Най-високо ниво на IT-сигурност

Q: Къде се съхраняват моите данни?

Всички данни се съхраняват изключително на сървъри в Германия, управлявани от Hetzner. Вашите данни никога не напускат Европейския съюз.

Q: Съответства ли Spreadly на GDPR?

Да, Spreadly е в пълно съответствие с Общия регламент за защита на данните на ЕС (GDPR). Прилагаме принципа за защита на личните данни още при проектирането, предоставяме споразумения за обработка на данни и ви предоставяме пълен контрол върху вашите данни.

Q: Какви сертификати има Spreadly?

Spreadly е сертифицирана по ISO 27001:2022. Този международно признат сертификат демонстрира нашия ангажимент към най-добрите практики за управление на информационната сигурност.

Q: Предлагате ли споразумение за обработка на данни (DPA)?

Да, предоставяме изчерпателно споразумение за обработка на данни (DPA), което документира нашите практики за обработка на данни и ви помага да изпълните задълженията си за съответствие. Можете да го намерите тук.

Q: Как се справяте с инциденти, свързани със сигурността?

Имаме документиран план за реакция при инциденти. В случай на инцидент със сигурността, засягащ вашите данни, ще ви уведомим в рамките на 72 часа, както се изисква от GDPR, и ще работим прозрачно за разрешаване на проблема.

Q: Мога ли да получа копие от документацията ви за сигурност?

Корпоративните клиенти могат да поискат допълнителна документация по сигурността, включително нашия сертификат ISO 27001, доклади от тестове за проникване и отговори на въпросници за сигурността. Моля, свържете се с нашия екип по продажбите.

Q: Какво се случва с данните ми, когато изтрия профила си?

Когато изтриете профила си, всички ваши лични данни се изтриват окончателно от нашите системи в рамките на 30 дни. Резервните копия, съдържащи вашите данни, се изтриват в съответствие с нашия график за съхранение.

Q: Поддържате ли функцията Single Sign-On (SSO)?

Да, поддържаме SSO чрез SAML 2.0 и OAuth 2.0. Това включва интеграция с Microsoft Entra ID (Azure AD), Google Workspace, Okta и други основни доставчици на идентичност.

Сигурността на вашите данни е наш основен приоритет. Spreadly е изграден със стандарти за сигурност от корпоративен клас и в пълно съответствие с европейските разпоредби за защита на данните.

ISO 27001:2022 Сертифициран

Съответствие с GDPR Защита на данните в ЕС

Домакин в Германия Център за данни Hetzner

Trust

Сертифициране и съответствие

Spreadly отговаря на най-високите стандарти за сигурност и е в съответствие с всички европейски разпоредби за защита на данните.

ISO/IEC 27001:2022

Spreadly е сертифицирана по ISO 27001:2022 - международно признат стандарт за системи за управление на сигурността на информацията (ISMS). Това сертифициране демонстрира нашия ангажимент за систематично управление на рисковете за информационната сигурност.

Съответствие с GDPR

Платформата ни е напълно съвместима с Общия регламент за защита на данните (GDPR) на ЕС. Ние прилагаме принципа на защита на личните данни още при проектирането и предоставяме всички необходими инструменти, за да можете да изпълнявате задълженията си за защита на данните.

Произведено и хоствано в Германия

Spreadly е разработен в Германия и се хоства изключително на сървъри, управлявани от Hetzner в Германия. Вашите данни никога не напускат ЕС, което гарантира спазването на строгите европейски закони за защита на данните.

Защита

Инфраструктура за сигурност

Данните ви са защитени с множество нива на сигурност през целия жизнен цикъл на данните.

Шифроване TLS 1.3

Всички данни по време на преноса са защитени чрез TLS 1.3 - най-новия протокол за криптиране. Ние налагаме HTTPS за всички връзки.

Криптирано съхранение

Всички данни в покой се криптират с помощта на криптиране AES-256. Резервните копия на базите данни също са криптирани.

Защита от DDoS

Инфраструктурата ни включва защита от DDoS на корпоративно ниво, за да се гарантира наличността на услугата.

Контрол на достъпа

Строгият контрол на достъпа, базиран на роли, гарантира, че само упълномощен персонал има достъп до чувствителни системи.

Редовни резервни копия

Автоматизираните ежедневни резервни копия с географски резервирано съхранение гарантират, че данните ви винаги могат да бъдат възстановени.

24/7 наблюдение

Системите за непрекъснат мониторинг и предупреждение ни помагат да откриваме и реагираме на заплахи в реално време.

Характеристики

Сигурност на продукта

Spreadly осигурява мощни функции за сигурност, които ви дават пълен контрол върху данните на вашата организация.

Удостоверяване

Еднократна регистрация (SSO)

Свържете Spreadly към съществуващия си доставчик на идентичност, като използвате SAML 2.0 или OAuth 2.0. Поддръжка на Microsoft Entra ID, Google Workspace, Okta и други основни доставчици.

Контрол на достъпа

Разрешения, базирани на роли

Дефинирайте подробни разрешения на ниво роля и екип. Контролирайте кой може да преглежда, редактира или управлява различни аспекти на вашите цифрови визитни картички.

Защита на данните

Криптиране

Всички данни се криптират както при пренасяне, така и в покой. Използваме TLS 1.3 за сигурна комуникация и AES-256 криптиране за съхранение на данни, за да гарантираме, че информацията ви е защитена.

Съответствие

Регистриране на одита

Изчерпателните одиторски дневници проследяват всички важни действия в организацията ви. Експортирайте дневниците за отчитане на съответствието и анализ на сигурността.

Поверителност

Поверителност на данните

Вашата поверителност е в основата на всичко, което създаваме.

Без продажба на данни

Никога не продаваме, не споделяме и не печелим от вашите данни. Вашата информация е само ваша.

Преносимост на данните

Експортирайте всичките си данни по всяко време. Поддържаме стандартни формати за лесна миграция.

Право на изтриване

Изтрийте напълно профила си и всички свързани с него данни. Уважаваме правото ви да бъдете забравени.

Споразумение за обработка на данни

Предоставяме изчерпателно ДПУ, за да гарантираме спазването на вашите вътрешни политики.

Процеси

Оперативна сигурност

Сигурността е заложена във всеки аспект на нашите операции и процес на разработка.

Сигурно разработване

Спазваме практики за сигурно кодиране и извършваме редовни прегледи на кода. Всички промени преминават през нашия CI/CD конвейер с автоматични проверки за сигурност.

Управление на уязвимостите

Редовните оценки на сигурността и тестовете за проникване ни помагат да идентифицираме и отстраняваме уязвимостите, преди те да бъдат използвани.

Обучение по сигурност

Всички членове на екипа преминават редовно обучение за повишаване на осведомеността за сигурността, за да са в крак с най-новите заплахи и най-добрите практики.

Реакция при инциденти

Разполагаме с документиран план за реакция при инциденти, който осигурява бързо откриване, ограничаване и възстановяване след инциденти със сигурността.

Управление на доставчиците

Внимателно оценяваме всички доставчици от трети страни и гарантираме, че те отговарят на нашите стандарти за сигурност. Нашите подизпълнители са документирани в нашето ДПУ.

Непрекъснатост на бизнеса

Нашите планове за непрекъсваемост на бизнеса и възстановяване след бедствие гарантират наличност на услугите дори при неочаквани обстоятелства.

Ресурси

Документация за сигурност

Достъп до нашата документация за сигурност и съответствие.

Споразумение за обработка на данни Политика за информационна сигурност

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ

Често задавани въпроси

Често задавани въпроси относно нашите практики за сигурност и съответствие.

Къде се съхраняват моите данни?

Съответства ли Spreadly на GDPR?

Какви сертификати има Spreadly?

Предлагате ли споразумение за обработка на данни (DPA)?

Как се справяте с инциденти, свързани със сигурността?

Мога ли да получа копие от документацията ви за сигурност?

Какво се случва с данните ми, когато изтрия профила си?

Поддържате ли функцията Single Sign-On (SSO)?

Lucas Haas

Account Executive, Spreadly

lucas.haas@spreadly.app • +49 89-215430753

Има ли допълнителни въпроси? Развълнувани сме от вашето съобщение.

Име (задължително)

Имейл адрес (задължително)

Мобилен номер

Размер на екипа

1 - 10 служители

Съобщение

Телефон	+49 89-215430753
Имейл	info@spreadly.app
Социални мрежи	LinkedIn и Instagram