Le plus haut niveau de sécurité informatique
La sécurité de vos données est notre priorité absolue. Spreadly est construit avec des normes de sécurité de niveau entreprise et une conformité totale avec les réglementations européennes en matière de protection des données.
Certifications et conformité
Spreadly répond aux normes de sécurité les plus élevées et est conforme à toutes les réglementations européennes en matière de protection des données.
ISO/IEC 27001:2022
Spreadly est certifié ISO 27001:2022, la norme internationalement reconnue pour les systèmes de gestion de la sécurité de l'information (SGSI). Cette certification démontre notre engagement à gérer systématiquement les risques liés à la sécurité de l'information.
Conforme au RGDP
Notre plateforme est entièrement conforme au règlement général sur la protection des données (RGPD) de l'UE. Nous mettons en œuvre la protection de la vie privée dès la conception et fournissons tous les outils nécessaires pour que vous puissiez remplir vos obligations en matière de protection des données.
Fabriqué et hébergé en Allemagne
Spreadly est développé en Allemagne et hébergé exclusivement sur des serveurs exploités par Hetzner en Allemagne. Vos données ne quittent jamais l'UE, ce qui garantit le respect des lois européennes strictes en matière de protection des données.
Infrastructure de sécurité
Tes données sont protégées par plusieurs couches de sécurité tout au long du cycle de vie des données.
Sécurité des produits
Spreadly offre de puissantes fonctionnalités de sécurité qui vous permettent de contrôler pleinement les données de votre organisation.
Signature unique (SSO)
Connectez Spreadly à votre fournisseur d'identité existant en utilisant SAML 2.0 ou OAuth 2.0. Prise en charge de Microsoft Entra ID, Google Workspace, Okta et d'autres fournisseurs majeurs.
Permissions basées sur les rôles
Définissez des autorisations granulaires au niveau du rôle et de l'équipe. Contrôlez qui peut consulter, modifier ou gérer les différents aspects de vos cartes de visite numériques.
Cryptage
Toutes les données sont cryptées en transit et au repos. Nous utilisons TLS 1.3 pour les communications sécurisées et le cryptage AES-256 pour le stockage des données afin de garantir la protection de vos informations.
Enregistrement de l'audit
Des journaux d'audit complets permettent de suivre toutes les actions importantes au sein de votre organisation. Exportez les journaux pour les rapports de conformité et l'analyse de la sécurité.
Confidentialité des données
Votre vie privée est au cœur de tout ce que nous construisons.
Pas de vente de données
Nous ne vendons, ne partageons ni ne monnayons jamais vos données. Vos informations vous appartiennent.
Portabilité des données
Exportez toutes vos données à tout moment. Nous prenons en charge les formats standard pour faciliter la migration.
Droit à l'effacement
Supprimer complètement votre compte et toutes les données qui y sont associées. Nous respectons votre droit à l'oubli.
Accord sur le traitement des données
Nous fournissons un DPA complet pour garantir la conformité avec vos politiques internes.
Sécurité opérationnelle
La sécurité est intégrée à chaque aspect de nos opérations et de notre processus de développement.
Documentation sur la sécurité
Accédez à notre documentation sur la sécurité et la conformité.
Questions fréquemment posées
Questions courantes sur nos pratiques de sécurité et notre conformité.
Toutes les données sont stockées exclusivement sur des serveurs en Allemagne, exploités par Hetzner. Vos données ne quittent jamais l'Union européenne.
Oui, Spreadly est entièrement conforme au règlement général sur la protection des données de l'UE (RGDP). Nous mettons en œuvre la protection de la vie privée dès la conception, fournissons des accords de traitement des données et vous donnons un contrôle total sur vos données.
Spreadly est certifié ISO 27001:2022. Cette certification internationalement reconnue démontre notre engagement envers les meilleures pratiques de gestion de la sécurité de l'information.
Oui, nous fournissons un accord complet sur le traitement des données (DPA) qui documente nos pratiques de traitement des données et vous aide à respecter vos obligations en matière de conformité. Vous pouvez le trouver dans notre Accord sur le traitement des données.
Nous disposons d'un plan de réponse aux incidents documenté. En cas d'incident de sécurité affectant vos données, nous vous en informerons dans les 72 heures, comme l'exige le RGDP, et travaillerons de manière transparente pour résoudre le problème.
Les entreprises clientes peuvent demander des documents de sécurité supplémentaires, notamment notre certificat ISO 27001, des rapports de tests de pénétration et des réponses à des questionnaires de sécurité. Veuillez contacter notre équipe commerciale.
Lorsque vous supprimez votre compte, toutes vos données personnelles sont définitivement supprimées de nos systèmes dans un délai de 30 jours. Les sauvegardes contenant vos données sont purgées conformément à notre calendrier de conservation.
Oui, nous prenons en charge le SSO via SAML 2.0 et OAuth 2.0. Cela inclut l'intégration avec Microsoft Entra ID (Azure AD), Google Workspace, Okta et d'autres fournisseurs d'identité majeurs.
“Vous avez des questions sur nos pratiques en matière de sécurité ? Je me ferai un plaisir de vous aider à comprendre comment nous protégeons vos données.”
Y a-t-il d'autres questions ? Nous sommes ravis de votre message.