Центр довіри
Безпека, конфіденційність і відповідність є основоположними для Zof. Дізнайтеся про наші практики та сертифікати.
Сертифікати та відповідність
SOC 2 Тип II
Щорічно перевіряється на безпеку, доступність і конфіденційність.
ISO 27001
Сертифікована система управління інформаційною безпекою.
GDPR
Повна відповідність нормам ЄС щодо захисту даних.
HIPAA
Готові до угод про обробку даних охорони здоров’я.
Правила безпеки
Шифрування даних
Усі дані шифруються під час спокою (AES-256) і під час передачі (TLS 1.3). Код клієнта та результати тестування ізольовані та зашифровані за допомогою індивідуальних ключів.
Контроль доступу
Контроль доступу на основі ролей, інтеграція SSO та журнал аудиту для всіх видів доступу. MFA потрібен для всіх привілейованих доступу.
Безпека інфраструктури
Розміщено на сертифікованій хмарній інфраструктурі SOC 2 типу II з ізоляцією мережі, виявленням вторгнень і постійним моніторингом.
Тестування на проникнення
Щорічне стороннє тестування на проникнення з постійним скануванням вразливостей. Усі виявлені факти оперативно усуваються.
Реагування на інцидент
Задокументовані процедури реагування на інциденти з командою безпеки, яка працює цілодобово та без вихідних. Клієнти отримують сповіщення про будь-які інциденти безпеки відповідно до SLA.
Управління постачальниками
Ретельний процес оцінки безпеки постачальника. Усі субпроцесори проходять перевірку безпеки та зобов’язані за договором дотримуватися наших стандартів безпеки.
Документація
Технічна документація безпеки
Детальний огляд нашої архітектури та практик безпеки.
Звіт SOC 2
Надішліть запит на доступ до нашого останнього звіту SOC 2 Type II.
Політика конфіденційності
Як ми збираємо, використовуємо та захищаємо ваші дані.
Додаток щодо обробки даних
Стандартний DPA для корпоративних клієнтів.
Запитання щодо безпеки?
Наша служба безпеки готова відповісти на запитання та надати документи.
Зверніться до служби безпеки