Segurança na Zoho
Segurança do produto
Todos os nossos produtos são seguros por projeto, em que cada alteração e recurso em nossos produtos passa por diretrizes de codificação seguras, ferramentas de análise de código, scanners de vulnerabilidade e processos de revisão manual. Nossa estrutura de segurança robusta com base nos padrões OWSAP, implementados na camada de aplicativos, fornece funcionalidades para minimizar as ameaças. Nossos funcionários pensam na "segurança em primeiro lugar", e incorporamos a segurança em todo o nosso processo de desenvolvimento de software.
Segurança dos dados
Nossa estrutura garante que os dados de cada cliente sejam logicamente separados dos dados de outros clientes. Além disso, fornecemos criptografia em repouso, bem como em trânsito para proteger os dados de nossos clientes. A retenção e o backup de dados ocorrem de maneira segura.
Disponibilidade
Nossos programas de recuperação de desastre e continuidade dos negócios nos ajudam a fornecer alta disponibilidade. Os dados do cliente estão espalhados por data centers (DC) geograficamente diversificados, de modo que os dados em um DC sejam replicados em outro. Isso garante que as operações continuem funcionando suavemente com o mínimo ou sem perda de tempo, se um DC falhar. Nossos DCs são fisicamente seguros com controle de acesso rigoroso de nossos fornecedores de colocalização.
Segurança operacional
Temos um robusto sistema de registro e monitoramento para garantir tráfego limpo e seguro através de nossos servidores. Usamos sistemas de detecção e prevenção de invasões para garantir a proteção e evitar o uso indevido de nossa infraestrutura. Usamos uma combinação de ferramentas de verificação certificadas de terceiros e ferramentas internas para gerenciar vulnerabilidades.
Para obter mais detalhes, consulte nossa publicação técnica sobre segurança. Se você tiver alguma dúvida, há uma boa chance de encontrar a resposta em nossas Perguntas frequentes sobre segurança
O que oferecemos
- Criptografia em repouso
- Criptografia em trânsito
- Login único
- Autenticação multifator
- Controles de acesso baseado em função
- Recursos de registro, auditoria e monitoramento
- Recursos para aumentar a privacidade dos dados pessoais
Certificações de conformidade
Estamos em conformidade com os seguintes padrões aceitos pelo setor para ajudá-lo a garantir que seus dados estejam seguros e em conformidade.
- ISO 27001
- ISO 27017
- ISO 27018
- Conformidade com SOC -2 Tipo II
- GDPR
Clique aqui para obter mais detalhes sobre nossas certificações.
Privacidade na Zoho
Nossa política de privacidade e nosso Anexo de processamento de dados (DPA) em conformidade com o GDPR mostram nosso compromisso com a privacidade. Para obter mais informações sobre nossa postura em relação ao GDPR, clique aqui.
Entendemos, examinamos e avaliamos cada serviço de terceiros que possa lidar com seus dados, por meio de avaliações de risco e análises periódicas.
Nossos produtos oferecem recursos como autorização, criptografia de campos com informações pessoais, trilhas de auditoria e rotulagem de campos, o que aumenta a privacidade de seus dados.
Temos uma equipe dedicada que executa o programa de privacidade por meio de práticas como a realização de Avaliações de impacto da proteção dos dados (DPIA), auditorias internas e fornecimento de conscientização e treinamento para nossos funcionários.
Clique aqui para obter informações sobre nossa política de privacidade. Aqui está uma lista de perguntas frequentes relacionadas à privacidade