Central de confiança

Built for enterprise control.

Security, privacy, compliance, and governance evidence for teams running governed AI reliability fleets.

Contatar a equipe de segurança Ver visão geral de segurança

SOC 2 Type IIEm conformidade com o GDPREvidências prontas para auditoriaImplantação privada

01Governança + visibilidade executiva

Relatórios que líderes, auditores e o conselho podem realmente usar.

Zof gera os relatórios que suas revisões de liberação, pacotes de evidências de conformidade e leituras executivas já precisam, em uma cadência que você definir, com a trilha de dados anexada.

EXECUTIVO

Resumos semanais

Libere a saúde em uma visão.

PRONTO PARA AUDITORIA

Pacote de conformidade

SOC 2
ISO
trilha de evidências.

CADÊNCIA

Agendado

Gerado automaticamente de acordo com sua programação.

Página de relatórios Zof AI com quatro cartões de modelo, resumo de lançamento semanal, tendências de cobertura, relatório de avaliação de risco e pacote de evidências de conformidade, cada um com ações de geração e agendamento, além de guias para relatórios gerados, visualizações salvas e agendadas. — Relatórios · /reports · quatro modelos corporativos · ao vivo do produto.

Compliance

Certificações e conformidade

SOC 2 Type II

Auditado anualmente quanto a segurança, disponibilidade e confidencialidade.

ISO 27001

Sistema de gestão de segurança da informação certificado.

GDPR

Conformidade total com os regulamentos de proteção de dados da UE.

HIPAA

Pronto para acordos de processamento de dados de saúde.

Security program

Práticas de segurança

Criptografia de dados

Todos os dados são criptografados em repouso (AES-256) e em trânsito (TLS 1.3). O código e os resultados de testes do cliente são isolados e criptografados com chaves específicas do cliente.

Controle de acesso

Controle de acesso baseado em funções, integração SSO e registro de auditoria para todos os acessos. MFA obrigatório para todos os acessos privilegiados.

Segurança de infraestrutura

Hospedado em infraestrutura de nuvem certificada SOC 2 Type II, com isolamento de rede, detecção de intrusões e monitoramento contínuo.

Testes de penetração

Testes de penetração anuais por terceiros, com varredura contínua de vulnerabilidades. Todas as descobertas são corrigidas prontamente.

Resposta a incidentes

Procedimentos documentados de resposta a incidentes, com equipe de segurança de plantão 24/7. Os clientes são notificados sobre quaisquer incidentes de segurança conforme o SLA.

Gestão de fornecedores

Processo rigoroso de avaliação de segurança de fornecedores. Todos os subprocessadores passam por análise de segurança e estão contratualmente obrigados aos nossos padrões de segurança.

Deployment

Implantação controlada pelo cliente

Projetado para modelos operacionais híbridos, privados e regulados, com posicionamento flexível de execução e roteamento de evidências pronto para auditoria.

Revisar arquitetura de implantação

Documentation

Documentação

Whitepaper de segurança

Visão geral detalhada da nossa arquitetura e práticas de segurança.

Relatório SOC 2

Solicite acesso ao nosso mais recente relatório SOC 2 Type II.

Política de privacidade

Como coletamos, usamos e protegemos os seus dados.

Adendo de processamento de dados

DPA padrão para clientes enterprise.

Central de confiança

Dúvidas sobre segurança?

A nossa equipe de segurança está disponível para responder a perguntas e fornecer documentação.

Contatar a equipe de segurança Ver visão geral de segurança