Enterprise

Mengapa Jotform Aman?

Memastikan privasi dan keamanan data Anda adalah prioritas utama kami. Anda dapat tenang mengetahui bahwa kami mengambil setiap tindakan pencegahan untuk menyediakan layanan formulir online dengan keamanan tingkat tinggi.

256 Bit SSL
Terlepas dari paket Anda, semua formulir Anda disajikan melalui koneksi 256 bit SSL (Secure Socket Layer) yang dilindungi menggunakan Sertifikat SHA256. Ini adalah perlindungan standar industri. Baca selengkapnya
Encrypted Forms
Enkripsi formulir Anda dengan mudah untuk memastikan bahwa data tanggapan ditransfer dan disimpan dalamf ormat yang aman, sehingga tidak ada orang lain yang dapat membacanya. Tanggapan dienkripsi dengan RSA 2048 bermutu tinggi di komputer pengguna, kemudian ditransfer dan disimpan dengan aman di server kami.
PCI Certification
Jotform sesuai dengan Penyedia Layanan PCI DSS Level 1, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran dari dan terintegrasi dengan kartu kredit. Baca selengkapnya
GDPR Compliance
Jotform mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang mengatur bisnis yang mengumpulkan informasi identitas pribadi dari atau pada warga negara UE. Baca selengkapnya
CCPA Compliance
Jotform mematuhi California Consumer Privacy Act (CCPA), yang antara lain, melarang penjualan informasi pribadi penduduk California tanpa persetujuan mereka. Baca selengkapnya
HIPAA-Friendly Forms
Dengan fitur HIPAA Jotform, penyedia layanan kesehatan dapat mengumpulkan informasi pasien melalui formulir yang memungkinkan kepatuhan HIPAA. Business Associate Agreement (BAA) juga tersedia berdasarkan permintaan. Baca Selengkapnya
StateRAMP Logo
Perintah Jotform telah dibangun dan dikelola sesuai dengan kontrol keamanan yang umum bagi FedRAMP dan StateRAMP, sebagaimana didokumentasikan dalam Publikasi Khusus NIST 800-53 Revisi 5. Jotform saat ini berada dalam Program snapshot keamanan StateRAMP. Baca Selengkapnya
SOC 2 Compliance
Jotform berkomitmen untuk mengikuti kelima Prinsip Layanan Tepercaya SOCI 2: keamanan, kerahasian, ketersediaan, privasi dan integrasi pemrosesan. Kami menawarkan solusi kepatuhan SOC 2 kepada pelanggan Enterprise kami. Pelajari lebih lanjut tentang bagaimana Jotform Enterprise melindungi data organisasi Anda. Baca Selengkapnya
FERPA Compliance
Kami bekerja sama dengan organisasi pendidikan untuk memberikan transparansi tentang penanganan dan pemrosesan informasi pribadi siswa dalam formulir, aplikasi, dan produk lainnya, untuk memastikan kepatuhan terhadap FERPA. Baca Selengkapnya
General Legal Compliance
Selain Captcha yang dapat Anda gunakan di formulir Anda, kami memiliki beberapa opsi lain untuk melindungi formulir Anda dari spammer. Misalnya, Anda dapat memilih untuk mengizinkan hanya satu tanggapan per IP atau komputer, atau Anda dapat menonaktifkan formulir Anda setelah waktu atau jumlah tanggapan tertentu.
Spam Protection
Selain Captcha yang dapat Anda gunakan di formulir Anda, kami memiliki beberapa opsi lain untuk melindungi formulir Anda dari spammer. Misalnya, Anda dapat memilih untuk mengizinkan hanya satu tanggapan per IP atau komputer, atau Anda dapat menonaktifkan formulir Anda setelah waktu atau jumlah tanggapan tertentu.
Form Privacy
Dalam pengaturan privasi formulir Anda, Anda bisa membatasi akses ke data Anda tergantung pada tingkat privasi yang Anda pilih. Anda juga dapat menonaktifkan penggandaan formulir Anda atau meminta login untuk mengakses tanggapan (ini secara default dilindungi melalui URL unik).
HECVAT
Jotform telah menggunakan Higher Education Community Vendor Assessment Toolkit, juga dikenal sebagai HECVAT, untuk menilai produk Enterprise kami dan memastikan keamanan dan keselamatan mitra pendidikan tinggi kami. Baca Selengkapnya Baca Selengkapnya
G-Cloud 14
Jotform Enterprise kini menjadi pemasok yang disetujui pada kerangka kerja G-Cloud 14 milik Crown Commercial Service. Platform kami memastikan keamanan tingkat atas untuk organisasi sektor publik dengan perlindungan data yang ditingkatkan, penyimpanan data lokal, dan langkah-langkah keamanan yang ketat untuk memenuhi standar pemerintah Inggris tertinggi. Dengan persetujuan G-Cloud 14, Jotform Enterprise memastikan pengumpulan dan pengelolaan data yang aman untuk lembaga pemerintah dan badan sektor publik. Baca Selengkapnya
How can you make your forms even safer?

Bagaimana Anda bisa membuat formulir Anda lebih aman?

Ada beberapa opsi keamanan formulir untuk data Anda di Jotform. Ini memudahkan pemilihan tingkat privasi dan keamanan yang Anda inginkan untuk formulir Anda.

Encrypt your forms
Anda dapat dengan mudah mengenkripsi formulir Anda untuk mengamankan dan melindungi data tanggapan Anda. Cukup pilih formulir yang ingin Anda enkripsi, verifikasi akun Anda, dan buat kata sandi enkripsi khusus Anda sendiri. Dengan cara ini, tidak seorang pun kecuali Anda yang dapat mengakses data Anda. Karena Anda dapat membuat dan menyimpan kata sandi sesuai keinginan Anda, daripada menggunakan kunci digital yang dibuat secara acak, Anda tidak akan pernah kehilangan akses ke data terenkripsi Anda. Pelajari lebih lanjut tentang cara mengenkripsi formulir Anda. Unggahan file tidak tercakup dalam hal ini fitur. Baca tentang cara menjaga keamanan unggahan file Anda.
Set the privacy of your forms and data
Akses ke tanggapan formulir dilindungi dan memerlukan login ke akun yang memiliki formulir itu secara default. Namun, Anda dapat memberikan akses ke orang-orang di organisasi Anda atau membuat data Anda sepenuhnya publik. Karena Anda memiliki kepemilikan total atas formulir dan tanggapan Anda, akses ke data Anda hanya diberikan dengan izin Anda saat Anda menggunakan widget dan/atau aplikasi integrasi. Yakinlah bahwa kami memperlakukan data Anda dengan sangat rahasia.
Two-factor Authentication (2FA)
Tingkatkan keamanan akun Jotform Anda dengan fitur otentikasi dua faktor (2FA) kami. Dengan mengaktifkan 2FA, akun Anda mendapatkan lapisan perlindungan ekstra dengan mewajibkan bentuk verifikasi kedua bersama kata sandi Anda. Lindungi data Anda dan cegah akses tidak sah dengan tindakan keamanan tingkat lanjut ini.
Keep your European user data in EU servers

Anda dapat memilih untuk menyimpan data Anda di Uni Eropa (UE) dari tab Data di pengaturan akun Anda. Setelah konfirmasi, data formulir Anda akan dipindahkan ke server Eropa kami di Frankfurt, Jerman, yang dijalankan oleh Google. Setelah transfer selesai, Anda akan secara otomatis diarahkan ke eu.jotform.com saat login. Tidak perlu khawatir tentang keamanan data Anda. Jotform mematuhi Peraturan Perlindungan Data Umum UE .

Dengan Jotform Enterprise, Anda dapat menggunakan geolokasi untuk menyimpan data formulir di server hampir semua bagian dunia. Karena banyak negara — termasuk Australia — memiliki undang-undang yang mewajibkan hal ini, dan dapat menjadi alat yang sangat berharga bagi bisnis global.

Back up your data

Anda dapat membackup data Anda dengan sekali klik dari tab Data di setelah akun Anda. Saat Anda menjalankan operasi backup, kami akan mulai menyiapkan satu file ZIP yang berisi kode HTML untuk formulir Anda, mengekspor CSV dari tanggapan formulir Anda, dan semua file yang diunggah.

Backup ini dapat diunduh atau disimpan di database kami. Jika Anda ingin membackup formulir Anda, Anda juga dapat mengunduh kode sumbernya dalam format zip dan menyimpannya di penyimpanan lokal Anda dari opsi Publikasi.

Keep your forms safe from spammers

Jotform menawarkan dua alternatif CAPTCHA yang berbeda untuk mempersulit bot untuk mengisi formulir Anda, sambil tetap memudahkan responden formulir. Anda dapat menggunakan CAPTCHA dasar atau reCAPTCHA, seperti yang disediakan oleh Google.

Kami juga telah menerapkan beberapa pemeriksaan kode dalam proses pengiriman tanggapan untuk menganalisis apakah tanggapan tersebut berasal dari seseorang. Jika spam berhasil masuk, tim dukungan 24/7 kami akan membantu mengidentifkasi penyebabnya dan mengkredit akun Anda, jika perlu. Untuk perlindungan spam tambahan. Anda juga dapat membatasi tanggapan ke formulir Anda sehingga hanya satu tanggapan yang dapat dikirim dari satu alamat IP, atau satu komputer. Jika Anda mau, Anda juga dapat mengaktifkan keduanya untuk perlindungan yang lebih baik. Lebih lanjut lagi, Anda juga dapat memilih agar formulir Anda dinonaktifkan pada waktu tertentu atau setelah batas tanggapan tertentu tercapai.

Service level agreements
Jotform memiliki rasio uptime yang hampir sempurna sebesar 99,9 persen, jadi Anda akan selalu dapat mengakses data Anda. Anda dapat memeriksa status operasional Jotform secara real time. Layanan Jotform Enterprise kami menjanjikan untuk memenuhi tingkat respons kesalahan, waktu penyelesaian, dan rasio uptime yang diuraikan dalam perjanjian tingkat layanan (SLA) spesifik Anda. Jika tujuan ini tidak terpenuhi, Anda akan menerima pengembalian dana sebagian sebagaimana disetujui dalam perjanjian Enterprise yang Anda tandatangani.
What other measures do we take to protect your data?

Apa tindakan lain yang kami ambil untuk melindungi data Anda?

Dalam hal keamanan formulir, ketersediaan tinggi, atau kinerja tinggi, kami bekerja ekstra sepanjang waktu untuk memastikannya. Kami selalu berusaha menjaga keamanan layanan kami.

Data centers

Server Jotform ditempatkan bersama dalam arsitektur berbasis cloud dengan Google Cloud dan Amazon Web Services (AWS). Pusat data Google Cloud dihosting di Iowa (AS) dan Frankfurt (Jerman, UE). Pusat data AWS berlokasi di Virginia (AS) dan Frankfurt (Jerman, UE).

Server Google Cloud menghosting aplikasi redundan dan server data kami dalam konfigurasi aktif-aktif, dan semua data juga direplikasi ke server AWS setiap jam untuk tujuan back up. Ini memberikan redundansi tingkat platform selain redundansi yang diperoleh dengan beberapa server dalam satu platform. Jika Jotform perlu beralih dari platform utama (Google Cloud) ke platform sekunder (AWS), arsitektur ini membantu kami menghindari penghentian tingkat platform. Semua data tetap berada di kawasan tersebut, sehingga data UE selalu berada di zona UE.

Menghosting Jotform di platform cloud besar ini juga memberi kami beberapa manfaat tambahan melalui penerapan praktik terbaik keamanan di bidang-bidang seperti manajemen siklus hidup hardware, keamanan fisik, dan infrastruktur jaringan. Server kami diperbarui dan ditambal secara berkala.

Local data residency center locations
Jika Anda adalah pengguna Jotform Enterprise, Anda dapat memilih lokasi fisik pusat penyimpanan data cloud lokal dan menyimpan data Anda di bagian mana pun di dunia. Ini penting untuk mematuhi perarturan privasi data dan persyaratan lokasi di tempat-tempat seperti Australia, Kanada, Inggris Raya, dan Uni Eropa. Baik jika Anda memilih untuk menyimpan server data di dekat rumah atau audiens Anda, Anda akan menikmati keamanan, keandalan, dan latensi situs yang lebih baik. Hanya pengguna dan admin dalam akun Enterprise Anda yang akan dapat mengakses server data Anda.
Backup policy/business continuity
Kami terus mereplikasi data Anda di antara beberapa server yang dihosting oleh penyedia layanan utama kami, Google Cloud (backup dalam waktu nyata). Selain itu, semua data direplikasi ke AWS (platform sekunder kami) melalui snapshot per jam. Setiap snapshot disimpan selama 30 hari di lingkungan cloud. Semua data tetap dalam wilayah, jadi data UE selalu berada di zone UE.
Single Sign-On (SSO)

Dengan akun Jotform Enterprise, Anda dapat mengaktifkan akses masuk tunggal (SSO) untuk meningkatkan keamanan sekaligus memudahkan karyawan Anda bekerja sama untuk menjalankan bisnis Anda. Pilih dari beberapa metode login, lacak tindakan pengguna, dan pertahankan kendali atas keamanan akun Anda.

Jotform Enterprise mendukung autentikasi pengguna SAML dan solusi SSO populer seperti Active Directory, Okta, Google, dan OneLogin. Multi SSO memungkinkan Anda mengautentikasi pengguna melalui beberapa penyedia identitas secara bersamaan, seperti Google dan Microsoft. Hal ini meningkatkan fleksibilitas dan keamanan untuk tim dan organisasi yang tersebar dengan berbagai kebutuhan autentikasi.

Gunakan SSO untuk melindungi formulir internal dengan Jotform Enterprise. Dengan SSO, pengguna harus diautentikasi sebelum melihat atau mengisi formulir, untuk memastikan data karyawan yang sensitif dikumpulkan dengan aman.

Encouraging best coding practices

Selain menerapkan fitur yang meningkatkan keamanan, kami mempertahankan praktik terbaik di back-end untuk memastikan bahwa akun Anda tetap aman. Kami menyatukan sesi untuk membatasi akses ke akun Anda dengan tepat, dan telah membangun Jotform sehingga setiap akun terlindungi.

Kami telah menerapkan pengamanan untuk mendeteksi serangan umum, seperti injeksi SQL dan skrip lintas situs. Kami juga secara aktif meninjau kode kami untuk potensi masalah keamanan (dan mengevaluasi semua umpan balik dari pengguna) sehingga kami dapat mengatasi masalah apa pun jika muncul. Pernyataan privasi kami menunjukkan tingkat komitmen kami untuk memastikan data Anda tidak disalahgunakan.

Semua kode yang dikembangkan diterapkan ke lingkungan production hanya setelah prosedur tertentu termasuk pengujian yang dijalankan pada sistem staging berjalan. Sistem penerapan dan proses pengembangan berkelanjutan kami memungkinkan kami memperbarui dan menambal sistem kami dengan cepat kapan pun diperlukan.

Security audits

Pemindaian PCI dilakukan untuk mendeteksi segala jenis kerentanan interface yang tersedia untuk umum secara teratur. Setiap kuartal pengujian ASV (Approved Scanning Vendor) internal dan eksternal dilakukan untuk PCI. Selain pemindai PCI ini, Pen-tests dilakukan secara berkala untuk Jotform.

Kami juga memiliki program Bug Bounty di mana kami membayar pihak luar untuk melaporkan kerentanan, yang memastikan bahwa kami adalah yang pertama mengetahuinya. Kami memperbaiki semua masalah yang dilaporkan ke program hadiah bug kami dengan prioritas tertinggi dalam waktu sesingkat mungkin.

Network security

Kami memiliki lapisan perutean luar yang disediakan oleh CloudFlare yang menyediakan pemfilteran dasar untuk menangani dan mengelola potensi serangan DDoS (penolakan layanan). Pemindaian keamanan dilakukan secara berkala seperti yang dijelaskan dalam bab audit/VA/PT. Server kami dikonfigurasi untuk mengizinkan hanya akses minimum absolut yang diperlukan untuk memeliharanya.

Semua pengguna, protokol, dan port yang tidak perlu dinonaktifkan dan dipantau. Karyawan kami hanya dapat mengakses server melalui Virtual Private Network menggunakan koneksi terenkripsi 2048-bit dengan kunci pribadi. Selain layanan keamanan pihak ketiga, tim operasi pengembangan kami yang berpengalaman terus memantau setiap perilaku yang mencurigakan di seluruh sistem.

Account security
Semua informasi akun secara otomatis dienkripsi saat pemindahan. Kecuali Anda membagikan nama pengguna dan kata sandi Anda dengan orang lain, hanya Anda yang memiliki akses ke formulir dan tanggapan Anda. Anda dapat menambahkan banyak pengguna ke akun Anda dengan Jotform Enterprise.
Customizable security options
Apa pun industri Anda, Jotform ingin membantu menciptakan kontrol keamanan yang sempurna untuk kebutuhan Anda. Sebagai pengguna Enterprise, Anda dapat dengan mudah meminta untuk mengaktifkan, menonaktifkan, atau menambahkan pengaturan keamanan tertentu ke pusat penyimpanan data lokal Anda. Hubungi tim Enterprise kami untuk mempelajari lebih lanjut.

FAQ

  • Apakah formulir memiliki fitur keamanan?

    Ya. Formulir Anda disimpan melalui koneksi Secure Sockets Layer (SSL) 256-bit yang dilindungi. Saat Anda mengenkripsi formulir Anda, tanggapan dilindungi oleh kata sandi khusus Anda. Selain itu, Anda dapat mengaktifkan privasi ekstra dan perlindungan spam seperti yang dijelaskan di bagian "Bagaimana Anda dapat membuat formulir Anda lebih aman?"

  • Apakah Anda menyimpan semua data formulir terenkripsi? Apakah Anda mengirim email notifikasi untuk formulir terenkripsi?

    Jika Anda mengenkripsi formulir Anda, tanggapan Anda akan ditransfer dan disimpan secara terenkripsi. Email notifikasi tidak terenkripsi, sehingga email notifikasi tidak berisi data tanggapan apapun.

  • Apakah data saya akan dilindungi baik saat transmisi maupun saat berada di server jika saya menggunakan sistem Anda?

    Ya, jika Anda mengenkripsi formulir Anda, data tanggapan Anda akan dienkripsi selama transmisi ke server kami dengan enkripsi SSL 256-bit. Setelah sampai ke server kami, SSL didekripsi dan data Anda disimpan secara terenkripsi di server. Hanya pemegang kata sandi enkripsi yang dapat mengakses data formulir Anda.

  • Dapatkah mesin telusur mengindeks data formulir saya?

    Jotform mencegah mesin pencari untuk mengindeks tanggapan. Pengguna juga dapat membatasi akses tanggapan ke akun mereka sendiri jika mereka menginginkannya dan membuat tanggapan mereka tidak dapat diakses oleh publik.

  • Bagaimana Anda menyimpan file yang diunggah ke formulir saya?

    File yang diunggah ke formulir Anda diberi URL yang sangat kompleks. Hanya orang yang memiliki URL ini yang dapat mengunduh file ini. Namun jika Anda menginginkan peningkatan keamanan untuk unggahan file Anda, Anda dapat membatasi akses. Misalnya, untuk dapat mengunduh file-file ini, Anda harus masuk ke akun Jotform Anda dalam browser yang sama. Anda dapat membaca lebih lanjut tentang fitur ini.

  • Apakah organisasi Anda menangani transaksi atau informasi kartu kredit? Jika ya, apakah Anda sesuai dengan hukum PCI DSS?

    Jotform mematuhi PCI DSS dan bersertifikasi Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I, pencapaian keamanan tertinggi yang dapat Anda miliki sebagai bisnis yang mengumpulkan pembayaran, dan terintegrasi dengan, kartu kredit. Artinya, meskipun sebagian besar pembayaran diproses di halaman pemrosesnya sendiri, untuk PayPal Pro, Authorize.Net, Worldpay US, dan PayJunction, informasi kartu kredit diproses melalui server PCI kami, tetapi tidak disimpan dengan cara apa pun.

  • Apa standar keamanan Jotform (HTTPS/Enkripsi)?

    Secara default, Jotform menggunakan standar koneksi TLSv1.2 di atas enkripsi SHA256/RSA untuk HTTPS. Untuk enkripsi tanggapan formulir, Jotform menggunakan Kunci RSA 2048 Bit.

  • Bagaimana Anda mencegah injeksi XSS dan SQL?

    Kami menerapkan praktik terbaik untuk mencegah kerentanan tersebut, dan secara aktif meninjau kode untuk kemungkinan akan masalah keamanan. Selain itu, kami mengevaluasi semua umpan balik pengguna dan laporan program bug bounty dalam waktu sesingkat mungkin.

  • Apa yang digunakan untuk perlindungan keamanan terhadap serangan berbahaya?

    Kami menggunakan CloudFlare untuk menghadapi spam, phishing, dan perlindungan serangan DDOS dan OSSEC untuk deteksi intrusi dan pemantauan server kami.

  • Siapa yang memiliki akses ke informasi yang dikumpulkan dalam database kami di Jotform?

    Server kami memiliki akses terbatas berdasarkan jaringan dan tingkat otentikasi. Pada tingkat jaringan, hanya sejumlah titik masuk VPN yang diizinkan, dan permintaan koneksi lainnya diblokir sepenuhnya oleh firewall kami. Pada tingkat otentikasi, hanya tim Operasi Pengembangan serta CTO dan CEO kami yang memiliki kredensial untuk mengakses server ini.

  • Apakah Anda melakukan penilaian kerentanan internal atau eksternal atau pengujian penetrasi?

    Ya. Selain pemindaian PCI internal dan eksternal, uji pena dilakukan secara berkala. Kami juga memiliki program hadiah di mana pihak luar melaporkan kerentanan. Anda dapat Baca Lebih Lanjut tentangnya di bagian Audit Keamanan di atas.

  • Apa kebijakan kerumitan kata sandi perusahaan Anda?

    Kami tidak memiliki kebijakan kompleksitas kata sandi. Kata sandi dienkripsi dengan salt dan SHA-256.

  • Apakah perusahaan Anda memiliki kebijakan deteksi intrusi?

    Jotform menggunakan Host Intrusion Detection System (HIDS) pada server aplikasi dan Network Intrusion Detection System (NIDS) di kantor pengembangan. Selain itu, kebijakan deteksi intrusi PCI diterapkan, seperti yang ditentukan oleh persyaratan PCI.

  • Jenis uji apa yang diberlakukan pada karyawan di organisasi Anda?

    Semua karyawan Jotform harus melewati proses penyaringan yang ketat pada saat perekrutan. Selain itu, semua karyawan harus menandatangani dan terikat oleh perjanjian Non-Disclosure Agreement (NDA).

  • Tindakan keamanan data apa yang dimiliki pusat data Anda? Apakah ada sertifikat yang tersedia terkait dengan keamanan data, kerahasiaan data, transmisi data yang aman? Apakah pusat data Anda sesuai dengan SOC 2?

    Semua pusat data tempat kami menghosting server kami memenuhi standar keamanan tertinggi. Platform utama kami adalah Google Cloud, yang mematuhi SSAE16 / ISAE 3402 Tipe II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Keamanan Cloud), ISO 27018 (Privasi Cloud), dan PCI DSS v3.2. Platform juga memungkinkan kepatuhan HIPAA. Anda dapat menemukan informasi selengkapnya tentang kepatuhan Google Cloud di https://cloud.google.com/security/compliance.

  • Di mana pusat datanya? Apakah Anda memiliki server internal?

    Jotform menggunakan Google Cloud dan AWS untuk semua kebutuhan hosting pusat data kami dan tidak mengelola server internal apa pun. Untuk daftar lokasi hosting cloud terkini, silakan lihat bagian .

  • Apakah sistem Anda diuji untuk kelemahan keamanan?

    Ya, sistem kami diuji secara berkala terhadap ancaman eksternal dan internal.