Kõrgeim IT-turvalisuse tase

Q: Kus minu andmeid säilitatakse?

Kõiki andmeid hoitakse ainult Saksamaal asuvates serverites, mida haldab Hetzner. Teie andmed ei lahku kunagi Euroopa Liidust.

Q: Kas Spreadly on GDPR-i nõuetele vastav?

Jah, Spreadly on täielikult kooskõlas ELi isikuandmete kaitse üldmäärusega (GDPR). Me rakendame eraelu puutumatuse põhimõtet, pakume andmetöötluslepinguid ja anname teile täieliku kontrolli oma andmete üle.

Q: Millised sertifikaadid on Spreadlyl?

Spreadly on sertifitseeritud ISO 27001:2022. See rahvusvaheliselt tunnustatud sertifikaat näitab meie pühendumust infoturbe haldamise parimatele tavadele.

Q: Kas te pakute andmetöötluslepingut (DPA)?

Jah, me pakume põhjalikku andmetöötluslepingut (DPA), mis dokumenteerib meie andmekäitlustavad ja aitab teil täita oma kohustusi. Selle leiate meie andmetöötluslepingust.

Q: Kuidas tegelete turvaintsidentidega?

Meil on dokumenteeritud intsidentidele reageerimise plaan. Teie andmeid mõjutava turvaintsidendi korral teavitame teid 72 tunni jooksul, nagu GDPR nõuab, ja töötame läbipaistvalt probleemi lahendamiseks.

Q: Kas ma võin saada koopia teie turvadokumentidest?

Ettevõtete kliendid saavad taotleda täiendavaid turvadokumente, sealhulgas meie ISO 27001 sertifikaati, penetratsioonitesti aruandeid ja turvaküsimustiku vastuseid. Palun võtke ühendust meie müügimeeskonnaga.

Q: Mis juhtub minu andmetega, kui ma oma konto kustutan?

Kui kustutate oma konto, eemaldatakse kõik teie isikuandmed meie süsteemidest jäädavalt 30 päeva jooksul. Teie andmeid sisaldavad varukoopiad kustutatakse vastavalt meie säilitamisplaanile.

Q: Kas te toetate ühekordset sisselogimist (SSO)?

Jah, me toetame SSO-d SAML 2.0 ja OAuth 2.0 kaudu. See hõlmab integratsiooni Microsoft Entra ID (Azure AD), Google Workspace'i, Okta ja teiste suuremate identiteedipakkujatega.

Teie andmete turvalisus on meie peamine prioriteet. Spreadly on loodud ettevõtte tasemel turvastandardite ja Euroopa andmekaitse-eeskirjade täieliku järgimisega.

ISO 27001:2022 Sertifitseeritud

GDPR-i nõuetele vastavus ELi andmekaitse

Majutatud Saksamaal Hetzneri andmekeskus

Usaldus

Sertifikaadid ja vastavus

Spreadly vastab kõrgeimatele turvastandarditele ja on kooskõlas kõigi Euroopa andmekaitse-eeskirjadega.

ISO/IEC 27001:2022

Spreadly on sertifitseeritud ISO 27001:2022, mis on rahvusvaheliselt tunnustatud standard infoturbe juhtimissüsteemidele (ISMS). See sertifikaat näitab meie pühendumust infoturvariskide süstemaatilisele juhtimisele.

GDPR-i nõuetele vastavus

Meie platvorm vastab täielikult ELi üldisele andmekaitsemäärusele (GDPR). Rakendame eraelu puutumatust juba algselt ja pakume teile kõiki vajalikke vahendeid, et täita oma andmekaitsealaseid kohustusi.

Valmistatud ja majutatud Saksamaal

Spreadly on välja töötatud Saksamaal ja seda hoitakse eranditult Saksamaal Hetzneri hallatavates serverites. Teie andmed ei lahku kunagi EList, mis tagab vastavuse Euroopa rangetele andmekaitseseadustele.

Turvalisus

Turvalisuse infrastruktuur

Teie andmeid kaitstakse mitmetasandilise turvalisusega kogu andmete elutsükli vältel.

TLS 1.3 krüpteerimine

Kõik edastatavad andmed on kaitstud uusima krüpteerimisprotokolli TLS 1.3 abil. Me rakendame HTTPS-i kõigis ühendustes.

Krüpteeritud salvestusruumid

Kõik puhkeolekus olevad andmed on krüpteeritud AES-256 krüpteeringuga. Ka andmebaasi varukoopiad on krüpteeritud.

DDoS kaitse

Meie infrastruktuur sisaldab ettevõtte tasemel DDoS-kaitset, et tagada teenuse kättesaadavus.

Juurdepääsukontroll

Range rollipõhine juurdepääsukontroll tagab, et ainult volitatud töötajad saavad juurdepääsu tundlikele süsteemidele.

Regulaarsed varukoopiad

Automaatsed igapäevased varukoopiad koos geograafilise redundantse salvestusega tagavad, et teie andmed on alati taastatavad.

24/7 jälgimine

Pidev seire ja hoiatussüsteemid aitavad meil ohte reaalajas tuvastada ja neile reageerida.

Omadused

Toote turvalisus

Spreadly pakub võimsaid turvafunktsioone, mis annavad teile täieliku kontrolli teie organisatsiooni andmete üle.

Autentimine

Ühtne sisselogimine (SSO)

Ühendage Spreadly oma olemasoleva identiteedi pakkujaga, kasutades SAML 2.0 või OAuth 2.0. Toetatakse Microsoft Entra ID, Google Workspace, Okta ja teisi peamisi teenusepakkujaid.

Juurdepääsukontroll

Rollipõhised õigused

Määrake üksikasjalikud õigused rolli ja meeskonna tasandil. Kontrollige, kes saab teie digitaalsete visiitkaartide erinevaid aspekte vaadata, muuta või hallata.

Andmekaitse

Krüpteerimine

Kõik andmed on krüpteeritud nii transiidi kui ka puhkeoleku ajal. Me kasutame turvaliseks sidepidamiseks TLS 1.3 ja andmete säilitamiseks AES-256 krüpteerimist, et tagada teie andmete kaitse.

Vastavus

Auditi logimine

Põhjalikud auditilogid jälgivad kõiki olulisi tegevusi teie organisatsioonis. Eksportige logisid vastavusaruannete ja turvaanalüüsi jaoks.

Privaatsus

Andmekaitse

Teie eraelu puutumatus on kõige aluseks kõigele, mida me ehitame.

Andmete müük puudub

Me ei müü, jaga ega kasuta teie andmeid kunagi rahaliselt. Teie andmed kuuluvad ainult teile.

Andmete ülekantavus

Eksportige kõik oma andmed igal ajal. Toetame standardformaate lihtsaks migratsiooniks.

Õigus andmete kustutamisele

Kustutage oma konto ja kõik sellega seotud andmed täielikult. Me austame teie õigust olla unustatud.

Andmetöötlusleping

Pakume põhjalikku DPA-d, et tagada vastavus teie sisepoliitikale.

Protsessid

Operatiivne turvalisus

Turvalisus on integreeritud meie tegevuse ja arendusprotsessi igasse aspekti.

Turvaline areng

Järgime turvalise kodeerimise tavasid ja teostame korrapäraselt koodikontrolli. Kõik muudatused läbivad meie CI/CD-putke koos automaatse turvakontrolliga.

Haavatavuse juhtimine

Regulaarsed turvahinnangud ja sissetungitestid aitavad meil tuvastada ja kõrvaldada haavatavused enne, kui neid saab ära kasutada.

Turvakoolitus

Kõik meeskonnaliikmed saavad regulaarselt turvateadlikkuse koolitusi, et olla kursis uusimate ohtude ja parimate tavadega.

Intsidentidele reageerimine

Meil on dokumenteeritud intsidentidele reageerimise plaan, mis tagab turvaintsidentide kiire avastamise, ohjeldamise ja taastamise.

Müüja haldamine

Hindame hoolikalt kõiki kolmanda osapoole müüjaid ja tagame, et nad vastavad meie turvanõuetele. Meie alltöötlejad on dokumenteeritud meie DPAs.

Äritegevuse järjepidevus

Meie talitluspidevuse ja hädaolukorra taastamise plaanid tagavad teenuse kättesaadavuse ka ootamatutes olukordades.

Ressursid

Turvalisuse dokumentatsioon

Juurdepääs meie turvalisust ja vastavust käsitlevatele dokumentidele.

Andmetöötlusleping Infoturbepoliitika ISO27001 sertifikaat

KKK

Korduma kippuvad küsimused

Üldised küsimused meie turvameetmete ja vastavuse kohta.

Kus minu andmeid säilitatakse?

Kas Spreadly on GDPR-i nõuetele vastav?

Millised sertifikaadid on Spreadlyl?

Kas te pakute andmetöötluslepingut (DPA)?

Kuidas tegelete turvaintsidentidega?

Kas ma võin saada koopia teie turvadokumentidest?

Mis juhtub minu andmetega, kui ma oma konto kustutan?

Kas te toetate ühekordset sisselogimist (SSO)?

Théo Guillou

Account Executive, Spreadly

theo.guillou@spreadly.app • +33 2 20 06 03 42

Kas on veel küsimusi? Me oleme teie sõnumi üle vaimustuses.

Nimi (nõutav)

E-posti aadress (nõutav)

Mobiilinumber

Meeskonna suurus

1 - 10 töötajat

Sõnum