Centro de confianza

La seguridad, la privacidad y el cumplimiento son fundamentales para Zof. Conozca nuestras prácticas y certificaciones.

Certificaciones y cumplimiento

SOC 2 Tipo II

Auditado anualmente para seguridad, disponibilidad y confidencialidad.

ISO 27001

Sistema de gestión de seguridad de la información certificado.

GDPR

Cumplimiento total de la normativa de protección de datos de la UE.

HIPAA

Listo para acuerdos de procesamiento de datos sanitarios.

Prácticas de seguridad

Cifrado de datos

Todos los datos están cifrados en reposo (AES-256) y en tránsito (TLS 1.3). El código del cliente y los resultados de las pruebas se aíslan y cifran con claves específicas del cliente.

Control de acceso

Control de acceso basado en roles, integración de SSO y registro de auditoría para todos los accesos. Se requiere MFA para todo acceso privilegiado.

Seguridad de infraestructura

Alojado en una infraestructura de nube certificada SOC 2 Tipo II con aislamiento de red, detección de intrusiones y monitoreo continuo.

Pruebas de penetración

Pruebas anuales de penetración de terceros con escaneo continuo de vulnerabilidades. Todos los hallazgos se solucionan rápidamente.

Respuesta a incidentes

Procedimientos documentados de respuesta a incidentes con un equipo de seguridad de guardia 24 horas al día, 7 días a la semana. Los clientes son notificados de cualquier incidente de seguridad según el SLA.

Gestión de proveedores

Riguroso proceso de evaluación de la seguridad del proveedor. Todos los subprocesadores se someten a una revisión de seguridad y están obligados contractualmente a cumplir con nuestros estándares de seguridad.

¿Preguntas sobre seguridad?

Nuestro equipo de seguridad está disponible para responder preguntas y proporcionar documentación.

Contactar al equipo de seguridad