Dla firm
Kontakt z Działem Sprzedaży

W jaki sposób Jotform chroni moje dane?

Ensuring the privacy and security of your data is a top priority for us. You can rest easy knowing that we take every precaution to provide an online form service with high grade security.

256 Bit SSL
Niezależnie od Twojego pakietu, wszystkie formularze są przesyłane przez połączenie zabezpieczone 256-bitowym SSL (Secure Socket Layer), z Certyfikatem SHA256. To standardowe zabezpieczenie w branży.Read more
Encrypted Forms
Easily encrypt your forms to ensure that submission data is transferred and stored in a secure format so no one else can read it. Submissions are encrypted with high-grade RSA 2048 at the user’s computer, then transferred and stored securely on our servers.
PCI Certification
Jotform jest zgodne z PCI DSS Service Provider Level 1, najwyższym możliwym standardem bezpieczeństwa dla firm pobierających płatności kartą.Read more
GDPR Compliance
Jotform jest zgodne z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR), określającym procedury dla firm przechowujących dane identyfikacyjne obywateli UE.Read more
CCPA Compliance
Jotform jest zgodne z California Consumer Privacy Act (CCPA), które, między innymi, zabrania sprzedaży informacji osobistych bez zgody użytkowników.Read more
HIPAA-Friendly Forms
With Jotform’s HIPAA features, healthcare providers can collect patient information through forms that make HIPAA compliance easier. A Business Associate Agreement (BAA) is also available for our Enterprise customers.Zobacz więcej
GovRAMP Logo
Jotform Government has been built and is being managed according to security controls common to both FedRAMP and GovRAMP, as documented in NIST Special Publication 800-53 Revision 5. Jotform is currently in the Progressing Snapshot Program of GovRAMP.Zobacz więcej
SOC 2 Compliance
Jotform is committed to upholding all five SOC 2 Trust Service Principles: security, confidentiality, availability, privacy, and processing integrity. We offer a SOC 2 compliance solution to our Enterprise customers. Learn more about how Jotform Enterprise protects your organization’s data.Zobacz więcej
FERPA Compliance
We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products, to ensure compliance with FERPA.Zobacz więcej
General Legal Compliance
W Jotform, podchodzimy bardzo poważnie do wszelkich regulacji prawnych, które mają zastosowanie w przypadku Twojej firmy - w szczególności tych, które chronią prywatność danych osobistych. Stosujemy wiele środków i praktyk w celu zapewnienia zgodności z obowiązującym prawem. Zobacz linki do stron o zgodności i prywatności znajdujące się na tej stronie, by dowiedzieć się więcej.
Spam Protection
Oprócz Captchy, które możesz wstawić do formularzy, oferujemy kilka innych opcji ochrony formularzy przed spamem. Na przykład, możesz zezwolić na jedną odpowiedź z każdego adresu IP lub komputera, lub wyłączyć formularz po przekroczeniu daty lub liczby odpowiedzi.
Form Privacy
W ustawieniach prywatności formularza, możesz ograniczyć dostęp do danych w zależności od wybranego poziomu prywatności. Możesz też wyłączyć klonowanie formularzy, lub wymagać logowania do uzyskania dostępu do odpowiedzi (domyślnie zabezpieczonych unikalnymi adresami URL).
HECVAT
Jotform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners.Zobacz więcej
G-Cloud 14
Jotform Enterprise is now an approved supplier on the Crown Commercial Service’s G-Cloud 14 framework. Our platform ensures top-tier security for public sector organizations with enhanced data protection, local data residency, and stringent security measures to meet the highest UK government standards. With G-Cloud 14 approval, Jotform Enterprise ensures secure data collection and management for government agencies and public sector bodies.Zobacz więcej
How can you make your forms even safer?

Jak możesz zwiększyć bezpieczeństwo jeszcze bardziej?

Istnieje kilka dodatkowych ustawień bezpieczeństwa Twoich danych. Dzięki nim, możesz z łatwością wybrać poziom prywatności i bezpieczeństwa, jakiego potrzebujesz.

Encrypt your forms
You can easily encrypt your forms to secure and protect your submission data. Simply select the form you’d like to encrypt, verify your account, and create your own custom encryption password. This way, no one but you will be able to access your data. Because you can create and store your password as you see fit, instead of using a randomly generated digital key, you’ll never lose access to your encrypted data.Learn more about how to encrypt your forms.File uploads aren’t covered by this feature. Read about how to keep your file uploads secure.
Set the privacy of your forms and data
Dostęp do odpowiedzi formularza jest chroniony i wymaga zalogowania na konto właściciela formularza. Możesz też przydzielić dostęp do osób w Twojej organizacji, lub całkowicie opublikować dane. Jako, że masz pełne prawo własności formularzy i odpowiedzi, dostęp do Twoich danych przez widgety i/lub aplikacje jest przydzielony tylko za Twoją zgodą. Możesz być pewny, że traktujemy Twoje dane z najwyższą poufnością.
Two-factor Authentication (2FA)
Enhance the security of your Jotform account with our two-factor authentication (2FA) feature. With 2FA enabled, your account gains an extra layer of protection by requiring a second form of verification alongside your password. Safeguard your data and prevent unauthorized access with this advanced security measure.
Keep your European user data in EU servers

Możesz wybrać opcję przechowywania danych w UE w zakładce Dane w ustawieniach użytkownika. Po potwierdzeniu, dane formularzy zostaną przeniesione na nasze europejskie serwery we Frankfurcie. Nie musisz martwić się o bezpieczeństwo danych - Jotform jest zgodny z Ogólnym Rozporządzeniem o Ochronie Danych UE.

Jotform Enterprise korzysta z geolokalizacji, by przechowywać dane formularzy na serwerach w niemal każdej części świata. Jako, że wiele krajów — na przykład Australia — ustanowiło prawo określające miejsce przechowywania danych, to bezcenne narzędzie dla globalnych firm.

Back up your data

You can back up your data with a single click from the Data tab in your account settings. When you trigger a backup operation, we start preparing a single ZIP file that contains the HTML code for your forms, a CSV export of your form submissions, and any uploaded files.

These backups can either be downloaded or stored in our database. If you wish to back up your forms only, it’s also possible to download their source code in zip format and store it in your local storage from the Publish options.

Keep your forms safe from spammers

Jotform oferuje dwie opcje CAPTCHA, utrudniające botom wypełnianie formularza, nie utrudniając tej czynności prawdziwym użytkownikom. Możesz użyć podstawowej CAPTCHY lub reCAPTCHA od Google.

We’ve also implemented multiple coding checks within the submission process to analyze if the submission is coming from a person. If spam does get through, our 24/7 support team will help identify the cause and credit your account, if necessary.For additional spam protection, you can also limit submissions to your form so that only one submission can be made from one IP address, or one computer. If you prefer, you can also enable both for greater protection. Furthermore, you may also choose for your forms to be disabled at a specific time or after a specific submission limit has been reached.

Service level agreements
Jotform has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check Jotform’s operational status in real time. For Jotform Enterprise, we promise to meet the error response rates, resolution times, and uptime ratios outlined in our written agreement with you.
What other measures do we take to protect your data?

Jak jeszcze chronimy Twoje dane?

Jeżeli chodzi o bezpieczeństwo formularzy, wysoką dostępność i wydajność, nie spoczywamy na laurach. Robimy wszystko, co w naszej mocy, by zapewnić bezpieczeństwo naszych usług.

Data centers

Serwery Jotform są hostowane w chmurze dzięki Google Cloud i Amazon Web Services (AWS). Centra danych Google Cloud znajdują się w Iowa (USA) i Frankfurcie (Niemcy). Centra danych AWS znajdują się w Wirginii (US) i Frankfurcie (Niemcy).

Google Cloud hostuje nasze serwery danych i backupu w aktywnej konfiguracji, a wszystkie dane są co godzinę replikowane na serwery AWS. Zapewnia to redundancję na poziomie platformy. W razie potrzeby przejścia z platformy głównej (Google Cloud) na platformę zastępczą (AWS), taka architektura pozwala na szybką i łatwą zmianę. Wszystkie dane pozostaną w określonym regionie, więc dane z UE zawsze będą przechowywane na serwerach UE.

Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.

Local data residency center locations
Jeśli jesteś użytkownikiem Jotform Enterprise, możesz wybrać fizyczną lokalizację dedykowanego serwera i przechowywać dane w dowolnym miejscu na świecie — to szczególnie ważne, by móc zachować zgodność z ustawami o prywatności danych w miejscach takich jak Australia, Kanada, UK czy UE. Niezależnie od tego, czy wybierzesz przechowywanie danych blisko Ciebie, czy Twoich użytkowników, uzyskasz większe bezpieczeństwo, stabilność i zmniejszysz opóźnienie działania strony. Tylko użytkownicy i administratorzy na koncie Enterprise będą mogli uzyskać dostęp do serwera.
Backup policy/business continuity
We continuously replicate your data between multiple servers hosted by our primary service provider, Google Cloud (back up in real time). Additionally, all data is replicated to AWS (our secondary platform) by way of hourly snapshots. Each snapshot is stored for 30 days in the cloud environment. All data remains in-region, so EU data always resides in the EU zone.
Single Sign-On (SSO)

With an Enterprise account, you can enable single sign-on (SSO) to boost security while making it easier for your employees to work together to run your business. Choose from multiple login methods, track user actions, and maintain control of your account’s security.

Jotform Enterprise supports SAML user authentication and popular SSO solutions such as Active Directory, Okta, Google, and OneLogin. Multi SSO allows you to authenticate users through multiple identity providers simultaneously, such as Google and Microsoft. This enhances flexibility and security for dispersed teams and organizations with various authentication needs.

Use SSO to protect internal forms with Jotform Enterprise. With SSO, users must be authenticated before viewing or filling out forms, ensuring sensitive employee data is securely collected.

Encouraging best coding practices

In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jotform so that every account is isolated.

Wprowadziliśmy zabezpieczenia wykrywające najczęstsze ataki, takie jak SQL injection i cross-site scripting. Aktywnie sprawdzamy nasz kod pod względem potencjalnych zagrożeń bezpieczeństwa, by reagować na wszystkie ewentualne problemy. Nasze oświadczenie o prywatności określa poziom naszego zaangażowania w zapewnienie bezpieczeństwa Twoich danych.

Napisany kod jest wdrażany na środowisku produkcyjnym dopiero po dokładnym przetestowaniu. Nasz system ciągłego wdrażania i proces developmentu pozwala nam w razie potrzeby szybko aktualizować i łatać nasz system.

Security audits

Regularnie wykonujemy skany PCI, wykrywające luki w dostępnych publicznie interfejsach. Każdego kwartału, wykonywane są wewnętrzne i zewnętrzne testy ASV (Approved Scanning Vendor) dla PCI. Dodatkowo, regularnie wykonywane są testy penetracyjne.

Mamy także program Polowania na Błędy, w ramach którego płacimy użytkownikom za raportowanie wrażliwości, dzięki czemu wiemy o nich pierwsi. Naprawiamy wszystkie problemy raportowane w ramach tego programu z najwyższym priorytetem tak szybko jak to możliwe.

Network security

Stosujemy zewnętrzną warstwę routingu dostarczaną przez CloudFlare, zapewniającą podstawowe filtrowanie zapobiegające potencjalnym atakom DDoS (denial of service). Regularnie wykonujemy skany bezpieczeństwa opisane w rozdziale audyty/VA/PT. Nasze serwery są skonfigurowane, by zezwalać na minimalny dostęp potrzebny do poprawnego działania.

Wszystkie nieużywane konta użytkowników, a także protokoły i porty, są wyłączane i monitorowane. Nasi pracownicy mogą uzyskać dostęp do serwerów jedynie poprzez VPN używający 2048-bitowo szyfrowanego połączenia z kluczami prywatnymi. Jako dodatek do naszych zewnętrznych usług bezpieczeństwa, nasz doświadczony zespół DevOps bez przerwy monitoruje system w poszukiwaniu podejrzanych zachowań.

Account security
Wszystkie informacje o koncie są automatycznie szyfrowane przy przesyłaniu. Jeśli nie udostępnisz nazwy użytkownika i hasła innym, tylko Ty będziesz miał dostęp do formularzy i odpowiedzi. Możesz dodać innych użytkowników do Twojego konta z Jotform Enterprise.
Customizable security options
Jotform pozwala Ci dostosować ustawienia prywatności do Twoich potrzeb. Jako użytkownik Enterprise, możesz z łatwością aktywować, wyłączać i dodawać wybrane ustawienia bezpieczeństwa do Twojego serwera dedykowanego! Skontaktuj się z naszym zespołem Enterprise, by dowiedzieć się więcej.

FAQ

  • Do the forms have any security features?

    Yes. Your forms are stored across a protected, 256-bit Secure Sockets Layer (SSL) connection. When you encrypt your forms, submissions are protected by your custom password. Additionally, you can enable extra privacy and spam protection as explained above in the section “How can you make your forms even safer?”

  • Czy przechowujecie wszystkie zaszyfrowane dane? Czy jest możliwość wysyłania e-mailów z zaszyfrowanymi danymi?

    If you wish to encrypt your forms, your submissions will be transferred and stored encrypted. Notification emails for these forms aren’t encrypted and therefore don’t contain any submission data.

  • Will my data be protected both in transit and at rest if I use your system?

    Yes, if you encrypt your form, your submission data will be encrypted during transmission to our server with 256-bit SSL encryption. Once it reaches our servers, the SSL is decrypted and your data is stored encrypted in our servers. Only the holder of the encryption password will be able to access your form data.

  • Czy wyszukiwarki mogą indeksować dane formularza?

    Jotform stara się utrudnić wyszukiwarkom indeksowanie odpowiedzi. W razie potrzeby, użytkownicy mogą ograniczyć dostęp do odpowiedzi do ich własnego konta i uczynić odpowiedzi niedostępnymi publicznie.

  • Jak przechowujecie przesłane pliki?

    Pliki przesłane przez Twój formularz mają bardzo skomplikowany adres URL - tylko osoby, które go posiadają mogą je pobrać. Jeśli jednak chcesz bardziej zabezpieczyć przesłane pliki, możesz ograniczyć dostęp, na przykład wymagając do pobrania plików zalogowania na Twoje konto Jotform. Dowiedz się więcej o tej funkcji.

  • Czy wasza organizacja zajmuje się transakcjami lub danymi kart kredytowych? Jeśli tak, czy jesteście zgodni z PCI DSS?

    Jotform jest zgodny z PCI DSS i posiada certyfikat Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified - najwyższy certyfikat bezpieczeństwa dostępny dla firm przetwarzających dane kart kredytowych. Mimo, że większość płatności jest przetwarzana na stronie procesora płatności, w przypadku integracji PayPal Pro, Authorize.Net, Worldpay US i PayJunction, dane karty są przetwarzane na naszych serwerach PCI, ale nie są w żaden sposób przechowywane.

  • Jakie są standardy bezpieczeństwa (HTTPS / Szyfrowanie) Jotform?

    Domyślnie, Jotform używa standardu połączeń TLSv1.2 oraz szyfrowania SHA256/RSA dla HTTPS. Do szyfrowania danych odpowiedzi, Jotform używa Kluczy 2048 Bit RSA.

  • Jak zapobiec atakom XSS i SQL Injection?

    Dokładamy wszelkich starań, by zapobiegać atakom tego typu i regularnie sprawdzamy nasz kod w poszukiwaniu potencjalnych zagrożeń bezpieczeństwa. Dodatkowo, sprawdzamy wszystkie zgłoszenia użytkowników i raporty programu polowania na błędy w najkrótszym możliwym czasie.

  • W jaki sposób chronicie stronę przed atakami?

    Używamy CloudFlare do ochrony przed spamem, phishingiem i atakami DDOS, oraz OSSEC do wykrywania włamań i monitorowania serwerów.

  • Kto ma dostęp do informacji zebranych w naszej bazie danych w Jotform?

    Nasze serwery ograniczają dostęp na poziomie sieciowym i autoryzacyjnym. Na poziomie sieciowym, dozwolone są tylko niektóre punkty wejścia VPN, a reszta połączeń jest całkowicie blokowana przez zaporę ogniową. Na poziomie autoryzacyjnym, tylko zespół DevOps, CTO i CEO mają dane dostępu do serwera.

  • Czy wykonujecie wewnętrzne lub zewnętrzne oceny podatności lub testy penetracyjne?

    Tak. Oprócz wewnętrznych i zewnętrznych skanów PCI, regularnie wykonujemy testy penetracyjne. Posiadamy również program premii za zgłaszanie potencjalnych luk przez osoby trzecie. Możesz dowiedzieć się więcej w powyższej sekcji Audyty Bezpieczeństwa.

  • Jaka jest polityka haseł waszej organizacji?

    Nie posiadamy wymagań dotyczących złożoności haseł. Hasła są szyfrowane przez SHA-256 z salt.

  • Czy wasza firma posiada politykę wykrywania włamań?

    Jotform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements.

  • Jakie procesy wykonujecie podczas zatrudniania pracowników do waszej organizacji?

    Wszyscy pracownicy Jotform muszą przejść przez surowy proces weryfikacyjny podczas zatrudniania. Dodatkowo, wszyscy użytkownicy są zobowiązani do podpisania i respektowania Klauzuli Poufności (NDA).

  • Jakie zabezpieczenia ma wasze centrum danych? Czy posiadacie certyfikaty związane z bezpieczeństwem i prywatnością danych i bezpiecznym przepływem danych? Czy wasze centrum danych jest zgodne z SOC 2?

    Wszystkie centra danych, na których hostujemy serwery mają najwyższy poziom zgodności ze standardami bezpieczeństwa. Naszą główną platformą jest Google Cloud - zgodna z SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 i HIPAA. Więcej informacji o zgodności Google Cloud znajdziesz na https://cloud.google.com/security/compliance.

  • Gdzie jest centrum danych? Czy posiadacie serwery w firmie?

    Jotform uses Google Cloud and AWS for all our data center hosting needs and does not maintain any in-house servers. For a current list of cloud hosting locations, please see the section.

  • Czy wasze systemy są testowane pod kątem problemów bezpieczeństwa?

    Tak, nasze systemy są regularnie testowane pod względem zagrożeń zewnętrznych i wewnętrznych.