Най-високо ниво на ИТ сигурност
Сигурността на вашите данни е наш основен приоритет. Spreadly е изграден със стандарти за сигурност от корпоративен клас и в пълно съответствие с европейските разпоредби за защита на данните.
Сертифициране и съответствие
Spreadly отговаря на най-високите стандарти за сигурност и е в съответствие с всички европейски разпоредби за защита на данните.
ISO/IEC 27001:2022
Spreadly е сертифицирана по ISO 27001:2022 - международно признат стандарт за системи за управление на сигурността на информацията (ISMS). Това сертифициране демонстрира нашия ангажимент за систематично управление на рисковете за информационната сигурност.
Съответствие с GDPR
Платформата ни е напълно съвместима с Общия регламент за защита на данните (GDPR) на ЕС. Ние прилагаме принципа на защита на личните данни още при проектирането и предоставяме всички необходими инструменти, за да можете да изпълнявате задълженията си за защита на данните.
Произведено и хоствано в Германия
Spreadly е разработен в Германия и се хоства изключително на сървъри, управлявани от Hetzner в Германия. Вашите данни никога не напускат ЕС, което гарантира спазването на строгите европейски закони за защита на данните.
Инфраструктура за сигурност
Данните ви са защитени с множество нива на сигурност през целия жизнен цикъл на данните.
Сигурност на продукта
Spreadly осигурява мощни функции за сигурност, които ви дават пълен контрол върху данните на вашата организация.
Еднократна регистрация (SSO)
Свържете Spreadly към съществуващия си доставчик на идентичност, като използвате SAML 2.0 или OAuth 2.0. Поддръжка на Microsoft Entra ID, Google Workspace, Okta и други основни доставчици.
Разрешения, базирани на роли
Дефинирайте подробни разрешения на ниво роля и екип. Контролирайте кой може да преглежда, редактира или управлява различни аспекти на вашите цифрови визитни картички.
Криптиране
Всички данни се криптират както при пренасяне, така и в покой. Използваме TLS 1.3 за сигурна комуникация и AES-256 криптиране за съхранение на данни, за да гарантираме, че информацията ви е защитена.
Регистриране на одита
Изчерпателните одиторски дневници проследяват всички важни действия в организацията ви. Експортирайте дневниците за отчитане на съответствието и анализ на сигурността.
Поверителност на данните
Вашата поверителност е в основата на всичко, което създаваме.
Без продажба на данни
Никога не продаваме, не споделяме и не печелим от вашите данни. Вашата информация е само ваша.
Преносимост на данните
Експортирайте всичките си данни по всяко време. Поддържаме стандартни формати за лесна миграция.
Право на изтриване
Изтрийте напълно профила си и всички свързани с него данни. Уважаваме правото ви да бъдете забравени.
Споразумение за обработка на данни
Предоставяме изчерпателно ДПУ, за да гарантираме спазването на вашите вътрешни политики.
Оперативна сигурност
Сигурността е заложена във всеки аспект на нашите операции и процес на разработка.
Документация за сигурност
Достъп до нашата документация за сигурност и съответствие.
Често задавани въпроси
Често задавани въпроси относно нашите практики за сигурност и съответствие.
Всички данни се съхраняват изключително на сървъри в Германия, управлявани от Hetzner. Вашите данни никога не напускат Европейския съюз.
Да, Spreadly е в пълно съответствие с Общия регламент за защита на данните на ЕС (GDPR). Прилагаме принципа за защита на личните данни още при проектирането, предоставяме споразумения за обработка на данни и ви предоставяме пълен контрол върху вашите данни.
Spreadly е сертифицирана по ISO 27001:2022. Този международно признат сертификат демонстрира нашия ангажимент към най-добрите практики за управление на информационната сигурност.
Да, предоставяме изчерпателно споразумение за обработка на данни (DPA), което документира нашите практики за обработка на данни и ви помага да изпълните задълженията си за съответствие. Можете да го намерите в нашето Споразумение за обработка на данни.
Имаме документиран план за реакция при инциденти. В случай на инцидент със сигурността, засягащ вашите данни, ще ви уведомим в рамките на 72 часа, както се изисква от GDPR, и ще работим прозрачно за разрешаване на проблема.
Корпоративните клиенти могат да поискат допълнителна документация по сигурността, включително нашия сертификат ISO 27001, доклади от тестове за проникване и отговори на въпросници за сигурността. Моля, свържете се с нашия екип по продажбите.
Когато изтриете профила си, всички ваши лични данни се изтриват окончателно от нашите системи в рамките на 30 дни. Резервните копия, съдържащи вашите данни, се изтриват в съответствие с нашия график за съхранение.
Да, поддържаме SSO чрез SAML 2.0 и OAuth 2.0. Това включва интеграция с Microsoft Entra ID (Azure AD), Google Workspace, Okta и други основни доставчици на идентичност.
“Имате въпроси относно нашите практики за сигурност? С удоволствие ще ви помогна да разберете как защитаваме вашите данни.”
Има ли допълнителни въпроси? Развълнувани сме от вашето съобщение.