# Secure Online Forms | Form Security | Jotform Enterprise # Jotform Secure Online Forms Nasza reputacja zależy od naszych możliwości dostarczenia użytkownikom bezpieczeństwa danych na najwyższym poziomie. ![Image 1: Jotform Secure Online Forms](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9jb21tb24vYmx1ZS1iaW5hcnktYmcucG5n/blue-binary-bg.png?w=40&t=1) 256 Bit SSL * 1.256-bitowy SSL * 2.Szyfrowane Formularze * 3.Certyfikat PCI * 4.Zgodność z GDPR * 5.Zgodność z CCPA * 6.HIPAA-Enabled Forms * 7.GovRAMP (formerly StateRAMP) * 8.Zgodność z SOC 2 * 9.FERPA Compliance * 10.Ogólna zgodność z prawem * 11.Ochrona przed Spamem * 12.Prywatność Formularzy * 13.HECVAT * 14.G-Cloud 14 * 15.Szyfrowanie Formularzy * 16.Ustawienia Prywatności * 17.Two-factor Authentication (2FA) * 18.Serwery UE * 19.Zrób Backup Danych * 20.Zabezpieczenia CAPTCHA * 21.SLA * 22.Centra Danych * 23.Geolokalizacja * 24.Polityka Backupów * 25.Pojedyncze Logowanie (SSO) * 26.Zaawansowane Kodowanie * 27.Audyty Bezpieczeństwa * 28.Bezpieczeństwo Sieci * 29.Bezpieczeństwo Konta * 30.Dostosowywalne Bezpieczeństwo ## W jaki sposób Jotform chroni moje dane? Ensuring the privacy and security of your data is a top priority for us. You can rest easy knowing that we take every precaution to provide an online form service with high grade security. - [x] 1 ### 256-bitowy SSL ![Image 2: 256 Bit SSL](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ssl.svg) Niezależnie od Twojego pakietu, wszystkie formularze są przesyłane przez połączenie zabezpieczone 256-bitowym SSL (Secure Socket Layer), z Certyfikatem SHA256. To standardowe zabezpieczenie w branży.[Read more](https://www.jotform.com/blog/secure-free-accounts/) - [x] 2 ### Szyfrowane Formularze ![Image 3: Encrypted Forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/encrytion.svg) Easily encrypt your forms to ensure that submission data is transferred and stored in a secure format so no one else can read it. Submissions are encrypted with high-grade RSA 2048 at the user’s computer, then transferred and stored securely on our servers.Read more - [x] 3 ### Certyfikat PCI ![Image 4: PCI Certification](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/pci.svg) Jotform jest zgodne z PCI DSS Service Provider Level 1, najwyższym możliwym standardem bezpieczeństwa dla firm pobierających płatności kartą.[Read more](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/) - [x] 4 ### Zgodność z GDPR ![Image 5: GDPR Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/gdpr.svg) Jotform jest zgodne z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR), określającym procedury dla firm przechowujących dane identyfikacyjne obywateli UE.[Read more](https://www.jotform.com/gdpr-compliance/) - [x] 5 ### Zgodność z CCPA ![Image 6: CCPA Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ccpa.svg) Jotform jest zgodne z California Consumer Privacy Act (CCPA), które, między innymi, zabrania sprzedaży informacji osobistych bez zgody użytkowników.[Read more](https://www.jotform.com/ccpa/) - [x] 6 ### HIPAA-Enabled Forms ![Image 7: HIPAA-Enabled Forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/hipaa.svg) With Jotform’s HIPAA features, healthcare providers can collect patient information through forms that make HIPAA compliance easier. A Business Associate Agreement (BAA) is also available for our Enterprise customers.[Zobacz więcej](https://www.jotform.com/hipaa/) - [x] 7 ### GovRAMP (formerly StateRAMP) ![Image 8: GovRAMP Logo](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/safety-section/govRAMP-square.png) Jotform Government has been built and is being managed according to security controls common to both FedRAMP and GovRAMP, as documented in NIST Special Publication 800-53 Revision 5. Jotform is currently in the Progressing Snapshot Program of GovRAMP.[Zobacz więcej](https://www.jotform.com/help/all-you-want-to-know-about-jotform-government/) - [x] 8 ### Zgodność z SOC 2 ![Image 9: SOC 2 Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/soc2.svg) Jotform is committed to upholding all five SOC 2 Trust Service Principles: security, confidentiality, availability, privacy, and processing integrity. We offer a SOC 2 compliance solution to our Enterprise customers. Learn more about how Jotform Enterprise protects your organization’s data.[Zobacz więcej](https://www.jotform.com/enterprise/soc-2-compliance/) - [x] 9 ### FERPA Compliance ![Image 10: FERPA Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ferpa.png) We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products, to ensure compliance with FERPA.[Zobacz więcej](https://www.jotform.com/enterprise/ferpa/) - [x] 10 ### Ogólna zgodność z prawem ![Image 11: General Legal Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/generallegalcompliance.svg) W Jotform, podchodzimy bardzo poważnie do wszelkich regulacji prawnych, które mają zastosowanie w przypadku Twojej firmy - w szczególności tych, które chronią prywatność danych osobistych. Stosujemy wiele środków i praktyk w celu zapewnienia zgodności z obowiązującym prawem. Zobacz linki do stron o zgodności i prywatności znajdujące się na tej stronie, by dowiedzieć się więcej. - [x] 11 ### Ochrona przed Spamem ![Image 12: Spam Protection](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/spamprotection.svg) Oprócz Captchy, które możesz wstawić do formularzy, oferujemy kilka innych opcji ochrony formularzy przed spamem. Na przykład, możesz zezwolić na jedną odpowiedź z każdego adresu IP lub komputera, lub wyłączyć formularz po przekroczeniu daty lub liczby odpowiedzi.Read more - [x] 12 ### Prywatność Formularzy ![Image 13: Form Privacy](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/formprivacy.svg) W ustawieniach prywatności formularza, możesz ograniczyć dostęp do danych w zależności od wybranego poziomu prywatności. Możesz też wyłączyć klonowanie formularzy, lub wymagać logowania do uzyskania dostępu do odpowiedzi (domyślnie zabezpieczonych unikalnymi adresami URL). - [x] 13 ### HECVAT ![Image 14: HECVAT](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/hecvat.png) Jotform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners.[Zobacz więcej](https://www.jotform.com/enterprise/hecvat/) - [x] 14 ### G-Cloud 14 ![Image 15: G-Cloud 14](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/g-cloud-14.svg) Jotform Enterprise is now an approved supplier on the Crown Commercial Service’s G-Cloud 14 framework. Our platform ensures top-tier security for public sector organizations with enhanced data protection, local data residency, and stringent security measures to meet the highest UK government standards. With G-Cloud 14 approval, Jotform Enterprise ensures secure data collection and management for government agencies and public sector bodies.[Zobacz więcej](https://www.jotform.com/enterprise/g-cloud-14/) ![Image 16: How can you make your forms even safer?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL3NhZmV0eS5wbmc=/safety.png?w=40&t=1) ## Jak możesz zwiększyć bezpieczeństwo jeszcze bardziej? Istnieje kilka dodatkowych ustawień bezpieczeństwa Twoich danych. Dzięki nim, możesz z łatwością wybrać poziom prywatności i bezpieczeństwa, jakiego potrzebujesz. - [x] 15 ### Szyfruj swoje formularze ![Image 17: Encrypt your forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/formencryption.svg) You can easily encrypt your forms to secure and protect your submission data. Simply select the form you’d like to encrypt, verify your account, and create your own custom encryption password. This way, no one but you will be able to access your data. Because you can create and store your password as you see fit, instead of using a randomly generated digital key, you’ll never lose access to your encrypted data.Learn more about how to encrypt your forms.File uploads aren’t covered by this feature. Read about how to keep your file uploads secure. - [x] 16 ### Set the privacy of your forms and data ![Image 18: Set the privacy of your forms and data](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/dataprivacy.svg) Dostęp do odpowiedzi formularza jest chroniony i wymaga zalogowania na konto właściciela formularza. Możesz też przydzielić dostęp do osób w Twojej organizacji, lub całkowicie opublikować dane. Jako, że masz pełne prawo własności formularzy i odpowiedzi, dostęp do Twoich danych przez widgety i/lub aplikacje jest przydzielony tylko za Twoją zgodą. Możesz być pewny, że traktujemy Twoje dane z najwyższą poufnością. - [x] 17 ### Two-factor Authentication (2FA) ![Image 19: Two-factor Authentication (2FA)](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/2fa.svg) Enhance the security of your Jotform account with our two-factor authentication (2FA) feature. With 2FA enabled, your account gains an extra layer of protection by requiring a second form of verification alongside your password. Safeguard your data and prevent unauthorized access with this advanced security measure. - [x] 18 ### Keep your European user data in EU servers ![Image 20: Keep your European user data in EU servers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/euservers.svg) Możesz wybrać opcję przechowywania danych w UE w zakładce Dane w ustawieniach użytkownika. Po potwierdzeniu, dane formularzy zostaną przeniesione na nasze europejskie serwery we Frankfurcie. Nie musisz martwić się o bezpieczeństwo danych - Jotform jest zgodny z [Ogólnym Rozporządzeniem o Ochronie Danych](https://www.jotform.com/gdpr-compliance/) UE. Z [Jotform Enterprise](https://www.jotform.com/pl/enterprise/security/%7BenterpriseLink%7D), możesz użyć geolokalizacji, by hostować dane formularzy na serwerach w niemal dowolnym miejscu na świecie. Przechowywanie danych w określonym miejscu jest wymagane przez prawo wielu państw, na przykład Australii, dzięki czemu jest to bezcenne narzędzie dla wielu międzynarodowych firm. - [x] 19 ### Back up your data ![Image 21: Back up your data](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/backup.svg) You can back up your data with a single click from the **Data** tab in your account settings. When you trigger a backup operation, we start preparing a single ZIP file that contains the HTML code for your forms, a CSV export of your form submissions, and any uploaded files. These backups can either be downloaded or stored in our database. If you wish to back up your forms only, it’s also possible to download their source code in zip format and store it in your local storage from the Publish options. - [x] 20 ### Keep your forms safe from spammers ![Image 22: Keep your forms safe from spammers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/antispam.svg) Jotform oferuje dwie opcje CAPTCHA, utrudniające botom wypełnianie formularza, nie utrudniając tej czynności prawdziwym użytkownikom. Możesz użyć podstawowej CAPTCHY lub reCAPTCHA od Google. We’ve also implemented multiple coding checks within the submission process to analyze if the submission is coming from a person. If spam does get through, [our 24/7 support team](https://www.jotform.com/contact/) will help identify the cause and credit your account, if necessary.For additional spam protection, you can also limit submissions to your form so that only one submission can be made from one IP address, or one computer. If you prefer, you can also enable both for greater protection. Furthermore, you may also choose for your forms to be disabled at a specific time or after a specific submission limit has been reached. - [x] 21 ### Service level agreements ![Image 23: Service level agreements](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/service-level-agreement.svg) Jotform has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check Jotform’s [operational status](https://status.jotform.com/) in real time. For [Jotform Enterprise](https://www.jotform.com/enterprise/), we promise to meet the error response rates, resolution times, and uptime ratios outlined in our written agreement with you. ![Image 24: What other measures do we take to protect your data?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL2RhdGEtcHJvdGVjdGlvbi5wbmc=/data-protection.png?w=40&t=1) ## Jak jeszcze chronimy Twoje dane? Jeżeli chodzi o bezpieczeństwo formularzy, wysoką dostępność i wydajność, nie spoczywamy na laurach. Robimy wszystko, co w naszej mocy, by zapewnić bezpieczeństwo naszych usług. - [x] 22 ### Data centers ![Image 25: Data centers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/datacenter.svg) Serwery Jotform są hostowane w chmurze dzięki Google Cloud i Amazon Web Services (AWS). Centra danych Google Cloud znajdują się w Iowa (USA) i Frankfurcie (Niemcy). Centra danych AWS znajdują się w Wirginii (US) i Frankfurcie (Niemcy). Google Cloud hostuje nasze serwery danych i backupu w aktywnej konfiguracji, a wszystkie dane są co godzinę replikowane na serwery AWS. Zapewnia to redundancję na poziomie platformy. W razie potrzeby przejścia z platformy głównej (Google Cloud) na platformę zastępczą (AWS), taka architektura pozwala na szybką i łatwą zmianę. Wszystkie dane pozostaną w określonym regionie, więc dane z UE zawsze będą przechowywane na serwerach UE. Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched. - [x] 23 ### Local data residency center locations ![Image 26: Local data residency center locations](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/dedicated-server.svg) Jeśli jesteś użytkownikiem [Jotform Enterprise](https://www.jotform.com/pl/enterprise/security/%7BenterpriseLink%7D), możesz wybrać fizyczną lokalizację dedykowanego serwera i przechowywać dane w dowolnym miejscu na świecie — to szczególnie ważne, by móc zachować zgodność z ustawami o prywatności danych w miejscach takich jak Australia, Kanada, UK czy UE. Niezależnie od tego, czy wybierzesz przechowywanie danych blisko Ciebie, czy Twoich użytkowników, uzyskasz większe bezpieczeństwo, stabilność i zmniejszysz opóźnienie działania strony. Tylko użytkownicy i administratorzy na koncie Enterprise będą mogli uzyskać dostęp do serwera. - [x] 24 ### Backup policy/business continuity ![Image 27: Backup policy/business continuity](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/backup.svg) We continuously replicate your data between multiple servers hosted by our primary service provider, Google Cloud (back up in real time). Additionally, all data is replicated to AWS (our secondary platform) by way of hourly snapshots. Each snapshot is stored for 30 days in the cloud environment. All data remains in-region, so EU data always resides in the EU zone. - [x] 25 ### Pojedyncze Logowanie (SSO) ![Image 28: Single Sign-On (SSO)](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/sso.svg) With an [Enterprise](https://www.jotform.com/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_sso&jtm_campaign=enterprise_cta) account, you can enable single sign-on (SSO) to boost security while making it easier for your employees to work together to run your business. Choose from multiple login methods, track user actions, and maintain control of your account’s security. Jotform Enterprise supports SAML user authentication and popular SSO solutions such as Active Directory, Okta, Google, and OneLogin. Multi SSO allows you to authenticate users through multiple identity providers simultaneously, such as Google and Microsoft. This enhances flexibility and security for dispersed teams and organizations with various authentication needs. Use SSO to protect internal forms with [Jotform Enterprise](https://www.jotform.com/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_sso&jtm_campaign=enterprise_cta). With SSO, users must be authenticated before viewing or filling out forms, ensuring sensitive employee data is securely collected. - [x] 26 ### Encouraging best coding practices ![Image 29: Encouraging best coding practices](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/practices.svg) In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jotform so that every account is isolated. Wprowadziliśmy zabezpieczenia wykrywające najczęstsze ataki, takie jak SQL injection i cross-site scripting. Aktywnie sprawdzamy nasz kod pod względem potencjalnych zagrożeń bezpieczeństwa, by reagować na wszystkie ewentualne problemy. Nasze oświadczenie o prywatności określa poziom naszego zaangażowania w zapewnienie bezpieczeństwa Twoich danych. Napisany kod jest wdrażany na środowisku produkcyjnym dopiero po dokładnym przetestowaniu. Nasz system ciągłego wdrażania i proces developmentu pozwala nam w razie potrzeby szybko aktualizować i łatać nasz system. - [x] 27 ### Security audits ![Image 30: Security audits](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/audits.svg) Regularnie wykonujemy skany PCI, wykrywające luki w dostępnych publicznie interfejsach. Każdego kwartału, wykonywane są wewnętrzne i zewnętrzne testy ASV (Approved Scanning Vendor) dla PCI. Dodatkowo, regularnie wykonywane są testy penetracyjne. Mamy także program Polowania na Błędy, w ramach którego płacimy użytkownikom za raportowanie wrażliwości, dzięki czemu wiemy o nich pierwsi. Naprawiamy wszystkie problemy raportowane w ramach tego programu z najwyższym priorytetem tak szybko jak to możliwe. - [x] 28 ### Network security ![Image 31: Network security](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/security.svg) Stosujemy zewnętrzną warstwę routingu dostarczaną przez CloudFlare, zapewniającą podstawowe filtrowanie zapobiegające potencjalnym atakom DDoS (denial of service). Regularnie wykonujemy skany bezpieczeństwa opisane w rozdziale audyty/VA/PT. Nasze serwery są skonfigurowane, by zezwalać na minimalny dostęp potrzebny do poprawnego działania. Wszystkie nieużywane konta użytkowników, a także protokoły i porty, są wyłączane i monitorowane. Nasi pracownicy mogą uzyskać dostęp do serwerów jedynie poprzez VPN używający 2048-bitowo szyfrowanego połączenia z kluczami prywatnymi. Jako dodatek do naszych zewnętrznych usług bezpieczeństwa, nasz doświadczony zespół DevOps bez przerwy monitoruje system w poszukiwaniu podejrzanych zachowań. - [x] 29 ### Account security ![Image 32: Account security](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/accountsecurity.svg) Wszystkie informacje o koncie są automatycznie szyfrowane przy przesyłaniu. Jeśli nie udostępnisz nazwy użytkownika i hasła innym, tylko Ty będziesz miał dostęp do formularzy i odpowiedzi. Możesz dodać innych użytkowników do Twojego konta z [Jotform Enterprise](https://www.jotform.com/enterprise/). - [x] 30 ### Customizable security options ![Image 33: Customizable security options](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/customizable-security-options.svg) Jotform pozwala Ci dostosować ustawienia prywatności do Twoich potrzeb. Jako użytkownik Enterprise, możesz z łatwością aktywować, wyłączać i dodawać wybrane ustawienia bezpieczeństwa do Twojego serwera dedykowanego! [Skontaktuj się z naszym zespołem Enterprise](https://www.jotform.com/pl/enterprise/security/%7BenterpriseLink%7D), by dowiedzieć się więcej. ## FAQ * ### Do the forms have any security features? Yes. Your forms are stored across a protected, 256-bit Secure Sockets Layer (SSL) connection. When you encrypt your forms, submissions are protected by your custom password. Additionally, you can enable extra privacy and spam protection as explained above in the section “How can you make your forms even safer?” * ### Czy przechowujecie wszystkie zaszyfrowane dane? Czy jest możliwość wysyłania e-mailów z zaszyfrowanymi danymi? If you wish to encrypt your forms, your submissions will be transferred and stored encrypted. Notification emails for these forms aren’t encrypted and therefore don’t contain any submission data. * ### Will my data be protected both in transit and at rest if I use your system? Yes, if you encrypt your form, your submission data will be encrypted during transmission to our server with 256-bit SSL encryption. Once it reaches our servers, the SSL is decrypted and your data is stored encrypted in our servers. Only the holder of the encryption password will be able to access your form data. * ### Czy wyszukiwarki mogą indeksować dane formularza? Jotform stara się utrudnić wyszukiwarkom indeksowanie odpowiedzi. W razie potrzeby, użytkownicy mogą ograniczyć dostęp do odpowiedzi do ich własnego konta i uczynić odpowiedzi niedostępnymi publicznie. * ### Jak przechowujecie przesłane pliki? Pliki przesłane przez Twój formularz mają bardzo skomplikowany adres URL - tylko osoby, które go posiadają mogą je pobrać. Jeśli jednak chcesz bardziej zabezpieczyć przesłane pliki, możesz ograniczyć dostęp, na przykład wymagając do pobrania plików zalogowania na Twoje konto Jotform. [Dowiedz się więcej](https://www.jotform.com/blog/keeping-your-uploads-secure/) o tej funkcji. * ### Czy wasza organizacja zajmuje się transakcjami lub danymi kart kredytowych? Jeśli tak, czy jesteście zgodni z PCI DSS? Jotform jest [zgodny z PCI DSS](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/) i posiada certyfikat Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified - najwyższy certyfikat bezpieczeństwa dostępny dla firm przetwarzających dane kart kredytowych. Mimo, że większość płatności jest przetwarzana na stronie procesora płatności, w przypadku integracji PayPal Pro, Authorize.Net, Worldpay US i PayJunction, dane karty są przetwarzane na naszych serwerach PCI, ale nie są w żaden sposób przechowywane. * ### Jakie są standardy bezpieczeństwa (HTTPS / Szyfrowanie) Jotform? Domyślnie, Jotform używa standardu połączeń TLSv1.2 oraz szyfrowania SHA256/RSA dla HTTPS. Do szyfrowania danych odpowiedzi, Jotform używa Kluczy 2048 Bit RSA. * ### Jak zapobiec atakom XSS i SQL Injection? Dokładamy wszelkich starań, by zapobiegać atakom tego typu i regularnie sprawdzamy nasz kod w poszukiwaniu potencjalnych zagrożeń bezpieczeństwa. Dodatkowo, sprawdzamy wszystkie zgłoszenia użytkowników i raporty programu polowania na błędy w najkrótszym możliwym czasie. * ### W jaki sposób chronicie stronę przed atakami? Używamy CloudFlare do ochrony przed spamem, phishingiem i atakami DDOS, oraz OSSEC do wykrywania włamań i monitorowania serwerów. * ### Kto ma dostęp do informacji zebranych w naszej bazie danych w Jotform? Nasze serwery ograniczają dostęp na poziomie sieciowym i autoryzacyjnym. Na poziomie sieciowym, dozwolone są tylko niektóre punkty wejścia VPN, a reszta połączeń jest całkowicie blokowana przez zaporę ogniową. Na poziomie autoryzacyjnym, tylko zespół DevOps, CTO i CEO mają dane dostępu do serwera. * ### Czy wykonujecie wewnętrzne lub zewnętrzne oceny podatności lub testy penetracyjne? Tak. Oprócz wewnętrznych i zewnętrznych skanów PCI, regularnie wykonujemy testy penetracyjne. Posiadamy również program premii za zgłaszanie potencjalnych luk przez osoby trzecie. Możesz [dowiedzieć się więcej](https://www.jotform.com/blog/secure-free-accounts/) w powyższej sekcji Audyty Bezpieczeństwa. * ### Jaka jest polityka haseł waszej organizacji? Nie posiadamy wymagań dotyczących złożoności haseł. Hasła są szyfrowane przez SHA-256 z salt. * ### Czy wasza firma posiada politykę wykrywania włamań? Jotform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements. * ### Jakie procesy wykonujecie podczas zatrudniania pracowników do waszej organizacji? Wszyscy pracownicy Jotform muszą przejść przez surowy proces weryfikacyjny podczas zatrudniania. Dodatkowo, wszyscy użytkownicy są zobowiązani do podpisania i respektowania Klauzuli Poufności (NDA). * ### Jakie zabezpieczenia ma wasze centrum danych? Czy posiadacie certyfikaty związane z bezpieczeństwem i prywatnością danych i bezpiecznym przepływem danych? Czy wasze centrum danych jest zgodne z SOC 2? Wszystkie centra danych, na których hostujemy serwery mają najwyższy poziom zgodności ze standardami bezpieczeństwa. Naszą główną platformą jest Google Cloud - zgodna z SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 i HIPAA. Więcej informacji o zgodności Google Cloud znajdziesz na [https://cloud.google.com/security/compliance](https://cloud.google.com/security/compliance/). * ### Gdzie jest centrum danych? Czy posiadacie serwery w firmie? Jotform uses Google Cloud and AWS for all our data center hosting needs and does not maintain any in-house servers. For a current list of cloud hosting locations, please see the Data Centers section. * ### Czy wasze systemy są testowane pod kątem problemów bezpieczeństwa? Tak, nasze systemy są regularnie testowane pod względem zagrożeń zewnętrznych i wewnętrznych. Pokaż więcej