Waarom is JotForm veilig?

256 Bit SSL

Ongeacht uw abonnement worden al uw formulieren aangeboden via een beveiligde 256-bits SSL-verbinding (Secure Socket Layer) die gebruikmaakt van een SHA256-certificaat. Dit is hetzelfde beschermingsniveau dat wordt gebruikt door internetbankieren of aanbieders van e-commerce. Read More

Versleutelde Formulieren

U kunt uw formulieren eenvoudig beveiligen om ervoor te zorgen dat verzendingsgegevens worden overgebracht en opgeslagen in een veilige vergrendeling zodat niemand anders deze kan lezen. Inzendingen worden gecodeerd met top kwaliteit RSA 2048 op uw computer, waarna het veilig kan worden overgedragen en opgeslagen op onze servers. Read More

PCI Certificatie

JotForm is PCI DSS Service Provider Level 1 compatibel, het hoogste veiligheidsniveau dat u kunt hebben als een bedrijf dat betalingen verzamelt en integreert met creditcards. Read More

GDPR Compliance

JotForm is volledig in overeenstemming met de Algemene Gegevensbeschermingsverordening (GDPR) van de Europese Unie, die op 25 mei 2018 in werking trad. Dit geldt voor elk bedrijf dat gegevens verzamelt in of uit Europa. Read More

CCPA Compliance

JotForm is in overeenstemming met de California Consumer Privacy Act (CCPA), die inwoners van Californië beschermt door bedrijven te verplichten hun online en offline gegevens op een verantwoorde manier te behandelen. Read More

HIPAA-compliantie

Zorgverleners verzamelen patiëntgegevens via de HIPAA-formulieren van JotForm. Een Business Associate Agreement (BAA) is ook beschikbaar op aanvraag. Read More

Spam Beveiliging

Naast de Captcha’s die u in uw formulieren kunt gebruiken, hebben we nog een aantal andere opties om uw formulieren te beschermen tegen spammers. U kunt er bijvoorbeeld voor kiezen om slechts één inzending per IP of computer toe te staan, of u kunt uw formulier na een bepaald tijdstip of aantal inzending uitschakelen.\n\n\nLees meer\n

Formulier Privacy

In privacy instellingen kunt u de toegang tot uw gegevens beperken, afhankelijk van het privacy niveau dat u kiest. U kunt het klonen van uw formulieren ook uitschakelen of een aanmelding vereisen om toegang te krijgen tot een sollicitatie (dit is standaard beveiligd via unieke URL's).

Hoe maakt u uw formulieren nog veiliger?

Versleutel uw formulieren

U kunt uw formulieren eenvoudig coderen om ervoor te zorgen dat verzendingsgegevens in een veilige indeling worden overgebracht en opgeslagen. JotForm gebruikt het RSA 2048-algoritme bij het coderen van uw formuliergegevens. Wees voorzichtig met het opslaan van uw coderingssleutel, omdat u eigenaar bent van uw coderingssleutel. Als u uw sleutel kwijtraakt, is het onmogelijk om uw gecodeerde gegevens meer te openen.

Wanneer u deze functie inschakelt en een inzending ontvangt, bevatten e-mails met meldingen die door JotForm worden verzonden geen gegevens over het indienen van formulieren. U kunt hier meer informatie vinden over het coderen van uw formulieren.

Het uploaden van bestanden wordt niet gedekt door deze functie. Je kunt in dit bericht lezen over de beveiliging van het uploaden van bestanden.

Stel Privacy van Uw Formulieren en Data in

Toegang tot inzendingen van een formulier is beschermd en vereist aanmelding bij de account die eigenaar is van dat formulier. Een enkele inzending kan echter worden bekeken als de unieke, en bijna onmogelijk te raden URL van die enkele inzending bekend is. Als u denkt dat u extra privacy wilt, kunt u een extra beschermingslaag toevoegen en moet u zich aanmelden naast de beveiliging die wordt geboden door een unieke URL.

Omdat u volledig eigenaar bent van uw formulieren en inzendingen, wordt toegang tot uw gegevens alleen verleend met uw toestemming wanneer u een integratie-widget en/of -app gebruikt. U kunt er zeker van zijn dat we uw gegevens met de grootst mogelijke geheimhouding behandelen.

Bewaar uw Europese gebruikersgegevens in servers

U kunt uw gegevens opslaan in de Europese Unie (EU) via het tabblad gegevens in uw accountinstellingen. Na bevestiging worden uw formuliergegevens gekopieerd naar onze Europese servers in Frankfurt, Duitsland, onder beheer van Amazon Web Services. Zodra de overdracht is voltooid, wordt u bij het aanmelden automatisch doorgestuurd naar eu.jotform.com. U hoeft zich geen zorgen te maken over de veiligheid van uw gegevens. JotForm voldoet volledig aan de General Data Protection Regulation van de EU.

Met JotForm Enterprise kunt u geolokalisatie gebruiken om formuliergegevens te hosten op servers in vrijwel alle delen van de wereld. Omdat veel landen, waaronder Australië, wetten hebben die dit vereisen, kan het een waardevol instrument zijn voor mondiale bedrijven.

Backup van Uw Data

U kunt met één muisklik een backup maken van uw gegevens op het tabblad gegevens in uw accountinstellingen. Wanneer u een backup bewerking start, beginnen we een enkel ZIP-bestand te maken dat de HTML-code voor uw formulieren bevat, een CSV-export van uw ingediende formulieren en eventuele geüploade bestanden.

Deze back-ups kunnen worden gedownload of opgeslagen in onze database. Als je alleen een back-up van je formulieren wilt maken, is het ook mogelijk om hun broncode in zip-formaat te downloaden en in je lokale opslag op te slaan via de publicatieopties.

Houd uw formulieren veilig tegen spammers

JotForm biedt twee verschillende CAPTCHA-alternatieven om het voor bots moeilijk te maken om uw formulier in te vullen, terwijl het voor mensen nog steeds makkelijk is. U kunt een standaard CAPTCHA of reCAPTCHA gebruiken, zoals aangeboden door Google.

We hebben ook meerdere coderingscontroles geïmplementeerd binnen het indieningsproces om te analyseren of de inzending afkomstig is van een persoon. Als er toch spam door komt, helpt ons 24/7 ondersteuningsteam de oorzaak te achterhalen en crediteren zo nodig uw account.

Als extra bescherming tegen spam kunt u inzendingen ook beperken tot uw formulier, zodat slechts één inzending kan worden ingediend vanaf één IP-adres of één computer. Als u dat wilt, kunt u beide ook inschakelen voor een betere bescherming. Bovendien kunt u er ook voor kiezen om uw formulieren op een bepaald moment uit te schakelen of nadat een specifieke indieningslimiet is bereikt.

Service Level Overeenkomsten

JotForm heeft een bijna perfecte uptime-ratio van 99.9 procent, zodat u altijd toegang hebt tot uw gegevens. U kunt de operationele status van JotForm hier in real-time controleren. Onze JotForm Enterprise service belooft te voldoen aan de foutenresponspercentages, oplossingstijden en uptime-ratio's die zijn beschreven in uw specifieke service level agreement (SLA). Als deze doelstellingen niet worden gehaald, ontvangt u een gedeeltelijke terugbetaling zoals overeengekomen in uw ondertekende Enterprise-overeenkomst.

Welke maatregelen nemen wij om uw data te beschermen?

Data Centers

JotForm servers bevinden zich in een cloud gebaseerde architectuur met Google Cloud en Amazon Web Services (AWS). De datacenters van Google Cloud worden gehost in Iowa (VS). AWS-datacenters bevinden zich zowel in Duitsland, Frankfurt (EU) als in de VS, Virginia (VS).

Google Cloud servers host our redundant application and data servers in active-active configuration and all data is also replicated to AWS servers continuously. This provides a platform level redundancy in addition to the redundancy obtained with multiple servers within single platform. In case we need to switch from primary platform (Google Cloud) to the secondary platform (AWS), this architecture helps us for an easy and fast switch.

Het hosten van JotForm op deze grote cloud platforms biedt ons ook enkele extra voordelen in de manier waarop best practices voor beveiliging kunnen worden geïmplementeerd op gebieden als het beheer van de levenscyclus van hardware, fysieke beveiliging en netwerkinfrastructuur. Onze servers worden voortdurend bijgewerkt en gepatcht.

Toegewijde Server Locaties

Als u een JotForm Enterprise gebruiker bent, kunt u de fysieke locatie van uw speciale cloudserver kiezen en uw gegevens overal ter wereld hosten Dit is vooral belangrijk om te voldoen aan de regels voor gegevensprivacy en locatievereisten in landen als Australië, Canada, het Verenigd Koninkrijk en de EU. Of u er nu voor kiest om uw gegevensserver dicht bij huis of bij uw publiek te houden, u profiteert van betere beveiliging, betrouwbaarheid en latentie van de site. Alleen gebruikers en beheerders binnen uw Enterprise-account hebben toegang tot uw gegevensserver.

Backup Beleid / bedrijfscontinuïteit

We continuously replicate (backup in real time) your data between multiple servers hosted by our primary service provider Google Cloud. Additionally, all data is also replicated to AWS (our secondary platform) in real time. We take snapshots of our all data every hour. Each snapshot is stored for 30 days in the cloud environment.

Single Sign-On (SSO)

Met een JotForm Enterprise account kunt u single sign-on gebruiken. Een aanmelding van derden vergroot de beveiliging en maakt het voor uw werknemers makkelijker om samen te werken om uw bedrijf te runnen. U kunt nog steeds beslissen over aanmeldmethoden, de acties van gebruikers volgen en de beveiliging van uw account in stand houden.

U kunt ook interne formulieren SSO-beschermen met JotForm Enterprise. Gebruikers moeten worden geverifieerd voordat ze uw formulier kunnen bekijken. Op die manier kunt u er bij het verzamelen van gevoelige werknemersgegevens voor zorgen dat de persoon die het formulier indient degene is die hij of zij zegt te zijn.

Encouraging Best Coding Practices

Naast het implementeren van functies die de beveiliging verbeteren, houden we best practices in de backend om ervoor te zorgen dat uw account veilig blijft. We houden sessies in de gaten om de toegang tot uw account te beperken en hebben JotForm zodanig samengesteld dat elk account geïsoleerd is.

We hebben voorzorgsmaatregelen getroffen om veelvoorkomende aanvallen te detecteren, zoals SQL-injectie en cross-site scripting. Het belangrijkste is dat we onze code actief evalueren op mogelijke veiligheidsrisico's (naast het evalueren van alle feedback van gebruikers), zodat we eventuele problemen kunnen aanpakken als ze zich voordoen. Onze privacyverklaring spreekt ons niveau van toewijding aan het garanderen van misbruik van uw gegevens.

Alle ontwikkelde code wordt pas in de productieomgeving geïmplementeerd nadat bepaalde procedures, waaronder tests op staging-systemen, zijn uitgevoerd. Ons continue implementatiesysteem en ontwikkelingsproces stellen ons in staat om ons systeem snel bij te werken en te patchen wanneer dat nodig is.

Beveiligingsaudits

PCI-scans worden regelmatig uitgevoerd om elke vorm van kwetsbaarheid van de openbaar beschikbare interfaces te detecteren. Elk kwartaal worden interne en externe ASV-tests (Approved Scanning Vendor) uitgevoerd voor PCI. Naast deze PCI-scans worden pen-tests periodiek uitgevoerd voor JotForm.

We hebben ook een Bug Premie programma waar we externe partijen betalen voor het melden van kwetsbaarheden, wat ervoor zorgt dat we als eerste op de hoogte zijn over eventuele kwetsbaarheden. We repareren alle problemen die aan ons bug premie programma zijn gemeld in de kortste tijd en met de hoogste prioriteit.

Netwerk Beveiliging

We hebben een externe routeringslaag van CloudFlare die basisfilters biedt voor het verwerken en beheren van mogelijke DDoS-aanvallen (Denial of Service). Beveiligingsscans worden periodiek uitgevoerd zoals beschreven in het hoofdstuk audits/VA/PT. Onze servers zijn zo geconfigureerd dat alleen het absolute minimumniveau van toegang wordt toegestaan dat nodig is om ze te onderhouden.

Alle onnodige gebruikers, protocollen en poorten worden uitgeschakeld en bewaakt. Onze medewerkers hebben alleen toegang tot de servers via een Virtual Private Network via een 2048-bits gecodeerde verbinding met persoonlijke sleutels. Naast de beveiligingsdiensten van derden houdt ons ervaren ontwikkelingsteam voortdurend toezicht op verdacht gedrag op het hele systeem.

Account Beveiliging

Alle accountgegevens worden automatisch gecodeerd wanneer ze worden overgedragen. Tenzij u uw gebruikersnaam en wachtwoord met anderen deelt, hebt u alleen toegang tot uw formulieren en inzendingen. U kunt meerdere gebruikers toevoegen aan uw account bij JotForm Enterprise.

Aanpasbare Beveiliging Mogelijkheden

In welke branche u ook werkt, JotForm wil u helpen de perfecte beveiligingsmaatregelen te creëren voor uw behoeften. Als Enterprise-gebruiker kunt u eenvoudig verzoeken om specifieke beveiligingsinstellingen in te schakelen, uit te schakelen of toe te voegen aan uw dedicated server! Neem contact op met ons Enterprise-team voor meer informatie.

Vragen & Antwoorden

Formulier Beveiligingsvragen

Uw zoekopdracht {searchValue} heeft geen resultaten opgeleverd.

  • Zijn er beveiligingsfuncties beschikbaar in de formulieren?

    Ja. Uw formulieren worden aangeboden via een beveiligde 256-bits SSL-verbinding (Secure Sockets Layer). Wanneer u ervoor kiest om uw formulieren te coderen, versleutelen wij verzonden en opgeslagen inzendingen met de RSA-2048-sleutel in de internetbrowser van de gebruiker. Bovendien kunt u extra privacy- en spambescherming inschakelen, zoals gedefinieerd onder de “Hoe kunt u uw formulieren nog veiliger maken?” sectie hierboven.

  • Do you store all encrypted form data? Do you send notification emails for encrypted forms?

    Als u uw formulieren wilt versleutelen, worden de inzendingen versleuteld verzonden en opgeslagen. Het uploaden van bestanden is echter niet gecodeerd. E-mails met meldingen voor deze formulieren mogen geen indieningsgegevens bevatten en zijn daarom niet gecodeerd.

  • Zijn onze gegevens beschermd, zowel in-transit als in-rest, als we uw systeem zouden gebruiken?

    Ja, als u uw formulier codeert, worden de inzending gegevens direct via de internetbrowser van de gebruiker gecodeerd met RSA 2048. Deze gecodeerde gegevens worden opnieuw gecodeerd tijdens de overdracht naar onze servers met 256-bits SSL-codering. En wanneer het onze servers bereikt wordt SSL gedecodeerd en als gecodeerd opgeslagen op de computer van de gebruiker met RSA 2048-sleutel.

  • Kunnen zoekmachines mijn formuliergegevens indexeren?

    JotForm ontmoedigt zoekmachines om inzendingen te indexeren. Gebruikers kunnen ook de toegang tot inzendingen voor hun eigen accounts beperken als ze dat willen en hun inzendingen ontoegankelijk maken voor het publiek.

gegevensbeveiliging vragen

  • How do you store uploaded files to my forms?

    Aan bestanden die naar uw formulieren worden geüpload, wordt een zeer complexe URL toegewezen. Alleen mensen met deze URL kunnen deze bestanden downloaden. Als u echter meer beveiliging wilt voor het uploaden van bestanden, kunt u de toegang beperken. Om deze bestanden bijvoorbeeld te kunnen downloaden, moet u binnen dezelfde browser zijn aangemeld bij uw JotForm-account. U kunt hier meer lezen over deze functie.

  • Welke backups maakt u? Wat is het backup beleid voor cloudopslag?

    We repliceren continu (back-up in real time) uw gegevens tussen meerdere servers die worden gehost door onze primaire serviceprovider Google Cloud. Bovendien worden alle gegevens in real-time gerepliceerd naar AWS (ons secundaire platform). We maken elk uur snapshots van al onze data. Elke snapshot wordt 30 dagen in een cloudomgeving opgeslagen.

  • Behandelt uw organisatie creditcardtransacties of informatie? Zo ja, bent u dan PCI DSS-compatibel?

    JotForm is PCI DSS-compatibel en is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I gecertificeerd, het hoogste veiligheidsniveau dat u kunt hebben als een bedrijf dat betalingen verzamelt en integreert met creditcards. Dat wil zeggen dat, terwijl de meeste betalingen worden verwerkt in processors eigen pagina, voor PayPal Pro, Authorize.Net, Worldpay US en PayJunction, credit card informatie wordt verwerkt via onze PCI-servers, maar niet opgeslagen op enige manier. Lees meer hier.

  • Wat zijn de beveiligingsstandaarden (HTTPS / Encryption) van JotForm?

    Standaard maakt JotForm gebruik van de TLSv1.2-verbindingsstandaard bovenop SHA256/RSA-codering voor HTTPS. Voor codering van ingediende formulieren gebruikt JotForm 2048-bits RSA-sleutels.

  • Hoe voorkomen wij XSS- en SQL-injecties?

    We passen best practices toe om dergelijke kwetsbaarheden te voorkomen en we controleren onze code actief op mogelijke beveiligingsrisico's. Daarnaast evalueren we alle feedback van gebruikers en premierapporten in de kortst mogelijke tijd.

  • What do you use for security protection against malicious attacks?

    We gebruiken CloudFlare voor spam, phishing en DDOS-aanvallen en OSSEC voor het detecteren en bewaken van indringers op onze servers.

  • Wie heeft toegang tot de verzamelde informatie in onze database op JotForm?

    Onze servers hebben beperkte toegang per netwerk- en verificatieniveau. Op netwerkniveau is slechts een beperkt aantal VPN-toegangspunten toegestaan, en de rest van de verbindingsverzoeken wordt volledig geblokkeerd door onze firewall. Op verificatieniveau hebben alleen het Development Operations-team, plus onze CTO en CEO, referenties om toegang te krijgen tot deze servers.

  • Voert u interne of externe kwetsbaarheidstests of penetratietests uit?

    Ja. Naast interne en externe PCI-scans worden pen-tests periodiek uitgevoerd voor JotForm. Ook hebben we een bounty-programma waar externe partijen kwetsbaarheden melden. U kunt er meer over lezen in het gedeelte Security audits hierboven.

  • Wat is het beleid van uw bedrijf met betrekking tot de complexiteit van wachtwoorden?

    We don't have password complexity policy. Passwords are encrypted with salt and SHA-256.

  • Heeft uw bedrijf een inbraakdetectiebeleid?

    JotForm has HIDS (Host Intrusion Detection System) instances on the application servers and NIDS (Network Intrusion Detection System) instances on the development offices. Additionally, PCI intrusion detection policies are being applied, as defined by PCI requirements.

  • Wat voor zorgvuldigheidseisen worden er uitgevoerd op medewerkers van uw organisatie?

    Alle medewerkers van JotForm moeten een rigoureus screeningproces doorlopen op het moment dat ze worden aangenomen. Bovendien moeten alle werknemers een geheimhoudingsovereenkomst (NDA) ondertekenen en hieraan gebonden zijn.

vragen over datacenters

  • Wat zijn gegevensbeveiligingen in uw datacenter en alle beschikbare certificaten met betrekking tot gegevensbeveiliging, vertrouwelijkheid van gegevens, veilige overdracht van gegevens, enz. Een SOC 2-nalevingsrapport?

    Alle datacenters waar we onze servers hosten, voldoen aan de hoogste veiligheidsnormen. Ons primaire platform is Google Cloud en voldoet aan; SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 en HIPAA. Meer informatie over de naleving van Google Cloud vindt u op https://cloud.google.com/security/compliance.

    Ons secundaire platform is Amazon Web Services (AWS) en voldoet aan ;SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1 en HIPAA. Meer informatie over de naleving van AWS vindt u op https://aws.amazon.com/compliance/\nAls u meer informatie nodig hebt over de veiligheid van onze datacenters, vul dan dit aanvraagformulier in.

  • Waar is het datacenter? Heeft u interne servers?

    We use two different Cloud Platforms to host our servers. Our primary one is Google Cloud and its datacenter is located in Iowa, US. Secondary platform servers are hosted in Amazon Web Services (AWS) datacenters and they are located both in EU and US. The AWS EU datacenter is located in Frankfurt, Germany and the AWS US datacenter is located in Virginia, US. We do not have any in-house servers.

  • Wat is server failover?

    Onze servers worden beheerd door een High Availability-beleid en zijn redundant binnen Google Cloud. Ze worden ook gerepliceerd in een tweede cloud platform (AWS), waardoor binnen een uur zonder gegevensverlies kan worden overgeschakeld naar een secundair platform.

  • Zijn uw systemen getest op beveiligingsproblemen?

    Ja, onze systemen worden regelmatig getest tegen externe en interne bedreigingen.