Government Logo

Perché Jotform è sicuro?

Garantire la privacy e la sicurezza dei tuoi dati è la nostra priorità. Puoi dormire sonni tranquilli, sapendo che prendiamo ogni precauzione per proteggere i tuoi moduli con misure di sicurezza di alto livello.

256 Bit SSL
Indipendentemente dal tuo piano, tutti i tuoi moduli vengono serviti tramite una connessione protetta SSL (Secure Socket Layer) a 256 bit che utilizza un certificato SHA256. È la protezione standard del settore. Leggi di più
Encrypted Forms
Abilita la crittografia sui tuoi moduli per aggiungere un ulteriore livello di protezione ai dati, che saranno trasmessi e archiviati in forma crittografata, per proteggerli da occhi indiscreti. Le informazioni sono crittografate con algoritmo RSA-2048 sul computer dell'utente, quindi trasferite e archiviate sui nostri server.
PCI Certification
Jotform è conforme al livello 1 del PCI DSS Service Provider, il più alto livello di sicurezza che un'azienda può ottenere quando raccoglie pagamenti e si integra con carte di credito. Leggi di più
GDPR Compliance
Jotform è conforme al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, che regola le aziende che raccolgono informazioni di identificazione personale da o su cittadini dell'UE. Leggi di più
CCPA Compliance
Jotform è conforme al California Consumer Privacy Act (CCPA), che, tra le altre cose, vieta la vendita di informazioni personali dei residenti in California senza il loro consenso. Leggi di più
HIPAA-Friendly Forms
Con le funzionalità HIPAA di Jotform, chi opera nel settore della sanità può raccogliere i dati dei pazienti tramite moduli che supportano la conformità HIPAA. Su richiesta, è disponibile anche un Business Associate Agreement (BAA). Leggi di più
StateRAMP Logo
Jotform Government è stato creato e viene gestito secondo i controlli di sicurezza comuni sia a FedRAMP che a StateRAMP, come documentato nella pubblicazione speciale NIST 800-53 Revisione 5. Jotform è attualmente nel programma di sicurezza di StateRAMP. Leggi di più
SOC 2 Compliance
Jotform si impegna a rispettare tutti i cinque principi SOC 2 Trust Service: sicurezza, confidenzialità, disponibilità, privacy, e integrità di elaborazione. Offriamo una soluzione per la conformità SOC 2 ai nostri clienti Enterprise. Scopri di più su come Jotform Enterprise protegge i dati della tua organizzazione. Leggi di più
FERPA Compliance
Collaboriamo con le istituzioni scolastiche per garantire la massima trasparenza sulla gestione e il trattamento delle informazioni personali degli studenti raccolte tramite i nostri moduli, app, e altri prodotti, in conformità con la normativa FERPA. Leggi di più
General Legal Compliance
Oltre ai Captcha, che puoi aggiungere ai tuoi moduli, abbiamo diversi altri strumenti per proteggere i tuoi moduli dagli spammer. Ad esempio, puoi impostare il limite di una sola compilazione per utente, controllando indirizzo IP o cookie del dispositivo, oppure puoi disabilitare automaticamente il modulo ad una certa data o al raggiungimento di un certo numero di risposte.
Spam Protection
Oltre ai Captcha, che puoi aggiungere ai tuoi moduli, abbiamo diversi altri strumenti per proteggere i tuoi moduli dagli spammer. Ad esempio, puoi impostare il limite di una sola compilazione per utente, controllando indirizzo IP o cookie del dispositivo, oppure puoi disabilitare automaticamente il modulo ad una certa data o al raggiungimento di un certo numero di risposte.
Form Privacy
Nelle impostazioni sulla privacy del modulo, puoi limitare l'accesso ai tuoi dati a seconda del livello di privacy che preferisci. Puoi anche disabilitare la clonazione dei tuoi moduli o richiedere il login per accedere a una risposta (l'impostazione predefinita è protetta tramite URL univoci).
HECVAT
Jotform ha utilizzato il Toolkit Higher Education Community Vendor Assessment, anche noto come HECVAT, per valutare il nostro prodotto Enterprise e garantire la sicurezza e protezione dei nostri partner del settore scolastico. Scopri di Più Leggi di più
How can you make your forms even safer?

Come puoi rendere i tuoi moduli ancora più sicuri?

Jotform offre molteplici strumenti per la sicurezza dei tuoi dati. Dovrai soltanto scegliere il livello di privacy e sicurezza che desideri per i tuoi moduli.

Encrypt your forms
Puoi facilmente crittografare i tuoi moduli per proteggere e salvaguardare i dati dei tuoi invii. Basta selezionare il modulo che desideri criptare, verificare il tuo account e creare una password di crittografia personalizzata. In questo modo, solo tu potrai accedere ai tuoi dati. Poiché puoi creare e memorizzare la tua password come preferisci, anziché utilizzare una chiave digitale generata casualmente, non perderai mai l'accesso ai tuoi dati criptati. Scopri di più su come crittografare i tuoi moduli. I caricamenti di file non sono coperti da questa funzione. Leggi come mantenere sicuri i tuoi caricamenti di file.
Set the privacy of your forms and data
L'accesso alle risposte di un modulo è protetto e richiede l'accesso all'account del proprietario del modulo per impostazione predefinita. Tuttavia, puoi concedere l'accesso ai membri della tua organizzazione o rendere completamente pubblici i tuoi dati. Poiché hai la proprietà totale dei tuoi moduli e relative risposte, quando utilizzi un widget e/o un'app di integrazione, l'accesso ai tuoi dati è concesso solo con la tua autorizzazione. I tuoi dati sono trattati con la massima riservatezza.
Two-factor Authentication (2FA)
Migliora la sicurezza del tuo account Jotform con la nostra funzione di autenticazione a due fattori (2FA). Con 2FA abilitato, il tuo account ottiene un ulteriore livello di protezione richiedendo una seconda forma di verifica oltre alla password. Proteggi i tuoi dati e previeni l'accesso non autorizzato con questa misura di sicurezza avanzata.
Keep your European user data in EU servers

Puoi scegliere di archiviare i tuoi dati nell'Unione Europea (UE) dalla scheda Dati nelle impostazioni del tuo account. Dopo la conferma, i dati dei tuoi moduli verranno spostati sui nostri server europei a Francoforte, in Germania, gestiti da Google. Una volta completato il trasferimento, quando accedi nuovamente al tuo account Jotform, verrai reindirizzato automaticamente su eu.jotform.com. Non devi preoccuparti della sicurezza dei tuoi dati. Jotform è conforme al GDPR, il Regolamento generale UE sulla protezione dei dati.

Con Jotform Enterprise, puoi usare la geolocalizzazione per ospitare i tuoi dati su server in tutto il mondo. Dal momento che molti paesi, inclusa l'Autralia, richiedono la residenza locale dei dati, è uno strumento indispensabile per le aziende a livello globale.

Back up your data

Puoi effettuare il back up dei tuoi dati con un semplice click dalla sezione Dati del tuo account. Quando lanci un'operazione di backup, iniziamo a preparare un singolo file ZIP che contiene il codice HTML dei tuoi moduli, un file CSV con le risposte e i file caricati sui moduli.

I backup possono essere sia scaricati che archiviati sul nostro database. Se desideri soltanto effettuare il backup dei tuoi moduli, puoi anche scaricare il codice sorgente in formato zip e archiviarlo sul tuo dispositivo dalla sezione Pubblica.

Keep your forms safe from spammers

Jotform offre due diverse alternative CAPTCHA per difficile la compilazione del modulo da parte dei bot, pur mantenendo la semplicità per i gli utenti. Puoi utilizzare un CAPTCHA di base o un reCAPTCHA, come fornito da Google.

Abbiamo anche implementato molteplici controlli a livello di codice sulla compilazione dei moduli, per analizzare se l'invio proviene da un utente reale. Se dovessi ricevere spam, il nostro team di assistenza 24/7 ti aiuterà a identificare la causa e prevenire lo spam.

Per un'ulteriore protezione dallo spam, puoi anche limitare la compilazione del tuo modulo in modo che sia possibile effettuare un solo invio dallo stesso indirizzo IP o dispositivo. Se preferisci, puoi anche abilitarli entrambi per una maggiore protezione. Inoltre, puoi anche scegliere di disabilitare i tuoi moduli in un momento specifico o dopo che è stato raggiunto un certo limite di risposte.

Service level agreements
Jotform ha un uptime quasi perfetto del 99,9 percento, quindi potrai sempre accedere ai tuoi dati. Puoi controllare lo stato operativo di Jotform in tempo reale. Il nostro servizio Jotform Enterprise promette di soddisfare i requisiti legati ai tassi di risposta agli errori, ai tempi di risoluzione e ai rapporti di disponibilità descritti nel contratto di servizio (SLA) specifico. Se questi obiettivi non vengono raggiunti, riceverai un rimborso parziale come concordato nel tuo contratto Enterprise firmato.
What other measures do we take to protect your data?

Quali altre misure adottiamo per proteggere i tuoi dati?

I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud sono ospitati in Iowa (USA). I data center AWS si trovano sia in Germania, Francoforte (UE) che negli Stati Uniti, Virginia (USA).

Data centers

I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud si trovano in Iowa (Stati Uniti) e Francoforte (Germania, UE) . I data center AWS si trovano in Virginia (Stati Uniti) e Francoforte (Germania, UE).

I server Google Cloud ospitano le nostre applicazioni ridondanti e i server di dati in configurazione attivo-attivo e tutti i dati vengono anche replicati sui server AWS su base oraria a scopo di backup. Ciò fornisce ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. Nel caso in cui sia necessario passare dalla piattaforma principale (Google Cloud) alla piattaforma secondaria (AWS), questa architettura ci aiuta a restare attivi in caso di interruzione a livello di piattaforma. Tutti i dati rimangono in loco, quindi i dati dell'UE risiedono sempre nella zona dell'UE.

Ospitare Jotform su queste piattaforme offre ulteriori benefici anche in termini di sicurezza in aree come la gestione del ciclo di vita dell'hardware, la sicurezza fisica, e l'infrastruttura di rete. I nostri server sono aggiornati regolarmente e le patch di sicurezza vengono sempre applicate tempestivamente.

Local data residency center locations
Se sei un utente Jotform Enterprise, puoi scegliere la posizione fisica del tuo data center cloud locale e ospitare i tuoi dati in qualsiasi parte del mondo. Ciò è particolarmente importante per il rispetto delle norme sulla privacy dei dati e i requisiti di posizione in luoghi come Australia, Canada, Regno Unito e UE. Che tu scelga di mantenere il tuo server dati vicino a casa o al tuo pubblico, godrai di maggiore sicurezza, affidabilità e tempi di latenza. Solo gli utenti e gli amministratori all'interno del tuo account Enterprise potranno accedere al tuo server dati.
Backup policy/business continuity
Replichiamo continuamente i tuoi dati su diversi server ospitati dal nostro provider principale, Google Cloud (backup in real time). Inoltre, tutti i dati sono replicati su AWS (la nostra piattaforma secondaria) sotto forma di snapshot ogni ora. Ogni snapshot è conservata per 30 giorni nell'ambiente cloud. Tutti i dati restano in loco, quindi i dati UE risiedono sempre nella UE.
Single Sign-On (SSO)

Con un account Jotform Enterprise, puoi usare l'accesso SSO per aumentare la sicurezza e semplificare la collaborazione tra i tuoi dipendenti. Scegli tra più metodi e opzioni di accesso per monitorare le azioni degli utenti e mantenere il controllo sulla sicurezza del tuo account.

Jotform Enterprise supporta l'autenticazione utente SAML e le soluzioni SSO più diffuse, come Active Directory, Okta, Google e OneLogin. La funzionalità Multi SSO consente agli utenti di essere autenticati tramite più provider di identità contemporaneamente, come Google e Microsoft, migliorando la flessibilità e la sicurezza per team e organizzazioni diversi con esigenze di autenticazione diverse.

Puoi anche usare la funzionalità SSO per proteggere i moduli ad uso interno, con Jotform Enterprise. Prima di poter accedere al modulo, gli utenti devono essere autenticati assicurando che i dati sensibili dei dipendenti vengano raccolti in modo sicuro e che la persona che invia il modulo sia un utente verificato.

Encouraging best coding practices

Oltre alle molteplici funzionalità di sicurezza, adottiamo le migliori pratiche di programmazione, per garantire che il tuo account sia protetto e al sicuro. Monitoriamo le sessioni per limitare l'accesso al tuo account, e abbiamo concepito Jotform in modo che ogni account rimanga isolato.

Abbiamo messo in atto misure di sicurezza per rilevare attacchi comuni, come SQL injection e cross-site scripting. Ancora più importante, esaminiamo attivamente il nostro codice alla ricerca di potenziali problemi di sicurezza (oltre a valutare tutti i feedback ricevuti dai nostri utenti) in modo da poter risolvere eventuali problemi nel caso in cui si verificassero. La nostra informativa sulla privacy sottolinea il nostro impegno per garantire che i tuoi dati non vengano utilizzati in modo improprio.

Tutto il codice sviluppato viene distribuito nell'ambiente di produzione solo dopo l'esecuzione di determinate procedure, inclusi i test sui sistemi di gestione temporanea. Il nostro sistema di distribuzione continua e il processo di sviluppo ci consentono di aggiornare e applicare rapidamente patch al nostro sistema ogni volta che è necessario.

Security audits

Vengono eseguite regolarmente scansioni PCI per rilevare qualsiasi tipo di vulnerabilità delle interfacce disponibili pubblicamente. Ogni trimestre vengono eseguiti test ASV (Approved Scanning Vendor) interni ed esterni per PCI. Oltre a queste scansioni PCI, vengono eseguiti periodicamente dei penetration test per Jotform.

Abbiamo anche un programma Bug Bounty in cui offriamo una ricompensa a chi ci segnala delle vulnerabilità. Questo ci permette di essere i primi a sapere di eventuali bug, consentendoci di risolverli prontamente, con la massima priorità.

Network security

Abbiamo un livello di routing esterno fornito da CloudFlare che fornisce degli strumenti di filtraggio per mitigare eventuali attacchi DDoS (Denial of Service). Le scansioni di sicurezza vengono eseguite periodicamente come descritto nel capitolo audit/VA/PT. I nostri server sono configurati per consentire solo il livello minimo di accesso necessario per la loro gestione.

Tutti gli utenti, i protocolli e le porte non necessari vengono disabilitati e monitorati. I nostri dipendenti possono accedere ai server soltanto tramite una VPN, con una connessione crittografata a 2048-bit con chiavi private. Oltre ai servizi di sicurezza di terze parti, il nostro esperto team di sviluppo monitora continuamente qualsiasi attività sospetta rilevata.

Account security
Tutte le informazioni dell'account vengono automaticamente crittografate durante il trasferimento. Solo tu hai accesso ai tuoi moduli e agli invii. Puoi aggiungere più utenti al tuo account con Jotform Enterprise.
Customizable security options
Indipendentemente dal settore in cui lavori, Jotform ti permette di operare con i controlli di sicurezza più adatti alle tue esigenze. Come utente Enterprise, puoi facilmente richiedere di abilitare, disabilitare o aggiungere impostazioni di sicurezza specifiche al tuo data center locale. Contatta il nostro team Enterprise per saperne di più.

FAQ

  • I moduli offrono funzionalità di sicurezza?

    Sì. I tuoi moduli sono protetti da una connessione SSL a 256 bit. Abilitando la crittografia sui tuoi moduli, per accedere alle risposte sarà necessario impostare una password. Inoltre, puoi rendere i tuoi moduli ancor più sicuri come spiegato sulla sezione "Come rendere i moduli ancor più sicuri?"

  • Memorizzate tutti i dati dei moduli crittografati? Vengono inviate email di notifica per i moduli crittografati?

    Se abiliti la crittografia sui tuoi moduli, le risposte saranno trasmesse e conservate in modo crittografato. Le email di notifica non sono crittografate, perciò non includono i dati delle risposte.

  • Se utilizzo il vostro sistema, i miei dati saranno protetti sia durante la trasmissione che a riposo?

    Sì, se abiliti la crittografia sul tuo modulo, i dati delle risposte saranno crittografati con crittografia SSL a 256 bit, prima di essere trasmessi ai nostri server. Una volta raggiunti i nostri server, l'SSL viene decriptato e i tuoi dati vengono memorizzati sui nostri server in maniera crittografata. Soltanto chi ha la password impostata per la crittografia del modulo sarà in grado di accedere ai dati.

  • I motori di ricerca possono indicizzare i dati del mio modulo?

    Jotform scoraggia i motori di ricerca dall'indicizzare le risposte. Gli utenti possono anche limitare l'accesso ai propri account se lo desiderano e rendere le risposte inaccessibili pubblicamente.

  • Come conservate i file caricati sui miei moduli?

    Ai file caricati nei moduli viene assegnato un URL molto complesso. Solo chi ha questo URL può scaricare i file. Tuttavia, se desideri una maggiore sicurezza per i caricamenti, puoi limitare l'accesso richiedendo agli utenti di effettuare il login su Jotform per poter scaricare i file. Scopri di più su questa funzionalità.

  • La vostra organizzazione gestisce le transazioni o le informazioni relative alle carte di credito? In tal caso, siete conformi allo standard PCI DSS?

    Jotform è certificato di conformità al livello I del Payment Credit Industry Data Security Standard (PCI DSS), il più alto grado di sicurezza che un'azienda possa ottenere quando raccoglie pagamenti da, e si integra con, carte di credito. Sebbene la maggior parte dei pagamenti venga elaborata sul sito del processore di pagamenti, per PayPal Payments Pro, Authorize.net, Worldpay US e PayJunction, le informazioni sulla carta di credito vengono elaborate sui nostri server PCI, ma non vengono memorizzate in alcun modo.

  • Quali sono gli standard di sicurezza (HTTPS / Encryption) di Jotform?

    Per impostazione predefinita, Jotform utilizza lo standard di connessione TLSv1.2 oltre alla crittografia SHA256/RSA per HTTPS. Per la crittografia dei moduli inviati, Jotform utilizza chiavi RSA a 2048 bit.

  • Come si prevengono gli attacchi XSS e SQL injection?

    Adottiamo le migliori pratiche per prevenire tali vulnerabilità ed esaminiamo attivamente il nostro codice alla ricerca di potenziali problemi di sicurezza. Inoltre, esaminiamo con attenzione tutti i feedback degli utenti e le segnalazioni che riceviamo dal nostro programma bug bounty nel più breve tempo possibile.

  • Quali misure di sicurezza utilizzate per proteggere i dati dagli attacchi hacker?

    Utilizziamo CloudFlare per la protezione da spam, phishing e attacchi DDOS, mentre per il rilevamento delle intrusioni e il monitoraggio dei nostri server utilizziamo OSSEC.

  • Chi ha accesso alle informazioni raccolte nel nostro database su Jotform?

    I nostri server hanno accesso limitato a livello di rete e autenticazione. A livello di rete, è consentito solo un numero limitato di punti di ingresso VPN e il resto delle richieste di connessione è completamente bloccato dal nostro firewall. A livello di autenticazione, solo il team Development Operations e i nostri CTO e CEO hanno le credenziali per accedere a questi server.

  • Effettuate valutazioni sulle potenziali vulnerabilità interne o esterne o test di penetrazione?

    Oltre alle scansioni PCI interne ed esterne, vengono eseguiti periodicamente anche dei penetration test. Inoltre abbiamo un programma bug bounty grazie al quale ci vengono segnalate eventuali vulnerabilità. Puoi scoprire di più a riguardo, sul nostro blog o sulla sezione Audit di Sicurezza qui sopra.

  • Qual è la politica della vostra azienda in merito alla complessità delle password?

    Non seguiamo una particolare politica sulla complessità della password. Le password sono crittografate con salt e SHA-256.

  • La vostra azienda dispone di una politica di rilevamento delle intrusioni?

    Jotform utilizza un sistema HIDS (Host Intrusion Detection System) sui server di applicazioni e un sistema NIDS (Network Intrusion Detection System) sugli uffici di sviluppo. Inoltre, vengono applicate politiche PCI di rilevamento delle intrusioni, come definite dai requisiti PCI.

  • Che tipo di due diligence viene eseguita sui dipendenti della vostra organizzazione?

    Tutti i dipendenti di Jotform devono superare un rigoroso processo di selezione al momento dell'assunzione. Inoltre, tutti i dipendenti devono firmare e sono vincolati da un accordo di non divulgazione (NDA).

  • Quali misure di sicurezza dei dati offre il vostro data center? Sono disponibili certificati relativi alla sicurezza dei dati, alla loro riservatezza e trasmissione sicura? Il vostro data center è conforme a SOC 2?

    Tutti i data center in cui ospitiamo i nostri server soddisfano i più elevati standard di sicurezza. La nostra piattaforma principale è Google Cloud, che è conforme a SSAE16/ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy) e PCI DSS v3.2. Consente inoltre la conformità HIPAA. Puoi trovare ulteriori informazioni sulla conformità di Google Cloud all'indirizzo https://cloud.google.com/security/compliance.

  • Dov'è il data center? Avete dei server interni?

    Jotform utilizza Google Cloud e AWS per tutte le nostre esigenze di hosting dei data center e non mantiene server interni. Per un elenco aggiornato delle posizioni di hosting cloud, consulta la sezione Centro dati.

  • I vostri sistemi sono testati contro eventuali falle di sicurezza?

    Sì, i nostri sistemi vengono regolarmente testati contro minacce esterne e interne.