AI 에이전트

Jform Secure AI Agents

Jform의 명성은 모든 사용자에게 최고의 양식 보안을 제공하는 능력에 달려 있습니다.

Jform Secure AI Agents

AI Agents Security

At Jform, your security and privacy are our top priorities. We are committed to protecting your data and providing a secure environment for all users. Our AI Agents are designed with robust security measures to ensure your information remains safe, confidential, and compliant with global standards.

We use OpenAI models and APIs for AI processing. OpenAI complies with compliances like CCPA, CSA Star, GDPR, and SOC 2. See their security portal to review their security policies and features to learn more about how OpenAI protects partners’ data.

We leverage the advanced capabilities of OpenAI’s GPT-4o technology to power Jform AI Agents via OpenAI’s API Platform. OpenAI is committed to data privacy and security. OpenAI stores API Platform user data for 30 days for abuse-identification purposes, after which data is removed from OpenAI systems. OpenAI doesn’t use API Platform user data for training purposes.

To learn more about OpenAI’s comprehensive security practices, review its security policies and features.

Jform AI primarily utilizes OpenAI models, with occasional use of Google Gemini AI models for a small portion of our web traffic.

Jform has Business Associate Agreements with both OpenAI and Google.

Neither OpenAI nor Google store any data on their end related to our customers' usage of Jform AI.

Errors in AI-generated content are uncommon but remain an inherent risk in generative AI systems. Jform proactively addresses this challenge through a twofold approach:

Retrieval-Augmented Generation (RAG): Jform utilizes the RAG technique to ensure all generated responses and search results are based on accurate, verified information from an agent’s knowledge base, significantly reducing the chances of incorrect or misleading outputs.

Continuous monitoring and improvement: Jotform’s development team regularly reviews AI-generated responses flagged by users for negative feedback. This continuous analysis helps us enhance detection tools and implement safeguards to automatically identify and prevent inaccurate or unreliable responses in the future.

Jform이 안전한 이유는 무엇입니까?

귀하의 데이터에 대한 개인정보 보호와 보안을 보장하는 것은 저희에게 최우선 순위입니다. 저희는 높은 보안 수준의 온라인 양식 서비스를 제공하기 위해 필요한 모든 조치들을 취하고 있다는 것을 알고 안심하셔도 됩니다.

Jform은 신용카드로 결제 받고 통합할 수 있는 사업체로서 가질 수 있는 가장 높은 보안 달성을 가지는 PCI DSS 서비스 제공자 레벨 1을 준수합니다. 더 읽어보세요
Jform complies with the European Union’s General Data Protection Regulation (GDPR), which governs businesses that collect personally identifiable information from or on EU citizens. 더 읽어보세요
Jform complies with the California Consumer Privacy Act (CCPA), which, among other things, prohibits the selling of personal information of California residents without their consent. 더 읽어보세요
We utilize OpenAI models for our HIPAA-compliant accounts, as OpenAI provides a Business Associate Agreement (BAA) to ensure compliance with HIPAA regulations. Learn how Jform enables HIPAA compliance. 더 읽어보세요
Jform 정부는 NIST Special Publication 800-53 Revision 5에 문서화된 대로 FedRAMP와 StateRAMP 모두에 공통적인 보안 제어에 따라 구축 및 관리되고 있습니다. Jform은 현재 StateRAMP의 보안 스냅샷 프로그램에 포함되어 있습니다. 더 읽어 보기
Jform은 5가지의 SOC 2 신용 서비스 원칙들을 엄격하게 준수합니다: 보안, 기밀성, 가용성, 개인 정보 보호, 무결성. 저희는 엔터프라이즈 고객들에게 SOC 2 준수 솔루션을 제공합니다. Jform 엔터프라이즈가 귀하의 조직 데이터를 보호하는 방법에 대해 더 알아보세요. 더 읽어 보기
We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products to aid customers in achieving compliance with FERPA. 더 읽어 보기
In the Agent Builder’s share settings, you can make agent access public or invite-only, or limit it to your company.
Jform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners. 더 읽어 보기
Jform 엔터프라이즈는 현재 Crown Commercial Service의 G-Cloud 14 프레임워크에서 승인된 공급업체입니다. 당사의 플랫폼은 향상된 데이터 보호, 로컬 데이터 레지던시 및 엄격한 보안 조치를 통해 가장 높은 영국 정부 표준을 충족하는 공공 부문 조직에 대한 최고 수준의 보안을 보장합니다. G-Cloud 14 승인을 받은 Jform 엔터프라이즈는 정부 기관 및 공공 부문 기관의 안전한 데이터 수집 및 관리를 보장합니다. 더 읽어 보기
How can you make your forms even safer?

How can you make your agents even safer?

Jform AI Agents offer different privacy settings. These settings let you choose your preferred level of privacy.

Access to agent conversations is protected and requires a login to the account that set up the agent. However, you can grant access to the people in your organization or make your data completely public. Since you have total ownership of how your agents are used as well as forms, submissions, and conversations, third-party access to your data requires your specific permission when you use an integration or widget. Rest assured that we treat your data with the utmost confidentiality. For more information, see our AI policy.
이중 인증(2FA) 기능을 사용하여 Jform 계정의 보안을 강화하세요. 2FA를 활성화하면 비밀번호 외에도 두 번째 인증 방법을 요구하여 계정에 추가적인 보호층이 제공됩니다. 이 고급 보안 조치로 데이터를 보호하고 무단 액세스를 방지하세요.

You can store your data in the European Union (EU) by enabling the appropriate option in the Data window of your account settings. After confirmation, your data will be moved to our European servers in Frankfurt, Germany, which are run by Google. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. Jform complies with the EU’s General Data Protection Regulation (GDPR).

With Jform Enterprise, you can use geolocalization to host form and agent data on servers in almost any part of the world. Since many countries — including Australia — have laws requiring this, it can be an invaluable tool for global businesses.

Jform has a near-perfect uptime ratio of 99.9 percent, so you should always be able to access your data. You can check Jotform’s operational status in real time. Our Jform Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met as an Enterprise customer, you will receive a credit for a period of free use of our platform, as specificed in your agreement.
What other measures do we take to protect your data?

귀하의 데이터를 보호하기 위해 저희는 어떤 조치를 취하나요?

양식 보안, 고가용성, 또는 고성능에 관해서 저희는 한층 더 노력하고 있습니다. 저희는 서비스를 안전하게 유지하기 위해 모든 노력을 기울이고 있습니다.

Jform servers are colocated in a cloud-based architecture with Google Cloud and Amazon Web Services (AWS). Google Cloud data centers are hosted in Iowa (US) and Frankfurt (Germany, EU). AWS data centers are located in Virginia (US) and Frankfurt (Germany, EU).

Google 클라우드 서버들은 저희의 필요없는 어플리케이션과 데이터 서버들을 활성화된 구성에서 호스팅할 수 있으며 모든 데이터는 백업 목적을 위해 시간 별로 AWS 서버들에 복제됩니다. 이것은 하나의 플랫폼안에서 다수의 서버들로 얻어진 여유도 외에 플랫폼 단계에서의 여유분도 제공합니다. 저희가 주요 플랫폼(Google 클라우드)에서 2차 플랫폼(AWS)로 전환하는 것이 필요한 경우, 이 구조는 저희에게 플랫폼 수준의 부족에서 회복할 수 있게 해줍니다. 모든 데이터는 인근 지역에 있으므로 EU 데이터는 항상 EU 지역에 있습니다.

Hosting Jform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life-cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.

If you’re a Jform Enterprise user, you can choose the physical location of your local cloud data residency center and host your data from any number of places in the world. This is especially important for complying with data privacy rules and location requirements in places such as Australia, Canada, the UK, and the EU. Whether you choose to keep your data server close to home or to your audience, you’ll enjoy better security, reliability, and site latency. Only users and admins within your Enterprise account will be able to access your data server.
저희는 주요 서비스 제공자인 Google 클라우드(실시간에서의 백업)에 의해 호스팅 되는 다수의 서버에서 계속 데이터를 복제합니다. 추가적으로, 모든 데이터는 시간별 스냅샷에 의해 AWS(저희의 2차 플랫폼)로 복제됩니다. 각 스냅샷은 클라우드 환경에서 30일간 저장됩니다. 모든 데이터는 해당 지역내에 남으므로 EU 데이터는 항상 EU 지역에 있습니다.

Jform 엔터프라이즈 계정을 사용하면 Single Sign-On을 활성화할 수 있습니다. (SSO)를 사용하면 보안을 강화하는 동시에 직원들이 보다 쉽게 ​​협력하여 비즈니스를 운영할 수 있습니다. 다양한 로그인 방법 중에서 선택하고, 사용자 활동을 추적하고, 계정 보안을 관리하세요.

Jform 엔터프라이즈는 SAML 사용자 인증과 Active Directory, Okta, Google, OneLogin 등 널리 사용되는 SSO 솔루션을 지원합니다. 다중 SSO를 사용하면 Google 및 Microsoft와 같은 여러 ID 공급자를 통해 동시에 사용자를 인증할 수 있습니다. 이를 통해 다양한 인증 요구 사항이 있는 분산된 팀과 조직의 유연성과 보안이 향상됩니다.

Use SSO to protect internal forms with Jform Enterprise. With SSO, users must be authenticated before viewing or filling out forms, ensuring sensitive employee data is securely collected.

보안을 강화하는 기능을 구현하는 것 외에도 우리는 귀하의 계정을 안전하게 유지하기 위해 백엔드에서 모범 사례를 유지합니다. 우리는 세션을 모니터링하여 귀하의 계정에 대한 액세스를 적절하게 제한하고 모든 계정이 격리되도록 Jform을 구성했습니다.

저희는 SQL 주입 공격과 교차사이트 스크립팅과 같은 일반 공격들을 감지하기 위해 안전 장치들을 설치했습니다. 무엇보다도, 저희는 잠재적인 보안 우려에 대한 저희의 규정을 적극적으로 검토해서 (모든 사용자들의 피드백을 평가하는 것 외에) 발생하는 모든 문제들에 대처할 수 있도록 합니다. 저희의 개인정보 보호 규정은 귀하의 데이터가 남용되지 않도록 하는 저희의 약속을 나타냅니다.

개발된 모든 코드는 스테이징 시스템에 대한 시험실행을 포함하는 특정 절차 후에 생산 환경으로 배포됩니다. 저희의 지속적인 배포 시스템과 개발 과정은 필요할 때 마다 저희의 시스템을 신속하게 업데이트 하고 보완되게 합니다.

PCI 스캔은 공개적으로 이용가능한 인터페이스의 모든 취약점을 감지하기 위해 주기적으로 실행됩니다. 각 구역의 내부와 외부 ASV (승인된 스캔 공급업체) 시험들이 PCI 를 위해 실행됩니다. 이 PCI 스캔들 외에도 펜 테스트들이 Jform에서 주기적으로 시행됩니다.

저희는 취약점들을 보고하기 위해 외부 그룹들에 돈을 지불하는 버그 바운티 프로그램이 있으며 이것은 저희가 그것들에 대해 먼저 알 수 있게 합니다. 저희는 가능한한 짧은 시간안에 최우선 순위로 저희의 버그 바운티 프로그램에 보고된 모든 문제들을 해결합니다.

저희는 잠재적인 디도스 (서비스 거부) 공격들을 다루고 관리하기 위해 기본적인 필터링을 제공하는 CloudFlare 에 의해 제공되는 외부 라우팅 계층을 가지고 있습니다. 보안 검사들은 감사/VA/PT 챕터에서 설명된 것처럼 주기적으로 실행됩니다. 저희의 서버들은 그것들을 유지하기 위해 필요한 절대적으로 최소 수준의 접근만 허용하도록 설정되어 있습니다.

모든 불필요한 사용자, 프로토콜, 및 포트들은 비활성화 되고 감시됩니다. 저희 직원들은 개인 키와 함께 2048-bit 암호화 연결을 사용하여 가상 사설망(VPN)을 통해서만 서버들에 접근할 수 있습니다. 3자 보안 서비스들 외에, 저희의 숙련된 개발 작업 팀은 모든 의심스러운 행동이나 전체 시스템에 대해 지속적으로 감시합니다.

All account information is automatically encrypted when transferred. Only you have access to your agents, forms, and submissions. You may add multiple users to your account with Jform Enterprise.
No matter what industry you work in, Jform wants to help you create the ideal security controls for your needs. As an Enterprise user, you can easily request to enable, disable, or add specific security settings to your local data residency center. Contact our Enterprise team to learn more.

자주하는 질문

  • Is my data safe with Jform AI Agents?

    Our AI agents use advanced security measures, including end-to-end encryption, secure data storage, and strict access controls to ensure your information is always protected. Data is encrypted both in transit and at rest to prevent unauthorized access.

  • How does Jform use the data collected through AI Agents to improve its services?

    Jform doesn’t use the data collected through AI Agents to improve its services or for any other purposes, as stated in our Privacy Policy. Data collected from AI Agents is kept private, except that we may share the data with AI providers such as OpenAI, and is kept secure. We do use your form and form field content to train your AI agents, but we don’t use your name or other personal data for such purposes.

  • What compliance standards do your AI agents meet?

    Our AI agents adhere to industry-leading security standards, including SOC 2, GDPR, and CCPA compliance. For healthcare-related data, we also offer HIPAA-friendly solutions when used under proper agreements.

  • AI 서비스가 내 데이터를 저장하나요?

    사용자 데이터는 세션 동안만 임시로 보관되며, 명시적으로 동의하여 저장하지 않는 한 저장되지 않습니다. 기본 AI 서비스는 개인 데이터를 저장하지 않습니다.