Centre de confiance

La sécurité, la confidentialité et la conformité sont fondamentales pour Zof. Découvrez nos pratiques et certifications.

Certifications et conformité

SOC2 Type II

Audité chaque année pour la sécurité, la disponibilité et la confidentialité.

ISO 27001

Système de gestion de la sécurité de l'information certifié.

GDPR

Conformité totale aux réglementations européennes en matière de protection des données.

HIPAA

Prêt pour les accords de traitement des données de santé.

Pratiques de sécurité

Cryptage des données

Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Le code client et les résultats des tests sont isolés et chiffrés avec des clés spécifiques au client.

Contrôle d'accès

Contrôle d'accès basé sur les rôles, intégration SSO et journalisation d'audit pour tous les accès. MFA requis pour tous les accès privilégiés.

Sécurité des infrastructures

Hébergé sur une infrastructure cloud certifiée SOC 2 Type II avec isolation du réseau, détection des intrusions et surveillance continue.

Tests d'intrusion

Tests d'intrusion annuels par des tiers avec analyse continue des vulnérabilités. Tous les résultats sont corrigés rapidement.

Réponse aux incidents

Procédures documentées de réponse aux incidents avec une équipe de sécurité disponible 24h/24 et 7j/7. Les clients sont informés de tout incident de sécurité conformément au SLA.

Gestion des fournisseurs

Processus rigoureux d’évaluation de la sécurité des fournisseurs. Tous les sous-traitants subissent un examen de sécurité et sont contractuellement liés à nos normes de sécurité.

Des questions sur la sécurité ?

Notre équipe de sécurité est disponible pour répondre aux questions et fournir de la documentation.

Contacter l'équipe de sécurité