ศูนย์ความไว้วางใจ

Built for enterprise control.

Security, privacy, compliance, and governance evidence for teams running governed AI reliability fleets.

ติดต่อทีมความปลอดภัย ดูภาพรวมด้านความปลอดภัย

SOC 2 Type IIสอดคล้องกับ GDPRหลักฐานที่พร้อมสำหรับการตรวจสอบการติดตั้งแบบส่วนตัว

01การกำกับดูแล + การมองเห็นระดับผู้บริหาร

รายงานที่ผู้นำ ผู้ตรวจสอบ และบอร์ดนำไปใช้ได้จริง

Zof สร้างรายงานที่การตรวจสอบการปล่อยรุ่น ชุดหลักฐานการปฏิบัติตามข้อกำหนด และการนำเสนอต่อผู้บริหารของคุณต้องการอยู่แล้ว ตามจังหวะที่คุณกำหนด พร้อมแนบเส้นทางข้อมูลไว้ด้วย

ผู้บริหาร

สรุปรายสัปดาห์

สถานะการปล่อยรุ่นในมุมมองเดียว

พร้อมสำหรับการตรวจสอบ

ชุดหลักฐานการปฏิบัติตามข้อกำหนด

SOC 2
ISO
บันทึกหลักฐานครบถ้วน

ความถี่

ตามกำหนดเวลา

สร้างขึ้นโดยอัตโนมัติตามกำหนดเวลาของคุณ

หน้ารายงานของ Zof AI พร้อมการ์ดเทมเพลตสี่ใบ ได้แก่ สรุปการปล่อยรุ่นรายสัปดาห์ แนวโน้มความครอบคลุม รายงานการประเมินความเสี่ยง และชุดหลักฐานการปฏิบัติตามข้อกำหนด แต่ละใบมีการดำเนินการสร้างและกำหนดเวลา พร้อมแท็บสำหรับรายงานที่สร้างแล้ว มุมมองที่บันทึกไว้ และที่ตั้งเวลาไว้ — รายงาน · /reports · เทมเพลตระดับองค์กรสี่แบบ · แสดงสดจากผลิตภัณฑ์

Compliance

การรับรองและการปฏิบัติตามข้อกำหนด

SOC 2 Type II

ผ่านการตรวจสอบประจำปีด้านความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ

ISO 27001

ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศที่ได้รับการรับรอง

GDPR

ปฏิบัติตามกฎระเบียบคุ้มครองข้อมูลของสหภาพยุโรปอย่างครบถ้วน

HIPAA

พร้อมสำหรับข้อตกลงการประมวลผลข้อมูลด้านการดูแลสุขภาพ

Security program

แนวปฏิบัติด้านความปลอดภัย

การเข้ารหัสข้อมูล

ข้อมูลทั้งหมดได้รับการเข้ารหัสขณะจัดเก็บ (AES-256) และขณะส่งผ่าน (TLS 1.3) โค้ดของลูกค้าและผลการทดสอบถูกแยกออกและเข้ารหัสด้วยคีย์เฉพาะของลูกค้า

การควบคุมการเข้าถึง

การควบคุมการเข้าถึงตามบทบาท การผสานรวม SSO และการบันทึกการตรวจสอบสำหรับการเข้าถึงทั้งหมด ต้องใช้ MFA สำหรับการเข้าถึงที่มีสิทธิ์พิเศษทั้งหมด

ความปลอดภัยของโครงสร้างพื้นฐาน

โฮสต์บนโครงสร้างพื้นฐานคลาวด์ที่ได้รับการรับรอง SOC 2 Type II พร้อมการแยกเครือข่าย การตรวจจับการบุกรุก และการเฝ้าระวังอย่างต่อเนื่อง

การทดสอบเจาะระบบ

การทดสอบเจาะระบบโดยบุคคลภายนอกเป็นประจำทุกปี พร้อมการสแกนหาช่องโหว่อย่างต่อเนื่อง ทุกข้อค้นพบจะได้รับการแก้ไขอย่างรวดเร็ว

การตอบสนองต่อเหตุการณ์

ขั้นตอนการตอบสนองต่อเหตุการณ์ที่มีการจัดทำเป็นเอกสาร พร้อมทีมความปลอดภัยที่พร้อมรับมือตลอด 24/7 ลูกค้าจะได้รับแจ้งเหตุการณ์ด้านความปลอดภัยใด ๆ ตาม SLA

การจัดการผู้ขาย

กระบวนการประเมินความปลอดภัยของผู้ขายอย่างเข้มงวด ผู้ประมวลผลย่อยทั้งหมดต้องผ่านการตรวจสอบด้านความปลอดภัย และผูกพันตามสัญญาให้ปฏิบัติตามมาตรฐานความปลอดภัยของเรา

Deployment

การปรับใช้ที่ลูกค้าควบคุมได้

ออกแบบมาสำหรับโมเดลการทำงานแบบไฮบริด แบบส่วนตัว และแบบที่อยู่ภายใต้การกำกับดูแล พร้อมการวางตำแหน่งการประมวลผลที่ยืดหยุ่นและการกำหนดเส้นทางหลักฐานที่พร้อมสำหรับการตรวจสอบ

ตรวจสอบสถาปัตยกรรมการปรับใช้

Documentation

เอกสาร

เอกสารไวต์เปเปอร์ด้านความปลอดภัย

ภาพรวมโดยละเอียดเกี่ยวกับสถาปัตยกรรมและแนวปฏิบัติด้านความปลอดภัยของเรา

รายงาน SOC 2

ขอเข้าถึงรายงาน SOC 2 Type II ฉบับล่าสุดของเรา

นโยบายความเป็นส่วนตัว

วิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณ

ข้อตกลงเพิ่มเติมว่าด้วยการประมวลผลข้อมูล

DPA มาตรฐานสำหรับลูกค้าองค์กร

ศูนย์ความไว้วางใจ

มีคำถามเกี่ยวกับความปลอดภัยใช่ไหม?

ทีมความปลอดภัยของเราพร้อมตอบคำถามและจัดเตรียมเอกสารให้คุณ

ติดต่อทีมความปลอดภัย ดูภาพรวมด้านความปลอดภัย