Зашто је Jotform сигуран?

256 Bit SSL

256-битни SSL

Без обзира на план, сви твоји обрасци се приказују преко заштићене 256-битне SSL конекције која користи SHA256 сертификат. То представља стандард заштите у индустрији. Прочитај више

Encrypted Forms

Шифровани обрасци

Са лакоћом можеш да шифрујеш своје обрасце да се постараш да су подаци послати и сачувани на сигуран начин тако да нико други не може да их прочита. Пријаве су шифроване коришћењем RSA 2048 на рачунару корисника, и затим се безбедно трансферују и чувају на нашим серверима. Прочитај више

PCI Certification

PCI сертификација

Jotform поседује PCI DSS стандард пружаоца услуга нивоа 1, највеће безбедносно постигнуће које предузеће које сакупља уплате и интегрише са кредитним картицама може да постигне. Прочитај више

GDPR Compliance

Усклађено са GDPR стандардом

Jotform је у складу са Општом уредбом о заштити података о личноси Европске уније (GDPR), који управља пословима који сакупљају личне информације грађана Европске уније. Прочитај више

CCPA Compliance

Усклађеност са CCPA стандардом

Jotform је у складу са Калифорнијским законом о приватности потрошача (CCPA) који, поред других ствари, забрањује продају личних информација становника Калифорније без њихове дозволе. Прочитај више

HIPAA Compliance

HIPAA Стандард

Пружаоци здравствених услуга прикупљају информације о пацијентима путем JotForm-ових образаца који су у складу са HIPAA стандардом. Уговор о пословном сараднику (BAA) такође је доступан на захтев. Прочитај више

Да сазнаш како Jotform подржава HIPAA стандард, кликни овде.

Spam Protection

Заштита од нежељеног садржаја

Поред тога што можеш омогућити Captcha-у на својим обрасцима, имамо неколико других опција које штите твоје обрасце од нежељених пријава. На пример, можеш одабрати да дозволиш једну пријаву по IP адреси или рачунару, или можеш онемогућити образац након одређеног броја пријава. Прочитај више

Form Privacy

Приватност Обрасца

У подешавањима приватности можеш ограничити приступ твојим подацима у зависности од нивоа приватности које одабереш. Такође можеш онемогућити креирање копија твојих образаца или захтевати пријаву за преглед пријава (ово је подразумевано заштићено коришћењем јединствених URL-ова).

Како можеш учинити твоје обрасце још безбеднијим?

Make Your Forms Encrypted

Учини своје обрасце шифрованим

Можеш лако шифровати своје обрасце како би осигурао да се подаци о пријави преносе и чувају у сигурном формату. Jotform користи алгоритам RSA-2048 док шифрира податке твог обрасца. Будући да си власник кључа за шифровање, буди опрезан при његовом складиштењу. Ако изгубиш кључ, више није могуће приступити шифрованим подацима.

Када омогућиш ову опцију и примиш пријаву, имејл обавештења која шаље Jotform не садрже податке пријаве. Можеш сазнати више о томе како шифровати обрасце овде.

Отпремљени фајлови нису обухваћени овом функцијом. Можеш прочитати како да отпремљене фајлове чуваш сигурно.

Постави приватност својих образаца и података

Приступ пријавама са обрасца је заштићено и подразумевано захтева пријављивање на налог који је власник тог обрасца. Можеш дозволити приступ тим подацима људима из твоје организације, или можеш у потпуности приказати податке јавно. Будући да у потпуности имаш власништво над подацима твојих образаца и пријава, приступ твојим подацима је дозвољен само уз твоју дозволу када користиш интеграције, виџете и/или апликације. Буди сигуран да се према твојим подацима односимо крајње поверљиво.

Set Privacy of Your Forms and Data
Keep Your European User Data in Servers

Задржите податке европских корисника на серверима

Можеш одабрати да чуваш своје податке у Европској унији из Подаци секције у подешавањима налога. Након пријаве, твоји подаци ће бити копирани на наше Европске сервере у Франкфурту у Немачкој, које покреће Amazon Веб Услуге. Једном када је премештање комплетирано, аутоматски ћеш бити преусмерен на eu.jotform.com приликом пријаве. Више нема потребе да бринеш о сигурности твојих података. Jotform је у складу са Европским Општим уредбама о заштити података о личности.

Са Jotform Ентерпрајзом можеш да користиш геолокализацију за хостовање података образаца на серверима у готово било ком делу света. Будући да многе земље - укључујући Аустралију - имају законе који то захтијевају, то може бити непроцењив алат за глобално пословање.

Направи резервну копију података

Можеш да направиш резервну копију података једним кликом на картици “Подаци” у подешавањима налога. Када покренеш операцију сигурносне копије, започињемо припрему једног ZIP фајла која садржи HTML код за твојих образаца, CSV фајл пријава образаца и све отпремљене фајлове.

Ове резервне копије могу бити преузете или сачуване у нашој бази. Уколико желиш да направиш резервну копију само образаца, могуће је преузеи изворни код у ZIP формату под Објави картицом, и чувати их локално.

Back Up Your Data
Keep Your Forms Safe From Spammers

Заштити своје обрасце од непожељаног садржаја

Jotform нуди две CAPTCHA алтернативе како би отежао ботовима да попуне твоје обрасце, док не отежава попуњавање корисницима. Можеш користити CAPTCHA или reCAPTCHA, коју нуди Google.

Такође смо имплементирали вишеструке провере кодирања у процесу слања пријава да бисмо анализирали да ли пријава долази од неке особе. Ако нежељен садржаја прође, наш 24/7 тим за подршку ће ти помоћи да идентификујеш узрок и по потреби кредитира твој налог.

За додатну заштиту против нежељених пријава, можеш ограничити пријаве свог обрасца тако да само једна пријава може бити послата са једне IP адресе, или са једног рачунара. Уколико желиш, такође можеш омоућити обе опције за већу заштиту. Такође можеш одабрати да твоји обрасци буду онемогућени у одређено време или након што је одређен број пријава достигнут.

Уговори о нивоу услуге

Jotform има скоро савршен однос времена рада од 99,9 процената, тако да ћеш увек моћи да приступиш својим подацима. Можеш да провериш Jotform-ов оперативни статус у реалном времену. Наша Jotform Ентерпрајз услуга обећава да ће испунити стопе одговора на грешке, време решавања проблема и однос радног времена наведених у твом конкретном уговору о нивоу услуге (SLA). Ако ови циљеви нису испуњени, добићеш делимичан повраћај новца како је договорено у твом потписаном Ентерпрајз уговору.

Service Level Agreements

Које друге мере спроводимо да заштитимо твоје податке?

Data Centers

Центри Податка

Jotform сервери се налазе заједно у онлајн архитектури са Google Cloud и Amazon Веб Сервисима (AWS). Google Cloud центри података су лоцирани у Иови, САД. AWS центри су лоцирани у Немачкој, у Франкфурту, и у САД-у у Вирџинији.

Сервери Google Cloud чувају нашу апликацију и податке сервера у активно-активној конфигурацији, и сви подаци су такође доступни на AWS серверима. Ово нуди доступност платформе поред сувишности са више сервера у једној платформи. У случају да је потребно прећи са примарне платформе на секундарну, ова архитектура допушта брз и једноставан прелаз.

Чување Jotform-а на овим великим платформама такође нуди додатне могућности у виду имплементације најбољих сигурносних мера у областима као што су управљање хардвером, физичом безбедношћу и инфракструктури мреже. Наши сервери се редовно ажурирају.

Лoкације Наменских Сервера

Ако си Jotform Ентерпрајз корисник, можеш одабрати физичку локацију свог наменског онлајн сервера и хостовати податке у било ком делу света - ово је посебно важно за поштовање правила о приватности података и захтева за локацију на местима као што је Аустралија, Канада, Велика Британија и ЕУ. Без обзира да ли одлучиш да сервер података држите близу куће или својих корисника, уживаћеш у бољој сигурности, поузданости и бољој брзини сајта. Само корисници и администратори на твом Ентерприајз налогу моћи ће да приступе твом серверу података.

Dedicated Server Locations
Backup Policy / Business Continuity

Политика резервних копија / Континуитет Пословања

Константно правимо резервне копије твојих података између више сервера који се налазе у Google Cloud окружењу. Додатно, сви подаци се такође копирају на AWS (наша секундарна платформа) у реалном времену. Правимо снимке свих података на сваких сат времена. Сваки снимак се чува 30 дана.

Једнократна пријава (SSO)

Уз Jotform Ентерпрајз налог, можеш користити једноструко пријављивање. Пријављивање коришћењем трећих апликација повећава безбедност док олакшава запосленима да раде заједно за твој посао. Имаш опцију за пријављивање, праћење акција и одржавању контроле над безбедности налога.

Jotform Ентерпрајз подржава SAML аутентиакцију корисника и популарна SSO решења као што су Active Directory, Okta, Google, и OneLogin.

Такође можеш заштитити интерне обрасце коришћењем SSO-a уз Jotform Ентерпрајз. Корисници ће морати да се верификују пре него што могу да погледају твој образац. На тај начин, приликом сакупљања података запослених, можеш да се постараш да су корисници који попуњавању образац, заиста они који тврде да јесу.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Подстицање најбољих пракси кодирања

Поред имплементације карактеристика које повећавају безбедност, спроводимо најбоље праксе у позадини како би смо се постарали да твој налог остане безбедан. Надгледамо сесије да ограничимо пристум твој налогу по потреби и креирали смо Jotform на начин да је сваки налог изолован.

Креирали смо заштитне мере за откривање уобичајених напада, попут SQL injection and cross-site scripting. Што је најважније, активно прегледамо наш код ради потенцијалних сигурносних проблема (поред процене свих повратних информација корисника) како бисмо могли да решимо било какве проблеме ако се појаве. Наша изјава о приватности говори о нашем нивоу посвећености да осигурамо да се твоји подаци не злоупотребљавају.

Сав развојни код се примењује у продукционом окружењу само након одређених процедура, укључујући тестове који се изводе на системима за припрему. Наш систем који се непрекидно развија и процес развоја омогућавају нам да брзо ажурирамо и закрпимо наш систем кад год је то потребно.

Ревизије безбедности

PCI скенирања се редовно спроводе за детектовање свих врста рањивости јавних страна. Сваког квартала се спроводе интерни и екстерни тестови за PCI. Поред ових скенирања, тестови пенетрације се спроводе периодично.

Такође имамо програм лова на грешке где плаћамо корисницима за пријављивање грешака, чиме се старамо да смо ми први који сазнамо за њих. Решавамо све пријаве у најкраћем року.

Security Audits
Network Security

Сигурност Мреже

Имамо спољни слој усмеравања који, обезбеђује CloudFlare, који пружа основно филтрирање за руковање и управљање било којим потенцијалним DDoS нападима (ускраћивањем услуге). Скенирања заштите врше се периодично како је описано у поглављу ревизије /VA/PT. Наши сервери су конфигурисани тако да омогућавају само апсолутно минимални ниво приступа, који је потребан за њихово одржавање.

Сви непотребни корисници, протоколи и портови су онемогућени и надгледани. Наши запослени могу приступити серверима само путем виртуелне приватне мреже користећи 2048-битну шифровану везу са приватним кључевима. Поред независних сигурносних услуга, наш искусни развојни тим непрекидно надгледа свако сумњиво понашање на целом систему.

Сигурност Налога

Све информације налога се аутоматски шифрују приликом трансфера. Само ти имаш пиступ твојим обрасцима и пријавама. Можеш додати више корисника на твој налог са Jotform Ентерпрајзом.

Account Security
Customizable Security Options

Прилагодљиве сигурносне опције

Без обзира у којој индустрији радиш, Jotform жели да помогне у стварању савршених безбедносних контрола за твоје потребе. Као ентерпрајз корисник, лако можеш затражити да омогућиш, онемогућиш или додаш одређене сигурносне поставке на свој наменски сервер! Контактирај наш Ентерпрајз тим да би сазнао више.

Питања и Одговори

сигурносна питања образаца

Твоја претрага "{searchValue}" није дала резулте

  • Да ли су неке сигурносне функције доступне у обрасцима?

    Да. Обрасци се учитавају коришћењем 256-битне, SSL конекције. Када одабереш енкрипцију на обрасцима, пријаве се конвертују у чувају након што се шифрују са RSA-2048 кључем у претраживачу корисника. Додатно, можеш омогућити додатну приватност и заштиту од нежељених пријава, као што је објашњено у секцији "Како учинити обрасце безбеднијим" изнад.

  • Да ли чувате све шифроване податке? Да ли шаљете обавештења за шифроване обрасце?

    Ако желиш да шифрујеш своје обрасце, пријаве се преносе и чувају шифроване. Међутим, отпремање фајлова није шифровано. Имејл обавештења за ове обрасце не могу садржати никакве податке о пријави и стога нису шифровани.

  • Да ли ће подаци бити заштићени приликом преноса и чувања уколико користимо овај систем?

    Да, уколико шифрујеш образац, подаци пријаве се шифрују одмах у претраживачу корисника коришћењем RSA-2048. Ови шифровани подаци се додатно шифрују приликом преноса на наше сервере са 256-битном SSL енкрипцијом. Када подаци дођу до наших сервера, SSL је декриптован и чува се као шифровани подаци са RSA-2048 кључем.

  • Да ли претраживачи могу да индексирају податке образаца?

    Jotform обесхрабрује претраживаче да индексирају пријаве. Ако желе, корисници могу ограничити приступ пријавама на сопствене налоге и учинити да њихове пријаве буду недоступне јавности.

питања о сигурности података

  • Како чувате фајлове отпремљене у мој образац?

    Фајловима отпремљени на твојим обрасцима је додељен комплексан URL. Само особе које имају овај URL могу да преузму фајлове. Уколико желиш повећати сигурност отпремљених фајлова, можеш ограничити приступ. На пример, како би могао преузимати фајлове, мораш бити прјављен у свој Jotform налог унутар истог претраживача. Можеш да прочиташ више о овоме овде.

  • Које системе резервних копија примењујете? Која је политика резервних копија за онлајн складиштења?

    Константно правимо резервне копије твојих података између више сервера у нашем главном провајдеру услуге Google Cloud. Додатко, сви подаци су такође копирани на AWS (наша секундарна платформа) у реалном времену. Правимо снимак свих твојих података сваког сата. Сваки снимак се чува 30 дана.

  • Рукује ли твоја организација трансакцијама или информацијама са кредитним картицама? Ако рукује, да ли сте у складу са PCI DSS стандардом?

    Jotform је ускађен са PCI DSS (Стандард сигурности података о кредитној индустрији) и Service Provider Level I сертификован, што је највећи степен безбедности који можеш имати као предузеће које прикупља уплате са кредитних картица и интегрише их са њима. Односно, док се већина плаћања обрађује на сопственој страници процесора, за PayPal Pro, Authorize.Net, Worldpay US и PayJunction, подаци о кредитним картицама се обрађују преко наших PCI сервера, али се не чувају ни на који начин. Прочитај више овде.

  • Који су JotForm-ови стандарди безбедности (HTTPS / Шифровање)?

    Jotform подразумевано користи стандард везе TLSv1.2 поред SHA256/RSA шифровања за HTTPS. За шифровање пријава образаца, Jotform користи 2048-битне RSA кључеве.

  • Како спречавате XSS и SQL injections?

    Примењујемо најбоље праксе за спречавање оваквих рањивости и активно прегледавамо код за потенцијалне безбедносне ризике. Додатно, прегледавамо све поруке корисника у најкраћем могућем року.

  • Шта користите за сигурносну заштиту од злонамерних напада?

    Користимо CloudFlare за заштиту од нежељеног садржаја , крађе идентитета и заштиту од DDOS напада и OSSEC за откривање упада и надгледање наших сервера.

  • Ко има приступ прикупљеним информацијама у нашој Jotform бази података?

    Наши сервери имају ограничен приступ по мрежи и новиу аутентикације. На нивоу мреже, само ограничен број улазних тачака је дозвољен и осатак захтева за повезивање је у потпуности блокиран "ватреним зидом" (firewall). На нивоу аутентикације, само програмери и CTO и CEO имају податке за приступ серверима.

  • Да ли спроводите интерну или екстерну проверу рањивости или Pen-tests.

    Да. Поред интерних и екстерних PCI тестирања, тестови пенетрације се периодично извршавају. Такође имамо програм награде где је могуће пријавити рањивости. Можеш прочитати више у секцији изнад.

  • Која је политика сложености лозинке твоје компаније?

    Немамо политику за сложеност лозинке. Шифре су криптоване коришћењем SHA-256 и "salt".

  • Да ли твоја компанија има политику откривања упада?

    Jotform има Систем за откривање упада домаћина (HIDS) инстанце на серверима апликација и HIDS инстанце у развојним канцеларијама. Додатно полисе за детекцију PCI упада су примењене, како је дефинисано PCI захтевима.

  • Која врста анализе се врши над запосленима у вашој организацији?

    Сви запослени у JotForm-у морају да прођу строг поступак провере приликом запошљавања. Поред тога, сви запослени морају да потпишу обавезујућ их споразум о неоткривању података (NDA).

питања о центру података

  • Које безбедносне мере ваши центри за податке имају? Постоје ли сертификати везани за безбедност података, приватност података, безбедан пренос података? Да ли центар за податке поседује SOC 2 стандард?

    Сви центри за податке где поседујемо сервере имају највећи ниво сигурносних стандарда. Наша примарна платформа је Google Cloud - поседује SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (онлајн сигурност), ISO 27018 (онлајн приватност), PCI DSS v3.2 и HIPAA стандарде. Више информација о овоме можеш наћи овде: https://cloud.google.com/security/compliance.

    Наша секундарна платформа је Amazon веб услуга (AWS) - поседује SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (онлајн сигурност), ISO 27018 (онлајн приватност), PCI DSS новиоа 1 и HIPAA стандарде. Можеш сазнати више овде: https://aws.amazon.com/compliance/. Уколико су ти потребне додатне информације о сигурности наших центара за податке, молимо те попуни овај образац.

  • Где је центар за податке? Да ли имате интерне сервере?

    Користимо две платформе за сервере. Примарна је Google Cloud, чији је центар за податке у Иови, САД. Секундарна платформа је Amazon веб услуге (AWS) који су лоцирани и у САД-у и у Европи. Европски AWS центар за податке је у Франкфурту у Немачкој, а САД центар у Вирџинији, САД. Не поседујемо интерне сервере.

  • Колико је времена потребно да се активира резевни сервер?

    Нашим серверима управља политика Високе Доступности и они су сувишни у оквиру Google Cloud. Такође се корите у другој платформи (AWS), што олакшава пребацивање на другу платформу у случају губитка података.

  • Да ли су ваши системи тестирани на сигурносне недостатке?

    Да, наши системи се редовно тестирају против спољних и унутрашњих претњи.