Trust Center

Ang seguridad, privacy, at pagsunod ay pundasyon para sa Zof. Matuto tungkol sa aming mga kasanayan at certification.

Mga Sertipikasyon at Pagsunod

SOC 2 Uri II

Sinusuri taun-taon para sa seguridad, pagkakaroon, at pagiging kumpidensyal.

ISO 27001

Sertipikadong sistema ng pamamahala ng seguridad ng impormasyon.

GDPR

Ganap na pagsunod sa mga regulasyon sa proteksyon ng data ng EU.

HIPAA

Handa para sa mga kasunduan sa pagpoproseso ng data ng pangangalagang pangkalusugan.

Mga Kasanayan sa Seguridad

Pag-encrypt ng Data

Ang lahat ng data ay naka-encrypt sa rest (AES-256) at nasa transit (TLS 1.3). Ang code ng customer at mga resulta ng pagsubok ay nakahiwalay at naka-encrypt gamit ang mga key na partikular sa customer.

Access Control

Nakabatay sa tungkulin ang kontrol sa pag-access, pagsasama ng SSO, at pag-log ng audit para sa lahat ng pag-access. Kinakailangan ng MFA para sa lahat ng may pribilehiyong pag-access.

Seguridad sa Imprastraktura

Naka-host sa SOC 2 Type II certified cloud infrastructure na may network isolation, intrusion detection, at patuloy na pagsubaybay.

Pagsubok sa Pagpasok

Taunang pagsubok sa pagtagos ng third-party na may tuluy-tuloy na pag-scan ng kahinaan. Ang lahat ng mga natuklasan ay nareremediate kaagad.

Tugon sa Insidente

Nakadokumento ang mga pamamaraan sa pagtugon sa insidente na may 24/7 on-call security team. Inaabisuhan ang mga customer tungkol sa anumang insidente sa seguridad sa bawat SLA.

Pamamahala ng Vendor

Mahigpit na proseso ng pagtatasa ng seguridad ng vendor. Ang lahat ng mga subprocessor ay sumasailalim sa pagsusuri sa seguridad at nakatali ayon sa kontrata sa aming mga pamantayan sa seguridad.

Mga Tanong Tungkol sa Seguridad?

Ang aming pangkat ng seguridad ay magagamit upang sagutin ang mga tanong at magbigay ng dokumentasyon.

Makipag-ugnayan sa Security Team