Le plus haut niveau de sécurité informatique

Q: Où sont stockées mes données ?

Toutes les données sont stockées exclusivement sur des serveurs en Allemagne, exploités par Hetzner. Tes données ne quittent jamais l'Union européenne.

Q: Spreadly est-il conforme au GDPR ?

Oui, Spreadly est entièrement conforme au règlement général de l'UE sur la protection des données (RGPD). Nous mettons en œuvre la protection de la vie privée dès la conception, fournissons des accords de traitement des données et te donnons un contrôle total sur tes données.

Q: Quelles sont les certifications de Spreadly ?

Spreadly est certifié ISO 27001:2022. Cette certification internationalement reconnue démontre notre engagement envers les meilleures pratiques de gestion de la sécurité de l'information.

Q: Proposes-tu un accord sur le traitement des données (DPA) ?

Oui. Nous fournissons un accord de traitement des données (ATD) complet qui documente nos pratiques de traitement des données et t'aide à respecter tes obligations en matière de conformité. Tu peux le trouver ici.

Q: Comment gères-tu les incidents de sécurité ?

Nous disposons d'un plan de réponse aux incidents documenté. En cas d'incident de sécurité affectant tes données, nous t'en informerons dans les 72 heures comme l'exige le GDPR et travaillerons de manière transparente pour résoudre le problème.

Q: Puis-je obtenir une copie de tes documents de sécurité ?

Les entreprises clientes peuvent demander des documents de sécurité supplémentaires, notamment notre certificat ISO 27001, des rapports de tests de pénétration et des réponses au questionnaire de sécurité. Merci de contacter notre équipe de vente.

Q: Qu'advient-il de mes données lorsque je supprime mon compte ?

Lorsque tu supprimes ton compte, toutes tes données personnelles sont définitivement supprimées de nos systèmes dans un délai de 30 jours. Les sauvegardes contenant tes données sont purgées conformément à notre calendrier de conservation.

Q: Prends-tu en charge l'authentification unique (SSO) ?

Oui, nous prenons en charge le SSO via SAML 2.0 et OAuth 2.0. Cela inclut l'intégration avec Microsoft Entra ID (Azure AD), Google Workspace, Okta et d'autres fournisseurs d'identité majeurs.

La sécurité de tes données est notre priorité absolue. Spreadly est construit avec des normes de sécurité de niveau entreprise et une conformité totale avec les réglementations européennes en matière de protection des données.

ISO 27001:2022 Certifié

Conforme au GDPR Protection des données dans l'UE

Hébergé en Allemagne Centre de données Hetzner

Confiance

Certifications et conformité

Spreadly répond aux normes de sécurité les plus élevées et est conforme à toutes les réglementations européennes en matière de protection des données.

ISO/IEC 27001:2022

Spreadly est certifié ISO 27001:2022, la norme internationalement reconnue pour les systèmes de gestion de la sécurité de l'information (SGSI). Cette certification démontre notre engagement à gérer systématiquement les risques liés à la sécurité de l'information.

Conforme au GDPR

Notre plateforme est entièrement conforme au règlement général de l'UE sur la protection des données (RGPD). Nous mettons en œuvre la protection de la vie privée dès la conception et fournissons tous les outils nécessaires pour que tu puisses remplir tes obligations en matière de protection des données.

Fabriqué et hébergé en Allemagne

Spreadly est développé en Allemagne et exclusivement hébergé sur des serveurs exploités par Hetzner en Allemagne. Tes données ne quittent jamais l'UE, ce qui garantit le respect des lois européennes strictes en matière de protection des données.

Sécurité

Infrastructure de sécurité

Tes données sont protégées par plusieurs couches de sécurité tout au long du cycle de vie des données.

Chiffrement TLS 1.3

Toutes les données en transit sont protégées à l'aide de TLS 1.3, le protocole de cryptage le plus récent. Nous appliquons le protocole HTTPS à toutes les connexions.

Stockage crypté

Toutes les données au repos sont cryptées à l'aide du cryptage AES-256. Les sauvegardes de la base de données sont également cryptées.

Protection DDoS

Notre infrastructure comprend une protection DDoS de niveau entreprise pour garantir la disponibilité des services.

Contrôle d'accès

Un contrôle d'accès strict basé sur les rôles garantit que seul le personnel autorisé peut accéder aux systèmes sensibles.

Sauvegardes régulières

Des sauvegardes quotidiennes automatisées avec un stockage géo-redondant garantissent que tes données sont toujours récupérables.

Surveillance 24/7

Les systèmes de surveillance et d'alerte en continu nous aident à détecter les menaces et à y répondre en temps réel.

Caractéristiques

Sécurité des produits

Spreadly offre de puissantes fonctions de sécurité qui te donnent un contrôle total sur les données de ton organisation.

Authentification

Signature unique (SSO)

Connecte Spreadly à ton fournisseur d'identité existant en utilisant SAML 2.0 ou OAuth 2.0. Prise en charge de Microsoft Entra ID, Google Workspace, Okta et d'autres fournisseurs majeurs.

Contrôle d'accès

Permissions basées sur les rôles

Définis des autorisations granulaires au niveau du rôle et de l'équipe. Contrôle qui peut voir, modifier ou gérer les différents aspects de tes cartes de visite numériques.

Protection des données

Cryptage

Toutes les données sont cryptées à la fois en transit et au repos. Nous utilisons TLS 1.3 pour les communications sécurisées et le cryptage AES-256 pour le stockage des données afin de garantir que tes informations restent protégées.

Conformité

Enregistrement de l'audit

Des journaux d'audit complets permettent de suivre toutes les actions importantes au sein de ton organisation. Exporte les journaux pour les rapports de conformité et l'analyse de la sécurité.

Vie privée

Confidentialité des données

Ta vie privée est au cœur de tout ce que nous construisons.

Pas de vente de données

Nous ne vendons, ne partageons ni ne monétisons jamais tes données. Tes informations t'appartiennent en propre.

Portabilité des données

Exporte toutes tes données à tout moment. Nous prenons en charge les formats standard pour faciliter la migration.

Droit à l'effacement

Supprime complètement ton compte et toutes les données associées. Nous respectons ton droit à l'oubli.

Accord sur le traitement des données

Nous fournissons un DPA complet pour assurer la conformité avec tes politiques internes.

Processus

Sécurité opérationnelle

La sécurité est intégrée à chaque aspect de nos opérations et de notre processus de développement.

Développement sécurisé

Nous suivons des pratiques de codage sécurisées et effectuons des revues de code régulières. Toutes les modifications passent par notre pipeline CI/CD avec des contrôles de sécurité automatisés.

Gestion de la vulnérabilité

Des évaluations régulières de la sécurité et des tests de pénétration nous aident à identifier et à remédier aux vulnérabilités avant qu'elles ne puissent être exploitées.

Formation à la sécurité

Tous les membres de l'équipe reçoivent régulièrement une formation de sensibilisation à la sécurité pour rester au courant des dernières menaces et des meilleures pratiques.

Réponse aux incidents

Nous disposons d'un plan de réponse aux incidents documenté qui garantit une détection, un confinement et une récupération rapides des incidents de sécurité.

Gestion des fournisseurs

Nous évaluons soigneusement tous les fournisseurs tiers et nous nous assurons qu'ils respectent nos normes de sécurité. Nos sous-traitants sont documentés dans notre DPA.

Continuité des affaires

Nos plans de continuité des activités et de reprise après sinistre garantissent la disponibilité des services même dans des circonstances inattendues.

Ressources

Documentation sur la sécurité

Accède à notre documentation sur la sécurité et la conformité.

Contrat de traitement des commandes Politique de sécurité de l'information

FAQ

Questions fréquemment posées

Questions courantes sur nos pratiques de sécurité et notre conformité.

Où sont stockées mes données ?

Spreadly est-il conforme au GDPR ?

Quelles sont les certifications de Spreadly ?

Proposes-tu un accord sur le traitement des données (DPA) ?

Comment gères-tu les incidents de sécurité ?

Puis-je obtenir une copie de tes documents de sécurité ?

Qu'advient-il de mes données lorsque je supprime mon compte ?

Prends-tu en charge l'authentification unique (SSO) ?

Florian Theimer

CEO & Founder, Spreadly

florian.theimer@spreadly.app • +49 89-215430752

Y a-t-il d'autres questions ? Nous sommes ravis de ton message.

Nom (obligatoire)

Adresse électronique (obligatoire)

Numéro de portable

Taille de l'équipe

1 - 10 employés

Message

Téléphone	+49 89-215430752
Courriel	info@spreadly.app
Socials	LinkedIn et Instagram