Höchste Stufe der IT-Sicherheit

Q: Wo werden meine Daten gespeichert?

Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert, die von Hetzner betrieben werden. Deine Daten verlassen niemals die Europäische Union.

Q: Ist Spreadly DSGVO konform?

Ja, Spreadly ist vollständig mit der EU-Datenschutzgrundverordnung (GDPR) konform. Wir setzen "Privacy by Design" um, bieten Datenverarbeitungsverträge an und geben dir die volle Kontrolle über deine Daten.

Q: Welche Zertifizierungen gibt es bei Spreadly?

Spreadly ist nach ISO 27001:2022 zertifiziert. Diese international anerkannte Zertifizierung zeigt, dass wir uns den Best Practices des Informationssicherheitsmanagements verpflichtet haben.

Q: Bieten Sie eine Datenverarbeitungsvereinbarung (DPA) an?

Ja, wir bieten eine umfassende Datenverarbeitungsvereinbarung (DPA) an, die unsere Datenverarbeitungspraktiken dokumentiert und dir hilft, deine Compliance-Verpflichtungen zu erfüllen. Du kannst sie hier finden.

Q: Kann ich eine Kopie deiner Sicherheitsunterlagen bekommen?

Unternehmenskunden können zusätzliche Sicherheitsdokumente wie unser ISO 27001-Zertifikat, Berichte über Penetrationstests und Antworten auf Sicherheitsfragebögen anfordern. Bitte kontaktiere unser Vertriebsteam.

Q: Was passiert mit meinen Daten, wenn ich mein Konto lösche?

Wenn du dein Konto löschst, werden alle deine persönlichen Daten innerhalb von 30 Tagen dauerhaft aus unseren Systemen entfernt. Backups, die deine Daten enthalten, werden gemäß unserem Aufbewahrungsplan gelöscht.

Q: Unterstützt ihr Single Sign-On (SSO)?

Ja, wir unterstützen SSO über SAML 2.0 und OAuth 2.0. Dazu gehört die Integration mit Microsoft Entra ID (Azure AD), Google Workspace, Okta und anderen wichtigen Identitätsanbietern.

Die Sicherheit deiner Daten hat für uns höchste Priorität. Spreadly wurde mit Sicherheitsstandards auf Unternehmensniveau und in voller Übereinstimmung mit den europäischen Datenschutzbestimmungen entwickelt.

ISO 27001:2022 Zertifiziert

GDPR-konform EU-Datenschutz

Deutsche Server Hetzner Datacenter

Vertrauen

Zertifizierungen & Compliance

Spreadly erfüllt die höchsten Sicherheitsstandards und ist mit allen europäischen Datenschutzbestimmungen konform.

ISO/IEC 27001:2022

Spreadly ist nach ISO 27001:2022 zertifiziert, dem international anerkannten Standard für Informationssicherheitsmanagementsysteme (ISMS). Diese Zertifizierung zeigt unser Engagement für ein systematisches Management von Informationssicherheitsrisiken.

GDPR-konform

Unsere Plattform ist vollständig mit der EU-Datenschutzgrundverordnung (GDPR) konform. Wir setzen "Privacy by Design" um und stellen dir alle notwendigen Tools zur Verfügung, damit du deine Datenschutzverpflichtungen erfüllen kannst.

Hergestellt und gehostet in Deutschland

Spreadly wird in Deutschland entwickelt und ausschließlich auf Servern gehostet, die von Hetzner in Deutschland betrieben werden. Deine Daten verlassen niemals die EU, sodass die strengen europäischen Datenschutzgesetze eingehalten werden.

Sicherheit

Sicherheitsinfrastruktur

Deine Daten sind während des gesamten Datenlebenszyklus durch mehrere Sicherheitsebenen geschützt.

TLS 1.3 Verschlüsselung

Alle Daten werden bei der Übertragung mit TLS 1.3, dem neuesten Verschlüsselungsprotokoll, geschützt. Wir erzwingen HTTPS für alle Verbindungen.

Verschlüsselter Speicher

Alle Daten im Ruhezustand werden mit einer AES-256-Verschlüsselung verschlüsselt. Auch Datenbank-Backups werden verschlüsselt.

DDoS-Schutz

Unsere Infrastruktur umfasst einen DDoS-Schutz auf Unternehmensniveau, um die Verfügbarkeit unserer Dienste zu gewährleisten.

Zugangskontrolle

Eine strenge rollenbasierte Zugangskontrolle stellt sicher, dass nur autorisiertes Personal auf sensible Systeme zugreifen kann.

Regelmäßige Backups

Automatisierte tägliche Backups mit georedundantem Speicher stellen sicher, dass deine Daten immer wiederherstellbar sind.

24/7 Überwachung

Kontinuierliche Überwachungs- und Warnsysteme helfen uns, Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren.

Funktionen

Produktsicherheit

Spreadly bietet leistungsstarke Sicherheitsfunktionen, die dir die volle Kontrolle über die Daten deines Unternehmens geben.

Authentifizierung

Single Sign-On (SSO)

Verbinde Spreadly mit deinem bestehenden Identitätsanbieter über SAML 2.0 oder OAuth 2.0. Unterstützung für Microsoft Entra ID, Google Workspace, Okta und andere wichtige Anbieter.

Zugangskontrolle

Rollenbasierte Berechtigungen

Lege granulare Berechtigungen auf Rollen- und Teamebene fest. Lege fest, wer verschiedene Aspekte deiner digitalen Visitenkarten anzeigen, bearbeiten oder verwalten darf.

Datenschutz

Verschlüsselung

Alle Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt. Wir verwenden TLS 1.3 für die sichere Kommunikation und AES-256-Verschlüsselung für die Datenspeicherung, damit deine Daten geschützt bleiben.

Compliance

Audit Logging

Umfassende Audit-Protokolle verfolgen alle wichtigen Aktionen innerhalb deiner Organisation. Exportiere die Protokolle für Compliance-Berichte und Sicherheitsanalysen.

Datenschutz

Deine Privatsphäre steht bei allem, was wir bauen, im Mittelpunkt.

Kein Datenverkauf

Wir verkaufen, teilen oder vermarkten deine Daten nicht. Deine Informationen gehören allein dir.

Datenübertragbarkeit

Exportiere alle deine Daten zu jeder Zeit. Wir unterstützen Standardformate für eine einfache Migration.

Recht auf Löschung

Lösche dein Konto und alle damit verbundenen Daten vollständig. Wir respektieren dein Recht auf Vergessenwerden.

Vereinbarung zur Datenverarbeitung

Wir bieten eine umfassende DPA, um die Einhaltung deiner internen Richtlinien zu gewährleisten.

Prozesse

Operative Sicherheit

Sicherheit ist in jeden Aspekt unseres Betriebs und Entwicklungsprozesses eingebettet.

Sichere Entwicklung

Wir folgen sicheren Kodierungspraktiken und führen regelmäßige Code-Reviews durch. Alle Änderungen durchlaufen unsere CI/CD-Pipeline mit automatischen Sicherheitsprüfungen.

Vulnerability Management

Regelmäßige Sicherheitsbewertungen und Penetrationstests helfen uns, Schwachstellen zu erkennen und zu beheben, bevor sie ausgenutzt werden können.

Sicherheitstraining

Alle Teammitglieder erhalten regelmäßig Schulungen zum Sicherheitsbewusstsein, um über die neuesten Bedrohungen und Best Practices auf dem Laufenden zu bleiben.

Reaktion auf Vorfälle

Wir haben einen dokumentierten Plan zur Reaktion auf Vorfälle, der eine schnelle Erkennung, Eindämmung und Wiederherstellung von Sicherheitsvorfällen gewährleistet.

Lieferantenmanagement

Wir prüfen alle Drittanbieter sorgfältig und stellen sicher, dass sie unsere Sicherheitsstandards erfüllen. Unsere Unterauftragsverarbeiter sind in unserer DPA dokumentiert.

Geschäftskontinuität

Unsere Pläne für Geschäftskontinuität und Notfallwiederherstellung gewährleisten die Verfügbarkeit unserer Dienste auch unter unerwarteten Umständen.

Ressourcen

Sicherheitsdokumentation

Greife auf unsere Sicherheits- und Compliance-Dokumentation zu.

Auftragsverarbeitungsvertrag Informationssicherheitspolitik

FAQ

Häufig gestellte Fragen

Häufige Fragen zu unseren Sicherheitspraktiken und der Einhaltung von Vorschriften.

Wo werden meine Daten gespeichert?

Ist Spreadly DSGVO konform?

Welche Zertifizierungen gibt es bei Spreadly?

Bieten Sie eine Datenverarbeitungsvereinbarung (DPA) an?

Wie gehst du mit Sicherheitsvorfällen um?

Kann ich eine Kopie deiner Sicherheitsunterlagen bekommen?

Was passiert mit meinen Daten, wenn ich mein Konto lösche?

Unterstützt ihr Single Sign-On (SSO)?

Lucas Haas

Account Executive, Spreadly

lucas.haas@spreadly.app • +49 89-215430753

Du hast weitere Fragen? Wir freuen uns von dir zu hören.

Name (erforderlich)

E-Mail Adresse (erforderlich)

Handynummer

Teamgröße

1 - 10 Mitarbeiter

Nachricht