Assistants IA Jotform

Assistants IA Jotform sécurisés

Chez Jotform, notre réputation repose sur notre capacité à fournir à tous nos utilisateurs le plus haut niveau de sécurité possible pour leurs formulaires.

Jotform Secure AI Agents

Sécurité de Assistants IA

Chez Jotform, votre sécurité et votre confidentialité sont nos priorités absolues. Nous nous engageons à protéger vos données et à offrir un environnement sécurisé à tous nos utilisateurs. Nos assistants IA sont dotés de mesures de sécurité robustes pour garantir la sécurité, la confidentialité et la conformité de vos informations aux normes internationales.

Nous utilisons les modèles et API OpenAI pour le traitement de l'IA. OpenAI est conforme aux normes CCPA, CSA Star, RGPD et SOC 2. Consultez leurportail de sécuritépour examiner leurs politiques et fonctionnalités de sécurité et en savoir comment OpenAI protège les données de ses partenaires.

Nous profitons des capacités avancées de la technologie GTP-4o de OpenAI pour augmenter les assistants IA de Jotform via l'API d'OpenAI. OpenAI respecte la sécurité et la confidentialité des données. OpenAI stocke les données des utilisateurs pendant 30 jours pour des questions d'identification abusives, après quoi les données sont supprimées des systèmes d'OpenAI. OpenAI n'utilise pas les données des utilisateurs de la plateforme API à les entrainements.

Pour en savoir plus sur les pratiques de sécurité complètes d'OpenAI, consultez son politiques et fonctionnalités de sécurité.

Jotform IA utilise principalement les modèles OpenAI, avec une utilisation occasionnelle des modèles Google Gemini AI pour une petite partie de notre trafic Web.

Jotform a des accords d'association commerciale avec OpenAI et Google.

Ni OpenAI ni Google ne stockent de leur côté aucune donnée relative à l'utilisation de Jotform IA par nos clients.

Les erreurs dans les contenus générés par IA sont rares, mais demeurent un risque inhérent aux systèmes d'IA générative. Jotform relève ce défi de manière proactive grâce à une double approche :

Génération augmentée par récupération (RAG) : Jotform utilise la technique RAG pour garantir que toutes les réponses générées et tous les résultats de recherche sont basés sur des informations précises et vérifiées provenant de la base de connaissances d'un agent, réduisant ainsi considérablement les risques de résultats incorrects ou trompeurs.

Suivi et amélioration continue : L'équipe de développement de Jotform examine régulièrement les réponses générées par l'IA et signalées comme négatives par les utilisateurs. Cette analyse continue nous permet d'améliorer nos outils de détection et de mettre en place des mesures de protection pour identifier et prévenir automatiquement les réponses inexactes ou peu fiables.

Pourquoi Jotform est-il sécurisé ?

Garantir la confidentialité et la sécurité de vos données est pour nous une priorité absolue. Vous pouvez être tranquille en sachant que nous prenons toutes les précautions nécessaires pour fournir un service de formulaire en ligne avec une sécurité de haut niveau.

Jotform est conforme à la norme PCI DSS Service Provider Level 1, le niveau de sécurité le plus élevé que vous puissiez obtenir pour une entreprise qui collecte des paiements et exploite des données de cartes bancaires. En savoir plus
Jotform est conforme au règlement général sur la protection des données (RGPD) de l'Union européenne, qui régit les entreprises qui collectent des informations personnelles identifiables auprès ou sur les citoyens de l'UE. En savoir plus
Jotform est conforme à la California Consumer Privacy Act (CCPA), qui, entre autres, interdit la vente d'informations personnelles des résidents de Californie sans leur consentement. En savoir plus
Nous utilisons les modèles OpenAI pour nos comptes conformes à la réglementation HIPAA, car OpenAI fournit un accord de partenariat commercial (BAA) garantissant la conformité à la réglementation HIPAA. Découvrez comment Jotform assure la conformité HIPAA. En savoir plus
Jotform Gouvernement est pensé pour être conforme aux contrôles de sécurité communs à FedRAMP et StateRAMP, comme documenté dans la publication spéciale NIST 800-53 Révision 5. Jotform fait actuellement partie du programme d'instantanés de sécurité de StateRAMP. En savoir plus
Jotform s'engage à respecter les cinq principes de service de confiance SOC 2 : sécurité, confidentialité, disponibilité, respect de la vie privée et intégrité du traitement. Nous proposons une solution de conformité SOC 2 à nos clients Entreprises.En savoir plus sur la façon dont Jotform Enterprise protège les données de votre organisation. En savoir plus
Nous travaillons avec des établissements d'enseignement pour assurer la transparence sur la gestion et le traitement des informations personnelles des étudiants dans nos formulaires, applications et autres produits pour aider les clients à se conformer à la FERPA. En savoir plus
Dans les paramètres de partage du Générateur d'assistants IA, vous pouvez rendre l'accès des agents public ou réservé aux invités, ou le limiter à votre entreprise.
Jotform a utilisé la boîte à outils d'évaluation des fournisseurs de la communauté de l'enseignement supérieur, également connue sous le nom de HECVAT, pour évaluer Entreprise et garantir la sécurité de nos partenaires de l'enseignement supérieur. En savoir plus
Jotform Entreprise est désormais un fournisseur agréé du framework G-Cloud 14 de Crown Commercial Service. Notre plateforme garantit une sécurité de premier ordre pour les organisations du secteur public avec une protection renforcée des données, une résidence locale des données et des mesures de sécurité rigoureuses pour répondre aux normes gouvernementales les plus strictes du Royaume-Uni. Avec l'approbation G-Cloud 14, Jotform Entreprise garantit une collecte et une gestion sécurisées des données pour les agences gouvernementales et les organismes du secteur public. En savoir plus
How can you make your forms even safer?

Comment pouvez-vous rendre vos assistants encore plus sûrs ?

Les Assistants IA Jotform proposent différents paramètres de confidentialité. Ces paramètres vous permettent de choisir votre niveau de confidentialité préféré.

L'accès aux conversations des assistants est protégé et nécessite une connexion au compte qui a configuré l'agent. Cependant, vous pouvez accorder l'accès aux membres de votre organisation ou rendre vos données entièrement publiques. Puisque vous êtes entièrement responsable de l'utilisation de vos agents, ainsi que des formulaires, des soumissions et des conversations, l'accès de tiers à vos données nécessite votre autorisation spécifique lorsque vous utilisez une intégration ou un widget. Soyez assuré que nous traitons vos données avec la plus grande confidentialité. Pour plus d'informations, consultez notre politique relative à l'IA.
Améliorez la sécurité de votre compte Jotform avec notre fonctionnalité d'authentification à deux facteurs (2FA). Avec la 2FA activée, votre compte est mieux protégé car il requiert pour y accéder une deuxième forme de vérification en plus de votre mot de passe. Protégez vos données et empêchez tout accès non autorisé grâce à cette mesure de sécurité avancée.

Vous pouvez stocker vos données dans l'Union européenne (UE) en activant l'option correspondante dans la fenêtre « Données » des paramètres de votre compte. Après confirmation, vos données seront transférées vers nos serveurs européens à Francfort, en Allemagne, gérés par Google. Une fois le transfert terminé, vous serez automatiquement redirigé vers eu.jotform.com lors de votre connexion. Ne vous inquiétez pas pour la sécurité de vos données : Jotform est conforme au Règlement général sur la protection des données (RGPD) de l'UE.

Avec Jotform Enterprise, vous pouvez utiliser la géolocalisation pour héberger les données des formulaires et des agents sur des serveurs situés presque partout dans le monde. Comme de nombreux pays, dont l'Australie, ont des lois l'exigeant, cet outil peut s'avérer précieux pour les entreprises internationales.

Jotform affiche un taux de disponibilité quasi parfait de 99,9 %. Vous devriez donc pouvoir accéder à vos données en permanence. Vous pouvez consulter l'état opérationnel de Jotform en temps réel. Notre service Jotform Entreprise s'engage à respecter les taux de réponse aux erreurs, les délais de résolution et les taux de disponibilité définis dans votre contrat de service (SLA). Si ces objectifs ne sont pas atteints en tant que client Entreprise, vous recevrez un crédit pour une période d'utilisation gratuite de notre plateforme, comme spécifié dans votre contrat.
What other measures do we take to protect your data?

Quelles sont les mesures prises pour protéger vos données ?

Parlez-nous de sécurité des formulaires, de haute disponibilité ou de haute performance, et vous verrez que nous allons toujours plus loin. Nous faisons tout ce qui est en notre pouvoir pour assurer la sécurité de notre service.

Les serveurs Jotform sont hébergés dans une architecture cloud avec Google Cloud et Amazon Web Services (AWS). Les centres de données Google Cloud sont situés dans l'Iowa (États-Unis) et à Francfort (Allemagne, UE). Les centres de données AWS sont situés en Virginie (États-Unis) et à Francfort (Allemagne, UE).

Les serveurs Google Cloud hébergent nos serveurs d'applications et de données redondants dans une configuration active-active, et toutes les données sont également répliquées sur les serveurs AWS toutes les heures à des fins de sauvegarde. Cela fournit une redondance au niveau de la plate-forme en plus de la redondance obtenue avec plusieurs serveurs au sein d'une même plate-forme. Au cas où nous devions passer de la plate-forme principale (Google Cloud) à la plate-forme secondaire (AWS), cette architecture nous permet de récupérer d'une panne au niveau de la plate-forme. Toutes les données restent dans leur région d'origine, les données européennes restent donc toujours dans la zone UE.

Héberger Jotform sur ces principales plateformes de cloud nous apporte également des avantages supplémentaires grâce à la mise en œuvre de bonnes pratiques de sécurité dans des domaines tels que la gestion du cycle de vie du matériel, la sécurité physique et l'infrastructure réseau. Nos serveurs sont régulièrement mis à jour et corrigés.

Si vous utilisez Jotform Enterprise, vous pouvez choisir l'emplacement physique de votre centre de données cloud local et héberger vos données depuis n'importe quel endroit dans le monde. Ceci est particulièrement important pour respecter les règles de confidentialité des données et les exigences de localisation dans des pays comme l'Australie, le Canada, le Royaume-Uni et l'UE. Que vous choisissiez de conserver votre serveur de données près de chez vous ou de votre public, vous bénéficierez d'une sécurité, d'une fiabilité et d'une latence du site améliorées. Seuls les utilisateurs et les administrateurs de votre compte Enterprise pourront accéder à votre serveur de données.
Nous répliquons vos données en continu entre plusieurs serveurs hébergés par notre fournisseur principal, Google Cloud (sauvegarde en temps réel). De plus, toutes les données sont répliquées sur AWS (notre plateforme secondaire) via des snapshots horaires. Chaque snapshot est stocké pendant 30 jours dans l'environnement cloud. Toutes les données restent dans la zone économique ; les données de l'UE résident donc toujours dans la zone UE.

Toutes les informations de votre compte sont automatiquement cryptées lors de leur transfert. Vous seul avez accès à vos agents, formulaires et soumissions. Vous pouvez ajouter plusieurs utilisateurs à votre compte avec Entreprise?

Jotform Entreprise prend en charge l’authentification utilisateur via SAML et les solutions SSO les plus populaires, notamment Active Directory, Okta, Google et OneLogin. Grâce à la fonctionnalité Multi SSO, vous pouvez authentifier les utilisateurs à l’aide de plusieurs fournisseurs d’identité simultanément, tels que Google et Microsoft. Vous bénéficiez alors d'une flexibilité accrue. Cette approche renforce également la sécurité, particulièrement pour les équipes réparties sur des sites distants et les entreprises ayant des besoins variés en matière d’authentification.

Utilisez SSO pour protéger les formulaires internes avec Jotform Entreprise. Avec le SSO, les utilisateurs doivent être authentifiés avant de consulter ou de remplir des formulaires, garantissant ainsi que les données sensibles des employés sont collectées en toute sécurité.

Outre la mise en œuvre de fonctionnalités renforçant la sécurité, nous appliquons les meilleures pratiques en back-end pour garantir la sécurité de votre compte. Nous surveillons les sessions afin de restreindre l'accès à votre compte de manière appropriée, et nous avons conçu Jotform pour isoler chaque compte.

Nous avons mis en place des protections pour détecter les attaques courantes, telles que l'injection SQL et les scripts intersites. Plus important encore, nous examinons activement notre code pour détecter d'éventuels problèmes de sécurité (en plus d'évaluer tous les commentaires des utilisateurs) afin de pouvoir résoudre tout problème s'il survient. Notre politique de confidentialité témoigne de notre niveau d'engagement à garantir que vos données ne sont pas utilisées à mauvais escient.

Tout le code développé est déployé dans l'environnement de production uniquement après certaines procédures, y compris les tests exécutés sur les systèmes de transfert. Notre système de déploiement continu et notre processus de développement nous permettent de mettre à jour et de corriger rapidement notre système en cas de besoin.

Des scans PCI sont effectués régulièrement pour détecter tout type de vulnérabilité des interfaces accessibles au public. Chaque trimestre, des tests internes et externes ASV (Approved Scanning Vendor) sont effectués pour la conformité PCI. En plus de ces scans PCI, des tests d'intrusion sont effectués périodiquement pour Jotform.

Nous disposons également d'un programme de Bug Bounty dans le cadre duquel nous rémunérons les parties extérieures qui signalent des vulnérabilités, ce qui nous permet d'être les premiers à en être informés. Nous corrigeons tous les problèmes signalés dans le cadre de notre programme Bug Bounty de manière prioritaire et dans les plus brefs délais.

Nous avons une couche de routage externe fournie par CloudFlare qui fournit un filtrage de base pour gérer et gérer toutes les attaques DDoS (déni de service) potentielles. Des analyses de sécurité sont effectuées périodiquement comme décrit dans le chapitre audits / VA / PT. Nos serveurs sont configurés pour n'autoriser que le niveau d'accès minimum absolu nécessaire pour les maintenir.

Tous les utilisateurs, protocoles et ports inutiles sont désactivés et surveillés. Nos employés peuvent accéder aux serveurs uniquement via un réseau privé virtuel en utilisant une connexion chiffrée de 2048 bits avec des clés privées. En plus des services de sécurité tiers, notre équipe expérimentée en opérations de développement surveille en permanence tout comportement suspect sur l'ensemble du système.

Toutes les informations de votre compte sont automatiquement cryptées lors de leur transfert. Vous seul avez accès à vos agents, formulaires et soumissions. Vous pouvez ajouter plusieurs utilisateurs à votre compte avec Jotform Entreprise.
Quel que soit votre secteur d'activité, Jotform vous aide à créer les contrôles de sécurité adaptés à vos besoins. En tant qu'utilisateur Entreprise, vous pouvez facilement demander l'activation, la désactivation ou l'ajout de paramètres de sécurité spécifiques à votre centre de données local. Contactez notre équipe Entreprise pour en savoir plus.

FAQ

  • Mes données sont-elles en sécurité avec les Assistants IA de Jotform ?

    Nos assistants IA utilisent des mesures de sécurité avancées, notamment le chiffrement de bout en bout, le stockage sécurisé des données et des contrôles d'accès stricts, pour garantir la protection permanente de vos informations. Les données sont chiffrées en transit et au stockage afin d'empêcher tout accès non autorisé.

  • Comment Jotform utilise-t-il les données collectées via les assistants IA pour améliorer ses services ?

    Jotform n'utilise pas les données collectées via les agents IA pour améliorer ses services ni à d'autres fins, comme indiqué dans notre Politique de confidentialité. Les données collectées via les agents IA restent confidentielles, sauf si nous les partageons avec des fournisseurs d'IA tels qu'OpenAI, et sont conservées en toute sécurité. Nous utilisons votre formulaire et le contenu de vos champs pour former vos agents IA, mais nous n'utilisons pas votre nom ni d'autres données personnelles à ces fins.

  • À quelles normes de conformité vos asisistants IA répondent-ils ?

    Nos assistants IA respectent les normes de sécurité les plus strictes du secteur, notamment la conformité SOC 2, le RGPD et la CCPA. Pour les données de santé, nous proposons également des solutions conformes à la loi HIPAA, sous réserve de leur utilisation dans le cadre d'accords appropriés.

  • Le service d’IA stocke-t-il mes données ?

    Les données des utilisateurs ne sont conservées que temporairement pendant la durée de la session, sauf si elles sont explicitement enregistrées avec consentement. Le service d’IA sous-jacent ne stocke pas de données personnelles.