Logo Zup sem fundo, na cor branca
SOMOS GUARDIÕES

Segurança é um aspecto essencial na execução de nossas atividades.

Este é um dos nossos principais pilares da cultura Zup. Aqui, segurança e confidencialidade fazem parte do nosso dia a dia!
politica de privacidade

Conheça nossas 7 regras de segurança

  1. Utilizar as informações somente para fins do exercício de sua atividade.
  2. Solicitar autorização a Zup para o uso de imagem, nome, logo e cases de clientes.
  3. Monitorar e reportar à Área de Ética e Compliance quaisquer violações às disposições deste Código.
  4. Não aliciar recursos de clientes e terceiros que estejam trabalhando em clientes para trabalhar na Zup sem aprovação.
  5. Não é permitido o compartilhamento de usuários e senhas de acesso. As credenciais são de uso pessoal e intransferível.
  6. Sempre contatar a Área de Ética e Compliance em caso de dúvida quanto à possibilidade de compartilhamento de informações.
  7. Não fazer uso de software piratas e/ou produtos sem licença de uso corporativo.

Nossas certificações

Estamos aderentes a rigorosos padrões de conformidade para atender aos requisitos regulatórios e às melhores práticas da indústria:
Imagem a cinza claro da certificação ISO 27001. No centro, encontra-se uma forma circular com a palavra “ISO” centrada e, à volta da forma, a seguinte inscrição: “ISO 27001 Segurança da informação”.

ISO 27001: implementando um sistema robusto de gestão de segurança da informação.

Imagem cinza claro da certificação PCI - DSS. O formato é circular, com “PCI - DSS” na parte superior, “Assessed by Cipher - a Prossegur company”, 2023” no meio e ‘Compliant’ na parte inferior.

PCI-DSS: garantindo o manuseio seguro de informações de cartões de crédito.

Imagem a cinza claro da certificação HIPAA (Health Insurance Portability and Accountability Act).

HIPAA: protegendo informações sensíveis de saúde.

Imagem a cinza claro da certificação SOC do AICPA em formato circular, com a frase “Service Organization Control Reports” (Relatórios de controlo da organização de serviços) na parte superior, “Service Organizations” (Organizações de serviços) no meio e “Formerly SAS 70 Reports” (Antigos relatórios SAS 70) abaixo.

SOC 1: assegurando controles eficazes para relatórios financeiros.

Imagem cinza clara da certificação SOC 2 do AICPA em formato circular, com a frase: AICPA Service Organization Control Reports (Relatórios de controlo de organizações de serviços AICPA) na parte superior, “Service Organizations” (Organizações de serviços) no meio e “Formerly SAS 70 Reports” (Antigos relatórios SAS 70) abaixo.

SOC 2: focando em segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

Segurança da informação para fornecedores

Nossas regras de Segurança também são aplicáveis para todos os fornecedores que trabalham conosco.

Para se tornar um fornecedor da Zup, é preciso preencher um questionário de Segurança da Informação, onde iremos analisar se todo o processo do serviço que será prestado está de acordo com nossa política e regras de segurança.

ATENÇÃO

– Todas as perguntas devem obrigatoriamente ser preenchidas;

– Caso necessário informações ou documentação complementar poderá ser solicitado;

– As evidências solicitadas devem ser enviadas junto deste formulário, a ausência delas poderá impactar nossos prazos de análise e retorno.

Programa de Divulgação de Vulnerabilidades

Levamos muito a sério a segurança da Zup, não à toa, um de nossos pilares culturais é o #SomosGuardiões. Desde sempre, procuramos educar e direcionar zuppers para as melhores práticas de segurança.

Nosso processo de desenvolvimento inclui etapas de garantia de qualidade para certificar que nosso ambiente, produtos e clientes estejam sempre seguros. No entanto, como todos os produtos de tecnologia complexos, é possível que uma vulnerabilidade de segurança esteja presente.

Este programa foi desenvolvido pela SecGov, nosso time de Segurança da Informação e Governança, para estimular a exploração e detecção responsável de problemas de segurança ou vulnerabilidade da Zup.

A contribuição da comunidade é essencial para mantermos o ambiente tecnológico cada vez mais seguro. Por isso, caso você tenha encontrado um bug, risco de cibersegurança ou vulnerabilidade em algum de nossos produtos ou ambiente, esse é o canal correto para nos alertar.

Preencha o formulário abaixo que entraremos em contato:

Quer conhecer mais sobre a Zup? >

Navegue pelas páginas abaixo.

Central de Conteúdos

Carreiras

Sobre a Zup

Este site utiliza cookies para proporcionar uma experiência de navegação melhor. Consulte nossa Política de Privacidade.