Trung tâm tin cậy
Bảo mật, quyền riêng tư và tuân thủ là nền tảng của Zof. Tìm hiểu về thực hành và chứng nhận của chúng tôi.
Chứng nhận & Tuân thủ
SOC 2 Loại II
Được kiểm tra hàng năm về tính bảo mật, tính khả dụng và bảo mật.
ISO 27001
Hệ thống quản lý an ninh thông tin được chứng nhận.
GDPR
Tuân thủ đầy đủ các quy định bảo vệ dữ liệu của EU.
HIPAA
Sẵn sàng cho các thỏa thuận xử lý dữ liệu chăm sóc sức khỏe.
Thực hành bảo mật
Mã hóa dữ liệu
Tất cả dữ liệu được mã hóa khi lưu trữ (AES-256) và khi truyền (TLS 1.3). Mã khách hàng và kết quả kiểm tra được tách biệt và mã hóa bằng các khóa dành riêng cho khách hàng.
Kiểm soát truy cập
Kiểm soát truy cập dựa trên vai trò, tích hợp SSO và ghi nhật ký kiểm tra cho tất cả quyền truy cập. Cần có MFA cho mọi quyền truy cập đặc quyền.
An ninh cơ sở hạ tầng
Được lưu trữ trên cơ sở hạ tầng đám mây được chứng nhận SOC 2 Loại II với tính năng cách ly mạng, phát hiện xâm nhập và giám sát liên tục.
Kiểm tra thâm nhập
Thử nghiệm thâm nhập của bên thứ ba hàng năm với chức năng quét lỗ hổng liên tục. Mọi phát hiện đều được khắc phục kịp thời.
Phản hồi sự cố
Thủ tục ứng phó sự cố được ghi lại với đội ngũ an ninh trực 24/7. Khách hàng được thông báo về mọi sự cố bảo mật theo SLA.
Quản lý nhà cung cấp
Quy trình đánh giá an ninh nhà cung cấp nghiêm ngặt. Tất cả các bộ xử lý phụ đều trải qua quá trình đánh giá bảo mật và bị ràng buộc theo hợp đồng với các tiêu chuẩn bảo mật của chúng tôi.
Tài liệu
Sách trắng bảo mật
Tổng quan chi tiết về kiến trúc và thực tiễn bảo mật của chúng tôi.
Báo cáo SOC 2
Yêu cầu quyền truy cập vào báo cáo SOC 2 Loại II mới nhất của chúng tôi.
Chính sách bảo mật
Cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu của bạn.
Phụ lục xử lý dữ liệu
DPA tiêu chuẩn dành cho khách hàng doanh nghiệp.
Câu hỏi về bảo mật?
Nhóm bảo mật của chúng tôi sẵn sàng trả lời các câu hỏi và cung cấp tài liệu.
Liên hệ với nhóm bảo mật