Assistants IA

Jotform Secure AI Agents

Chez Jotform, notre réputation repose sur notre capacité à fournir à tous nos utilisateurs le plus haut niveau de sécurité possible pour leurs formulaires.

Jotform Secure AI Agents

AI Agents Security

At Jotform, your security and privacy are our top priorities. We are committed to protecting your data and providing a secure environment for all users. Our AI Agents are designed with robust security measures to ensure your information remains safe, confidential, and compliant with global standards.

We use OpenAI models and APIs for AI processing. OpenAI complies with compliances like CCPA, CSA Star, GDPR, and SOC 2. See their security portal to review their security policies and features to learn more about how OpenAI protects partners’ data.

We leverage the advanced capabilities of OpenAI’s GPT-4o technology to power Jotform AI Agents via OpenAI’s API Platform. OpenAI is committed to data privacy and security. OpenAI stores API Platform user data for 30 days for abuse-identification purposes, after which data is removed from OpenAI systems. OpenAI doesn’t use API Platform user data for training purposes.

To learn more about OpenAI’s comprehensive security practices, review its security policies and features.

We leverage OpenAI’s GPT-4 technology to power intelligent and responsive AI agents. While we use your form and form field content to personalize and optimize your AI agent experience, your data is not used to train or improve our underlying AI systems.

OpenAI is committed to data privacy and security. Although all data is processed in real-time, please note that, for debugging and monitoring purposes, OpenAI retains user data for up to 30 days. More details can be found in the "How does OpenAI handle data retention and monitoring for API usage?" section on their Enterprise Privacy page.

Errors in AI-generated content are uncommon but remain an inherent risk in generative AI systems. Jotform proactively addresses this challenge through a twofold approach:

Retrieval-Augmented Generation (RAG): Jotform utilizes the RAG technique to ensure all generated responses and search results are based on accurate, verified information from an agent’s knowledge base, significantly reducing the chances of incorrect or misleading outputs.

Continuous monitoring and improvement: Jotform’s development team regularly reviews AI-generated responses flagged by users for negative feedback. This continuous analysis helps us enhance detection tools and implement safeguards to automatically identify and prevent inaccurate or unreliable responses in the future.

Pourquoi Jotform est-il sécurisé ?

Garantir la confidentialité et la sécurité de vos données est pour nous une priorité absolue. Vous pouvez être tranquille en sachant que nous prenons toutes les précautions nécessaires pour fournir un service de formulaire en ligne avec une sécurité de haut niveau.

Jotform est conforme à la norme PCI DSS Service Provider Level 1, le niveau de sécurité le plus élevé que vous puissiez obtenir pour une entreprise qui collecte des paiements et exploite des données de cartes bancaires. En savoir plus
Jotform complies with the European Union’s General Data Protection Regulation (GDPR), which governs businesses that collect personally identifiable information from or on EU citizens. En savoir plus
Jotform complies with the California Consumer Privacy Act (CCPA), which, among other things, prohibits the selling of personal information of California residents without their consent. En savoir plus
We utilize Google's Gemini Models via Vertex AI for our HIPAA-compliant accounts, as it provides a Business Associate Agreement (BAA) to ensure compliance with HIPAA regulations. Learn how Jotform enables HIPAA compliance. En savoir plus
Jotform Gouvernement est pensé pour être conforme aux contrôles de sécurité communs à FedRAMP et StateRAMP, comme documenté dans la publication spéciale NIST 800-53 Révision 5. Jotform fait actuellement partie du programme d'instantanés de sécurité de StateRAMP. En savoir plus
Jotform s'engage à respecter les cinq principes de service de confiance SOC 2 : sécurité, confidentialité, disponibilité, respect de la vie privée et intégrité du traitement. Nous offrons une solution de conformité SOC 2 à nos clients Entreprise. Découvrez-en davantage sur la façon dont Jotform Entreprise protège les données de votre organisation. En savoir plus
We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products to aid customers in achieving compliance with FERPA. En savoir plus
In the Agent Builder’s share settings, you can make agent access public or invite-only, or limit it to your company.
Jotform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners. En savoir plus
Jotform Entreprise est désormais un fournisseur agréé du framework G-Cloud 14 de Crown Commercial Service. Notre plateforme garantit une sécurité de premier ordre pour les organisations du secteur public avec une protection renforcée des données, une résidence locale des données et des mesures de sécurité rigoureuses pour répondre aux normes gouvernementales les plus strictes du Royaume-Uni. Avec l'approbation G-Cloud 14, Jotform Entreprise garantit une collecte et une gestion sécurisées des données pour les agences gouvernementales et les organismes du secteur public. En savoir plus
How can you make your forms even safer?

How can you make your agents even safer?

Jotform AI Agents offer different privacy settings. These settings let you choose your preferred level of privacy.

Access to agent conversations is protected and requires a login to the account that set up the agent. However, you can grant access to the people in your organization or make your data completely public. Since you have total ownership of how your agents are used as well as forms, submissions, and conversations, third-party access to your data requires your specific permission when you use an integration or widget. Rest assured that we treat your data with the utmost confidentiality. For more information, see our AI policy.
Améliorez la sécurité de votre compte Jotform avec notre fonctionnalité d'authentification à deux facteurs (2FA). Avec la 2FA activée, votre compte est mieux protégé car il requiert pour y accéder une deuxième forme de vérification en plus de votre mot de passe. Protégez vos données et empêchez tout accès non autorisé grâce à cette mesure de sécurité avancée.

You can store your data in the European Union (EU) by enabling the appropriate option in the Data window of your account settings. After confirmation, your data will be moved to our European servers in Frankfurt, Germany, which are run by Google. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. Jotform complies with the EU’s General Data Protection Regulation (GDPR).

With Jotform Enterprise, you can use geolocalization to host form and agent data on servers in almost any part of the world. Since many countries — including Australia — have laws requiring this, it can be an invaluable tool for global businesses.

Jotform has a near-perfect uptime ratio of 99.9 percent, so you should always be able to access your data. You can check Jotform’s operational status in real time. Our Jotform Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met as an Enterprise customer, you will receive a credit for a period of free use of our platform, as specificed in your agreement.
What other measures do we take to protect your data?

Quelles sont les mesures prises pour protéger vos données ?

Parlez-nous de sécurité des formulaires, de haute disponibilité ou de haute performance, et vous verrez que nous allons toujours plus loin. Nous faisons tout ce qui est en notre pouvoir pour assurer la sécurité de notre service.

Jotform servers are colocated in a cloud-based architecture with Google Cloud and Amazon Web Services (AWS). Google Cloud data centers are hosted in Iowa (US) and Frankfurt (Germany, EU). AWS data centers are located in Virginia (US) and Frankfurt (Germany, EU).

Les serveurs Google Cloud hébergent nos serveurs d'applications et de données redondants dans une configuration active-active, et toutes les données sont également répliquées sur les serveurs AWS toutes les heures à des fins de sauvegarde. Cela fournit une redondance au niveau de la plate-forme en plus de la redondance obtenue avec plusieurs serveurs au sein d'une même plate-forme. Au cas où nous devions passer de la plate-forme principale (Google Cloud) à la plate-forme secondaire (AWS), cette architecture nous permet de récupérer d'une panne au niveau de la plate-forme. Toutes les données restent dans leur région d'origine, les données européennes restent donc toujours dans la zone UE.

Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life-cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.

If you’re a Jotform Enterprise user, you can choose the physical location of your local cloud data residency center and host your data from any number of places in the world. This is especially important for complying with data privacy rules and location requirements in places such as Australia, Canada, the UK, and the EU. Whether you choose to keep your data server close to home or to your audience, you’ll enjoy better security, reliability, and site latency. Only users and admins within your Enterprise account will be able to access your data server.
Nous répliquons en permanence vos données entre plusieurs serveurs hébergés par notre principal fournisseur de services, Google Cloud (sauvegarde en temps réel). De plus, toutes les données sont répliquées sur AWS (notre plate-forme secondaire) au moyen d'instantanés horaires. Chaque instantané est stocké pendant 30 jours dans l'environnement cloud. Toutes les données sont stockées de manière régionalisée, et les données de l'UE résident toujours dans la zone UE.

Avec un compte Jotform Entreprise, vous pouvez activer l'authentification unique (SSO) pour renforcer la sécurité tout en simplifiant la collaboration de vos employés dans la gestion de votre entreprise. Profitez de différentes options de connexion, surveillez les activités des utilisateurs et maintenez un contrôle total sur la sécurité de votre compte.

Jotform Entreprise prend en charge l’authentification utilisateur via SAML et les solutions SSO les plus populaires, notamment Active Directory, Okta, Google et OneLogin. Grâce à la fonctionnalité Multi SSO, vous pouvez authentifier les utilisateurs à l’aide de plusieurs fournisseurs d’identité simultanément, tels que Google et Microsoft. Vous bénéficiez alors d'une flexibilité accrue. Cette approche renforce également la sécurité, particulièrement pour les équipes réparties sur des sites distants et les entreprises ayant des besoins variés en matière d’authentification.

Utilisez l'authentification unique (SSO) pour protéger les formulaires internes avec Jotform Entreprise. Avec l'authentification unique (SSO), les utilisateurs doivent être authentifiés avant de consulter ou de remplir des formulaires, ce qui garantit que les données sensibles des employés sont collectées en toute sécurité.

En plus de mettre en œuvre des fonctionnalités qui augmentent la sécurité, nous maintenons les meilleures pratiques en back-end pour garantir que votre compte reste sécurisé. Nous surveillons les sessions pour restreindre l'accès à votre compte de manière appropriée et avons construit Jotform de manière à ce que chaque compte soit isolé.

Nous avons mis en place des protections pour détecter les attaques courantes, telles que l'injection SQL et les scripts intersites. Plus important encore, nous examinons activement notre code pour détecter d'éventuels problèmes de sécurité (en plus d'évaluer tous les commentaires des utilisateurs) afin de pouvoir résoudre tout problème s'il survient. Notre politique de confidentialité témoigne de notre niveau d'engagement à garantir que vos données ne sont pas utilisées à mauvais escient.

Tout le code développé est déployé dans l'environnement de production uniquement après certaines procédures, y compris les tests exécutés sur les systèmes de transfert. Notre système de déploiement continu et notre processus de développement nous permettent de mettre à jour et de corriger rapidement notre système en cas de besoin.

Des scans PCI sont effectués régulièrement pour détecter tout type de vulnérabilité des interfaces accessibles au public. Chaque trimestre, des tests internes et externes ASV (Approved Scanning Vendor) sont effectués pour la conformité PCI. En plus de ces scans PCI, des tests d'intrusion sont effectués périodiquement pour Jotform.

Nous disposons également d'un programme de Bug Bounty dans le cadre duquel nous rémunérons les parties extérieures qui signalent des vulnérabilités, ce qui nous permet d'être les premiers à en être informés. Nous corrigeons tous les problèmes signalés dans le cadre de notre programme Bug Bounty de manière prioritaire et dans les plus brefs délais.

Nous avons une couche de routage externe fournie par CloudFlare qui fournit un filtrage de base pour gérer et gérer toutes les attaques DDoS (déni de service) potentielles. Des analyses de sécurité sont effectuées périodiquement comme décrit dans le chapitre audits / VA / PT. Nos serveurs sont configurés pour n'autoriser que le niveau d'accès minimum absolu nécessaire pour les maintenir.

Tous les utilisateurs, protocoles et ports inutiles sont désactivés et surveillés. Nos employés peuvent accéder aux serveurs uniquement via un réseau privé virtuel en utilisant une connexion chiffrée de 2048 bits avec des clés privées. En plus des services de sécurité tiers, notre équipe expérimentée en opérations de développement surveille en permanence tout comportement suspect sur l'ensemble du système.

All account information is automatically encrypted when transferred. Only you have access to your agents, forms, and submissions. You may add multiple users to your account with Jotform Enterprise.
No matter what industry you work in, Jotform wants to help you create the ideal security controls for your needs. As an Enterprise user, you can easily request to enable, disable, or add specific security settings to your local data residency center. Contact our Enterprise team to learn more.

FAQ

  • Is my data safe with Jotform AI Agents?

    Our AI agents use advanced security measures, including end-to-end encryption, secure data storage, and strict access controls to ensure your information is always protected. Data is encrypted both in transit and at rest to prevent unauthorized access.

  • How does Jotform use the data collected through AI Agents to improve its services?

    Jotform doesn’t use the data collected through AI Agents to improve its services or for any other purposes, as stated in our Privacy Policy. Data collected from AI Agents is kept private, except that we may share the data with AI providers such as OpenAI, and is kept secure. We do use your form and form field content to train your AI agents, but we don’t use your name or other personal data for such purposes.

  • What compliance standards do your AI agents meet?

    Our AI agents adhere to industry-leading security standards, including SOC 2, GDPR, and CCPA compliance. For healthcare-related data, we also offer HIPAA-friendly solutions when used under proper agreements.

  • Le service d’IA stocke-t-il mes données ?

    Les données des utilisateurs ne sont conservées que temporairement pendant la durée de la session, sauf si elles sont explicitement enregistrées avec consentement. Le service d’IA sous-jacent ne stocke pas de données personnelles.