Le plus haut niveau de sécurité informatique

Q: Où sont stockées mes données ?

Toutes les données sont stockées exclusivement sur des serveurs en Allemagne, exploités par Hetzner. Tes données ne quittent jamais l'Union européenne.

Q: Spreadly est-il conforme au GDPR ?

Oui, Spreadly est entièrement conforme au règlement général sur la protection des données de l'UE (GDPR). Nous mettons en œuvre la protection de la vie privée dès la conception, fournissons des accords de traitement des données et vous donnons un contrôle total sur vos données.

Q: Quelles sont les certifications de Spreadly ?

Spreadly est certifié ISO 27001:2022. Cette certification internationalement reconnue démontre notre engagement envers les meilleures pratiques de gestion de la sécurité de l'information.

Q: Proposez-vous un accord sur le traitement des données (DPA) ?

Oui, nous fournissons un accord complet sur le traitement des données (DPA) qui documente nos pratiques de traitement des données et vous aide à respecter vos obligations en matière de conformité. Vous pouvez le trouver ici.

Q: Comment gérez-vous les incidents de sécurité ?

Nous disposons d'un plan de réponse aux incidents documenté. En cas d'incident de sécurité affectant vos données, nous vous en informerons dans les 72 heures, comme l'exige le GDPR, et travaillerons de manière transparente pour résoudre le problème.

Q: Puis-je obtenir une copie de tes documents de sécurité ?

Les entreprises clientes peuvent demander des documents de sécurité supplémentaires, notamment notre certificat ISO 27001, des rapports de tests de pénétration et des réponses à des questionnaires de sécurité. Veuillez contacter notre équipe commerciale.

Q: Qu'advient-il de mes données lorsque je supprime mon compte ?

Lorsque vous supprimez votre compte, toutes vos données personnelles sont définitivement supprimées de nos systèmes dans un délai de 30 jours. Les sauvegardes contenant vos données sont purgées conformément à notre calendrier de conservation.

Q: Prenez-vous en charge l'authentification unique (SSO) ?

Oui, nous prenons en charge le SSO via SAML 2.0 et OAuth 2.0. Cela inclut l'intégration avec Microsoft Entra ID (Azure AD), Google Workspace, Okta et d'autres fournisseurs d'identité majeurs.

La sécurité de vos données est notre priorité absolue. Spreadly est construit avec des normes de sécurité de niveau entreprise et une conformité totale avec les réglementations européennes en matière de protection des données.

ISO 27001:2022 Certifié

Conforme au GDPR Protection des données dans l'UE

Hébergé en Allemagne Centre de données Hetzner

Confiance

Certifications et conformité

Spreadly répond aux normes de sécurité les plus élevées et est conforme à toutes les réglementations européennes en matière de protection des données.

ISO/IEC 27001:2022

Spreadly est certifié ISO 27001:2022, la norme internationalement reconnue pour les systèmes de gestion de la sécurité de l'information (SGSI). Cette certification démontre notre engagement à gérer systématiquement les risques liés à la sécurité de l'information.

Conforme au GDPR

Notre plateforme est entièrement conforme au règlement général sur la protection des données (RGPD) de l'UE. Nous mettons en œuvre la protection de la vie privée dès la conception et fournissons tous les outils nécessaires pour que vous puissiez remplir vos obligations en matière de protection des données.

Fabriqué et hébergé en Allemagne

Spreadly est développé en Allemagne et exclusivement hébergé sur des serveurs exploités par Hetzner en Allemagne. Tes données ne quittent jamais l'UE, ce qui garantit le respect des lois européennes strictes en matière de protection des données.

Sécurité

Infrastructure de sécurité

Tes données sont protégées par plusieurs couches de sécurité tout au long du cycle de vie des données.

Chiffrement TLS 1.3

Toutes les données en transit sont protégées par TLS 1.3, le protocole de cryptage le plus récent. Nous appliquons le protocole HTTPS à toutes les connexions.

Stockage crypté

Toutes les données au repos sont cryptées à l'aide du cryptage AES-256. Les sauvegardes de la base de données sont également cryptées.

Protection DDoS

Notre infrastructure comprend une protection DDoS de niveau entreprise pour garantir la disponibilité du service.

Contrôle d'accès

Un contrôle d'accès strict basé sur les rôles garantit que seul le personnel autorisé peut accéder aux systèmes sensibles.

Sauvegardes régulières

Des sauvegardes quotidiennes automatisées avec un stockage géo-redondant garantissent que tes données sont toujours récupérables.

Surveillance 24/7

Les systèmes de surveillance et d'alerte en continu nous aident à détecter les menaces et à y répondre en temps réel.

Caractéristiques

Sécurité des produits

Spreadly offre de puissantes fonctionnalités de sécurité qui vous permettent de contrôler pleinement les données de votre organisation.

Authentification

Signature unique (SSO)

Connectez Spreadly à votre fournisseur d'identité existant en utilisant SAML 2.0 ou OAuth 2.0. Prise en charge de Microsoft Entra ID, Google Workspace, Okta et d'autres fournisseurs majeurs.

Contrôle d'accès

Permissions basées sur les rôles

Définis des autorisations granulaires au niveau du rôle et de l'équipe. Contrôle qui peut voir, modifier ou gérer les différents aspects de tes cartes de visite numériques.

Protection des données

Cryptage

Toutes les données sont cryptées en transit et au repos. Nous utilisons TLS 1.3 pour les communications sécurisées et le cryptage AES-256 pour le stockage des données afin de garantir la protection de vos informations.

Conformité

Enregistrement de l'audit

Des journaux d'audit complets permettent de suivre toutes les actions importantes au sein de votre organisation. Exportez les journaux pour les rapports de conformité et l'analyse de la sécurité.

Vie privée

Confidentialité des données

Votre vie privée est au cœur de tout ce que nous construisons.

Pas de vente de données

Nous ne vendons, ne partageons ni ne monnayons jamais vos données. Vos informations vous appartiennent.

Portabilité des données

Exportez toutes vos données à tout moment. Nous prenons en charge les formats standard pour faciliter la migration.

Droit à l'effacement

Supprimer complètement votre compte et toutes les données qui y sont associées. Nous respectons votre droit à l'oubli.

Accord sur le traitement des données

Nous fournissons un DPA complet pour assurer la conformité avec tes politiques internes.

Processus

Sécurité opérationnelle

La sécurité est intégrée à chaque aspect de nos opérations et de notre processus de développement.

Développement sécurisé

Nous suivons des pratiques de codage sécurisées et effectuons des révisions régulières du code. Toutes les modifications passent par notre pipeline CI/CD avec des contrôles de sécurité automatisés.

Gestion de la vulnérabilité

Des évaluations régulières de la sécurité et des tests de pénétration nous aident à identifier et à remédier aux vulnérabilités avant qu'elles ne puissent être exploitées.

Formation à la sécurité

Tous les membres de l'équipe reçoivent régulièrement une formation de sensibilisation à la sécurité pour rester au courant des dernières menaces et des meilleures pratiques.

Réponse aux incidents

Nous disposons d'un plan de réponse aux incidents documenté qui garantit une détection, un confinement et une récupération rapides des incidents de sécurité.

Gestion des fournisseurs

Nous évaluons soigneusement tous les fournisseurs tiers et veillons à ce qu'ils respectent nos normes de sécurité. Nos sous-traitants sont documentés dans notre DPA.

Continuité des affaires

Nos plans de continuité des activités et de reprise après sinistre garantissent la disponibilité des services, même dans des circonstances inattendues.

Ressources

Documentation sur la sécurité

Accédez à notre documentation sur la sécurité et la conformité.

Contrat de traitement des commandes Politique de sécurité de l'information

FAQ

Questions fréquemment posées

Questions courantes sur nos pratiques de sécurité et notre conformité.

Où sont stockées mes données ?

Spreadly est-il conforme au GDPR ?

Quelles sont les certifications de Spreadly ?

Proposez-vous un accord sur le traitement des données (DPA) ?

Comment gérez-vous les incidents de sécurité ?

Puis-je obtenir une copie de tes documents de sécurité ?

Qu'advient-il de mes données lorsque je supprime mon compte ?

Prenez-vous en charge l'authentification unique (SSO) ?

Théo Guillou

Account Executive, Spreadly

theo.guillou@spreadly.app • +49 89-215430755

Y a-t-il d'autres questions ? Nous sommes ravis de votre message.

Nom (obligatoire)

Adresse électronique (obligatoire)

Numéro de téléphone mobile

Taille de l'équipe

1 - 10 employés

Message

Téléphone	+49 89-215430755
Courriel	info@spreadly.app
Socials	LinkedIn et Instagram