Agentes de IA Jotform

Agentes de IA Seguros Jotform

Na Jotform, nossa reputação é baseada na capacidade de fornecer aos nossos usuários os mais altos níveis de segurança para seus formulários.

Jotform Secure AI Agents

Segurança de Agentes de IA

Na Jotform, a sua segurança e privacidade são as nossas principais prioridades. Estamos empenhados em proteger os seus dados e fornecer um ambiente seguro para todos os utilizadores. Os nossos Agentes de IA são projetados com medidas de segurança robustas para garantir que as suas informações permaneçam seguras, confidenciais e em conformidade com os padrões globais.

Utilizamos modelos e APIs da OpenAI para processamento de IA. A OpenAI está em conformidade com regulamentações como CCPA, CSA Star, GDPR e SOC 2. Consulte o seu portal de segurança para analisar suas políticas e recursos de segurança e saber mais sobre como a OpenAI protege os dados dos parceiros.

Utilizamos as capacidades avançadas da tecnologia GPT-4 da OpenAI para alimentar os Agentes de IA Jotform através da Plataforma API da OpenAI. A OpenAI está comprometida com a privacidade e segurança dos dados. A OpenAI armazena os dados dos utilizadores da Plataforma API durante 30 dias para fins de identificação de abusos, após os quais os dados são removidos dos sistemas da OpenAI. A OpenAI não utiliza os dados dos utilizadores da Plataforma API para fins de treino.

Para saber mais sobre as práticas de segurança abrangentes da OpenAI, consulte suas políticas e recursos de segurança.

O Jotform AI utiliza principalmente modelos OpenAI, com uso ocasional de modelos Google Gemini AI para uma pequena parte do nosso tráfego web.

A Jotform tem Acordos de Associação Comercial com a OpenAI e a Google.

Nem a OpenAI nem o Google armazenam quaisquer dados relacionados ao uso do Jotform AI pelos nossos clientes.

Os erros no conteúdo gerado por IA são incomuns, mas permanecem um risco inerente aos sistemas de IA generativa. A Jotform aborda proativamente este desafio através de uma abordagem dupla:

Geração Aumentada por Recuperação (RAG): O Jotform utiliza a técnica RAG para garantir que todas as respostas geradas e resultados de pesquisa sejam baseados em informações precisas e verificadas da base de conhecimento de um agente, reduzindo significativamente as chances de resultados incorretos ou enganosos.

Monitorização e melhoria contínua: A equipe de desenvolvimento da Jotform analisa regularmente as respostas geradas por IA sinalizadas pelos utilizadores com feedback negativo. Esta análise contínua ajuda-nos a melhorar as ferramentas de deteção e implementar proteções para identificar e prevenir automaticamente respostas imprecisas ou não confiáveis no futuro.

Por que Jotform é segura?

Garantir a privacidade e segurança dos seus dados é uma de nossas principais prioridades. Você não precisa se preocupar, pois sabe que sempre tomaremos todas as precauções para fornecer um serviço de formulários online com segurança de alto nível.

Jotform está em conformidade com PCI DSS Nível I, o mais alto nível de segurança possível de se obter como um negócio que coleta pagamentos e possui integrações com cartões de crédito. Leia mais
A Jotform está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que rege empresas que coletam informações pessoalmente identificáveis de ou sobre cidadãos da UE. Leia mais
A Jotform está em conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA), que, entre outras coisas, proíbe a venda de informações pessoais de residentes da Califórnia sem o seu consentimento. Leia mais
Utilizamos os modelos OpenAI para as nossas contas em conformidade com a HIPAA, pois a OpenAI fornece um Acordo de Associado Comercial (BAA) para garantir a conformidade com os regulamentos HIPAA. Saiba como o Jotform permite a conformidade com a HIPAA. Leia mais
Jotform Governamental foi criado e está sendo gerenciado de acordo com os controles de segurança comuns ao FedRAMP e ao StateRAMP, conforme documentado na NIST Special Publication 800-53 Revision 5. A Jotform está atualmente no programa StateRAMP Security Snapshot. Veja Mais
A Jotform está comprometida em manter todos os cinco Princípios de Serviço de Confiança SOC 2: segurança, confidencialidade, disponibilidade, privacidade e integridade de processamento. Oferecemos uma solução de conformidade SOC 2 para nossos clientes Enterprise. Saiba mais sobre como a Jotform Enterprise protege os dados da sua organização. Veja Mais
Trabalhamos com organizações educacionais para fornecer transparência sobre o tratamento e processamento de informações pessoais dos alunos em nossos formulários, aplicativos e outros produtos para ajudar os clientes a alcançar conformidade com a FERPA. Veja Mais
Nas configurações de compartilhamento do Agent Builder, pode tornar o acesso ao agente público ou apenas por convite, ou limitá-lo à sua empresa.
A Jotform utilizou o Higher Education Community Vendor Assessment Toolkit, também conhecido como HECVAT, para avaliar nosso produto Empresarial e garantir a segurança de nossos parceiros de ensino superior. Veja Mais
Jotform Empresas é agora um fornecedor aprovado pela estrutura G-Cloud 14 da Crown Commercial Service. Nossa plataforma garante uma segurança de alto nível para organizações do setor público com proteção de dados aprimorada, residência de dados local e medidas de segurança rigorosas para atender aos mais altos padrões do governo do Reino Unido. Com a aprovação do G-Cloud 14, Jotform Empresas garante a coleta e o gerenciamento seguros de dados para agências governamentais e órgãos do setor público. Veja Mais
How can you make your forms even safer?

Como pode tornar os seus agentes ainda mais seguros?

Os Jotform AI Agents oferecem diferentes configurações de privacidade. Estas configurações permitem-lhe escolher o seu nível de privacidade preferido.

O acesso às conversas do agente é protegido e requer login na conta que configurou o agente. No entanto, você pode conceder acesso às pessoas em sua organização ou tornar seus dados completamente públicos. Como você tem total propriedade sobre como seus agentes são usados, bem como formulários, envios e conversas, o acesso de terceiros aos seus dados requer sua permissão específica quando você usa uma integração ou widget. Fique tranquilo que tratamos seus dados com a máxima confidencialidade. Para mais informações, consulte nossa política de IA.
Aumente a segurança da sua conta Jotform com nosso recurso de autenticação de dois fatores (2FA). Com a 2FA ativada, sua conta ganha uma camada extra de proteção ao exigir uma segunda forma de verificação junto com sua senha. Proteja seus dados e evite acessos não autorizados com essa medida de segurança avançada.

Pode armazenar os seus dados na União Europeia (UE) ativando a opção apropriada na janela Dados das configurações da sua conta. Após a confirmação, os seus dados serão transferidos para os nossos servidores europeus em Frankfurt, Alemanha, que são geridos pela Google. Assim que a transferência estiver concluída, será automaticamente redirecionado para eu.jotform.com ao fazer login. Não precisa se preocupar com a segurança dos seus dados. A Jotform está em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE.

Com o Jotform Empresas, pode utilizar a geolocalização para alojar dados de formulários e agentes em servidores em praticamente qualquer parte do mundo. Uma vez que muitos países — incluindo a Austrália — têm leis que exigem isto, pode ser uma ferramenta inestimável para empresas globais.

O Jotform tem uma taxa de disponibilidade quase perfeita de 99,9%, portanto, você deve sempre conseguir aceder aos seus dados. Pode verificar o estado operacional do Jotform em tempo real. O nosso serviço Jotform empresas promete cumprir as taxas de resposta a erros, tempos de resolução e rácios de disponibilidade descritos no seu acordo específico de nível de serviço (SLA). Se estes objetivos não forem cumpridos como cliente Enterprise, receberá um crédito para um período de utilização gratuita da nossa plataforma, conforme especificado no seu acordo.
What other measures do we take to protect your data?

Quais outras medidas tomamos para proteger seus dados?

Quando se trata da segurança de formulários, disponibilidade e desempenho, sempre excedemos expectativas. Fazemos todo o possível para manter nosso serviço seguro.

Os servidores Jotform estão localizados numa arquitetura baseada na nuvem com Google Cloud e Amazon Web Services (AWS). Os centros de dados do Google Cloud estão hospedados em Iowa (EUA) e Frankfurt (Alemanha, UE). Os centros de dados da AWS estão localizados em Virginia (EUA) e Frankfurt (Alemanha, UE).

Os servidores da Google Cloud hospedam nossos servidores de aplicativos e dados redundantes numa configuração ativo/ativo, e todos os dados são também replicados nos servidores da AWS a cada hora para fins de backup. Isso proporciona uma redundância a nível de plataforma, além da redundância obtida com o uso de múltiplos servidores em uma única plataforma. No evento de precisarmos migrar da plataforma principal (Google Cloud) para a plataforma secundária (AWS), esta arquitetura nos ajudará na recuperação de uma falha a nível de plataforma. Todos os dados permanecem em sua região de origem, logo, dados originados na UE devem sempre residir na UE.

Hospedar o Jotform nestas principais plataformas em nuvem também nos oferece alguns benefícios extras através da implementação das melhores práticas de segurança em áreas como gestão do ciclo de vida do hardware, segurança física e infraestrutura de rede. Os nossos servidores são regularmente atualizados e corrigidos.

Se você é um usuário do Jotform Empresas, pode escolher a localização física do seu centro de residência de dados na nuvem local e hospedar seus dados em diversos lugares do mundo. Isso é especialmente importante para cumprir as regras de privacidade de dados e requisitos de localização em lugares como Austrália, Canadá, Reino Unido e UE. Seja você escolha manter seu servidor de dados próximo à sua sede ou ao seu público, desfrutará de melhor segurança, confiabilidade e latência do site. Somente usuários e administradores dentro da sua conta empresarial poderão acessar seu servidor de dados.
Replicamos continuamente os seus dados entre vários servidores alojados pelo nosso fornecedor principal de serviços, o Google Cloud (backup em tempo real). Adicionalmente, todos os dados são replicados para a AWS (a nossa plataforma secundária) através de snapshots horários. Cada snapshot é armazenado durante 30 dias no ambiente cloud. Todos os dados permanecem na região, pelo que os dados da UE permanecem sempre na zona UE.

Com uma conta Enterprise, pode ativar o início de sessão único (SSO) para aumentar a segurança e facilitar a colaboração dos seus funcionários na gestão do seu negócio. Escolha entre vários métodos de login, acompanhe as ações dos utilizadores e mantenha o controlo da segurança da sua conta.

Jotform Empresas é compatível com a autenticação de usuários SAML e com soluções populares de SSO, como Active Directory, Okta, Google e OneLogin. O Multi SSO permite a autenticação de usuários através de vários provedores de identidade simultaneamente, como o Google e a Microsoft. Isso aumenta a flexibilidade e a segurança para equipes e organizações dispersas com diversas necessidades de autenticação.

Use o SSO para proteger formulários internos com o Jotform Enterprise. Com o SSO, os utilizadores devem estar autenticados antes de visualizar ou preencher formulários, garantindo que os dados sensíveis dos funcionários sejam recolhidos de forma segura.

Além de implementar recursos que aumentam a segurança, mantemos as melhores práticas no backend para garantir que sua conta permaneça segura. Monitoramos as sessões para restringir adequadamente o acesso à sua conta e construímos o Jotform de forma que cada conta fique isolada.

Criamos proteções para detectar ataques comuns, como injeção de SQL e cross-site scripting. Mais importante, revisamos ativamente nosso código em busca de possíveis problemas de segurança (além de avaliarmos todos os feedbacks dos usuários) para resolver quaisquer problemas, caso surjam. Nossa declaração de privacidade refere-se ao nosso nível de comprometimento em garantir que seus dados não sejam usados de maneira incorreta.

Todo código desenvolvido é implementado ao ambiente de produção apenas após a realização de certos procedimentos, incluindo testes em sistemas preparatórios. Nosso sistema de implementação e processo de desenvolvimento contínuo nos permite atualizar e corrigir nosso sistema sempre que necessário.

Verificações de PCI são realizadas regularmente para detectar qualquer tipo de vulnerabilidade das interfaces publicamente disponíveis. A cada trimestre, são realizados testes internos e externos de ASV (Approved Scanning Vendor ou, em português, Fornecedor de Digitalização Aprovado) para PCI. Além dessas varreduras, testes de intrusão são realizados periodicamente na Jotform.

Também temos um programa de recompensas no qual oferecemos pagamentos por relatos de vulnerabilidades, garantindo que sejamos os primeiros a ter conhecimento sobre elas. Corrigimos todos os problemas relatados ao nosso programa de recompensas de forma prioritária e no menor tempo possível.

Temos uma camada de roteamento externa fornecida pelo CloudFlare que fornece filtragem básica para lidar e gerenciar qualquer potencial ataque DDoS (negação de serviço). As verificações de segurança são realizadas periodicamente, conforme descrito no capítulo de auditorias/VA/PT. Nossos servidores estão configurados para permitir apenas o nível mínimo absoluto de acesso necessário para mantê-los.

Todos os usuários, protocolos e portas desnecessárias são desativadas e monitoradas. Nossos funcionários podem acessar os servidores somente através de uma rede privada virtual com uma conexão criptografada de 2048 bits com chaves privadas. Além dos serviços de segurança de terceiros, nossa experiente equipe de operações de desenvolvimento monitora continuamente qualquer comportamento suspeito em todo o sistema.

Todas as informações da conta são automaticamente criptografadas durante a transferência. Apenas você tem acesso aos seus agentes, formulários e envios. Você pode adicionar vários usuários à sua conta com o Jotform Enterprise.
Independentemente do setor em que trabalha, a Jotform quer ajudá-lo a criar os controlos de segurança ideais para as suas necessidades. Como utilizador Enterprise, pode facilmente solicitar a ativação, desativação ou adição de configurações de segurança específicas ao seu centro de residência de dados local. Contacte a nossa equipa Enterprise para saber mais.

Perguntas Frequentes

  • Os meus dados estão seguros com os Agentes de IA da Jotform?

    Os nossos agentes de IA utilizam medidas de segurança avançadas, incluindo criptografia de ponta a ponta, armazenamento seguro de dados e controlos de acesso rigorosos para garantir que a sua informação está sempre protegida. Os dados são encriptados tanto em trânsito como em repouso para evitar acessos não autorizados.

  • Como é que a Jotform utiliza os dados recolhidos através dos Agentes de IA para melhorar os seus serviços?

    O Jotform não usa os dados coletados através dos Agentes de IA para melhorar os seus serviços ou para quaisquer outros fins, conforme estabelecido na nossa Política de Privacidade. Os dados coletados dos Agentes de IA são mantidos privados, exceto que podemos compartilhar os dados com provedores de IA como a OpenAI, e são mantidos seguros. Nós usamos o conteúdo do seu formulário e dos campos do formulário para treinar seus agentes de IA, mas não usamos seu nome ou outros dados pessoais para tais fins.

  • Quais padrões de conformidade os seus agentes de IA atendem?

    Os nossos agentes de IA aderem aos padrões de segurança líderes do setor, incluindo conformidade com SOC 2, GDPR e CCPA. Para dados relacionados com a saúde, também oferecemos soluções compatíveis com HIPAA quando utilizadas sob acordos adequados.

  • O serviço de IA armazena meus dados?

    Os dados do usuário são retidos apenas temporariamente pela duração da sessão, a menos que sejam explicitamente salvos com consentimento. O serviço de IA subjacente não armazena dados pessoais.