Assistenti IA Jotform

Jotform Agenti AI Sicuri

La reputazione di Jotform si basa sulla nostra capacità di garantire a tutti gli utenti la massima sicurezza dei moduli.

Jotform Secure AI Agents

Sicurezza degli agenti AI

Su Jotform, la tua sicurezza e la tua privacy sono le nostre priorità principali. Ci impegniamo a proteggere i tuoi dati e a fornire un ambiente sicuro per tutti gli utenti. I nostri Agenti AI sono progettati con misure di sicurezza robuste per garantire che le tue informazioni rimangano sicure, riservate e conformi agli standard globali.

Utilizziamo i modelli e le API di OpenAI per l'elaborazione dell'IA. OpenAI è conforme a normative come CCPA, CSA Star, GDPR e SOC 2. Consulta il loro portale di sicurezza per esaminare le loro politiche e funzionalità di sicurezza per saperne di più su come OpenAI protegge i dati dei partner.

Utilizziamo le avanzate capacità della tecnologia GPT-4o di OpenAI per alimentare gli agenti di Jotform AI tramite la Piattaforma API di OpenAI. OpenAI è impegnata nella privacy e sicurezza dei dati. OpenAI conserva i dati degli utenti della Piattaforma API per 30 giorni per scopi di identificazione degli abusi, dopodiché i dati vengono rimossi dai sistemi di OpenAI. OpenAI non utilizza i dati degli utenti della Piattaforma API per scopi di addestramento.

Per saperne di più sulle pratiche di sicurezza complete di OpenAI, consulta le sue politiche e caratteristiche di sicurezza.

Jotform AI utilizza principalmente modelli OpenAI, con uso occasionale di modelli Google Gemini AI per una piccola parte del nostro traffico web.

Jotform ha Accordi di Business Associate con sia OpenAI che Google.

Né OpenAI né Google memorizzano alcun dato sui loro sistemi relativo all'utilizzo di Jotform AI da parte dei nostri clienti.

Gli errori nei contenuti generati dall'IA sono poco comuni ma rimangono un rischio inerente nei sistemi di intelligenza artificiale generativa. Jotform affronta proattivamente questa sfida attraverso un approccio duplice:

Generazione aumentata dal recupero (RAG): Jotform utilizza la tecnica RAG per garantire che tutte le risposte generate e i risultati di ricerca si basino su informazioni accurate e verificate dalla base di conoscenza di un agente, riducendo significativamente le possibilità di ottenere risultati errati o fuorvianti.

Monitoraggio continuo e miglioramento: Il team di sviluppo di Jotform revisiona regolarmente le risposte generate dall'AI segnalate dagli utenti per feedback negativi. Questa analisi continua ci aiuta a migliorare gli strumenti di rilevamento e ad implementare misure di sicurezza per identificare e prevenire automaticamente risposte imprecise o inaffidabili in futuro.

Perché Jotform è sicuro?

Garantire la privacy e la sicurezza dei tuoi dati è la nostra priorità. Puoi dormire sonni tranquilli, sapendo che prendiamo ogni precauzione per proteggere i tuoi moduli con misure di sicurezza di alto livello.

Jotform è conforme al livello 1 del PCI DSS Service Provider, il più alto livello di sicurezza che un'azienda può ottenere quando raccoglie pagamenti e si integra con carte di credito. Leggi di più
Jotform è conforme al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, che disciplina le aziende che raccolgono informazioni personalmente identificabili dai cittadini dell'UE o su di essi. Leggi di più
Jotform rispetta il California Consumer Privacy Act (CCPA), che, tra le altre cose, vieta la vendita di informazioni personali dei residenti in California senza il loro consenso. Leggi di più
Utilizziamo i modelli di OpenAI per i nostri account conformi a HIPAA, poiché OpenAI fornisce un Business Associate Agreement (BAA) per garantire la conformità alle normative HIPAA. Scopri come Jotform consente la conformità HIPAA. Leggi di più
Jotform Government è stato creato e viene gestito secondo i controlli di sicurezza comuni sia a FedRAMP che a StateRAMP, come documentato nella pubblicazione speciale NIST 800-53 Revisione 5. Jotform è attualmente nel programma di sicurezza di StateRAMP. Leggi di più
Jotform si impegna a rispettare tutti e cinque i Principi del Servizio di Fiducia SOC 2: sicurezza, riservatezza, disponibilità, privacy e integrità di elaborazione. Offriamo una soluzione di conformità SOC 2 ai nostri clienti Enterprise. Scopri di più su come Jotform Enterprise protegge i dati della tua organizzazione. Leggi di più
Lavoriamo con organizzazioni educative per garantire trasparenza riguardo alla gestione e al trattamento delle informazioni personali degli studenti nei nostri moduli, app e altri prodotti per aiutare i clienti a rispettare la normativa FERPA. Leggi di più
Nelle impostazioni di condivisione del generatore di agenti, puoi rendere l'accesso all'agente pubblico, su invito o limitato alla tua azienda.
Jotform ha utilizzato l'Higher Education Community Vendor Assessment Toolkit, noto anche come HECVAT, per valutare il nostro prodotto Enterprise e garantire la sicurezza dei nostri partner dell'istruzione superiore. Leggi di più
Jotform Enterprise è ora un fornitore approvato nel framework G-Cloud 14 di Crown Commercial Service. La nostra piattaforma garantisce la massima sicurezza per le organizzazioni del settore pubblico con una migliore protezione dei dati, data center locali e misure di sicurezza rigorose per soddisfare i più elevati standard del governo del Regno Unito. Con l'approvazione di G-Cloud 14, Jotform Enterprise garantisce la raccolta e la gestione sicura dei dati per agenzie governative ed enti pubblici. Leggi di più
How can you make your forms even safer?

Come puoi rendere i tuoi agenti ancora più sicuri?

Gli agenti AI di Jotform offrono diverse impostazioni di privacy. Queste impostazioni ti permettono di scegliere il tuo livello di privacy preferito.

L'accesso alle conversazioni degli agenti è protetto e richiede il login all'account che ha configurato l'agente. Tuttavia, è possibile concedere l'accesso alle persone della propria organizzazione o rendere i propri dati completamente pubblici. Poiché hai la proprietà totale sull'uso dei tuoi agenti così come sui moduli, le risposte e le conversazioni, l'accesso di terzi ai tuoi dati richiede il tuo specifico permesso quando usi un'integrazione o un widget. Stai certo che trattiamo i tuoi dati con la massima riservatezza. Per ulteriori informazioni, consulta la nostra politica sull'IA.
Migliora la sicurezza del tuo account Jotform con la nostra funzione di autenticazione a due fattori (2FA). Con 2FA abilitato, il tuo account ottiene un ulteriore livello di protezione richiedendo una seconda forma di verifica oltre alla password. Proteggi i tuoi dati e previeni l'accesso non autorizzato con questa misura di sicurezza avanzata.

Puoi memorizzare i tuoi dati nell'Unione Europea (UE) attivando l'opzione appropriata nella finestra Dati delle impostazioni del tuo account. Dopo la conferma, i tuoi dati verranno trasferiti ai nostri server europei a Francoforte, Germania, gestiti da Google. Una volta completato il trasferimento, sarai automaticamente reindirizzato a eu.jotform.com al momento dell'accesso. Non c'è bisogno di preoccuparsi per la sicurezza dei tuoi dati. Jotform è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) della UE.

Con Jotform Enterprise, puoi utilizzare la geolocalizzazione per ospitare dati di moduli e agenti su server in quasi ogni parte del mondo. Poiché molti paesi — inclusa l'Australia — hanno leggi che lo richiedono, può essere uno strumento inestimabile per le aziende globali.

Jotform ha un rapporto di uptime quasi perfetto del 99,9 percento, quindi dovresti sempre poter accedere ai tuoi dati. Puoi controllare lo stato operativo di Jotform in tempo reale. Il nostro servizio Jotform Enterprise promette di rispettare i tassi di risposta agli errori, i tempi di risoluzione e i rapporti di uptime specificati nel tuo accordo sui livelli di servizio (SLA). Se questi obiettivi non vengono raggiunti come cliente Enterprise, riceverai un accredito per un periodo di uso gratuito della nostra piattaforma, come specificato nel tuo accordo.
What other measures do we take to protect your data?

Quali altre misure adottiamo per proteggere i tuoi dati?

I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud sono ospitati in Iowa (USA). I data center AWS si trovano sia in Germania, Francoforte (UE) che negli Stati Uniti, Virginia (USA).

I server di Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud sono ospitati a Iowa (US) e Francoforte (Germania, UE). I data center di AWS si trovano in Virginia (US) e Francoforte (Germania, UE).

I server Google Cloud ospitano le nostre applicazioni ridondanti e i server di dati in configurazione attivo-attivo e tutti i dati vengono anche replicati sui server AWS su base oraria a scopo di backup. Ciò fornisce ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. Nel caso in cui sia necessario passare dalla piattaforma principale (Google Cloud) alla piattaforma secondaria (AWS), questa architettura ci aiuta a restare attivi in caso di interruzione a livello di piattaforma. Tutti i dati rimangono in loco, quindi i dati dell'UE risiedono sempre nella zona dell'UE.

String to be re-write (it-IT language): Ospitare Jotform su queste principali piattaforme cloud ci offre anche alcuni vantaggi extra grazie all'implementazione delle migliori pratiche di sicurezza in settori come la gestione del ciclo di vita dell'hardware, la sicurezza fisica e l'infrastruttura di rete. I nostri server sono regolarmente aggiornati e corretti.

Se sei un utente di Jotform Enterprise, puoi scegliere la località fisica del tuo centro di residenza dei dati cloud locale e ospitare i tuoi dati da qualsiasi parte del mondo. Ciò è particolarmente importante per conformarsi alle normative sulla privacy dei dati e ai requisiti di localizzazione in paesi come l'Australia, il Canada, il Regno Unito e l'UE. Che tu scelga di mantenere il server dati vicino a casa o al tuo pubblico, potrai godere di una migliore sicurezza, affidabilità e latenza del sito. Solo gli utenti e gli amministratori all'interno del tuo account Enterprise potranno accedere al tuo server dati.
Replichiamo continuamente i tuoi dati tra più server ospitati dal nostro principale fornitore di servizi, Google Cloud (backup in tempo reale). Inoltre, tutti i dati vengono replicati su AWS (la nostra piattaforma secondaria) tramite snapshot orari. Ogni snapshot è archiviato per 30 giorni nell'ambiente cloud. Tutti i dati rimangono nella stessa regione, quindi i dati dell'UE risiedono sempre nella zona UE.

Con un account Enterprise, puoi abilitare il single sign-on (SSO) per potenziare la sicurezza, facilitando al contempo la collaborazione dei dipendenti nella gestione della tua attività. Scegli tra diversi metodi di accesso, monitora le azioni degli utenti e mantieni il controllo sulla sicurezza del tuo account.

Jotform Enterprise supporta l'autenticazione utente SAML e le soluzioni SSO più diffuse, come Active Directory, Okta, Google e OneLogin. La funzionalità Multi SSO consente di autenticare gli utenti tramite più provider di identità contemporaneamente, come Google e Microsoft. Ciò aumenta la flessibilità e la sicurezza per team e organizzazioni dislocati con esigenze di autenticazione diverse.

Utilizza SSO per proteggere i moduli interni con Jotform Enterprise. Con SSO, gli utenti devono essere autenticati prima di visualizzare o compilare i moduli, garantendo che i dati sensibili dei dipendenti siano raccolti in modo sicuro.

Oltre a implementare funzionalità che aumentano la sicurezza, adottiamo le migliori pratiche nel backend per garantire che il tuo account rimanga sicuro. Monitoriamo le sessioni per limitare l'accesso al tuo account in modo appropriato e abbiamo costruito Jotform in modo che ogni account sia isolato.

Abbiamo messo in atto misure di sicurezza per rilevare attacchi comuni, come SQL injection e cross-site scripting. Ancora più importante, esaminiamo attivamente il nostro codice alla ricerca di potenziali problemi di sicurezza (oltre a valutare tutti i feedback ricevuti dai nostri utenti) in modo da poter risolvere eventuali problemi nel caso in cui si verificassero. La nostra informativa sulla privacy sottolinea il nostro impegno per garantire che i tuoi dati non vengano utilizzati in modo improprio.

Tutto il codice sviluppato viene distribuito nell'ambiente di produzione solo dopo l'esecuzione di determinate procedure, inclusi i test sui sistemi di gestione temporanea. Il nostro sistema di distribuzione continua e il processo di sviluppo ci consentono di aggiornare e applicare rapidamente patch al nostro sistema ogni volta che è necessario.

Vengono eseguite regolarmente scansioni PCI per rilevare qualsiasi tipo di vulnerabilità delle interfacce disponibili pubblicamente. Ogni trimestre vengono eseguiti test ASV (Approved Scanning Vendor) interni ed esterni per PCI. Oltre a queste scansioni PCI, vengono eseguiti periodicamente dei penetration test per Jotform.

Abbiamo anche un programma Bug Bounty in cui offriamo una ricompensa a chi ci segnala delle vulnerabilità. Questo ci permette di essere i primi a sapere di eventuali bug, consentendoci di risolverli prontamente, con la massima priorità.

Abbiamo un livello di routing esterno fornito da CloudFlare che fornisce degli strumenti di filtraggio per mitigare eventuali attacchi DDoS (Denial of Service). Le scansioni di sicurezza vengono eseguite periodicamente come descritto nel capitolo audit/VA/PT. I nostri server sono configurati per consentire solo il livello minimo di accesso necessario per la loro gestione.

Tutti gli utenti, i protocolli e le porte non necessari vengono disabilitati e monitorati. I nostri dipendenti possono accedere ai server soltanto tramite una VPN, con una connessione crittografata a 2048-bit con chiavi private. Oltre ai servizi di sicurezza di terze parti, il nostro esperto team di sviluppo monitora continuamente qualsiasi attività sospetta rilevata.

Tutte le informazioni dell'account vengono automaticamente cifrate quando trasferite. Solo tu hai accesso ai tuoi agenti, moduli e invii. Puoi aggiungere più utenti al tuo account con Jotform Enterprise.
Indipendentemente dal settore in cui lavori, Jotform vuole aiutarti a creare i controlli di sicurezza ideali per le tue esigenze. Come utente Enterprise, puoi facilmente richiedere di abilitare, disabilitare o aggiungere impostazioni di sicurezza specifiche al tuo centro di residenza dati locale. Contatta il nostro team Enterprise per saperne di più.

FAQ

  • I miei dati sono al sicuro con i Jotform AI Agents?

    I nostri agenti AI utilizzano misure di sicurezza avanzate, inclusa la crittografia end-to-end, l'archiviazione sicura dei dati e controlli di accesso rigorosi per garantire che le tue informazioni siano sempre protette. I dati sono crittografati sia durante il trasferimento che a riposo per prevenire accessi non autorizzati.

  • In che modo Jotform utilizza i dati raccolti attraverso gli agenti AI per migliorare i suoi servizi?

    Jotform non utilizza i dati raccolti tramite gli agenti AI per migliorare i suoi servizi o per qualsiasi altro scopo, come indicato nella nostra Informativa sulla privacy. I dati raccolti dagli agenti AI sono mantenuti privati, salvo il fatto che potremmo condividere i dati con fornitori di AI come OpenAI, e sono mantenuti sicuri. Utilizziamo i contenuti del tuo modulo e dei campi del modulo per addestrare i tuoi agenti AI, ma non usiamo il tuo nome o altri dati personali per tali scopi.

  • Quali standard di conformità seguono i tuoi agenti AI?

    I nostri agenti AI rispettano gli standard di sicurezza leader del settore, inclusi la conformità a SOC 2, GDPR e CCPA. Per i dati relativi alla salute, offriamo anche soluzioni conformi a HIPAA quando utilizzate sotto accordi appropriati.

  • Il servizio di intelligenza artificiale memorizza i miei dati?

    I dati dell'utente vengono conservati solo temporaneamente per la durata della sessione, a meno che non vengano salvati esplicitamente con il proprio consenso. Il servizio IA sottostante non memorizza dati personali.