Jotform Secure Online Forms
At Jotform, our reputation rests on our ability to provide all of our users with the highest form security.
Why is Jotform Secure?
256-bitowy SSL
Niezależnie od Twojego pakietu, wszystkie formularze są przesyłane przez połączenie zabezpieczone 256-bitowym SSL (Secure Socket Layer), z Certyfikatem SHA256. To standardowe zabezpieczenie w branży. Zobacz więcej
Szyfrowane Formularze
Easily encrypt your forms to ensure that submission data is transferred and stored in a secure format so no one else can read it. Submissions are encrypted with high-grade RSA 2048 at the user’s computer, then transferred and stored securely on our servers. Zobacz więcej
Certyfikat PCI
Jotform jest zgodne z PCI DSS Service Provider Level 1, najwyższym możliwym standardem bezpieczeństwa dla firm pobierających płatności kartą. Zobacz więcej
Zgodność z GDPR
Jotform is compliant with the European Union’s General Data Protection Regulation (GDPR), which governs businesses that collect personally-identifiable information from or on EU citizens. Zobacz więcej
Zgodność z CCPA
Jotform is compliant with the California Consumer Privacy Act (CCPA), which, among other things, prohibits the selling of personal information of California residents without their consent. Zobacz więcej
Zgodność z HIPAA
With Jotform’s HIPAA features, healthcare providers can collect patient information through forms that enable HIPAA compliance. A Business Associate Agreement (BAA) is also available upon request. Zobacz więcej
Dowiedz się więcej o tym, jak Jotform zachowuje zgodność z HIPAA
StateRAMP
Jotform Government has been built and is being managed according to security controls common to both FedRAMP and StateRAMP, as documented in NIST Special Publication 800-53 Revision 5. Jotform is currently in the security snapshot Program of StateRAMP. Dowiedz się więcej
Zgodność z SOC 2
Jotform is committed to upholding all five SOC 2 Trust Service Principles: security, confidentiality, availability, privacy, and processing integrity. We offer a SOC 2 compliance solution to our Enterprise customers. Learn more about how Jotform Enterprise protects your organization’s data. Zobacz więcej
FERPA Compliance
We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products, to ensure compliance with FERPA. Zobacz więcej
Ogólna zgodność z prawem
W Jotform, podchodzimy bardzo poważnie do wszelkich regulacji prawnych, które mają zastosowanie w przypadku Twojej firmy - w szczególności tych, które chronią prywatność danych osobistych. Stosujemy wiele środków i praktyk w celu zapewnienia zgodności z obowiązującym prawem. Zobacz linki do stron o zgodności i prywatności znajdujące się na tej stronie, by dowiedzieć się więcej.
Ochrona przed Spamem
Oprócz Captchy, które możesz wstawić do formularzy, oferujemy kilka innych opcji ochrony formularzy przed spamem. Na przykład, możesz zezwolić na jedną odpowiedź z każdego adresu IP lub komputera, lub wyłączyć formularz po przekroczeniu daty lub liczby odpowiedzi. Zobacz więcej
Prywatność Formularzy
W ustawieniach prywatności formularza, możesz ograniczyć dostęp do danych w zależności od wybranego poziomu prywatności. Możesz też wyłączyć klonowanie formularzy, lub wymagać logowania do uzyskania dostępu do odpowiedzi (domyślnie zabezpieczonych unikalnymi adresami URL).
HECVAT
Jotform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners. Read More
Jak możesz zwiększyć bezpieczeństwo jeszcze bardziej?
Istnieje kilka dodatkowych ustawień bezpieczeństwa Twoich danych. Dzięki nim, możesz z łatwością wybrać poziom prywatności i bezpieczeństwa, jakiego potrzebujesz.
Szyfruj swoje formularze
You can easily encrypt your forms to secure and protect your submission data. Simply select the form you’d like to encrypt, verify your account, and create your own custom encryption password. This way, no one but you will be able to access your data. Because you can create and store your password as you see fit, instead of using a randomly generated digital key, you’ll never lose access to your encrypted data.
Learn more about how to encrypt your forms.
File uploads aren’t covered by this feature. Read about how to keep your file uploads secure.
Set the privacy of your forms and data
Dostęp do odpowiedzi formularza jest chroniony i wymaga zalogowania na konto właściciela formularza. Możesz też przydzielić dostęp do osób w Twojej organizacji, lub całkowicie opublikować dane. Jako, że masz pełne prawo własności formularzy i odpowiedzi, dostęp do Twoich danych przez widgety i/lub aplikacje jest przydzielony tylko za Twoją zgodą. Możesz być pewny, że traktujemy Twoje dane z najwyższą poufnością.
Two-factor Authentication (2FA)
Enhance the security of your Jotform account with our two-factor authentication (2FA) feature. With 2FA enabled, your account gains an extra layer of protection by requiring a second form of verification alongside your password. Safeguard your data and prevent unauthorized access with this advanced security measure.
Keep your European user data in EU servers
Możesz wybrać opcję przechowywania danych w UE w zakładce Dane w ustawieniach użytkownika. Po potwierdzeniu, dane formularzy zostaną przeniesione na nasze europejskie serwery we Frankfurcie. Nie musisz martwić się o bezpieczeństwo danych - Jotform jest zgodny z Ogólnym Rozporządzeniem o Ochronie Danych UE.
Z Jotform Enterprise, możesz użyć geolokalizacji, by hostować dane formularzy na serwerach w niemal dowolnym miejscu na świecie. Przechowywanie danych w określonym miejscu jest wymagane przez prawo wielu państw, na przykład Australii, dzięki czemu jest to bezcenne narzędzie dla wielu międzynarodowych firm.
Back up your data
You can back up your data with a single click from the Data tab in your account settings. When you trigger a backup operation, we start preparing a single ZIP file that contains the HTML code for your forms, a CSV export of your form submissions, and any uploaded files.
These backups can either be downloaded or stored in our database. If you wish to back up your forms only, it’s also possible to download their source code in zip format and store it in your local storage from the Publish options.
Keep your forms safe from spammers
Jotform offers two different CAPTCHA alternatives to make it difficult for bots to fill out your form, while still keeping it easy for form responders. You can either use a basic CAPTCHA or reCAPTCHA, as provided by Google.
Stale analizujemy proces przesyłania odpowiedzi, by upewnić się, że pochodzą one od prawdziwych ludzi. Jeśli otrzymujesz spam, nasz całodobowy zespół wsparcia pomoże Ci zidentyfikować powód i zwrócić zużycie potrącone z Twojego konta.
Dla dodatkowej ochrony przed spamem, możesz też ograniczyć odpowiedzi do jednej dla każdego adresu IP lub komputera. Dla jeszcze lepszej ochrony, możesz włączyć oba ograniczenia. Dodatkowo, możesz wyłączać formularze po określonym czasie i liczbie odpowiedzi.
Service level agreements
Jotform działa niemal nieprzerwanie - nasz współczynnik uptime wynosi 99.9 procent, dzięki czemu nie musisz martwić się o dostęp do danych. Możesz sprawdzić aktualny status Jotform w czasie rzeczywistym tutaj. Nasza usługa Jotform Enterprise zapewnia czas reakcji ustalony w Twojej umowie o poziom świadczonych usług (SLA). W przypadku niespełnienia zapewnień, otrzymasz częściowy zwrot pieniędzy określony w umowie Enterprise.
Jak jeszcze chronimy Twoje dane?
Jeżeli chodzi o bezpieczeństwo formularzy, wysoką dostępność i wydajność, nie spoczywamy na laurach. Robimy wszystko, co w naszej mocy, by zapewnić bezpieczeństwo naszych usług.
Data centers
Serwery Jotform są hostowane w chmurze dzięki Google Cloud i Amazon Web Services (AWS). Centra danych Google Cloud znajdują się w Iowa (USA) i Frankfurcie (Niemcy). Centra danych AWS znajdują się w Wirginii (US) i Frankfurcie (Niemcy).
Google Cloud hostuje nasze serwery danych i backupu w aktywnej konfiguracji, a wszystkie dane są co godzinę replikowane na serwery AWS. Zapewnia to redundancję na poziomie platformy. W razie potrzeby przejścia z platformy głównej (Google Cloud) na platformę zastępczą (AWS), taka architektura pozwala na szybką i łatwą zmianę. Wszystkie dane pozostaną w określonym regionie, więc dane z UE zawsze będą przechowywane na serwerach UE.
Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.
Local data residency center locations
Jeśli jesteś użytkownikiem Jotform Enterprise, możesz wybrać fizyczną lokalizację dedykowanego serwera i przechowywać dane w dowolnym miejscu na świecie — to szczególnie ważne, by móc zachować zgodność z ustawami o prywatności danych w miejscach takich jak Australia, Kanada, UK czy UE. Niezależnie od tego, czy wybierzesz przechowywanie danych blisko Ciebie, czy Twoich użytkowników, uzyskasz większe bezpieczeństwo, stabilność i zmniejszysz opóźnienie działania strony. Tylko użytkownicy i administratorzy na koncie Enterprise będą mogli uzyskać dostęp do serwera.
Backup policy/business continuity
We continuously replicate your data between multiple servers hosted by our primary service provider, Google Cloud (back up in real time). Additionally, all data is replicated to AWS (our secondary platform) by way of hourly snapshots. Each snapshot is stored for 30 days in the cloud environment. All data remains in-region, so EU data always resides in the EU zone.
Pojedyncze Logowanie (SSO)
With a Jotform Enterprise account, you can use Single Sign-On. A third-party login boosts security while making it easier for your employees to work together to run your business. You have multiple login methods to choose from, as well as options to track user actions and maintain control of your account’s security.
Jotform Enterprise supports SAML user authentication and popular SSO solutions such as Active Directory, Okta, Google, and OneLogin.
Pojedyncze Logowanie, dostępne w Jotform Enterprise, pomoże Ci także chronić formularze wewnętrzne. Przed wyświetleniem formularza, użytkownicy będą musieli zostać zweryfikowani. Dzięki temu, przy pobieraniu wrażliwych danych pracowników, możesz upewnić się, że osoba przesyłająca odpowiedź jest tym, kogo się spodziewasz.
Encouraging best coding practices
In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jotform so that every account is isolated.
Wprowadziliśmy zabezpieczenia wykrywające najczęstsze ataki, takie jak SQL injection i cross-site scripting. Aktywnie sprawdzamy nasz kod pod względem potencjalnych zagrożeń bezpieczeństwa, by reagować na wszystkie ewentualne problemy. Nasze oświadczenie o prywatności określa poziom naszego zaangażowania w zapewnienie bezpieczeństwa Twoich danych.
Napisany kod jest wdrażany na środowisku produkcyjnym dopiero po dokładnym przetestowaniu. Nasz system ciągłego wdrażania i proces developmentu pozwala nam w razie potrzeby szybko aktualizować i łatać nasz system.
Security audits
Regularnie wykonujemy skany PCI, wykrywające luki w dostępnych publicznie interfejsach. Każdego kwartału, wykonywane są wewnętrzne i zewnętrzne testy ASV (Approved Scanning Vendor) dla PCI. Dodatkowo, regularnie wykonywane są testy penetracyjne.
Mamy także program Polowania na Błędy, w ramach którego płacimy użytkownikom za raportowanie wrażliwości, dzięki czemu wiemy o nich pierwsi. Naprawiamy wszystkie problemy raportowane w ramach tego programu z najwyższym priorytetem tak szybko jak to możliwe.
Network security
Stosujemy zewnętrzną warstwę routingu dostarczaną przez CloudFlare, zapewniającą podstawowe filtrowanie zapobiegające potencjalnym atakom DDoS (denial of service). Regularnie wykonujemy skany bezpieczeństwa opisane w rozdziale audyty/VA/PT. Nasze serwery są skonfigurowane, by zezwalać na minimalny dostęp potrzebny do poprawnego działania.
Wszystkie nieużywane konta użytkowników, a także protokoły i porty, są wyłączane i monitorowane. Nasi pracownicy mogą uzyskać dostęp do serwerów jedynie poprzez VPN używający 2048-bitowo szyfrowanego połączenia z kluczami prywatnymi. Jako dodatek do naszych zewnętrznych usług bezpieczeństwa, nasz doświadczony zespół DevOps bez przerwy monitoruje system w poszukiwaniu podejrzanych zachowań.
Account security
Wszystkie informacje o koncie są automatycznie szyfrowane przy przesyłaniu. Jeśli nie udostępnisz nazwy użytkownika i hasła innym, tylko Ty będziesz miał dostęp do formularzy i odpowiedzi. Możesz dodać innych użytkowników do Twojego konta z Jotform Enterprise.
Customizable security options
Jotform pozwala Ci dostosować ustawienia prywatności do Twoich potrzeb. Jako użytkownik Enterprise, możesz z łatwością aktywować, wyłączać i dodawać wybrane ustawienia bezpieczeństwa do Twojego serwera dedykowanego! Skontaktuj się z naszym zespołem Enterprise, by dowiedzieć się więcej.
Pytania i Odpowiedzi
pytania o bezpieczeństwo
-
Do the forms have any security features?
Yes. Your forms are stored across a protected, 256-bit Secure Sockets Layer (SSL) connection. When you encrypt your forms, submissions are protected by your custom password. Additionally, you can enable extra privacy and spam protection as explained above in the section “How can you make your forms even safer?”
-
Czy przechowujecie wszystkie zaszyfrowane dane? Czy jest możliwość wysyłania e-mailów z zaszyfrowanymi danymi?
If you wish to encrypt your forms, your submissions will be transferred and stored encrypted. Notification emails for these forms aren’t encrypted and therefore don’t contain any submission data.
-
Will my data be protected both in transit and at rest if I use your system?
Yes, if you encrypt your form, your submission data will be encrypted during transmission to our server with 256-bit SSL encryption. Once it reaches our servers, the SSL is decrypted and your data is stored encrypted in our servers. Only the holder of the encryption password will be able to access your form data.
-
Czy wyszukiwarki mogą indeksować dane formularza?
Jotform stara się utrudnić wyszukiwarkom indeksowanie odpowiedzi. W razie potrzeby, użytkownicy mogą ograniczyć dostęp do odpowiedzi do ich własnego konta i uczynić odpowiedzi niedostępnymi publicznie.
pytania o bezpieczeństwo danych
-
Jak przechowujecie przesłane pliki?
Pliki przesłane przez Twój formularz mają bardzo skomplikowany adres URL - tylko osoby, które go posiadają mogą je pobrać. Jeśli jednak chcesz bardziej zabezpieczyć przesłane pliki, możesz ograniczyć dostęp, na przykład wymagając do pobrania plików zalogowania na Twoje konto Jotform. Dowiedz się więcej o tej funkcji.
-
Czy wasza organizacja zajmuje się transakcjami lub danymi kart kredytowych? Jeśli tak, czy jesteście zgodni z PCI DSS?
Jotform jest zgodny z PCI DSS i posiada certyfikat Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified - najwyższy certyfikat bezpieczeństwa dostępny dla firm przetwarzających dane kart kredytowych. Mimo, że większość płatności jest przetwarzana na stronie procesora płatności, w przypadku integracji PayPal Pro, Authorize.Net, Worldpay US i PayJunction, dane karty są przetwarzane na naszych serwerach PCI, ale nie są w żaden sposób przechowywane.
-
Jakie są standardy bezpieczeństwa (HTTPS / Szyfrowanie) Jotform?
Domyślnie, Jotform używa standardu połączeń TLSv1.2 oraz szyfrowania SHA256/RSA dla HTTPS. Do szyfrowania danych odpowiedzi, Jotform używa Kluczy 2048 Bit RSA.
-
Jak zapobiec atakom XSS i SQL Injection?
Dokładamy wszelkich starań, by zapobiegać atakom tego typu i regularnie sprawdzamy nasz kod w poszukiwaniu potencjalnych zagrożeń bezpieczeństwa. Dodatkowo, sprawdzamy wszystkie zgłoszenia użytkowników i raporty programu polowania na błędy w najkrótszym możliwym czasie.
-
W jaki sposób chronicie stronę przed atakami?
Używamy CloudFlare do ochrony przed spamem, phishingiem i atakami DDOS, oraz OSSEC do wykrywania włamań i monitorowania serwerów.
-
Kto ma dostęp do informacji zebranych w naszej bazie danych w Jotform?
Nasze serwery ograniczają dostęp na poziomie sieciowym i autoryzacyjnym. Na poziomie sieciowym, dozwolone są tylko niektóre punkty wejścia VPN, a reszta połączeń jest całkowicie blokowana przez zaporę ogniową. Na poziomie autoryzacyjnym, tylko zespół DevOps, CTO i CEO mają dane dostępu do serwera.
-
Czy wykonujecie wewnętrzne lub zewnętrzne oceny podatności lub testy penetracyjne?
Tak. Oprócz wewnętrznych i zewnętrznych skanów PCI, regularnie wykonujemy testy penetracyjne. Posiadamy również program premii za zgłaszanie potencjalnych luk przez osoby trzecie. Możesz dowiedzieć się więcej w powyższej sekcji Audyty Bezpieczeństwa.
-
Jaka jest polityka haseł waszej organizacji?
Nie posiadamy wymagań dotyczących złożoności haseł. Hasła są szyfrowane przez SHA-256 z salt.
-
Czy wasza firma posiada politykę wykrywania włamań?
Jotform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements.
-
Jakie procesy wykonujecie podczas zatrudniania pracowników do waszej organizacji?
Wszyscy pracownicy Jotform muszą przejść przez surowy proces weryfikacyjny podczas zatrudniania. Dodatkowo, wszyscy użytkownicy są zobowiązani do podpisania i respektowania Klauzuli Poufności (NDA).
pytania o centrum danych
-
Jakie zabezpieczenia ma wasze centrum danych? Czy posiadacie certyfikaty związane z bezpieczeństwem i prywatnością danych i bezpiecznym przepływem danych? Czy wasze centrum danych jest zgodne z SOC 2?
Wszystkie centra danych, na których hostujemy serwery mają najwyższy poziom zgodności ze standardami bezpieczeństwa. Naszą główną platformą jest Google Cloud - zgodna z SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 i HIPAA. Więcej informacji o zgodności Google Cloud znajdziesz na https://cloud.google.com/security/compliance.
Nasza Platforma zastępcza to Amazon Web Services(AWS), zgodna z ;SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1 i HIPAA. Więcej informacji o zgodności AWS znajdziesz na https://aws.amazon.com/compliance/. Jeśli potrzebujesz dodatkowych informacji o bezpieczeństwie naszych centrów danych, wypełnij ten formularz zgłoszeniowy.
-
Gdzie jest centrum danych? Czy posiadacie serwery w firmie?
Do hostowania usług, Jotform korzysta z infrastruktury Google Cloud i AWS - nie posiadamy własnych serwerów. By zobaczyć pełną listę lokalizacji serwerów, przejdź do sekcji Centra Danych.
-
Czy wasze systemy są testowane pod kątem problemów bezpieczeństwa?
Tak, nasze systemy są regularnie testowane pod względem zagrożeń zewnętrznych i wewnętrznych.