Κέντρο εμπιστοσύνης
Η ασφάλεια, το απόρρητο και η συμμόρφωση είναι θεμελιώδη για τη Zof. Μάθετε για τις πρακτικές και τις πιστοποιήσεις μας.
Πιστοποιήσεις & Συμμόρφωση
SOC 2 Τύπος II
Ελέγχεται ετησίως για ασφάλεια, διαθεσιμότητα και εμπιστευτικότητα.
ISO 27001
Πιστοποιημένο σύστημα διαχείρισης ασφάλειας πληροφοριών.
GDPR
Πλήρης συμμόρφωση με τους κανονισμούς προστασίας δεδομένων της ΕΕ.
HIPAA
Έτοιμοι για συμφωνίες επεξεργασίας δεδομένων υγειονομικής περίθαλψης.
Πρακτικές Ασφάλειας
Κρυπτογράφηση δεδομένων
Όλα τα δεδομένα είναι κρυπτογραφημένα σε κατάσταση ηρεμίας (AES-256) και κατά τη μεταφορά (TLS 1.3). Ο κωδικός πελάτη και τα αποτελέσματα των δοκιμών είναι απομονωμένα και κρυπτογραφημένα με κλειδιά για συγκεκριμένους πελάτες.
Έλεγχος πρόσβασης
Έλεγχος πρόσβασης βάσει ρόλων, ενοποίηση SSO και καταγραφή ελέγχου για κάθε πρόσβαση. Απαιτείται MFA για κάθε προνομιακή πρόσβαση.
Ασφάλεια Υποδομών
Φιλοξενείται σε υποδομή cloud με πιστοποίηση SOC 2 Type II με απομόνωση δικτύου, ανίχνευση εισβολής και συνεχή παρακολούθηση.
Δοκιμή διείσδυσης
Ετήσια δοκιμή διείσδυσης τρίτων με συνεχή σάρωση ευπάθειας. Όλα τα ευρήματα αποκαθίστανται άμεσα.
Αντιμετώπιση περιστατικού
Τεκμηριωμένες διαδικασίες αντιμετώπισης περιστατικών με ομάδα ασφαλείας 24/7 εφημερίας. Οι πελάτες ειδοποιούνται για τυχόν περιστατικά ασφαλείας ανά SLA.
Διαχείριση Πωλητών
Αυστηρή διαδικασία αξιολόγησης ασφάλειας προμηθευτή. Όλοι οι υποεπεξεργαστές υποβάλλονται σε έλεγχο ασφαλείας και δεσμεύονται συμβατικά με τα πρότυπα ασφαλείας μας.
Απόδειξη με έγγραφα
Λευκή Βίβλος Ασφαλείας
Λεπτομερής επισκόπηση της αρχιτεκτονικής και των πρακτικών ασφαλείας μας.
Έκθεση SOC 2
Ζητήστε πρόσβαση στην τελευταία μας αναφορά SOC 2 Type II.
Πολιτική Απορρήτου
Πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα δεδομένα σας.
Προσθήκη Επεξεργασίας Δεδομένων
Τυπική DPA για εταιρικούς πελάτες.
Ερωτήσεις σχετικά με την ασφάλεια;
Η ομάδα ασφαλείας μας είναι διαθέσιμη για να απαντήσει σε ερωτήσεις και να παρέχει τεκμηρίωση.
Επικοινωνήστε με την ομάδα ασφαλείας