IT-turvallisuuden korkein taso

Q: Missä tietoni säilytetään?

Kaikki tiedot tallennetaan yksinomaan Hetznerin Saksassa sijaitseville palvelimille. Tietosi eivät koskaan poistu Euroopan unionista.

Q: Onko Spreadly GDPR-yhteensopiva?

Kyllä, Spreadly noudattaa täysin EU:n yleistä tietosuoja-asetusta (GDPR). Toteutamme sisäänrakennetun tietosuojan, tarjoamme tietojenkäsittelysopimuksia ja annamme sinulle täyden määräysvallan tietojesi suhteen.

Q: Mitä sertifikaatteja Spreadlyllä on?

Spreadly on sertifioitu ISO 27001:2022. Tämä kansainvälisesti tunnustettu sertifiointi osoittaa sitoutumisemme tietoturvan hallinnan parhaisiin käytäntöihin.

Q: Tarjoatteko tietojenkäsittelysopimusta (DPA)?

Kyllä, tarjoamme kattavan tietojenkäsittelysopimuksen (DPA), joka dokumentoi tietojenkäsittelykäytäntömme ja auttaa sinua täyttämään vaatimustenmukaisuusvelvoitteesi. Löydät sen täältä.

Q: Miten käsittelette tietoturvaloukkauksia?

Meillä on dokumentoitu suunnitelma vaaratilanteisiin vastaamiseksi. Jos tietojasi koskeva tietoturvaloukkaus sattuu, ilmoitamme siitä sinulle 72 tunnin kuluessa GDPR:n vaatimusten mukaisesti ja pyrimme ratkaisemaan ongelman avoimesti.

Q: Voinko saada kopion turvallisuusasiakirjoistanne?

Yritysasiakkaat voivat pyytää lisää turvallisuusasiakirjoja, kuten ISO 27001 -sertifikaatin, penetraatiotestausraportteja ja turvallisuuskyselyjen vastauksia. Ota yhteyttä myyntitiimiimme.

Q: Mitä tapahtuu tiedoilleni, kun poistan tilini?

Kun poistat tilisi, kaikki henkilötietosi poistetaan järjestelmistämme pysyvästi 30 päivän kuluessa. Tietojasi sisältävät varmuuskopiot poistetaan säilytysaikataulumme mukaisesti.

Q: Tuetko kertakirjautumista (SSO)?

Kyllä, tuemme SSO:ta SAML 2.0:n ja OAuth 2.0:n kautta. Tämä sisältää integroinnin Microsoft Entra ID:n (Azure AD), Google Workspacen, Ocktan ja muiden tärkeimpien identiteetin tarjoajien kanssa.

Tietoturva on meille ensisijainen prioriteetti. Spreadly on rakennettu yritystason tietoturvastandardeja noudattaen ja täysin eurooppalaisten tietosuojasäännösten mukaisesti.

ISO 27001:2022 Sertifioitu

GDPR-yhteensopiva EU:n tietosuoja

Isäntämaa Saksa Hetznerin datakeskus

Luottamus

Sertifikaatit ja vaatimustenmukaisuus

Spreadly täyttää korkeimmat turvallisuusstandardit ja on kaikkien eurooppalaisten tietosuojasäännösten mukainen.

ISO/IEC 27001:2022

Spreadly on sertifioitu ISO 27001:2022 -standardilla, joka on kansainvälisesti tunnustettu standardi tietoturvallisuuden hallintajärjestelmille (ISMS). Tämä sertifiointi osoittaa sitoutumisemme tietoturvariskien järjestelmälliseen hallintaan.

GDPR-yhteensopiva

Alustamme on täysin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen. Toteutamme sisäänrakennetun yksityisyyden suojan ja tarjoamme kaikki tarvittavat työkalut, jotta voit täyttää tietosuojavelvoitteesi.

Valmistettu ja isännöity Saksassa

Spreadly on kehitetty Saksassa, ja se toimii yksinomaan Hetznerin Saksassa ylläpitämillä palvelimilla. Tietosi eivät koskaan poistu EU:n alueelta, mikä takaa tiukkojen eurooppalaisten tietosuojalakien noudattamisen.

Turvallisuus

Turvallisuusinfrastruktuuri

Tietojasi suojataan useilla eri tietoturvatasoilla koko tietojen elinkaaren ajan.

TLS 1.3-salaus

Kaikki siirrettävät tiedot suojataan TLS 1.3:lla, joka on uusin salausprotokolla. Käytämme HTTPS:ää kaikissa yhteyksissä.

Salattu tallennus

Kaikki levossa olevat tiedot salataan AES-256-salauksella. Myös tietokannan varmuuskopiot salataan.

DDoS-suojaus

Infrastruktuurissamme on yritystason DDoS-suojaus, jolla varmistetaan palvelun saatavuus.

Kulunvalvonta

Tiukka rooleihin perustuva käyttöoikeuksien valvonta varmistaa, että vain valtuutettu henkilöstö voi käyttää arkaluonteisia järjestelmiä.

Säännölliset varmuuskopiot

Automaattiset päivittäiset varmuuskopiot ja maantieteellisesti redundantti tallennus varmistavat, että tietosi ovat aina palautettavissa.

24/7 valvonta

Jatkuvan seurannan ja hälytysjärjestelmien avulla voimme havaita uhkia ja reagoida niihin reaaliaikaisesti.

Ominaisuudet

Tuoteturvallisuus

Spreadly tarjoaa tehokkaita tietoturvaominaisuuksia, joiden avulla voit hallita organisaatiosi tietoja täysin.

Tunnistus

Single Sign-On (SSO)

Yhdistä Spreadly olemassa olevaan identiteetin tarjoajasi SAML 2.0- tai OAuth 2.0 -palvelun avulla. Tuki Microsoft Entra ID:lle, Google Workspacelle, Ocktalle ja muille tärkeimmille palveluntarjoajille.

Kulunvalvonta

Roolipohjaiset käyttöoikeudet

Määritä yksityiskohtaiset oikeudet rooli- ja ryhmätasolla. Määritä, kuka voi tarkastella, muokata tai hallita digitaalisten käyntikorttiesi eri osa-alueita.

Tietosuoja

Salaus

Kaikki tiedot salataan sekä siirron aikana että levossa. Käytämme TLS 1.3 -standardia turvalliseen viestintään ja AES-256-salausta tietojen tallentamiseen, jotta tietosi pysyvät suojattuina.

Vaatimustenmukaisuus

Tarkastuksen kirjaaminen

Kattavat tarkastuslokit seuraavat kaikkia tärkeitä toimia organisaatiossasi. Vie lokit vaatimustenmukaisuusraportointia ja turvallisuusanalyysiä varten.

Yksityisyys

Tietosuoja

Yksityisyytesi on kaiken rakentamamme toiminnan ytimessä.

Ei tietojen myyntiä

Emme koskaan myy, jaa tai hyödynnä tietojasi. Tietosi ovat vain sinun.

Tietojen siirrettävyys

Vie kaikki tietosi milloin tahansa. Tuemme standardimuotoja helppoa siirtymistä varten.

Oikeus tietojen poistamiseen

Poista tilisi ja kaikki siihen liittyvät tiedot kokonaan. Kunnioitamme oikeutta tulla unohdetuksi.

Tietojenkäsittelysopimus

Tarjoamme kattavan tietosuojasopimuksen, jolla varmistetaan sisäisten käytäntöjen noudattaminen.

Prosessit

Operatiivinen turvallisuus

Turvallisuus on sisällytetty toimintamme ja kehitysprosessimme kaikkiin osa-alueisiin.

Turvallinen kehitys

Noudatamme turvallisia koodauskäytäntöjä ja teemme säännöllisiä koodin tarkistuksia. Kaikki muutokset kulkevat CI/CD-putken läpi automaattisten tietoturvatarkastusten avulla.

Haavoittuvuuksien hallinta

Säännölliset tietoturva-arvioinnit ja tunkeutumistestit auttavat meitä tunnistamaan ja korjaamaan haavoittuvuudet ennen kuin niitä voidaan käyttää hyväksi.

Turvallisuuskoulutus

Kaikki tiimin jäsenet saavat säännöllisesti tietoturvakoulutusta pysyäkseen ajan tasalla uusimmista uhkista ja parhaista käytännöistä.

Tapahtumiin vastaaminen

Käytössämme on dokumentoitu häiriötilanteiden torjuntasuunnitelma, jolla varmistetaan tietoturvaloukkausten nopea havaitseminen, rajoittaminen ja niistä toipuminen.

Myyjien hallinta

Arvioimme huolellisesti kaikki kolmannen osapuolen toimittajat ja varmistamme, että ne täyttävät turvallisuusstandardimme. Alihankkijamme on dokumentoitu tietosuojasopimuksessamme.

Liiketoiminnan jatkuvuus

Toiminnan jatkuvuus- ja palautumissuunnitelmamme takaavat palvelun saatavuuden myös odottamattomissa olosuhteissa.

Resurssit

Turvallisuusasiakirjat

Tutustu turvallisuus- ja vaatimustenmukaisuusasiakirjoihimme.

Tietojenkäsittelysopimus Tietoturvapolitiikka

FAQ

Usein kysytyt kysymykset

Yleisiä kysymyksiä turvallisuuskäytännöistämme ja vaatimustenmukaisuudesta.

Missä tietoni säilytetään?

Onko Spreadly GDPR-yhteensopiva?

Mitä sertifikaatteja Spreadlyllä on?

Tarjoatteko tietojenkäsittelysopimusta (DPA)?

Miten käsittelette tietoturvaloukkauksia?

Voinko saada kopion turvallisuusasiakirjoistanne?

Mitä tapahtuu tiedoilleni, kun poistan tilini?

Tuetko kertakirjautumista (SSO)?

Lucas Haas

Account Executive, Spreadly

lucas.haas@spreadly.app • +49 89-215430753

Onko muita kysymyksiä? Olemme innoissamme viestistäsi.

Nimi (vaaditaan)

Sähköpostiosoite (vaaditaan)

Matkapuhelinnumero

Joukkueen koko

1 - 10 työntekijää

Viesti

Puhelin	+49 89-215430753
Sähköposti	info@spreadly.app
Sosiaalinen	LinkedIn ja Instagram