moduli qui.

I caricamenti di file non sono inclusi in questa funzione. Puoi leggere come mantenere al sicuro i tuoi file caricati.

Imposta la Privacy dei Tuoi Moduli e Dati

L'accesso agli invii di un modulo è protetto e richiede l'accesso all'account che possiede quel modulo per impostazione predefinita. Tuttavia, puoi concedere l'accesso alle persone della tua organizzazione o rendere completamente pubblici i tuoi dati. Poiché hai la proprietà totale dei tuoi moduli e invii, l'accesso ai tuoi dati è concesso solo con la tua autorizzazione quando utilizzi un widget e/o un'app di integrazione. Siate certi che trattiamo i vostri dati con la massima riservatezza.

Set Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

Mantieni i tuoi dati Europei nei server dell'UE

Puoi scegliere di archiviare i tuoi dati nell'Unione Europea (UE) dalla scheda Dati nelle impostazioni del tuo account. Dopo la conferma, i dati del tuo modulo verranno spostati sui nostri server europei a Francoforte, in Germania, gestiti da Google. Una volta completato il trasferimento, verrai reindirizzato automaticamente a eu.jotform.com al momento dell'accesso. Non devi preoccuparti della sicurezza dei tuoi dati. Jotform è conforme alle Generale dell'UE Regolamento sulla protezione dei dati.

Con Jotform Enterprise è possibile utilizzare la geolocalizzazione per ospitare i dati dei moduli su server in quasi tutte le parti del mondo. Poiché molti paesi - inclusa l'Australia - hanno leggi che lo richiedono, può essere uno strumento prezioso per le aziende globali.

Fai il Back Up dei Tuoi Dati

Puoi eseguire il backup dei tuoi dati con un solo clic dalla scheda "Dati" nelle impostazioni del tuo account. Quando attivi un'operazione di backup, iniziamo a preparare un singolo file ZIP che contiene il codice HTML per i tuoi moduli, un'esportazione CSV dei tuoi invii di moduli e tutti i file caricati.

Questi backup possono essere scaricati o archiviati nel nostro database. Se desideri eseguire il backup solo dei tuoi moduli, è anche possibile scaricare il loro codice sorgente in formato zip e archiviarli nella memoria locale dalle opzioni di pubblicazione.

Back Up Your Data
Keep Your Forms Safe From Spammers

Proteggi i tuoi moduli dagli spammer

Jotform offre due diverse alternative CAPTCHA per rendere difficile la compilazione del modulo da parte dei bot, pur mantenendola facile per i rispondenti. Puoi utilizzare un CAPTCHA di base o un reCAPTCHA, come fornito da Google.

Abbiamo anche implementato più controlli di codifica all'interno del processo di invio per analizzare se l'invio proviene da una persona. Se lo spam arriva, il nostro 24/7 il team di assistenza aiuterà a identificare la causa e ad accreditare il tuo account, se necessario.

Per un'ulteriore protezione dallo spam, puoi anche limitare gli invii al tuo modulo in modo che sia possibile effettuare un solo invio da un indirizzo IP o da un computer. Se preferisci, puoi anche abilitarli entrambi per una maggiore protezione. Inoltre, puoi anche scegliere di disabilitare i tuoi moduli in un momento specifico o dopo che è stato raggiunto un limite di invio specifico.

Accordi sul Livello di Servizio

Jotform ha un rapporto di uptime quasi perfetto del 99,9 percento, quindi sarai sempre in grado di accedere ai tuoi dati. Puoi controllare stato operativo in tempo reale. \nIl nostro servizio Jotform Enterprise promette di soddisfare i tassi di risposta agli errori, i tempi di risoluzione e i rapporti di uptime delineati nel contratto di servizio (SLA) specifico. Se questi obiettivi non vengono raggiunti, riceverai un rimborso parziale come concordato nel contratto Enterprise firmato.

Service Level Agreements

Quali altre misure adottiamo per proteggere i tuoi dati?

Data Centers

Data Center

I server Jotform sono collocati insieme in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud si trovano in Iowa (Stati Uniti) e Francoforte (Germania, UE) . I data center AWS si trovano in Virginia (Stati Uniti) e Francoforte (Germania, UE).

I server Google Cloud ospitano le nostre applicazioni ridondanti e i server di dati in configurazione attivo-attivo e tutti i dati vengono anche replicati sui server AWS su base oraria a scopo di backup. Ciò fornisce ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. Nel caso in cui sia necessario passare dalla piattaforma principale (Google Cloud) alla piattaforma secondaria (AWS), questa architettura ci aiuta a riprenderci da un'interruzione a livello di piattaforma. Tutti i dati rimangono nella regione, quindi i dati dell'UE risiedono sempre nella zona dell'UE.

Replichiamo continuamente (backup in tempo reale) i tuoi dati tra più server ospitati dal nostro fornitore di servizi principale Google Cloud. Inoltre, tutti i dati vengono replicati anche su AWS (la nostra piattaforma secondaria) in tempo reale. Scattiamo istantanee di tutti i nostri dati ogni ora. Ogni snapshot viene archiviato per 30 giorni nell'ambiente cloud.

Posizioni Server Dedicati

Se sei un utente Jotform Enterprise , puoi scegliere la posizione fisica del tuo server cloud dedicato e ospitare i tuoi dati in qualsiasi parte del mondo - questo è particolarmente importante per rispettare le regole sulla privacy dei dati e i requisiti di posizione in luoghi come Australia, Canada, Regno Unito e l'UE. Sia che tu scelga di mantenere il tuo server di dati vicino a casa o al tuo pubblico, godrai di maggiore sicurezza, affidabilità e latenza del sito. Solo gli utenti e gli amministratori all'interno del tuo account Enterprise potranno accedere al tuo server di dati.

Dedicated Server Locations
Backup Policy / Business Continuity

Criterio di Backup / Continuità aziendale

Ripetiamo continuamente (effettuiamo il backup in tempo reale) dei tuoi dati tra più server ospitati dal nostro fornitore di servizi principale Google Cloud. Inoltre, tutti i dati vengono replicati anche su AWS (la nostra piattaforma secondaria) tramite snapshot ogni ora. Ogni snapshot viene archiviato per 30 giorni nell'ambiente cloud. Tutti i dati rimangono nella regione, quindi i dati dell'UE risiedono sempre nella zona dell'UE.

Single Sign-On (SSO)

Con un account Jotform Enterprise, puoi utilizzare il Single Sign-On . Un accesso di terze parti aumenta la sicurezza e allo stesso tempo facilita la collaborazione dei dipendenti per gestire la tua attività. Hai opzioni sui metodi di accesso, sul monitoraggio delle azioni degli utenti e sul mantenimento del controllo della sicurezza del tuo account.

Jotform Enterprise supporta l'autenticazione utente SAML e le popolari soluzioni SSO come Active Directory, Okta, Google e OneLogin.

Puoi anche proteggere tramite SSO i moduli interni con Jotform Enterprise. Gli utenti dovranno essere autenticati prima di poter visualizzare il modulo. In questo modo, quando raccogli dati sensibili sui dipendenti, puoi assicurarti che la persona che invia il modulo sia chi dice di essere.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Incoraggiare le Migliori Tecniche di Programmazione

Oltre a implementare funzionalità che aumentano la sicurezza, manteniamo le best practice sul back-end per garantire che il tuo account rimanga sicuro. Monitoriamo le sessioni per limitare l'accesso al tuo account in modo appropriato e abbiamo costruito Jotform in modo che ogni account sia isolato.

Abbiamo messo in atto misure di sicurezza per rilevare attacchi comuni, come SQL injection e cross-site scripting. Ancora più importante, esaminiamo attivamente il nostro codice per potenziali problemi di sicurezza (oltre a valutare tutti i feedback degli utenti) in modo da poter risolvere eventuali problemi se si verificano. La nostra informativa sulla privacy parla del nostro livello di impegno per garantire che i tuoi dati non vengano utilizzati in modo improprio.

Tutto il codice sviluppato viene distribuito nell'ambiente di produzione solo dopo l'esecuzione di determinate procedure, inclusi i test sui sistemi di gestione temporanea. Il nostro sistema di distribuzione continua e il processo di sviluppo ci consentono di aggiornare e applicare rapidamente patch al nostro sistema ogni volta che è necessario.

Audit di Sicurezza

Le scansioni PCI vengono eseguite regolarmente per rilevare qualsiasi tipo di vulnerabilità delle interfacce disponibili pubblicamente. Ogni trimestre vengono eseguiti test ASV (Approved Scanning Vendor) interni ed esterni per PCI. Oltre a queste scansioni PCI, vengono eseguiti periodicamente dei Pen-test per Jotform.

Abbiamo anche un programma Bug Bounty in cui paghiamo parti esterne per segnalare vulnerabilità, il che ci assicura di essere i primi a saperlo. Risolviamo tutti i problemi segnalati al nostro programma bug bounty con la massima priorità nel più breve tempo possibile.

Security Audits
Network Security

Sicurezza della Network

Abbiamo un livello di routing esterno fornito da CloudFlare che fornisce filtri di base per gestire e gestire eventuali potenziali attacchi DDoS (Denial of Service). Le scansioni di sicurezza vengono eseguite periodicamente come descritto nel capitolo audit / VA / PT. I nostri server sono configurati per consentire solo il livello minimo assoluto di accesso necessario per mantenerli.

Tutti gli utenti, i protocolli e le porte non necessari vengono disabilitati e monitorati. I nostri dipendenti possono accedere ai server solo tramite una Rete Privata Virtuale, utilizzando una connessione crittografata a 2048-bit con chiavi private. Oltre ai servizi di sicurezza di terze parti, il nostro team operativo di sviluppo esperto monitora continuamente qualsiasi comportamento sospetto sull'intero sistema.

Sicurezza dell'Account

Tutte le informazioni sull'account vengono crittografate automaticamente quando vengono trasferite. Solo tu hai accesso ai tuoi moduli e ai tuoi invii. Puoi aggiungere più utenti al tuo account con Jotform Enterprise.

Account Security
Customizable Security Options

Opzioni di Sicurezza Personalizzabili

Indipendentemente dal settore in cui lavori, Jotform vuole aiutarti a creare i controlli di sicurezza perfetti per le tue esigenze. Come utente Enterprise, puoi facilmente richiedere di abilitare, disabilitare o aggiungere impostazioni di sicurezza specifiche al tuo server dedicato! Contatta il nostro team Enterprise per saperne di più.

Domande & Risposte

domande sulla sicurezza del modulo

La tua ricerca "{searchValue}" non ha portato nessun risultato.

  • Sono disponibili delle funzionalità di sicurezza nei moduli?

    Sì. I tuoi moduli vengono serviti attraverso una connessione Secure Sockets Layer (SSL) a 256 bit protetta. Quando scegli di crittografare i tuoi moduli, gli invii vengono trasferiti e archiviati dopo essere stati crittografati con la chiave RSA-2048 nel browser Internet dell'utente. Inoltre, puoi abilitare una protezione extra per la privacy e lo spam come spiegato nella sezione sopra "Come puoi rendere i tuoi moduli ancora più sicuri?".

  • Memorizzate tutti i dati dei moduli crittografati? Inviare email di notifica per moduli crittografati?

    Se desideri crittografare i tuoi moduli, gli invii vengono trasferiti e archiviati crittografati. Tuttavia, i caricamenti di file non sono crittografati. Le e-mail di notifica per questi moduli non possono contenere dati di invio e pertanto non sono crittografate.

  • I nostri dati saranno protetti sia in transito che a riposo se utilizziamo il vostro sistema?

    Sì, se si crittografa il modulo, i dati di invio vengono crittografati direttamente sul browser Internet dell'utente con RSA 2048. Questi dati crittografati vengono nuovamente crittografati durante la trasmissione ai nostri server con crittografia SSL a 256 bit. E quando raggiunge i nostri server, SSL viene decrittografato e archiviato come crittografato nel computer dell'utente con una chiave RSA 2048.

  • I motori di ricerca possono indicizzare i dati del mio modulo?

    Jotform scoraggia i motori di ricerca dall'indicizzazione degli invii. Gli utenti possono anche limitare l'accesso ai propri account se lo desiderano e rendere inaccessibili al pubblico i loro contributi.

domande sulla sicurezza dei dati

  • Come memorizzi i file caricati nei miei moduli?

    Ai file caricati nei moduli viene assegnato un URL molto complesso. Solo le persone che hanno questo URL possono scaricare questi file. Tuttavia, se desideri una maggiore sicurezza per i tuoi caricamenti di file, puoi limitare l'accesso. Ad esempio, per poter scaricare questi file è necessario che tu abbia effettuato l'accesso al tuo account Jotform all'interno dello stesso browser. Puoi leggere di più su questa funzione qui.

  • La tua organizzazione gestisce le transazioni o le informazioni della carta di credito? In tal caso, sei conforme allo standard PCI DSS?

    Jotform è conforme allo standard PCI DSS ed è certificato come Fornitore di Servizi Payment Credit Industry Data Security Standard (PCI DSS) Levello I, il massimo livello di sicurezza che puoi ottenere come azienda che raccoglie pagamenti e si integra con carte di credito. Cioè, mentre la maggior parte dei pagamenti viene elaborata nella pagina dei processori, per PayPal Pro, Authorize.Net, Worldpay US e PayJunction, le informazioni sulla carta di credito vengono elaborate sui nostri server PCI, ma non memorizzate in alcun modo. ulteriori informazioni qui .

  • Quali sono gli standard di sicurezza (HTTPS / crittografia) di Jotform?

    Per impostazione predefinita, Jotform utilizza lo standard di connessione TLSv1.2 oltre alla crittografia SHA256 / RSA per HTTPS. Per la crittografia degli invii di moduli, Jotform utilizza chiavi RSA a 2048 bit.

  • Come si prevengono le XSS and SQL injections?

    Applichiamo le migliori pratiche per prevenire tali vulnerabilità ed esaminiamo attivamente il nostro codice per potenziali problemi di sicurezza. Inoltre, valutiamo tutti i feedback degli utenti e le segnalazioni del programma bug bounty nel più breve tempo possibile.

  • Cosa usate per proteggere i dati da attachi hacker?

    Utilizziamo CloudFlare per la protezione da spam, phishing e attacchi DDOS e OSSEC per il rilevamento delle intrusioni e il monitoraggio dei nostri server.

  • Chi ha accesso alle informazioni raccolte nel nostro database su Jotform?

    I nostri server hanno accesso limitato per rete e livello di autenticazione. A livello di rete, è consentito solo un numero limitato di punti di ingresso VPN e il resto delle richieste di connessione è completamente bloccato dal nostro firewall. A livello di autenticazione, solo il team delle operazioni di sviluppo e il nostro CTO e CEO hanno le credenziali per accedere a questi server.

  • Effettuate valutazioni di vulnerabilità interne o esterne o test di penetrazione?

    Sì. Oltre alle scansioni PCI interne ed esterne, vengono eseguiti periodicamente pen test per Jotform. Inoltre abbiamo un programma bounty in cui le parti esterne segnalano le vulnerabilità. Puoi Leggere Maggiori Informazioni su questo nella sezione Controlli Sicurezza sopra.

  • Qual è la politica sulla complessità delle password della tua azienda?

    Non abbiamo una politica di complessità della password. Le password sono crittografate con salt e SHA-256.

  • La tua azienda dispone di una politica di rilevamento delle intrusioni?

    Jotform dispone di istanze HIDS (Host Intrusion Detection System) sui server e istanze NIDS (Network Intrusion Detection System) negli uffici di sviluppo. Inoltre, vengono applicate le politiche di rilevamento delle intrusioni PCI, come definito dai requisiti PCI.

  • Che tipo di adeguata verifica viene eseguita sui dipendenti della tua organizzazione?

    Tutti i dipendenti di Jotform devono superare un rigoroso processo di selezione al momento dell'assunzione. Inoltre, tutti i dipendenti devono firmare e sono vincolati da un accordo di non divulgazione (NDA).

domande su banca dati

  • Quali misure di sicurezza dei dati ha il vostro data center? Sono disponibili certificati relativi alla sicurezza dei dati, alla riservatezza dei dati, alla trasmissione sicura dei dati? Il vostro data center è conforme a SOC 2?

    Tutti i data center in cui ospitiamo i nostri server sono conformi agli standard di sicurezza di massimo livello. La nostra piattaforma principale è Google Cloud: è conforme a SSAE16/ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 e HIPAA. Puoi trovare ulteriori informazioni sulla conformità di Google Cloud su https://cloud.google.com/security/compliance.

    La nostra piattaforma secondaria è Amazon Web Services (AWS) - è conforme a SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Sicurezza Cloud), ISO 27018 (Privacy Cloud), PCI DSS livello 1 e HIPAA. Puoi trovare ulteriori informazioni sulla conformità AWS su https://aws.amazon.com/compliance/Se hai bisogno di ulteriori informazioni sulla sicurezza dei nostri data center, compila questo modulo di richiesta.

  • Dove si trova il datacenter? Hai server interni?

    Jotform utilizza Google Cloud e AWS per tutte le nostre esigenze di hosting di data center e non gestisce server interni. Per un elenco aggiornato delle posizioni di hosting cloud, vedere la sezione Centro dati.

  • I tuoi sistemi sono testati per falle di sicurezza?

    Sì, i nostri sistemi vengono regolarmente testati contro minacce esterne e interne.

×