Agentes IA Jotform

Agentes de IA Seguros de Jotform

En Jotform, nuestra reputación se basa en nuestra capacidad para ofrecer a todos nuestros usuarios la máxima seguridad en los formularios.

Jotform Secure AI Agents

Seguridad de Agentes de IA

En Jotform, su seguridad y privacidad son nuestras principales prioridades. Estamos comprometidos a proteger sus datos y proporcionar un entorno seguro para todos los usuarios. Nuestros Agentes de IA están diseñados con sólidas medidas de seguridad para garantizar que su información permanezca segura, confidencial y en cumplimiento con los estándares globales.

Utilizamos modelos y APIs de OpenAI para el procesamiento de IA. OpenAI cumple con normativas de cumplimiento como CCPA, CSA Star, GDPR y SOC 2. Consulta su portal de seguridad para revisar sus políticas y características de seguridad y aprender más sobre cómo OpenAI protege los datos de sus socios.

Aprovechamos las capacidades avanzadas de la tecnología GPT-4o de OpenAI para impulsar los Agentes de IA de Jotform a través de la Plataforma API de OpenAI. OpenAI está comprometido con la privacidad y seguridad de los datos. OpenAI almacena los datos de usuario de la Plataforma API durante 30 días con fines de identificación de abusos, después de lo cual los datos se eliminan de los sistemas de OpenAI. OpenAI no utiliza los datos de usuario de la Plataforma API con fines de entrenamiento.

Para obtener más información sobre las prácticas de seguridad integrales de OpenAI, revise sus políticas y características de seguridad.

Jotform AI utiliza principalmente modelos de OpenAI, con el uso ocasional de modelos de Google Gemini AI para una pequeña parte de nuestro tráfico web.

Jotform tiene Acuerdos de Asociación Comercial tanto con OpenAI como con Google.

Ni OpenAI ni Google almacenan ningún dato en sus sistemas relacionado con el uso de Jotform AI por parte de nuestros clientes.

Los errores en el contenido generado por IA son poco comunes pero siguen siendo un riesgo inherente en los sistemas de IA generativa. Jotform aborda este desafío de manera proactiva mediante un enfoque doble:

Generación aumentada por recuperación (RAG): Jotform utiliza la técnica RAG para garantizar que todas las respuestas generadas y los resultados de búsqueda se basen en información precisa y verificada de la base de conocimientos de un agente, reduciendo significativamente las posibilidades de resultados incorrectos o engañosos.

Monitoreo y mejora continua: El equipo de desarrollo de Jotform revisa regularmente las respuestas generadas por IA marcadas por los usuarios con comentarios negativos. Este análisis continuo nos ayuda a mejorar las herramientas de detección e implementar medidas de seguridad para identificar y prevenir automáticamente respuestas inexactas o poco fiables en el futuro.

¿Por qué es seguro Jotform?

Garantizar la privacidad y la seguridad de sus datos es una prioridad para nosotros. Puede estar tranquilo sabiendo que tomamos todas las precauciones para ofrecer un servicio de formularios en línea con un alto grado de seguridad.

Jotform cumple como proveedor de servicios PCI DSS de nivel 1, el mayor nivel de seguridad que puede tener una empresa que recauda pagos e integra con tarjetas de crédito. Más información
Jotform cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que regula las empresas que recopilan información de identificación personal de o sobre ciudadanos de la UE. Más información
Jotform cumple con la Ley de Privacidad del Consumidor de California (CCPA), que, entre otras cosas, prohíbe la venta de información personal de los residentes de California sin su consentimiento. Más información
Utilizamos modelos de OpenAI para nuestras cuentas conformes con HIPAA, ya que OpenAI proporciona un Acuerdo de Socio Comercial (BAA) para garantizar el cumplimiento de las regulaciones HIPAA. Aprenda cómo Jotform permite el cumplimiento de HIPAA. Más información
Jotform Gubernamental se ha creado y se gestiona de acuerdo con los controles de seguridad habituales tanto en FedRAMP como en StateRAMP, tal y como se documenta en la publicación especial 800-53 revisión 5 del NIST. Jotform se encuentra en la actualidad en el programa de instantáneas de seguridad de StateRAMP. Leer Más
Jotform se compromete a mantener los cinco principios de servicio de confianza SOC 2: seguridad, confidencialidad, disponibilidad, privacidad e integridad del procesamiento. Ofrecemos una solución de cumplimiento SOC 2 a nuestros clientes de Jotform Empresarial. Aprenda más sobre cómo Jotform Empresarial protege los datos de su organización. Leer Más
Trabajamos con organizaciones educativas para proporcionar transparencia sobre el manejo y procesamiento de la información personal de los estudiantes en nuestros formularios, apps y otros productos para ayudar a los clientes a lograr el cumplimiento con FERPA. Leer Más
En la configuración de compartir del creador de agentes, puede hacer que el acceso del agente sea público o solo por invitación, o limitarlo a su empresa.
Jotform ha utilizado el kit de herramientas de evaluación de proveedores de la comunidad de educación superior, también conocido como HECVAT, para evaluar nuestro producto Empresarial y asegurar la seguridad y protección de nuestros socios de educación superior. Leer Más
Jotform Empresarial es ya un proveedor aprobado en el marco G-Cloud 14 del servicio comercial Crown. Gracias a la protección de datos mejorada, la residencia local de datos y las rigurosas medidas de seguridad, cuya finalidad es cumplir las normas gubernamentales británicas más estrictas, gracias a nuestra plataforma se consigue una seguridad de primer nivel para las organizaciones del sector público. Con la aprobación G-Cloud 14, Jotform Empresarial asegura la recopilación y gestión seguras de datos para las agencias gubernamentales y los organismos del sector público. Leer Más
How can you make your forms even safer?

¿Cómo puedes hacer que tus agentes estén aún más seguros?

Los Agentes de IA de Jotform ofrecen diferentes configuraciones de privacidad. Estas configuraciones te permiten elegir tu nivel de privacidad preferido.

El acceso a las conversaciones del agente está protegido y requiere iniciar sesión en la cuenta que configuró el agente. Sin embargo, puedes otorgar acceso a las personas de tu organización o hacer que tus datos sean completamente públicos. Dado que tienes el control total sobre cómo se utilizan tus agentes, así como los formularios, envíos y conversaciones, el acceso de terceros a tus datos requiere tu permiso específico cuando utilizas una integración o widget. Ten la seguridad de que tratamos tus datos con la máxima confidencialidad. Para obtener más información, consulta nuestra política de IA.
Mejore la seguridad de su cuenta de Jotform con nuestra función de autenticación de dos factores (2FA). Al activar 2FA, su cuenta adquiere una capa adicional de protección al requerir una segunda forma de verificación, además de su contraseña. Garantice la seguridad de sus datos y evite accesos no autorizados con esta avanzada medida de seguridad.

Puede almacenar sus datos en la Unión Europea (UE) habilitando la opción correspondiente en la ventana Datos de la configuración de su cuenta. Después de la confirmación, sus datos se trasladarán a nuestros servidores europeos en Frankfurt, Alemania, que son administrados por Google. Una vez completada la transferencia, será redirigido automáticamente a eu.jotform.com al iniciar sesión. No hay necesidad de preocuparse por la seguridad de sus datos. Jotform cumple con el Reglamento General de Protección de Datos (GDPR) de la UE.

Con Jotform Empresarial, puedes utilizar la geolocalización para alojar datos de formularios y agentes en servidores en casi cualquier parte del mundo. Dado que muchos países, incluida Australia, tienen leyes que lo requieren, puede ser una herramienta invaluable para empresas globales.

Jotform tiene una proporción de tiempo de actividad casi perfecta del 99,9 por ciento, por lo que siempre deberías poder acceder a tus datos. Puedes comprobar el estado operativo de Jotform en tiempo real. Nuestro servicio Jotform Empresarial promete cumplir con las tasas de respuesta de error, los tiempos de resolución y las proporciones de tiempo de actividad descritos en tu acuerdo de nivel de servicio (SLA) específico. Si estos objetivos no se cumplen como cliente Empresarial, recibirás un crédito por un período de uso gratuito de nuestra plataforma, según lo especificado en tu acuerdo.
What other measures do we take to protect your data?

¿Qué otras medidas tomamos para proteger sus datos?

Cuando se trata de seguridad de formularios, alta disponibilidad o alto rendimiento, hacemos el esfuerzo extra todo el tiempo. Hacemos nuestra tarea para mantener nuestro servicio seguro.

Los servidores de Jotform están ubicados en una arquitectura basada en la nube con Google Cloud y Amazon Web Services (AWS). Los centros de datos de Google Cloud están alojados en Iowa (EE. UU.) y Frankfurt (Alemania, UE). Los centros de datos de AWS están ubicados en Virginia (EE. UU.) y Frankfurt (Alemania, UE).

Los servidores de Google Cloud alojan nuestros servidores de aplicaciones y datos redundantes en una configuración activa-activa, y todos los datos se replican en los servidores de AWS cada hora para realizar copias de seguridad. Esto le brinda redundancia a nivel de plataforma, además de la redundancia obtenida con múltiples servidores dentro de una única plataforma. En caso de que necesitemos cambiar de la plataforma principal (Google Cloud) a la plataforma secundaria (AWS), esta arquitectura nos ayuda a recuperarnos de una interrupción a nivel de plataforma. Todos los datos permanecen en la región, por lo que los datos de la UE siempre residen en la UE.

El alojamiento de Jotform en estas importantes plataformas en la nube también nos proporciona algunos beneficios adicionales mediante la implementación de prácticas recomendadas de seguridad en áreas como la gestión del ciclo de vida del hardware, la seguridad física y la infraestructura de red. Nuestros servidores se actualizan y parchean regularmente.

Si eres usuario de Jotform Empresarial, puedes elegir la ubicación física de tu centro de residencia de datos en la nube local y alojar tus datos desde cualquier lugar del mundo. Esto es especialmente importante para cumplir con las normas de privacidad de datos y los requisitos de ubicación en lugares como Australia, Canadá, el Reino Unido y la UE. Ya sea que elijas mantener tu servidor de datos cerca de casa o de tu público, disfrutarás de mejor seguridad, fiabilidad y latencia del sitio. Solo los usuarios y administradores dentro de tu cuenta Empresarial podrán acceder a tu servidor de datos.
Replicamos continuamente sus datos entre múltiples servidores alojados por nuestro proveedor de servicios principal, Google Cloud (copia de seguridad en tiempo real). Además, todos los datos se replican en AWS (nuestra plataforma secundaria) mediante instantáneas por hora. Cada instantánea se almacena durante 30 días en el entorno de la nube. Todos los datos permanecen en la región, por lo que los datos de la UE siempre residen en la zona de la UE.

Con una cuenta Enterprise, puedes habilitar el inicio de sesión único (SSO) para aumentar la seguridad mientras facilitas la colaboración de tus empleados en la gestión de tu negocio. Elige entre múltiples métodos de inicio de sesión, monitorea las acciones de los usuarios y mantén el control de la seguridad de tu cuenta.

Jotform Empresarial es compatible con la autenticación de usuarios SAML y soluciones SSO populares como Active Directory, Okta, Google y OneLogin. Multi SSO le permite autenticar usuarios simultáneamente a través de varios proveedores de identidad, tales como Google y Microsoft. Esto aumenta la flexibilidad y la seguridad de los equipos dispersos y las organizaciones con diversas necesidades de autenticación.

Utilice SSO para proteger los formularios internos con Jotform Empresarial. Con SSO, los usuarios deben autenticarse antes de ver o completar formularios, asegurando que los datos sensibles de los empleados se recopilen de forma segura.

Además de implementar funciones que aumentan la seguridad, mantenemos prácticas recomendadas en el backend para garantizar que su cuenta permanezca segura. Monitoreamos las sesiones para restringir el acceso a su cuenta de manera apropiada y hemos construido Jotform de manera que cada cuenta esté aislada.

Tenemos protección para detectar ataques comunes, como inyección de SQL y scripts de cruce de sitios. Lo importante es que revisamos activamente nuestro código para detectar posibles problemas de seguridad (además de evaluar las opiniones de los usuarios) para poder abordar cualquier problema si surge. Nuestra declaración de privacidad muestra el nivel de compromiso en asegurar que sus datos no sean mal usados.

Todo el código desarrollado se implementa en el entorno de producción solo después de ciertos procedimientos, incluidas las pruebas ejecutadas en los sistemas de preparación. Nuestro sistema de implementación continua y el proceso de desarrollo nos permiten actualizar y reparar rápidamente nuestro sistema cuando sea necesario.

Los escaneos PCI se hacen regularmente para detectar cualquier vulnerabilidad de las interfaces disponibles públicamente. Cada trimestre se realizan pruebas internas y externas de proveedor aprobado de escaneo (ASV, por sus siglas en inglés) para PCI. Además de estos escaneos PCI, se realizan periódicamente pruebas de penetración.

También tenemos un programa de recompensas por errores en el que pagamos a terceros por reportarnos vulnerabilidades, lo que garantiza que seamos los primeros en conocerlas. Arreglamos todos los problemas reportados mediante el programa de recompensas por errores con la máxima prioridad en el menor tiempo posible.

Tenemos una capa de enrutamiento externa de CloudFlare que proporciona un filtrado básico para manejar y administrar cualquier posible ataque DDoS (Denegación de Servicio). Los análisis de seguridad se realizan periódicamente como se describe en el capítulo sobre auditorías/VA/PT. Nuestros servidores están configurados para permitir solo el nivel mínimo absoluto de acceso necesario para mantenerlos.

Todos los usuarios, protocolos y puertos innecesarios están deshabilitados y monitoreados. Nuestros empleados solo pueden acceder a los servidores a través de una red privada virtual mediante una conexión cifrada de 2048 bits con claves privadas. Además de los servicios de seguridad de terceros, nuestro experimentado equipo de operaciones de desarrollo monitorea continuamente cualquier comportamiento sospechoso para todo el sistema.

Toda la información de la cuenta se cifra automáticamente durante la transferencia. Solo tú tienes acceso a tus agentes, formularios y envíos. Puedes agregar múltiples usuarios a tu cuenta con Jotform Empresarial.
No importa en qué industria trabajes, Jotform quiere ayudarte a crear los controles de seguridad ideales para tus necesidades. Como usuario de Jotform Empresarial, puedes solicitar fácilmente habilitar, deshabilitar o agregar configuraciones de seguridad específicas a tu centro de residencia de datos local. Contacta a nuestro equipo empresarial para obtener más información.

Preguntas Frecuentes

  • ¿Están mis datos seguros con Jotform AI Agents?

    Nuestros agentes de IA utilizan medidas de seguridad avanzadas, incluido el cifrado de extremo a extremo, almacenamiento seguro de datos y controles de acceso estrictos para garantizar que su información esté siempre protegida. Los datos están cifrados tanto en tránsito como en reposo para evitar el acceso no autorizado.

  • ¿Cómo utiliza Jotform los datos recopilados a través de los Agentes de IA para mejorar sus servicios?

    Jotform no utiliza los datos recopilados a través de los Agentes de IA para mejorar sus servicios ni para ningún otro propósito, como se establece en nuestra Política de Privacidad. Los datos recopilados de los Agentes de IA se mantienen privados, excepto que podemos compartir los datos con proveedores de IA como OpenAI, y se mantienen seguros. Utilizamos el contenido de su formulario y campos del formulario para entrenar a sus agentes de IA, pero no utilizamos su nombre u otros datos personales para tales fines.

  • ¿Qué estándares de cumplimiento cumplen sus agentes de IA?

    Nuestros agentes de IA se adhieren a los estándares de seguridad líderes en la industria, incluyendo el cumplimiento de SOC 2, GDPR y CCPA. Para datos relacionados con la atención médica, también ofrecemos soluciones compatibles con HIPAA cuando se utilizan bajo los acuerdos adecuados.

  • ¿El servicio de IA almacena mis datos?

    Los datos del usuario se conservan únicamente durante la sesión, a menos que el usuario dé su consentimiento explícito para que se almacenen. El servicio de IA subyacente no almacena datos personales.