Jotform AI-assistenten

Jotform Beveiligde AI-Agenten

Jotform biedt de beste beveiligingsfuncties om alle formulieren van gebruikers te beschermen.

Jotform Secure AI Agents

AI-agenten beveiliging

Bij Jotform staan uw veiligheid en privacy voorop. We zetten ons in om uw gegevens te beschermen en een veilige omgeving te bieden voor alle gebruikers. Onze AI Agents zijn ontworpen met robuuste beveiligingsmaatregelen om ervoor te zorgen dat uw informatie veilig, vertrouwelijk en in overeenstemming met wereldwijde standaarden blijft.

We gebruiken OpenAI-modellen en API's voor AI-verwerking. OpenAI voldoet aan compliance zoals CCPA, CSA Star, GDPR en SOC 2. Bekijk hun beveiligingsportaal om hun beveiligingsbeleid en functies te bekijken en meer te leren over hoe OpenAI de gegevens van partners beschermt.

We gebruiken de geavanceerde mogelijkheden van OpenAI's GPT-4o-technologie om Jotform AI Agents aan te sturen via het OpenAI API Platform. OpenAI zet zich in voor gegevensprivacy en -beveiliging. OpenAI bewaart gebruikersgegevens van het API Platform gedurende 30 dagen voor het identificeren van misbruik, waarna de gegevens uit de OpenAI-systemen worden verwijderd. OpenAI gebruikt gebruikersgegevens van het API Platform niet voor trainingsdoeleinden.

Om meer te weten te komen over de uitgebreide beveiligingspraktijken van OpenAI, bekijk de beveiligingsbeleid en -functies.

Jotform AI maakt voornamelijk gebruik van OpenAI-modellen, met incidenteel gebruik van Google Gemini AI-modellen voor een klein deel van ons webverkeer.

Jotform heeft zakelijke samenwerkingsovereenkomsten met zowel OpenAI als Google.

Noch OpenAI noch Google slaan aan hun kant gegevens op met betrekking tot het gebruik van Jotform AI door onze klanten.

Fouten in door AI gegenereerde content zijn ongebruikelijk maar blijven een inherent risico in generatieve AI-systemen. Jotform pakt deze uitdaging proactief aan via een tweevoudige aanpak:

Retrieval-Augmented Generation (RAG): Jotform gebruikt de RAG-techniek om ervoor te zorgen dat alle gegenereerde antwoorden en zoekresultaten zijn gebaseerd op nauwkeurige, geverifieerde informatie uit de kennisbank van een agent, waardoor de kans op onjuiste of misleidende resultaten aanzienlijk wordt verminderd.

Continue monitoring en verbetering: Het ontwikkelingsteam van Jotform beoordeelt regelmatig door AI gegenereerde antwoorden die door gebruikers zijn gemarkeerd voor negatieve feedback. Deze continue analyse helpt ons detectietools te verbeteren en beschermingsmaatregelen te implementeren om in de toekomst automatisch onnauwkeurige of onbetrouwbare antwoorden te identificeren en te voorkomen.

Waarom is Jotform veilig?

Het waarborgen van de privacy en beveiliging van uw gegevens is een topprioriteit voor ons. U kunt gerust zijn in de wetenschap dat we alle voorzorgsmaatregelen nemen om een online formulierenservice met beveiliging van hoge kwaliteit te bieden.

Jotform is PCI DSS Service Provider Level 1-compatibel, het hoogste veiligheidsniveau dat u kunt hebben als een bedrijf dat betalingen verzamelt van en integreert met creditcards. Lees meer
Jotform voldoet aan de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die van toepassing is op bedrijven die persoonlijk identificeerbare informatie verzamelen van of over EU-burgers. Lees meer
Jotform voldoet aan de California Consumer Privacy Act (CCPA), die onder andere het verkopen van persoonlijke informatie van inwoners van Californië zonder hun toestemming verbiedt. Lees meer
We gebruiken OpenAI-modellen voor onze HIPAA-compliant accounts, aangezien OpenAI een Business Associate Agreement (BAA) biedt om compliance met HIPAA-regelgeving te waarborgen. Ontdek hoe Jotform HIPAA-compliance mogelijk maakt. Lees meer
Jotform Overheid is gebouwd en wordt beheerd volgens gemeenschappelijk beveiligingsmaatregelen van FedRAMP en StateRAMP, zoals gedocumenteerd in NIST Special Publication 800-53 Revisie 5. Jotform is momenteel aangemeld voor het Security Snapshot Program van StateRAMP. Lees meer
Jotform zet zich in voor het handhaven van alle vijf SOC 2 Trust Service Principles: beveiliging, vertrouwelijkheid, beschikbaarheid, privacy en verwerkingsintegriteit. We bieden een SOC 2 compliance-oplossing aan onze Enterprise-klanten. Lees meer over hoe Jotform Enterprise de gegevens van uw organisatie beschermt. Lees meer
Wij werken samen met onderwijsorganisaties om transparantie te bieden over de verwerking en verwerking van persoonlijke informatie van studenten in onze formulieren, apps en andere producten om klanten te helpen bij het bereiken van compliance met FERPA. Lees meer
In de share-instellingen van de Agent Builder kun je de toegang tot de agent openbaar of alleen op uitnodiging maken, of deze beperken tot je bedrijf.
Jotform heeft de Higher Education Community Vendor Assessment Toolkit, ook bekend als HECVAT, gebruikt om ons Enterprise-product te beoordelen en de beveiliging en veiligheid van onze partners in het hoger onderwijs te waarborgen. Lees meer
Jotform Enterprise is nu een goedgekeurde leverancier voor het G-Cloud 14-raamwerk van Crown Commercial Service. Ons platform biedt eersteklas beveiliging voor overheidsorganisaties dankzij verbeterde gegevensbescherming, gegevensopslag in lokale datacenters en strenge beveiligingsmaatregelen die aan de hoogste normen van de Britse overheid voldoen. Met de goedkeuring voor het G-Cloud 14-raamwerk garandeert Jotform Enterprise veilige gegevensverzameling en veilig gegevensbeheer voor overheidsinstellingen en organisaties in de publieke sector. Lees meer
How can you make your forms even safer?

Hoe kunt u uw agenten nog veiliger maken?

Jotform AI Agents bieden verschillende privacy-instellingen. Met deze instellingen kunt u uw gewenste privacyniveau kiezen.

Toegang tot agentgesprekken is beveiligd en vereist een login voor het account dat de agent heeft ingesteld. U kunt echter toegang verlenen aan mensen binnen uw organisatie of uw gegevens volledig openbaar maken. Aangezien u volledige eigendom hebt over hoe uw agents worden gebruikt, evenals formulieren, inzendingen en gesprekken, is voor toegang van derden tot uw gegevens uw specifieke toestemming nodig wanneer u een integratie of widget gebruikt. Wees gerust dat wij uw gegevens met de grootst mogelijke vertrouwelijkheid behandelen. Raadpleeg ons AI-beleid voor meer informatie.
Verbeter de beveiliging van je Jotform-account met onze functie voor tweefactorauthenticatie (2FA). Als 2FA is ingeschakeld, wordt er een extra beschermingslaag aan je account toegevoegd omdat er naast je wachtwoord een tweede vorm van verificatie is vereist. Bescherm je gegevens en voorkom onbevoegde toegang met deze geavanceerde beveiligingsmaatregel.

U kunt uw gegevens opslaan in de Europese Unie (EU) door de juiste optie in te schakelen in het Gegevensvenster van uw accountinstellingen. Na bevestiging worden uw gegevens verplaatst naar onze Europese servers in Frankfurt, Duitsland, die worden beheerd door Google. Zodra de overdracht is voltooid, wordt u bij het inloggen automatisch doorgestuurd naar eu.jotform.com. U hoeft zich geen zorgen te maken over de veiligheid van uw gegevens. Jotform voldoet aan de Algemene Verordening Gegevensbescherming (AVG) van de EU.

Met Jotform Enterprise kunt u geolocalisatie gebruiken om formulier- en agentgegevens op servers in bijna elk deel van de wereld te hosten. Aangezien veel landen - waaronder Australië - wetten hebben die dit vereisen, kan dit een onmisbaar hulpmiddel zijn voor wereldwijde bedrijven.

Jotform heeft een bijna perfecte uptime-ratio van 99,9 procent, dus u zou altijd toegang moeten hebben tot uw gegevens. U kunt de operationele status van Jotform in realtime controleren. Onze Jotform Enterprise-service belooft te voldoen aan de foutresponspercentages, oplostijden en uptime-ratio's die zijn beschreven in uw specifieke serviceovereenkomst (SLA). Als deze doelen als Enterprise-klant niet worden gehaald, ontvangt u een tegoed voor een periode van gratis gebruik van ons platform, zoals gespecificeerd in uw overeenkomst.
What other measures do we take to protect your data?

Welke andere maatregelen nemen we om uw gegevens te beschermen?

Als het gaat om de vorm van beveiliging, hoge beschikbaarheid of hoge prestaties, gaan we de hele tijd een stapje verder. We doen ons huiswerk om onze service veilig te houden.

Jotform-servers zijn gecoloceerd in een cloudgebaseerde architectuur met Google Cloud en Amazon Web Services (AWS). Google Cloud-datacenters worden gehost in Iowa (VS) en Frankfurt (Duitsland, EU). AWS-datacenters bevinden zich in Virginia (VS) en Frankfurt (Duitsland, EU).

Google Cloud-servers hosten onze redundante toepassings- en gegevensservers in een actieve configuratie, en alle gegevens worden ook elk uur gerepliceerd naar AWS-servers voor back-updoeleinden. Dit biedt redundantie op platformniveau naast de redundantie die wordt verkregen met meerdere servers binnen één platform. Als we moeten overstappen van het primaire platform (Google Cloud) naar het secundaire platform (AWS), helpt deze architectuur ons te herstellen van een uitval op platformniveau. Alle gegevens blijven in de regio, dus de gegevens van de EU blijven altijd in de EU-zone.

Het hosten van Jotform op deze grote cloudplatforms biedt ons ook extra voordelen door de implementatie van best practices op het gebied van beveiliging, zoals hardwarelifecyclebeheer, fysieke beveiliging en netwerkinfrastructuur. Onze servers worden regelmatig bijgewerkt en gepatcht.

Als je een Jotform Enterprise-gebruiker bent, kun je de fysieke locatie van je lokale cloudgegevenscentrum kiezen en je gegevens hosten vanaf verschillende locaties in de wereld. Dit is vooral belangrijk voor het naleven van regels voor gegevensprivacy en locatievereisten in landen zoals Australië, Canada, het VK en de EU. Of je er nu voor kiest om je dataserver dicht bij huis of bij je doelgroep te houden, je profiteert van betere beveiliging, betrouwbaarheid en sitelatentie. Alleen gebruikers en beheerders binnen je Enterprise-account hebben toegang tot je dataserver.
We repliceren uw gegevens continu tussen meerdere servers die worden gehost door onze primaire serviceprovider, Google Cloud (back-up in realtime). Daarnaast worden alle gegevens via uurlijkse snapshots gerepliceerd naar AWS (ons secundaire platform). Elke snapshot wordt 30 dagen bewaard in de cloudomgeving. Alle gegevens blijven in de regio, dus EU-gegevens blijven altijd in de EU-zone.

Met een Enterprise-account kunt u single sign-on (SSO) inschakelen om de beveiliging te verbeteren en het tegelijkertijd gemakkelijker te maken voor uw werknemers om samen te werken aan het runnen van uw bedrijf. Kies uit meerdere inlogmethoden, volg gebruikersacties en behoud controle over de beveiliging van uw account.

Jotform Enterprise ondersteunt SAML-gebruikersauthenticatie en populaire SSO-oplossingen zoals Active Directory, Okta, Google en OneLogin. Met Multi SSO kun je gebruikers gelijktijdig via meerdere identiteitsproviders, zoals Google en Microsoft verifiëren. Dit biedt meer flexibiliteit en verbetert de beveiliging voor teams met teamleden op verschillende locaties en organisaties met uiteenlopende verificatiebehoeften.

Gebruik SSO om interne formulieren te beschermen met Jotform Enterprise. Met SSO moeten gebruikers worden geauthenticeerd voordat ze formulieren kunnen bekijken of invullen, waardoor gevoelige werknemersgegevens veilig worden verzameld.

Naast het implementeren van functies die de beveiliging verhogen, handhaven we best practices aan de achterkant om ervoor te zorgen dat uw account veilig blijft. We monitoren sessies om de toegang tot uw account op passende wijze te beperken en hebben Jotform zo gebouwd dat elk account geïsoleerd is.

We hebben voorzorgsmaatregelen getroffen om veelvoorkomende aanvallen te detecteren, zoals SQL-injectie en cross-site scripting. Het belangrijkste is dat we onze code actief evalueren op mogelijke veiligheidsrisico's (naast het evalueren van alle feedback van gebruikers), zodat we eventuele problemen kunnen aanpakken als ze zich voordoen. Onze privacyverklaring spreekt ons niveau van toewijding aan het garanderen van misbruik van uw gegevens.

Alle ontwikkelde code wordt pas in de productieomgeving geïmplementeerd nadat bepaalde procedures, waaronder tests op staging-systemen, zijn uitgevoerd. Ons continue implementatiesysteem en ontwikkelingsproces stellen ons in staat om ons systeem snel bij te werken en te patchen wanneer dat nodig is.

PCI-scans worden regelmatig uitgevoerd om elke vorm van kwetsbaarheid van de openbaar beschikbare interfaces te detecteren. Elk kwartaal worden interne en externe ASV-tests (Approved Scanning Vendor) uitgevoerd voor PCI. Naast deze PCI-scans worden pen-tests periodiek uitgevoerd voor Jotform.

We hebben ook een Bug Bounty-programma waar we externe partijen betalen voor het melden van kwetsbaarheden, wat ervoor zorgt dat we als eerste over deze op de hoogte zijn. We lossen alle problemen die aan ons bug bounty-programma zijn gemeld met de hoogste prioriteit op in de kortst mogelijke tijd.

We hebben een externe routeringslaag van CloudFlare die basisfilters biedt voor het verwerken en beheren van mogelijke DDoS-aanvallen (Denial of Service). Beveiligingsscans worden periodiek uitgevoerd zoals beschreven in het hoofdstuk audits/VA/PT. Onze servers zijn zo geconfigureerd dat alleen het absolute minimumniveau van toegang wordt toegestaan dat nodig is om ze te onderhouden.

Alle onnodige gebruikers, protocollen en poorten worden uitgeschakeld en bewaakt. Onze medewerkers hebben alleen toegang tot de servers via een Virtual Private Network via een 2048-bits gecodeerde verbinding met persoonlijke sleutels. Naast de beveiligingsdiensten van derden houdt ons ervaren ontwikkelingsteam voortdurend toezicht op verdacht gedrag op het hele systeem.

Alle accountinformatie wordt automatisch versleuteld tijdens de overdracht. Alleen jij hebt toegang tot je agents, formulieren en inzendingen. Je kunt meerdere gebruikers aan je account toevoegen met Jotform Enterprise.
Ongeacht in welke branche u werkzaam bent, Jotform wil u helpen de ideale beveiligingscontroles voor uw behoeften te creëren. Als Enterprise-gebruiker kunt u eenvoudig verzoeken om specifieke beveiligingsinstellingen in uw lokale dataresidentiecentrum in of uit te schakelen of toe te voegen. Neem contact op met ons Enterprise-team voor meer informatie.

Veelgestelde vragen

  • Is mijn data veilig bij Jotform AI Agents?

    Onze AI-agenten gebruiken geavanceerde beveiligingsmaatregelen, waaronder end-to-end versleuteling, veilige gegevensopslag en strikte toegangscontroles om ervoor te zorgen dat uw informatie altijd beschermd is. Gegevens worden zowel tijdens overdracht als in rust versleuteld om ongeautoriseerde toegang te voorkomen.

  • Hoe gebruikt Jotform de gegevens die via AI Agents worden verzameld om zijn diensten te verbeteren?

    Jotform gebruikt de gegevens die via AI-agents worden verzameld niet om zijn diensten te verbeteren of voor andere doeleinden, zoals vermeld in ons Privacybeleid. Gegevens die worden verzameld via AI-agents blijven privé, behalve dat we de gegevens kunnen delen met AI-providers zoals OpenAI, en worden veilig bewaard. We gebruiken wel uw formulier- en formulierveldinhoud om uw AI-agents te trainen, maar we gebruiken uw naam of andere persoonlijke gegevens niet voor dergelijke doeleinden.

  • Aan welke compliance-normen voldoen uw AI-agents?

    Onze AI-agenten voldoen aan toonaangevende beveiligingsstandaarden, waaronder SOC 2, GDPR en CCPA compliance. Voor gezondheidszorggerelateerde gegevens bieden we ook HIPAA-vriendelijke oplossingen wanneer deze worden gebruikt onder de juiste overeenkomsten.

  • Slaat de AI-service mijn gegevens op?

    Gebruikersgegevens worden alleen tijdelijk bewaard voor de duur van de sessie, tenzij deze uitdrukkelijk met toestemming worden opgeslagen. De onderliggende AI-service slaat geen persoonlijke gegevens op.