Central de Confiança

Segurança, privacidade e conformidade são fundamentais para Zof. Conheça nossas práticas e certificações.

Certificações e Conformidade

SOC 2 Tipo II

Auditado anualmente quanto à segurança, disponibilidade e confidencialidade.

ISO 27001

Sistema certificado de gerenciamento de segurança da informação.

GDPR

Total conformidade com os regulamentos de proteção de dados da UE.

HIPAA

Pronto para acordos de processamento de dados de saúde.

Práticas de Segurança

Criptografia de dados

Todos os dados são criptografados em repouso (AES-256) e em trânsito (TLS 1.3). O código do cliente e os resultados dos testes são isolados e criptografados com chaves específicas do cliente.

Controle de acesso

Controle de acesso baseado em função, integração SSO e registro de auditoria para todos os acessos. MFA necessário para todos os acessos privilegiados.

Segurança de infraestrutura

Hospedado em infraestrutura em nuvem certificada SOC 2 Tipo II com isolamento de rede, detecção de invasões e monitoramento contínuo.

Teste de penetração

Testes anuais de penetração de terceiros com verificação contínua de vulnerabilidades. Todas as descobertas são corrigidas imediatamente.

Resposta a Incidentes

Procedimentos documentados de resposta a incidentes com equipe de segurança de plantão 24 horas por dia, 7 dias por semana. Os clientes são notificados sobre quaisquer incidentes de segurança de acordo com o SLA.

Gestão de Fornecedores

Processo rigoroso de avaliação de segurança do fornecedor. Todos os subprocessadores passam por uma análise de segurança e estão contratualmente vinculados aos nossos padrões de segurança.

Perguntas sobre segurança?

Nossa equipe de segurança está à disposição para esclarecer dúvidas e fornecer documentação.

Entre em contato com a equipe de segurança