Enterprise
Iscriviti

Perché JotForm è sicuro?

Garantire la privacy e la sicurezza dei tuoi dati è molto importante per noi. Puoi stare tranquillo, sapendo che prendiamo ogni precauzione per fornire un servizio con sicurezza di alto livello.

256 Bit SSL

Indipendentemente dal tuo piano, tutti i tuoi moduli vengono serviti tramite una connessione SSL (Secure Socket Layer) protetta a 256 bit che utilizza un certificato SHA256. Si tratta dello stesso livello di protezione utilizzato dai fornitori di servizi di online banking o di e-commerce. Leggi di Più

Moduli Crittografati

Sie können Ihre Formulare einfach verschlüsseln, um sicherzustellen, dass Antwortdaten auf sichere Weise übertragen und gespeichert werden und niemand anderes sie lesen kann. Antworten werden durch einen komplexen RSA-2048 Algorithmus direkt auf dem Computer des Nutzers verschlüsselt und dann sicher an unsere Server übermittelt und gespeichert. Leggi di Più

Certificazione PCI

JotForm è conforme allo standard PCI DSS Service Provider Livello 1, il massimo livello di sicurezza che puoi ottenere come azienda che raccoglie pagamenti da e si integra con carte di credito. Leggi di Più

Conformità al GDPR

JotForm è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea, la legge sulla protezione dei dati che entrerà in vigore il 25 maggio 2018. Ciò si applica a qualsiasi azienda che raccoglie dati in o dall'Europa. Leggi di Più

Conformità CCPA

JotForm è conforme al California Consumer Privacy Act (CCPA), che protegge i residenti della California richiedendo alle aziende di gestire i propri dati online e offline in modo responsabile. Leggi di Più

Conformità HIPAA

Gli operatori sanitari raccolgono le informazioni sui pazienti tramite i moduli conformi HIPAA di JotForm. Su richiesta è disponibile anche un contratto di associazione in affari (BAA). Leggi di Più

Protezione Spam

Oltre ai Captcha che puoi utilizzare nei tuoi moduli, abbiamo diverse altre opzioni per proteggere i tuoi moduli dagli spammer. Ad esempio, puoi scegliere di consentire un solo invio per IP o per computer, oppure puoi disattivare il modulo dopo un determinato periodo di tempo o un numero di invii. Ulteriori informazioni

Privacy del Modulo

Nelle impostazioni sulla privacy, puoi limitare l'accesso ai tuoi dati a seconda del livello di privacy che scegli. Puoi anche disabilitare la clonazione dei tuoi moduli o richiedere un login per accedere a un invio (questo è protetto per impostazione predefinita tramite URL univoci).

Come puoi rendere i tuoi moduli ancora più sicuri?

Ci sono diverse opzioni di sicurezza dei moduli per i tuoi dati in JotForm. Ciò semplifica la scelta del livello di privacy e sicurezza che desideri per i tuoi moduli.

Rendi i tuoi moduli crittografati

Sie können Ihre Formulare ganz leicht verschlüsseln, um die sichere Übertragung und Speicherung Ihrer Formulardaten zu garantieren. JotForm verwendet RSA-2048 Algorithmen zur Verschlüsselung Ihrer Daten. Da Sie im Besitz des Schlüssels für die Entschlüsselung sind, seien Sie bei dessen Aufbewahrung vorsichtig. Wenn Sie den Schlüssel verlieren, ist die Entschlüsselung der Daten unmöglich.

Quando abiliti questa funzione e ricevi un invio, le e-mail di notifica inviate da JotForm non includono alcun dato di invio del modulo. Puoi scoprirne di più su come crittografare i tuoi moduli leggendo qui .

I caricamenti di file non sono coperti da questa funzione. Puoi leggere informazioni sulla sicurezza del caricamento dei file da questo post.

Imposta la Privacy dei Tuoi Moduli e Dati

L'accesso agli invii di un modulo è protetto e richiede l'accesso all'account che possiede quel modulo. Tuttavia, è possibile visualizzare un singolo invio se si conosce l'URL univoco e quasi impossibile da indovinare, di tale singolo invio. Se pensi di volere un livello maggiore di privacy, puoi aggiungere un ulteriore livello di protezione e richiedere l'accesso oltre alla sicurezza fornita dall'URL univoco.

Poiché hai la proprietà totale dei tuoi moduli e invii, l'accesso ai tuoi dati è concesso solo con la tua autorizzazione quando utilizzi un widget di integrazione e / o un'app. Stai certo che trattiamo i tuoi dati con la massima riservatezza.

Conserva i Tuoi Dati Utente Europei nei Server

Im Daten Tab Ihrer Account Einstellungen können Sie auswählen, Ihre Daten auf Servern in der Europäischen Union (EU) zu speichern. Nach der Bestätigung werden Ihre Daten auf unseren europäischen Server in Frankfurt kopiert, der von Amazon Web Services betrieben wird. Sobald der Transfer der Daten abgeschlossen ist, werden Sie beim Login automatisch auf eu.jotform.com umgeleitet. Sie müssen sich nicht um die Sicherheit Ihrer Daten sorgen, da JotForm gänzlich der europäischen Datenschutzverordnung entspricht.

Con JotForm Enterprise è possibile utilizzare la geolocalizzazione per ospitare i dati dei moduli su server in quasi tutte le parti del mondo. Poiché molti paesi - inclusa l'Australia - hanno leggi che lo richiedono, può essere uno strumento prezioso per le aziende globali.

Fai il Back Up dei Tuoi Dati

Sie können Ihre Daten mit einem einzigen Klick im "Daten" Tab Ihrer Account Einstellungen sichern. Wenn Sie den Backup Prozess anstoßen, erstellen wir eine einzige komprimierte ZIP-Datei, die den HTML-Code Ihrer Formulare, einen CSV-Export Ihrer Formularantworten sowie alle hochgeladenen Dateien enthält.

Questi backup possono essere scaricati o archiviati nel nostro database. Se desideri eseguire il backup solo dei tuoi moduli, è anche possibile scaricare il loro codice sorgente in formato zip e archiviarli nella memoria locale dalle opzioni di pubblicazione.

Proteggi i tuoi moduli dagli spammer

JotForm offre due diverse alternative CAPTCHA per rendere difficile ai bot la compilazione del modulo, pur mantenendolo facile per le persone. Puoi utilizzare un CAPTCHA di base o un reCAPTCHA, come fornito da Google.

Abbiamo anche implementato più controlli di codifica all'interno del processo di invio per analizzare se l'invio proviene da una persona. Se lo spam arriva, il nostro 24/7 il team di assistenza aiuterà a identificare la causa e ad accreditare il tuo account, se necessario.

Come ulteriore protezione antispam, puoi anche limitare gli invii al tuo modulo in modo che da un indirizzo IP o da un computer possa essere effettuato solo un invio. Se preferisci, puoi anche abilitare entrambi per una maggiore protezione. Inoltre, puoi anche scegliere di disabilitare i tuoi moduli in un momento specifico o dopo che viene raggiunto un certo limite di invii.

Accordi sul Livello di Servizio

JotForm ha un rapporto di uptime quasi perfetto del 99,9%, quindi sarai sempre in grado di accedere ai tuoi dati. Puoi controllare lo stato operativo di JotForm in tempo reale qui. Il nostro JotForm Enterprise promette di soddisfare le percentuali di risposta agli errori, i tempi di risoluzione e i rapporti di uptime delineati nel tuo specifico contratto di servizio (SLA). Se questi obiettivi non vengono raggiunti, riceverai un rimborso parziale come concordato nel tuo contratto Enterprise firmato.

Quali misure adottiamo per proteggere i tuoi dati?

Quando si tratta di sicurezza dei moduli, alta disponibilità o alte prestazioni, facciamo sempre il possibile. Facciamo i nostri compiti per mantenere il nostro servizio sicuro.

Centri Data

I server JotForm si trovano in un'architettura cloud based, con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud sono ospitati in Iowa (Stati Uniti). I data center AWS si trovano sia in Germania, Francoforte (UE) che negli Stati Uniti, Virginia (USA).

I server Google Cloud ospitano la nostra applicazione e i server di dati in configurazione e tutti i dati vengono replicati continuamente sui server AWS. Ciò fornisce una ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. I server Google Cloud ospitano la nostra applicazione e i server di dati in configurazione e tutti i dati vengono replicati continuamente sui server AWS. Ciò fornisce una ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. Nel caso in cui dovessimo passare dalla piattaforma primaria (Google Cloud) alla piattaforma secondaria (AWS), questa costruzione ci aiuta per un passaggio facile e veloce.

L'hosting di JotForm su queste principali piattaforme cloud ci fornisce anche alcuni vantaggi extra in termini di implementazione delle migliori pratiche di sicurezza in aree come la gestione del ciclo di vita dell'hardware, la sicurezza fisica e l'infrastruttura di rete. I nostri server sono costantemente aggiornati e patchati.

Posizioni Server Dedicate

Se sei un utente JotForm Enterprise , puoi scegliere la posizione fisica del tuo server cloud dedicato e ospitare i tuoi dati in qualsiasi parte del mondo - questo è particolarmente importante per rispettare le regole sulla privacy dei dati e i requisiti di posizione in luoghi come Australia, Canada, Regno Unito e l'UE. Sia che tu scelga di mantenere il tuo server di dati vicino a casa o al tuo pubblico, godrai di maggiore sicurezza, affidabilità e latenza del sito. Solo gli utenti e gli amministratori all'interno del tuo account Enterprise potranno accedere al tuo server di dati.

Criterio di Backup / Continuità aziendale

Replichiamo costantemente i tuoi dati su diversi servers del nostro fornitore Google Cloud. Inoltre, tutti i dati vengono replicati anche su AWS (la nostra piattaforma secondaria) in tempo reale. Scattiamo istantanee di tutti i nostri dati ogni ora. Ogni snapshot viene archiviato per 30 giorni nell'ambiente cloud. Facciamo repliche dei tuoi dati ogni ora. Ogni replica viene archiviata per 30 giorni.

Single Sign-On (SSO)

Con un account JotForm Enterprise puoi utilizzare il Single Sign-On. Un accesso di terze parti aumenta la sicurezza rendendo più facile per i tuoi dipendenti, lavorare insieme per gestire la tua attività. Puoi comunque decidere i metodi di accesso, monitorare le azioni degli utenti e mantenere il controllo della sicurezza del tuo account.

Sie können außerdem mit JotForm Enterprise interne Formulare durch SSO schützen. Nutzer müssen sich dann vor der Ansicht eines Formulars authentifizieren. So stellen Sie die wahre Identität des Antwortgebers sicher, wenn Sie sensible Mitarbeiterdaten erfassen.

Incoraggiare le Migliori Tecniche di Programmazione

Oltre a implementare funzionalità che aumentano la sicurezza, manteniamo le migliori pratiche sul back-end per garantire che il tuo account rimanga protetto. Monitoriamo le sessioni per limitare l'accesso al tuo account in modo appropriato e abbiamo costruito JotForm in modo che ogni account sia isolato.

Abbiamo messo in atto misure di sicurezza per rilevare attacchi comuni, come SQL injection e cross-site scripting. Ancora più importante, esaminiamo attivamente il nostro codice per potenziali problemi di sicurezza (oltre a valutare tutti i feedback degli utenti) in modo da poter risolvere eventuali problemi se si verificano. La nostra informativa sulla privacy parla del nostro livello di impegno per garantire che i tuoi dati non vengano utilizzati in modo improprio.

Tutto il codice sviluppato viene distribuito nell'ambiente di produzione solo dopo l'esecuzione di determinate procedure, inclusi i test sui sistemi di gestione temporanea. Il nostro sistema di distribuzione continua e il processo di sviluppo ci consentono di aggiornare e applicare rapidamente patch al nostro sistema ogni volta che è necessario.

Audit di Sicurezza

Le scansioni PCI vengono eseguite per rilevare regolarmente qualsiasi tipo di vulnerabilità delle interfacce disponibili pubblicamente. Ogni trimestre vengono eseguiti test ASV (Approved Scanning Vendor) interni ed esterni per PCI. Oltre a queste scansioni PCI, vengono eseguiti periodicamente dei Pen-test per JotForm.

Abbiamo anche un programma Bug Bounty in cui paghiamo parti esterne per la segnalazione di vulnerabilità che garantisce che siamo i primi a conoscerle. Risolviamo tutti i problemi segnalati al nostro programma bug bounty con la massima priorità nel più breve tempo possibile.

Sicurezza della Network

Abbiamo un livello di routing esterno fornito da CloudFlare che fornisce filtri di base per gestire e gestire eventuali potenziali attacchi DDoS (Denial of Service). Le scansioni di sicurezza vengono eseguite periodicamente come descritto nel capitolo audit / VA / PT. I nostri server sono configurati per consentire solo il livello minimo assoluto di accesso necessario per mantenerli.

Tutti gli utenti, i protocolli e le porte non necessari vengono disabilitati e monitorati. I nostri dipendenti possono accedere ai server solo tramite una Rete Privata Virtuale, utilizzando una connessione crittografata a 2048-bit con chiavi private. Oltre ai servizi di sicurezza di terze parti, il nostro team operativo di sviluppo esperto monitora continuamente qualsiasi comportamento sospetto sull'intero sistema.

Sicurezza dell'Account

Tutte le informazioni sull'account vengono crittografate automaticamente quando vengono trasferite. A meno che non condivida il tuo nome utente e la tua password con altri, solo tu hai accesso ai tuoi moduli e agli invii. Puoi aggiungere più utenti al tuo account con JotForm Enterprise .

Opzioni di Sicurezza Personalizzabili

Indipendentemente dal settore in cui lavori, JotForm vuole aiutarti a creare i controlli di sicurezza perfetti per le tue esigenze. Come utente Enterprise, puoi facilmente richiedere di abilitare, disabilitare o aggiungere impostazioni di sicurezza specifiche al tuo server dedicato! Contatta il nostro team Enterprise per saperne di più.

Domande & Risposte

Scopri riposte alle domande frequenti domandate dai nostri clienti.

domande sulla sicurezza del modulo

La tua ricerca "{searchValue}" non ha portato nessun risultato.

  • Sono disponibili delle funzionalità di sicurezza nei moduli?

    Ja. Ihre Formulare laufen über eine geschützte, 256-bit Secure Sockets Layer (SSL) Verbindung. Wenn Sie sich für die Verschlüsselung Ihrer Formulare entscheiden, werden die Antworten erst nach der Verschlüsselung mit RSA-2048 im Browser des Benutzers übermittelt und gespeichert. Zusätzlich können Sie weitere Maßnahmen für Datenschutz und Spam-Schutz aktivieren, die Sie im oberen Abschnitt unter "Wie kann ich meine Formulare noch sicherer machen?" finden können.

  • Memorizzate tutti i dati dei moduli crittografati? Inviare email di notifica per moduli crittografati?

    Se desideri crittografare i tuoi moduli, gli invii vengono trasferiti e archiviati crittografati. Tuttavia, i caricamenti di file non sono crittografati. Le e-mail di notifica per questi moduli non possono contenere dati di invio e pertanto non sono crittografate.

  • I nostri dati sono protetti, sia in transito che a riposo, se utilizzassimo il tuo sistema?

    Sì, se si crittografa il tuo modulo, i dati inviati vengono crittografati direttamente nel browser Internet dell'utente con RSA 2048. Questi dati crittografati vengono crittografati ancora una volta durante la trasmissione ai nostri server con crittografia SSL a 256 bit. Quando raggiunge i nostri server SSL viene decrittografato e memorizzato come crittografato nel computer dell'utente con la chiave RSA 2048.

  • I motori di ricerca possono indicizzare i dati del mio modulo?

    JotForm scoraggia i motori di ricerca dall'indicizzazione degli invii. Gli utenti possono anche limitare l'accesso ai propri account se lo desiderano e rendere inaccessibili al pubblico i loro contributi.

domande sulla sicurezza dei dati

  • Come memorizzi i file caricati nei miei moduli?

    Ai file caricati nei tuoi moduli viene assegnato un URL molto complesso. Solo le persone con questo URL possono scaricare questi file. Tuttavia, se desideri una maggiore sicurezza per il caricamento dei file, puoi limitare l'accesso. Ad esempio, per poter scaricare questi file è necessario aver effettuato l'accesso al proprio account JotForm all'interno dello stesso browser. Puoi leggere ulteriori informazioni su questa funzione qui .

  • Che cos'è il failover del server e quali backup esegui? Quali sono le politiche di backup per l'archiviazione cloud?

    Replichiamo continuamente (backup in tempo reale) i tuoi dati tra più server ospitati dal nostro fornitore di servizi principale Google Cloud. Inoltre, tutti i dati vengono replicati in AWS (la nostra piattaforma secondaria) in tempo reale. Scattiamo istantanee di tutti i nostri dati ogni ora. Ogni snapshot viene archiviato per 30 giorni in un ambiente cloud.

  • La tua organizzazione gestisce le transazioni o le informazioni della carta di credito? In tal caso, sei conforme allo standard PCI DSS?

    JotForm è conforme allo standard PCI DSS ed è certificato come Fornitore di Servizi Payment Credit Industry Data Security Standard (PCI DSS) Levello I, il massimo livello di sicurezza che puoi ottenere come azienda che raccoglie pagamenti e si integra con carte di credito. Cioè, mentre la maggior parte dei pagamenti viene elaborata nella pagina dei processori, per PayPal Pro, Authorize.Net, Worldpay US e PayJunction, le informazioni sulla carta di credito vengono elaborate sui nostri server PCI, ma non memorizzate in alcun modo. ulteriori informazioni qui .

  • Quali sono gli standard di sicurezza (HTTPS / crittografia) di JotForm?

    Per impostazione predefinita, JotForm utilizza lo standard di connessione TLSv1.2 oltre alla crittografia SHA256 / RSA per HTTPS. Per la crittografia degli invii di moduli, JotForm utilizza chiavi RSA a 2048 bit.

  • Come si prevengono le XSS and SQL injections?

    Applichiamo le migliori pratiche per prevenire tali vulnerabilità e rivediamo attivamente il nostro codice per potenziali problemi di sicurezza. Inoltre, valutiamo tutti i feedback degli utenti e i rapporti sui programmi bounty nel più breve tempo possibile.

  • Cosa usate per proteggere i dati da attachi hacker?

    Utilizziamo CloudFlare per la protezione da spam, phishing e attacchi DDOS e OSSEC per il rilevamento delle intrusioni e il monitoraggio dei nostri server.

  • Chi ha accesso alle informazioni raccolte nel nostro database su JotForm?

    I nostri server hanno accesso limitato in base alla rete e al livello di autenticazione. A livello di rete, è consentito solo un numero limitato di punti di ingresso VPN e il resto delle richieste di connessione è completamente bloccato dal nostro firewall. A livello di autenticazione, solo il team delle Operazioni di Sviluppo, più il nostro CTO e CEO, hanno le credenziali per accedere a questi server.

  • Effettuate valutazioni di vulnerabilità interne o esterne o test di penetrazione?

    Sì. Oltre alle scansioni PCI interne ed esterne, vengono eseguiti periodicamente dei Pen-test per JotForm. Inoltre abbiamo un Programma bounty in cui parti esterne segnalano le vulnerabilità. Puoi avere Ulteriori Informazioni a riguardo, sopra, nella Sezione Security Audit.

  • Qual è la politica sulla complessità delle password della tua azienda?

    Non abbiamo politiche sulla password. Le password sono crittografate con salt e SHA-256.

  • La tua azienda dispone di una politica di rilevamento delle intrusioni?

    JotForm dispone di istanze HIDS (Host Intrusion Detection System) sui server e istanze NIDS (Network Intrusion Detection System) negli uffici di sviluppo. Inoltre, vengono applicate le politiche di rilevamento delle intrusioni PCI, come definito dai requisiti PCI.

  • Che tipo di adeguata verifica viene eseguita sui dipendenti della tua organizzazione?

    Tutti i dipendenti di JotForm devono superare un rigoroso processo di selezione al momento dell'assunzione. Inoltre, tutti i dipendenti devono firmare e sono vincolati da un accordo di non divulgazione (NDA).

domande su banca dati

  • Cosa sono la Sicurezza dei Dati nel tuo datacenter ed eventuali certificati disponibili relativi a Sicurezza dei Dati, Riservatezza dei Dati, Trasmissione Sicura dei Dati...etc. Un rapporto di conformità SOC 2?

    Tutte le banche date che ospitano i nostri server adottano la massima conformità agli standard di sicurezza. La nostra piattaforma principale è Google Cloud ed è conforme a; SSAE16 / ISAE 3402 Tipo II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 e HIPAA. Puoi trovare ulteriori informazioni sulla conformità di Google Cloud su https://cloud.google.com/security/compliance.

    La nostra piattaforma secondaria è Amazon Web Services (AWS) ed è conforme a; SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1 e HIPAA.Puoi trovare ulteriori informazioni sulla conformità AWS su https://aws.amazon.com/compliance/ Se hai bisogno di ulteriori informazioni sulla sicurezza dei nostri datacenter, compila questo modulo di richiesta .

  • Dove si trova il datacenter? Hai server interni?

    Il nostro server principale è Google Cloud e il loro centro dati si trova in Iowa, US. Un altro server è Amazon Web Services (AWS) e si trova in UE e US. Il centro dati europeo si trova in Frankfurt, Germania. Il centro dati americano si trova in Virginia, US. Non abbiamo server interni.

  • Cos'è il failover di un server?

    I nostri server sono gestiti da un criterio di disponibilità elevata e sono ridondanti all'interno di Google Cloud. Sono anche replicati in una seconda piattaforma cloud (AWS) che rende possibile il passaggio ad una piattaforma secondaria entro un'ora, senza alcuna perdita di dati.

  • I tuoi sistemi sono testati per falle di sicurezza?

    Sì, i nostri sistemi vengono regolarmente testati contro minacce esterne e interne.