¿Por qué es seguro Jotform?

Garantizar la privacidad y la seguridad de sus datos es una prioridad para nosotros. Puede estar tranquilo sabiendo que tomamos todas las precauciones para ofrecer un servicio de formularios en línea con un alto grado de seguridad.

256 Bit SSL
No importa cuál sea su plan, todos sus formularios se sirven a través de una conexión protegida SSL (Secure Socket Layer) de 256 bits que utiliza un certificado SHA256. Es la protección estándar del sector. Más información
Encrypted Forms
Cifre fácilmente sus formularios para garantizar que los datos de envío se transfieren y almacenan en un formato seguro para que nadie más pueda leerlos. Los envíos se cifran con RSA 2048 de alta calidad en el ordenador del usuario y, a continuación, se transfieren y almacenan de forma segura en nuestros servidores.
PCI Certification
Jotform cumple como proveedor de servicios PCI DSS de nivel 1, el mayor nivel de seguridad que puede tener una empresa que recauda pagos e integra con tarjetas de crédito. Más información
GDPR Compliance
Jotform cumple el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que rige las empresas que recopilan información de identificación personal de ciudadanos de la UE o sobre ellos. Más información
CCPA Compliance
Jotform cumple con la Ley de Privacidad del consumidor de California (CCPA), que, entre otras cosas, prohíbe la venta de información personal de los residentes de California sin su consentimiento. Más información
HIPAA-Friendly Forms
Con las funciones HIPAA de Jotform, los profesionales de la salud pueden recopilar información de los pacientes a través de formularios que permiten el cumplimiento de la HIPAA. También se puede solicitar un acuerdo de socio comercial (BAA). Leer Más
StateRAMP Logo
Jotform Gubernamental se ha creado y se gestiona de acuerdo con los controles de seguridad habituales tanto en FedRAMP como en StateRAMP, tal y como se documenta en la publicación especial 800-53 revisión 5 del NIST. Jotform se encuentra en la actualidad en el programa de instantáneas de seguridad de StateRAMP. Leer Más
SOC 2 Compliance
Jotform se compromete a respetar los cinco principios del servicio de confianza SOC 2: seguridad, confidencialidad, disponibilidad, privacidad e integridad del procesamiento. Ofrecemos una solución de conformidad SOC 2 a nuestros clientes empresariales. Obtenga más información sobre cómo Jotform Empresarial protege los datos de su organización. Leer Más
FERPA Compliance
Trabajamos con organizaciones educativas para ofrecer transparencia en el manejo y proceso de la información personal de los estudiantes en nuestros formularios, apps y otros productos, para asegurar la conformidad con la normativa FERPA Leer Más
General Legal Compliance
Además de los captchas que puede utilizar en sus formularios, tenemos otras opciones para protegerlos de los spammers. Por ejemplo, puede optar por permitir un solo envío por IP u ordenador, o puede desactivar su formulario después de un tiempo o número de envíos específicos.
Spam Protection
Además de los captchas que puede utilizar en sus formularios, tenemos otras opciones para protegerlos de los spammers. Por ejemplo, puede optar por permitir un solo envío por IP u ordenador, o puede desactivar su formulario después de un tiempo o número de envíos específicos.
Form Privacy
En la configuración de privacidad de su formulario, puede limitar el acceso a sus datos según el nivel de privacidad que elija. También puede desactivar la clonación de sus formularios o requerir un inicio de sesión para acceder a un envío (por defecto está protegido mediante URLs únicas).
HECVAT
Jotform ha utilizado el kit de herramientas de evaluación de proveedores de la comunidad de enseñanza superior, también conocido por sus siglas en inglés como HECVAT, para evaluar su producto Empresarial y garantizar la seguridad y protección de nuestros socios en el área de educación superior. Más información Leer Más
How can you make your forms even safer?

¿Cómo puede hacer sus formularios aún más seguros?

Hay varias opciones seguridad para sus datos en Jotform. Esto facilita escoger el nivel de privacidad y seguridad que usted desee para sus formularios.

Encrypt your forms
Puede encriptar con facilidad sus formularios para asegurar y proteger sus datos de envío. Basta con que seleccione el formulario que desea cifrar, verifique su cuenta y cree su propia contraseña de cifrado personalizada. De este modo, nadie más que usted podrá acceder a sus datos. Dado que puede crear y almacenar su contraseña como desee, en lugar de utilizar una clave digital generada de forma aleatoria, nunca perderá el acceso a sus datos cifrados. Infórmese sobre cómo cifrar sus formularios. Esta función no incluye la carga de archivos. Lea más sobre cómo mantener segura la carga de archivos.
Set the privacy of your forms and data
El acceso a los envíos de un formulario está protegido y requiere el inicio de sesión de la cuenta que posea ese formulario por defecto. Sin embargo, puede conceder acceso a las personas de su organización o hacer totalmente públicos sus datos. Ya que usted es el propietario de sus formularios y envíos, el acceso a sus datos sólo se concede con su permiso cuando utiliza un widget de integración y/o una aplicación. Tenga la seguridad de que tratamos sus datos con la máxima confidencialidad.
Two-factor Authentication (2FA)
Mejore la seguridad de su cuenta de Jotform con nuestra función de autenticación de dos factores (2FA). Al activar 2FA, su cuenta adquiere una capa adicional de protección al requerir una segunda forma de verificación, además de su contraseña. Garantice la seguridad de sus datos y evite accesos no autorizados con esta avanzada medida de seguridad.
Keep your European user data in EU servers

Puede almacenar sus datos en la Unión Europea (UE) activando la opción adecuada en la pestaña Datos de la configuración de su cuenta. Tras la confirmación, los datos de su formulario se trasladarán a nuestros servidores europeos en Frankfurt, Alemania, gestionados por Google. Una vez completada la transferencia, será redirigido al instante a eu.jotform.com al iniciar sesión. No tiene que preocuparse por la seguridad de sus datos. Jotform cumple con el Reglamento general de protección de datos. de la UE.

Con Jotform Empresarial, puede usar la geolocalización para alojar datos de formularios en servidores de prácticamente cualquier parte del mundo. Puesto que muchos países, entre ellos Australia, tienen leyes que lo exigen, puede ser una herramienta muy valiosa para las empresas internacionales.

Back up your data

Puede hacer una copia de seguridad de sus datos con un solo clic desde la pestaña Datos de la configuración de su cuenta. Cuando usted activa una operación de copia de seguridad, empezamos a preparar un único archivo ZIP que contiene el código HTML de sus formularios, una exportación CSV de los envíos de sus formularios y cualquier archivo cargado.

Estas copias de seguridad pueden descargarse o almacenarse en nuestra base de datos. Si sólo desea hacer una copia de seguridad de sus formularios, también es posible descargar su código fuente en formato zip y guardarlo en su almacenamiento local desde las opciones de publicación.

Keep your forms safe from spammers

Jotform ofrece dos alternativas diferentes de CAPTCHA para dificultar que los bots llenen su formulario, a la vez que lo mantiene fácil para quienes responden al formulario. Puede utilizar un CAPTCHA básico o un reCAPTCHA, como los que ofrece Google.

También hemos implementado múltiples verificaciones de codificación dentro del proceso de envío para analizar si proviene de una persona. Si el spam llega, nuestro equipo de soporte 24/7 le ayudará a identificar la causa y a acreditar su cuenta, si es necesario.

Para una protección adicional contra el spam, también puede limitar los envíos a su formulario para que sólo se pueda enviar desde una dirección IP, o una computadora. Si lo prefiere, también puede habilitar ambas para una mayor protección. Además, también puede elegir que sus formularios se desactiven a una hora determinada o después de alcanzar un límite de envíos específico.

Service level agreements
Jotform tiene un porcentaje de tiempo de actividad casi perfecto del 99,9%, así que siempre podrá acceder a sus datos. Podrá comprobar el estado operativo de Jotform en tiempo real. Nuestro servicio Jotform Empresarial se compromete a cumplir los índices de respuesta a errores, los tiempos de resolución y los porcentajes de tiempo de actividad indicados en su acuerdo de nivel de servicio (SLA) específico. En caso de que no se alcancen estos objetivos, recibirá un reembolso parcial conforme a lo acordado en su contrato Empresarial firmado.
What other measures do we take to protect your data?

¿Qué otras medidas tomamos para proteger sus datos?

Cuando se trata de seguridad de formularios, alta disponibilidad o alto rendimiento, hacemos el esfuerzo extra todo el tiempo. Hacemos nuestra tarea para mantener nuestro servicio seguro.

Data centers

Los servidores de Jotform están ubicados en una arquitectura basada en la nube con Google Cloud y Amazon Web Services (AWS). Los centros de datos de Google Cloud están alojados en Iowa (EE.UU.) y Frankfurt (Alemania, UE) . Los centros de datos de AWS se encuentran en Virginia (EE.UU.) y Frankfurt (Alemania, UE).

Los servidores de Google Cloud alojan nuestros servidores de aplicaciones y datos redundantes en una configuración activa-activa, y todos los datos se replican en los servidores de AWS cada hora para realizar copias de seguridad. Esto le brinda redundancia a nivel de plataforma, además de la redundancia obtenida con múltiples servidores dentro de una única plataforma. En caso de que necesitemos cambiar de la plataforma principal (Google Cloud) a la plataforma secundaria (AWS), esta arquitectura nos ayuda a recuperarnos de una interrupción a nivel de plataforma. Todos los datos permanecen en la región, por lo que los datos de la UE siempre residen en la UE.

Alojar Jotform en estas importantes plataformas en la nube también nos proporciona algunas ventajas adicionales mediante la aplicación de las mejores prácticas de seguridad en áreas como la gestión del ciclo de vida del hardware, la seguridad física y la infraestructura de red. Nuestros servidores se actualizan y parchean con regularidad.

Local data residency center locations
Si es usted un usuario de Jotform Empresarial, puede escoger la ubicación física de su centro local de residencia de datos en la nube y alojar sus datos en cualquier parte del mundo. Esto resulta particularmente importante para cumplir las reglas de privacidad de datos y los requisitos de ubicación en lugares como Australia, Canadá, el Reino Unido y la UE. Independientemente de que decida mantener su servidor de datos cerca de casa o de su audiencia, disfrutará de una mayor seguridad, fiabilidad y latencia del sitio. Únicamente los usuarios y administradores de su cuenta Empresarial podrán acceder a su servidor de datos.
Backup policy/business continuity
Replicamos continuamente sus datos entre varios servidores alojados en nuestro proveedor de servicios principal, Google Cloud (copia de seguridad en tiempo real). Además, todos los datos se replican en AWS (nuestra plataforma secundaria) mediante instantáneas cada hora. Cada instantánea se almacena durante 30 días en el entorno de la nube. Todos los datos permanecen en la región, por lo que los datos de la UE siempre residen en la zona de la UE.
Single Sign-On (SSO)

Con una cuenta Jotform Empresarial, puede emplear el inicio de sesión único (SSO) para potenciar la seguridad y, a la vez, facilitar el trabajo conjunto de sus empleados. Escoja entre diversos métodos y opciones de inicio de sesión para supervisar las acciones de los usuarios y mantener el control de la seguridad de su cuenta.

Jotform Empresarial soporta la autenticación de usuarios SAML y soluciones SSO populares como Active Directory, Okta, Google y OneLogin. Multi SSO hace posible que los usuarios se autentiquen simultáneamente por medio de múltiples proveedores de identidad, como Google y Microsoft, lo que mejora la flexibilidad y la seguridad para equipos y organizaciones diversos con necesidades de autenticación distintas.

Asimismo, puede utilizar SSO para proteger formularios internos con Jotform Empresarial. Es necesario autenticar a los usuarios previamente para que puedan ver su formulario, lo que asegura que los datos confidenciales de los empleados se recopilan de modo seguro y que la persona que envíe el formulario es un usuario verificado.

Encouraging best coding practices

Además de implementar funciones que aumentan la seguridad, mantenemos las mejores prácticas en el back-end para garantizar que su cuenta permanezca segura. Supervisamos las sesiones para restringir adecuadamente el acceso a su cuenta, y hemos construido Jotform de forma que cada cuenta esté aislada.

Tenemos protección para detectar ataques comunes, como inyección de SQL y scripts de cruce de sitios. Lo importante es que revisamos activamente nuestro código para detectar posibles problemas de seguridad (además de evaluar las opiniones de los usuarios) para poder abordar cualquier problema si surge. Nuestra declaración de privacidad muestra el nivel de compromiso en asegurar que sus datos no sean mal usados.

Todo el código desarrollado se implementa en el entorno de producción solo después de ciertos procedimientos, incluidas las pruebas ejecutadas en los sistemas de preparación. Nuestro sistema de implementación continua y el proceso de desarrollo nos permiten actualizar y reparar rápidamente nuestro sistema cuando sea necesario.

Security audits

Los escaneos PCI se hacen regularmente para detectar cualquier vulnerabilidad de las interfaces disponibles públicamente. Cada trimestre se realizan pruebas internas y externas de proveedor aprobado de escaneo (ASV, por sus siglas en inglés) para PCI. Además de estos escaneos PCI, se realizan periódicamente pruebas de penetración.

También tenemos un programa de recompensas por errores en el que pagamos a terceros por reportarnos vulnerabilidades, lo que garantiza que seamos los primeros en conocerlas. Arreglamos todos los problemas reportados mediante el programa de recompensas por errores con la máxima prioridad en el menor tiempo posible.

Network security

Tenemos una capa de enrutamiento externa de CloudFlare que proporciona un filtrado básico para manejar y administrar cualquier posible ataque DDoS (Denegación de Servicio). Los análisis de seguridad se realizan periódicamente como se describe en el capítulo sobre auditorías/VA/PT. Nuestros servidores están configurados para permitir solo el nivel mínimo absoluto de acceso necesario para mantenerlos.

Todos los usuarios, protocolos y puertos innecesarios están deshabilitados y monitoreados. Nuestros empleados solo pueden acceder a los servidores a través de una red privada virtual mediante una conexión cifrada de 2048 bits con claves privadas. Además de los servicios de seguridad de terceros, nuestro experimentado equipo de operaciones de desarrollo monitorea continuamente cualquier comportamiento sospechoso para todo el sistema.

Account security
Toda la información de la cuenta se codifica automáticamente cuando se transfiere. A menos que comparta su nombre de usuario y contraseña con otros, solo usted tiene acceso a sus formularios y envíos. Puede agregar varios usuarios a su cuenta con Jotform Empresarial.
Customizable security options
Independientemente del sector en el que trabaje, Jotform desea ayudarle a crear los controles de seguridad adecuados a sus necesidades. En calidad de usuario Empresarial, puede solicitar de forma sencilla que se activen, desactiven o agreguen ajustes de seguridad específicos a su centro de residencia de datos local. Comuníquese con nuestro equipo Empresarial para informarse más.

Preguntas Frecuentes

  • ¿Tienen los formularios alguna función de seguridad?

    Sí, sus formularios se almacenan a través de una conexión protegida SSL (Secure Sockets Layer) de 256 bits. Cuando encripta sus formularios, los envíos están protegidos por su contraseña personalizada. Además, puedes activar una protección adicional contra el spam y la privacidad como se explica más arriba en la sección "¿Cómo puede hacer sus formularios aún más seguros?"

  • ¿Ustedes guardan todos los datos en forma cifrada? ¿Envían emails de notificación para formularios cifrados?

    Si desea cifrar sus formularios, los envíos se transferirán y almacenarán encriptados. Los correos electrónicos de notificación de estos formularios no están encriptados y, por lo tanto, no contienen datos de envío.

  • ¿Estarán mis datos protegidos tanto en tránsito como almacenados si utilizo su sistema?

    Sí, si usted cifra su formulario, sus datos enviados serán encriptados durante la transmisión a nuestro servidor con un cifrado SSL de 256 bits. Una vez que llegan a nuestros servidores, el SSL se descifra y sus datos se guardan cifrados en nuestros servidores. Sólo el titular de la contraseña de cifrado podrá tener acceso a los datos de su formulario.

  • ¿Pueden los motores de búsqueda indexar mis datos de formulario?

    Jotform impide que los motores de búsqueda indexen los envíos. Los usuarios también pueden limitar el acceso a los envíos a sus propias cuentas si así lo desean y hacer que sus envíos sean inaccesibles para el público.

  • ¿Cómo almacenan los archivos cargados a mis formularios?

    A los archivos cargados a sus formularios se les asigna una URL muy compleja. Solamente las personas que tienen esta URL pueden descargar estos archivos. Sin embargo, si desea una mayor seguridad para sus cargas de archivo, puede restringir el acceso al requerir que los usuarios inicien sesión en Jotform para acceder a estos archivos. Lea más acerca de esta función.

  • ¿Maneja su organización información o transacciones de tarjeta de crédito? Si así es, ¿Cumplen con PCI DSS?

    Jotform está certificado como proveedor de servicios estándar de seguridad de datos para la industria de crédito de pago (PCI DSS) con certificación de nivel I, el mayor nivel de seguridad que puede tener una empresa que recauda pagos de tarjetas de crédito y se integra con ellas. Es decir, mientras que la mayoría de los pagos se procesan en la propia página de los procesadores, para PayPal Payments Pro, Authorize.Net, Worldpay US y PayJunction, la información de las tarjetas de crédito se procesa a través de nuestros servidores PCI, pero no se almacena de ninguna manera.

  • ¿Cuáles son los estándares de seguridad (HTTPS / Cifrado) de Jotform?

    Por defecto, Jotform utiliza el estándar de conexión TLSv1.2 sobre el cifrado SHA256/RSA para HTTPS. Para cifrar los envíos de formularios, Jotform utiliza claves RSA de 2048 bits.

  • ¿Cómo evitan ustedes los ataques XSS y SQL?

    Aplicamos las mejores prácticas para prevenir dichas vulnerabilidades y revisamos activamente nuestro código para detectar posibles problemas de seguridad. Además, evaluamos todos los comentarios de los usuarios y los informes del programa de recompensas de errores en el menor tiempo posible.

  • ¿Qué usan para protección de seguridad contra ataques maliciosos?

    Usamos CloudFlare para protección contra ataques de spam, phishing y DDoS, así como OSSEC para detección de intrusos y monitoreo de nuestros servidores.

  • ¿Quién tiene acceso a la información recogida en nuestra base de datos en Jotform?

    Nuestros servidores tienen acceso restringido a nivel de red y autenticación. En el nivel de red, se permite solamente un número limitado de puntos de entrada de VPN, y el resto de las solicitudes de conexión están completamente bloqueadas por un firewall. En el nivel de autenticación, solo el equipo de Desarrollo de operaciones y nuestro CTO y CEO tienen las credenciales para acceder a estos servidores.

  • ¿Ustedes realizan evaluaciones de vulnerabilidad internas y externas o pruebas de penetración?

    Además de los escaneos PCI internos y externos, se realizan pruebas de penetración periódicamente. También tenemos un programa de recompensas por errores en el que terceros informan sobre vulnerabilidades. Lea más al respecto en nuestro blog o en la sección auditorías de seguridad a continuación.

  • ¿Cuál es la politica de complejidad de password de su empresa?

    No tenemos una política de complejidad de las claves. Las claves se cifran con sal y SHA-256.

  • ¿Tiene su empresa una política de detección de intrusos?

    Jotform utiliza un sistema de detección de intrusiones en host (HIDS) en los servidores de aplicaciones y un sistema de detección de intrusiones en red (NIDS) en las oficinas de desarrollo. Además, se aplican políticas de detección de intrusos PCI, según lo definido por los requisitos PCI.

  • ¿Qué tipo de diligencia obligatoria se hace para los empleados de su organización?

    Todos los empleados de Jotform deben pasar un riguroso proceso de selección al momento de la contratación. Además, todos deben firmar y estár sujetos a un acuerdo de confidencialidad (NDA).

  • ¿Qué medidas de seguridad de datos tiene su centro de datos? ¿Existen certificados relacionados con la seguridad de los datos, la confidencialidad de los datos o la transmisión segura de los mismos? ¿Su centro de datos cumple la normativa SOC 2?

    Todos los centros de datos donde se alojan nuestros servidores cumplen las normas de seguridad más exigentes. Nuestra plataforma principal es Google Cloud, la cual cumple con SSAE16 / ISAE 3402 Tipo II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Seguridad en la Nube), ISO 27018 (Privacidad en la Nube), y PCI DSS v3.2. Además, permite cumplir con la HIPAA. Puede encontrar más información sobre el cumplimiento de Google Cloud en https://cloud.google.com/security/compliance.

  • ¿Donde están los centros de datos? ¿Tienen servidores propiedades?

    Jotform utiliza Google Cloud y AWS para todas nuestras necesidades de alojamiento en el centro de datos y no mantiene ningún servidor interno. Para ver una lista actual de ubicaciones de alojamiento en la nube, consulte la sección centro de datos.

  • ¿Son sus sistemas probados para detectar fallas de seguridad?

    Sí, nuestros sistemas se prueban regularmente contra amenazas externas e internas.