Защо Jotform е защитен?

Гарантирането на поверителността и сигурността на вашите данни е основен приоритет за нас. Вие можете да бъдете спокойни, знаейки, че ние вземаме всички предпазни мерки, за да предоставим услуга за онлайн форми с високо ниво на сигурност.

256 Bit SSL
Независимо от вашия план, всичките ви форми се обслужват през защитена 256-битова SSL връзка, която използва сертификат SHA256. Това е стандартната за индустрията защита. Read more
Encrypted Forms
Лесно криптирайте вашите форми, за да сте сигурни, че подадените данни се прехвърлят и съхраняват в защитен формат, така че никой друг да не може да ги прочете. Подадените формуляри се криптират с висококачествен RSA 2048 на компютъра на потребителя, след което се прехвърлят и съхраняват сигурно на нашите сървъри.
PCI Certification
Jotform е съвместим с PCI DSS Service Provider ниво 1, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Read more
GDPR Compliance
Jotform е в съответствие с Общия регламент за защита на данните на Европейския съюз (GDPR), който управлява фирмите, които събират лична информация от или за граждани на ЕС. Read more
CCPA Compliance
Jotform е в съответствие с Калифорнийския закон за поверителност на потребителите (CCPA), който наред с други неща, забранява продажбата на лична информация на жители на Калифорния без тяхното съгласие. Read more
HIPAA-Friendly Forms
С HIPAA функциите на Jotform, доставчиците на здравни услуги могат да събират информация за пациенти чрез форми, които позволяват HIPAA съответствие. Споразумение за бизнес партньорство (СБП) също е достъпно при поискване. Прочетете повече
StateRAMP Logo
Jotform Правителство е изградено и се управлява в съответствие с контролите за сигурност, обичайни както за FedRAMP, така и за StateRAMP, както е документирано в специалната публикация на NIST 800-53, ревизия 5. Jotform в момента е в програмата за моментна снимка на сигурността на StateRAMP. Прочетете повече
SOC 2 Compliance
Jotform се ангажира да поддържа всичките пет принципа на SOC 2 Принципите на Доверие: сигурност, поверителност, наличност, поверителност и цялост на обработката. Ние предлагаме решение за SOC 2 съответствие на нашите Ентерпрайз клиенти. Научете повече за това как Jotform Ентерпрайз защитава данните на вашата организация. Прочетете повече
FERPA Compliance
Ние работим с образователни организации, за да осигурим прозрачност относно боравенето и обработването на личната информация на учениците в нашите форми, приложения и други продукти, за да гарантираме съответствие с FERPA. Прочетете повече
General Legal Compliance
В допълнение към Капчи, които можете да използвате във вашите форми, имаме няколко други опции за защита на вашите форми от спамъри. Например можете да изберете да разрешите само едно изпращане от IP или компютър или можете да деактивирате вашата форма след определено време или брой подадени формуляри.
Spam Protection
В допълнение към Капчи, които можете да използвате във вашите форми, имаме няколко други опции за защита на вашите форми от спамъри. Например можете да изберете да разрешите само едно изпращане от IP или компютър или можете да деактивирате вашата форма след определено време или брой подадени формуляри.
Form Privacy
В настройките за поверителност на формата можете да ограничите достъпа до вашите данни в зависимост от нивото на поверителност, което сте избрали. Можете също да деактивирате клонирането на вашите форми или да изисквате вход за достъп до подаден формуляр (това по подразбиране е защитено чрез уникални URL адреси).
HECVAT
Jotform използва Инструментариум за оценка на доставчиците на общността за висше образование, известен още като HECVAT, за да оцени нашия Ентерпрайз продукт и да гарантира сигурността и безопасността на нашите партньори във висшето образование. Прочетете повече Прочетете повече
How can you make your forms even safer?

Как можете да направите вашите форми още по-безопасни?

Има няколко опции за защита на вашите данни в Jotform. Това улеснява избора на ниво на поверителност и сигурност, което искате за вашите форми.

Encrypt your forms
Вие можете лесно да криптирате вашите форми, за да осигурите и защитите данните ви за подаване. Просто изберете формата, която искате да криптирате, потвърдете акаунта ви и създайте ваша собствена персонализирана парола за криптиране. По този начин никой освен вас няма да има достъп до вашите данни. Тъй като, вие можете да създавате и съхранявате вашата парола, както сметнете за добре, вместо да използвате произволно генериран дигитален ключ, никога няма да загубите достъп до вашите криптирани данни. Научете повече за това как да криптирате вашите форми. Качването на файлове не се покрива от тази функция. Прочетете как да защитите качените файлове.
Set the privacy of your forms and data
Достъпът до подадени формуляри е защитен и изисква влизане в акаунта, който по подразбиране притежава тази форма. Можете обаче да предоставите достъп на хората във вашата организация или напълно да направите вашите данни публични. Тъй като притежавате пълна собственост върху вашите форми и подадени формуляри, достъпа до вашите данни се предоставя само с ваше разрешение, когато използвате джаджа за интеграция или приложение. Бъдете сигурни, че ние се отнасяме към вашите данни с най-голяма конфиденциалност.
Two-factor Authentication (2FA)
Подобрете сигурността на вашия Jotform акаунт с нашата функция за двуфакторно удостоверяване (2FA). С активиран 2FA вашият акаунт получава допълнителен слой защита, като изисква втора форма на проверка заедно с вашата парола. Защитете вашите данни и предотвратете неоторизиран достъп с тази усъвършенствана мярка за сигурност.
Keep your European user data in EU servers

Можете да изберете да съхранявате вашите данни в Европейския съюз (ЕС) от раздела "Данни" в настройките на вашия акаунт. След потвърждение, вашите формови данни ще бъдат преместени на нашите европейски сървъри във Франкфурт, Германия, които са управлявани от Google. След като прехвърлянето приключи, ще бъдете автоматично пренасочвани към eu.jotform.com при влизане. Няма нужда да се притеснявате за безопасността на вашите данни. Jotform отговаря на общите правила на ЕС за регламента за защита на данните.

С Jotform Ентерпрайз можете да използвате геолокализация, за да хоствате данни от форми на сървъри в почти всяка част на света. Тъй като много държави, включително Австралия, имат закони, които изискват това, то може да бъде безценен инструмент за глобалния бизнес.

Back up your data

Вие можете да архивирате вашите данни с едно щракване от раздела Данни в настройките на вашия акаунт. Когато задействате операция за архивиране, ние започваме да подготвяме единичен ZIP файл, който съдържа HTML кода за вашите форми, CSV експорт на вашите подадени формуляри и всички качени файлове.

Тези резервни копия могат да бъдат изтеглени или съхранени в нашата база данни. Ако желаете да архивирате само вашите форми, възможно е също да изтеглите техния изходен код в zip формат и да го съхраните във вашето локално хранилище от опциите за Публикуване.

Keep your forms safe from spammers

Jotform предлага две различни алтернативи на КАПЧА, за да затрудни ботовете да попълват вашата форма, като същевременно я поддържат лесна за отговарящите. Можете да използвате основна КАПЧА или реКАПЧА, както се предоставя от Google.

Също така внедрихме множество проверки на кодирането в процеса на подаване, за да анализираме дали подаването идва от човек. Ако спама проникне, нашия 24/7 екип за поддръжка ще ви помогне да установите причината и да кредитирате вашия акаунт, ако е необходимо.

За допълнителна защита срещу спам можете също да ограничите подадените формуляри до вашата форма, така че да може да се направи само едно изпращане от един IP адрес или от един компютър. Ако предпочитате, можете да активирате и двете за по-голяма защита. Освен това можете да изберете вашите форми да бъдат деактивирани в точно определено време или след достигане на определен лимит за подаване.

Service level agreements
Jotform има почти перфектен коефициент на работа от 99,9 процента, така че вие винаги ще имате достъп до вашите данни. Вие можете да проверите оперативно състояние в реално време. Нашият Jotform Ентерпрайз услугата обещава да отговаря на нивата на отговор на грешки, времената за разрешаване и коефициентите на непрекъсната работа, описани във вашето конкретно споразумение за ниво на обслужване (СНО). Ако тези цели не бъдат постигнати, ще получите частично възстановяване на сумата, както е уговорено в подписаното от вас Ентерпрайз споразумение.
What other measures do we take to protect your data?

Какви други мерки предприемаме за защита на вашите данни?

Що се отнася до сигурността на формите, високата наличност или висока производителност, ние непрекъснато правим допълнителни стъпки. Правим домашното си, за да поддържаме сигурността на нашата услуга.

Data centers

Сървърите на Jotform са разположени съвместно в облачна архитектура с Google Cloud и Amazon Web Services (AWS). Центровете за данни на Google Cloud се хостват в Айова (САЩ) и Франкфурт (Германия, ЕС). Центровете за данни на AWS се намират във Вирджиния (САЩ) и Франкфурт (Германия, ЕС).

Сървърите на Google Cloud хостват нашите резервни сървъри за приложения и данни в активен-активен конфигурация и всички данни също се репликират на AWS сървърите на почасова база за архивиране. Това осигурява резервиране на ниво платформа в допълнение към дублирането, което е получено с множество сървъри в рамките на една платформа. В случай, че трябва да преминем от основната платформа (Google Cloud) към вторичната платформа (AWS), тази архитектура ни помага да се възстановим при прекъсване на ниво платформа. Всички данни остават в региона, така че данните за ЕС винаги се намират в ЕС зоната.

Хостването на Jotform на тези основни облачни платформи също ни предоставя някои допълнителни предимства в средствата за прилагане на най-добрите практики за сигурност в области, като управление на жизнения цикъл на хардуера, физическата сигурност и мрежовата инфраструктура. Нашите сървъри се актуализират редовно и се коригират.

Local data residency center locations
Ако сте Jotform Ентерпрайз потребител, вие можете да изберете физическото местоположение на вашият местен център за облачни данни и да хоствате вашите данни във всяка част на света. Това е особено важно за спазването на правилата за поверителност на данните и изискванията за местоположение на места като Австралия, Канада, Великобритания и ЕС. Независимо дали решите да държите вашия сървър за данни близо до дома или аудиторията ви, вие ще се радвате на по-добра сигурност, надеждност и латентност на сайта. Само потребители и администратори във вашия Ентерпрайз акаунт, ще имат достъп до вашия сървър за данни.
Backup policy/business continuity
Ние непрекъснато репликираме вашите данни между множество сървъри, които са хоствани от нашия основен доставчик на услуги, Google Cloud (архивиране в реално време). Освен това, всички данни се копират в AWS (нашата вторична платформа) чрез почасови моментни снимки. Всяка моментна снимка се съхранява за 30 дни в облачната среда. Всички данни остават в региона, така че данните от ЕС винаги се намират в ЕС зоната.
Single Sign-On (SSO)

With a Jotform Enterprise account, you can use single sign-on (SSO) to boost security while making it easier for your employees to work together. Choose from multiple login methods and options to track user actions and maintain control of your account’s security.

Jotform Enterprise supports SAML user authentication and popular SSO solutions such as Active Directory, Okta, Google, and OneLogin. Multi SSO allows users to be authenticated through multiple identity providers simultaneously, such as Google and Microsoft, enhancing flexibility and security for organizations with various authentication needs.

You can also use SSO to protect internal forms with Jotform Enterprise. Users must be authenticated before they can view your form, ensuring that sensitive employee data is securely collected and that the person submitting the form is a verified user.

Encouraging best coding practices

В допълнение към внедряването на функции, които повишават сигурността, ние поддържаме най-добрите практики в бекенда, за да гарантираме, че вашият акаунт остава защитен. Ние наблюдаваме сесиите, за да ограничим достъпа до вашия акаунт по подходящ начин и сме създали Jotform по начин, по който всеки акаунт е изолиран.

Ние въведохме предпазни мерки за откриване на често срещани атаки, като SQL инжектиране и скриптове между сайтове. Най-важното е, че ние активно преглеждаме нашия код за потенциални проблеми със сигурността (в допълнение към оценката от отзивите на всички потребители), за да можем да се справим с всички проблеми, ако възникнат. Нашата декларация за поверителност говори за нашето ниво на ангажираност, за да гарантираме, че с вашите данни не се злоупотребява.

Целият разработен код се внедрява в производствената среда само след определени процедури, включително тестове, които са изпълнявани на подготвителни системи. Нашата система за непрекъснато внедряване и процес на разработка ни позволяват бързо да актуализираме и коригираме нашата система, когато е необходимо.

Security audits

PCI сканирането се извършва за редовно откриване на всякакъв вид уязвимости на публично достъпните интерфейси. Всяко тримесечие се извършват вътрешни и външни тестове на одобрен доставчик за сканиране (ASV) за PCI. В допълнение към тези PCI сканирания периодично се извършват тестове за проникване.

Имаме и програма за награди за открити грешки, при която плащаме на външни страни за докладване на уязвимости, което гарантира, че ние сме първите, които знаят за тях. Ние отстраняваме всички проблеми, докладвани с нашата програма за грешки с най-висок приоритет, във възможно най-кратки срокове.

Network security

Ние имаме външен маршрутизиращ слой от CloudFlare, който осигурява основно филтриране за обработка и управление на всякакви потенциални DDoS (отказ от услуга) атаки. Сканирания за защита се извършва периодично, както е описано в главата за одити/VA/PT. Нашите сървъри са конфигурирани да позволяват само абсолютно минимално ниво на достъп, което е необходимо за поддържането им.

Всички ненужни потребители, протоколи и портове са деактивирани и наблюдавани. Нашите служители имат достъп до сървърите само чрез виртуална частна мрежа, използвайки 2048-битова криптирана връзка с частни ключове. В допълнение към услугите за сигурност на трети страни, нашият опитен екип за разработка непрекъснато наблюдава всяко подозрително поведение в цялата система.

Account security
Цялата информация за акаунта се криптира автоматично при прехвърляне. Освен ако не споделите вашето потребителско име и парола с други, само вие имате достъп до вашите форми и подадени формуляри. Вие можете да добавите няколко потребители към вашия акаунт с Jotform Ентерпрайз.
Customizable security options
Без значение в коя индустрия работите, Jotform иска да помогне за създаването на перфектни контроли за сигурност според вашите нужди. Като потребител на Ентерпрайз можете лесно да поискате да активирате, деактивирате или добавите специфични настройки към вашия местен център за данни. Свържете се с нашия Ентерпрайз екип, за да научите повече.

ЧЗВ

  • Имат ли формите някакви защитни функции?

    Да. Вашите форми се съхраняват в защитена, 256-битов Слой със защитени гнезда (SSL) връзка. Когато криптирате вашите форми, подадените формуляри са защитени от вашата персонализирана парола. Освен това, вие можете да активирате допълнителна защита за поверителност и нежелана поща, както е обяснено по-горе в раздела „Как можете да направите вашите форми още по-безопасни?“

  • Съхранявате ли всички криптирани формови данни? Изпращате ли имейл известия за криптирани форми?

    Ако желаете да криптирате вашите форми, вашите подадени формуляри ще бъдат прехвърлени и съхранени криптирани. Имейл известията за тези форми не са криптирани и следователно не съдържат подадени данни.

  • Ще бъдат ли моите данни защитени както при пренос, така и при покой, ако използвам вашата система?

    Да, ако криптирате вашата форма, подадените данни ще бъдат криптирани по време на предаването към нашия сървър с 256-битово SSL криптиране. След като достигнат до нашите сървъри, SSL се декриптира и вашите данни се съхраняват криптирани в нашите сървъри. Само притежателят на паролата за криптиране ще има достъп до вашите формови данни.

  • Могат ли търсачките да индексират моите формови данни?

    Jotform обезсърчава търсачките да индексират подадени формуляри. Потребителите могат също така да ограничат достъпа до подадените формуляри до техните собствени акаунти, ако желаят да направят това и да направят техните подадените формуляри недостъпни за обществеността.

  • Как съхранявате качените файлове в моите форми?

    На качените файлове във вашите форми се задава много сложен URL адрес. Само хора с този URL могат да изтеглят тези файлове. Ако обаче искате по-голяма сигурност за вашите качени файлове, вие можете да ограничите достъпа. Например, за да можете да изтеглите тези файлове, вие трябва да сте влезли във вашия Jotform акаунт в същия браузър. Вие можете да Прочетете повече за тази функция.

  • Обработва ли вашата организация транзакции или информация с кредитни карти? Ако е така, отговаряте ли на PCI DSS?

    Jotform е Стандарт за сигурност на данните за кредитната индустрия за плащане (PCI DSS) Сертифициран доставчик на услуги ниво I, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Въпреки че повечето плащания се обработват на уебсайта на платежния процесор, за PayPal Payments Про, Authorize.net, Worldpay US и PayJunction, информацията за кредитната карта се обработва през нашите PCI сървъри — но не се съхранява по никакъв начин.

  • Какви са стандартите за сигурност на Jotform (HTTPS / криптиране)?

    По подразбиране Jotform използва TLSv1.2 стандарта за връзка в допълнение към SHA256/RSA криптиране за HTTPS. За криптиране на подадени формуляри, Jotform използва 2048 битови RSA ключове.

  • Как предотвратявате инжектирането на XSS и SQL?

    Ние прилагаме най-добрите практики за предотвратяване на такива уязвимости и активно преглеждаме нашия код за потенциални проблеми със сигурността. Освен това оценяваме всички отзиви на потребителите и отчетите на програмите за грешки в най-кратки срокове.

  • Какво използвате за защита на сигурността срещу злонамерени атаки?

    Ние използваме CloudFlare за защита от спам, фишинг и DDOS атаки и OSSEC за откриване на прониквания и наблюдение на сървърите.

  • Кой има достъп до информацията, която е събрана в нашата база данни в Jotform?

    Нашите сървъри имат ограничен достъп по мрежа и ниво на удостоверяване. На ниво мрежа са разрешени само ограничен брой точки за влизане в VPN, а останалите заявки за връзка са напълно блокирани от нашата защитна стена. На ниво удостоверяване само екипа по операции за развитие и нашият технически директор и главен изпълнителен директор имат идентификационни данни за достъп до тези сървъри.

  • Провеждате ли някакви вътрешни или външни оценки на уязвимостта или тестове за проникване?

    В допълнение към вътрешните и външните PCI сканирания периодично се извършват тестове за проникване. Имаме и програма за награди за грешки, при която външни страни съобщават за уязвимости. Прочетете повече за това в нашия блог или в секцията Одити на сигурността по-горе.

  • Каква е политиката за сложност на паролата на вашата компания?

    Нямаме политика за сложност на паролата. Паролите са криптирани със "сол" и SHA-256.

  • Вашата компания има ли политика за откриване на прониквания?

    Jotform използва Система за откриване на проникване в хост (HIDS) на сървърите на приложението и Система за откриване на проникване в мрежа (NIDS) в офисите за разработка. Освен това се прилагат политики за откриване на PCI прониквания, както е определено от PCI изискванията.

  • Какъв тип надлежна проверка се извършва върху служителите от вашата организация?

    Всички служители на Jotform трябва да преминат строг процес на проверка по време на наемането. Освен това всички служители трябва да подпишат и са обвързани от споразумение за неразкриване на информация (СНИ).

  • Какви мерки за сигурност на данните има вашият център за данни? Има ли налични сертификати, свързани със сигурността на данните, поверителността на данните, сигурното предаването на данни? Съвместим ли е вашият център за данни със SOC 2?

    Всички центрове за данни, където хостваме нашите сървъри, отговарят на най-високите стандарти за сигурност. Нашата основна платформа е Google Cloud, която отговаря на SSAE16 / ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy) и PCI DSS v3.2. То също така позволява HIPAA съответствие. Вие можете да намерите повече информация относно Google Cloud съответствието на адрес https://cloud.google.com/security/compliance.

  • Къде е центъра за данни? Имате ли вътрешни сървъри?

    Jotform използва Google Cloud и AWS за всички наши нужди от хостинг центрове за данни и не поддържа вътрешни сървъри. За текущ списък с местоположения за хостинг в облака, моля вижте секцията "Център за данни".

  • Тествани ли са вашите системи за недостатъци в сигурността?

    Да, нашите системи се тестват редовно срещу външни и вътрешни заплахи.