Tingkat Keamanan TI Tertinggi

Q: Di mana data saya disimpan?

Semua data disimpan secara eksklusif di server di Jerman, yang dioperasikan oleh Hetzner. Data Anda tidak pernah meninggalkan Uni Eropa.

Q: Apakah Spreadly sesuai dengan GDPR?

Ya, Spreadly sepenuhnya mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kami menerapkan privasi sesuai desain, menyediakan perjanjian pemrosesan data, dan memberi Anda kendali penuh atas data Anda.

Q: Sertifikasi apa saja yang dimiliki Spreadly?

Spreadly memiliki sertifikasi ISO 27001:2022. Sertifikasi yang diakui secara internasional ini menunjukkan komitmen kami terhadap praktik terbaik manajemen keamanan informasi.

Q: Apakah Anda menawarkan Perjanjian Pemrosesan Data (DPA)?

Ya, kami menyediakan Perjanjian Pemrosesan Data (DPA) komprehensif yang mendokumentasikan praktik penanganan data kami dan membantu Anda memenuhi kewajiban kepatuhan. Anda dapat menemukannya di sini.

Q: Bagaimana Anda menangani insiden keamanan?

Kami memiliki rencana respons insiden yang terdokumentasi. Apabila terjadi insiden keamanan yang memengaruhi data Anda, kami akan memberi tahu Anda dalam waktu 72 jam sebagaimana diwajibkan oleh GDPR dan bekerja secara transparan untuk menyelesaikan masalah tersebut.

Q: Bisakah saya mendapatkan salinan dokumentasi keamanan Anda?

Pelanggan perusahaan dapat meminta dokumentasi keamanan tambahan termasuk sertifikat ISO 27001 kami, laporan uji penetrasi, dan tanggapan kuesioner keamanan. Silakan hubungi tim penjualan kami.

Q: Apa yang terjadi pada data saya ketika saya menghapus akun saya?

Ketika Anda menghapus akun Anda, semua data pribadi Anda akan dihapus secara permanen dari sistem kami dalam waktu 30 hari. Cadangan yang berisi data Anda akan dihapus sesuai dengan jadwal penyimpanan kami.

Q: Apakah Anda mendukung Sistem Masuk Tunggal (SSO)?

Ya, kami mendukung SSO melalui SAML 2.0 dan OAuth 2.0. Ini termasuk integrasi dengan Microsoft Entra ID (Azure AD), Google Workspace, Okta, dan penyedia identitas utama lainnya.

Keamanan data Anda adalah prioritas utama kami. Spreadly dibangun dengan standar keamanan tingkat perusahaan dan kepatuhan penuh terhadap peraturan perlindungan data Eropa.

ISO 27001:2022 Bersertifikat

Sesuai dengan GDPR Perlindungan Data Uni Eropa

Diselenggarakan di Jerman Pusat Data Hetzner

Kepercayaan

Sertifikasi & Kepatuhan

Spreadly memenuhi standar keamanan tertinggi dan mematuhi semua peraturan perlindungan data Eropa.

ISO/IEC 27001:2022

Spreadly bersertifikat ISO 27001:2022, standar yang diakui secara internasional untuk Sistem Manajemen Keamanan Informasi (SMKI). Sertifikasi ini menunjukkan komitmen kami untuk mengelola risiko keamanan informasi secara sistematis.

Sesuai dengan GDPR

Platform kami sepenuhnya sesuai dengan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kami menerapkan privasi sesuai desain dan menyediakan semua alat yang diperlukan bagi Anda untuk memenuhi kewajiban perlindungan data Anda.

Dibuat & Diselenggarakan di Jerman

Spreadly dikembangkan di Jerman dan secara eksklusif dihosting di server yang dioperasikan oleh Hetzner di Jerman. Data Anda tidak pernah meninggalkan Uni Eropa, memastikan kepatuhan terhadap undang-undang perlindungan data Eropa yang ketat.

Keamanan

Infrastruktur Keamanan

Data Anda dilindungi oleh keamanan berlapis-lapis di seluruh siklus hidup data.

Enkripsi TLS 1.3

Semua data yang dikirimkan dilindungi menggunakan TLS 1.3, protokol enkripsi terbaru. Kami menerapkan HTTPS pada semua koneksi.

Penyimpanan Terenkripsi

Semua data yang tidak digunakan dienkripsi menggunakan enkripsi AES-256. Cadangan basis data juga dienkripsi.

Perlindungan DDoS

Infrastruktur kami mencakup perlindungan DDoS tingkat perusahaan untuk memastikan ketersediaan layanan.

Kontrol Akses

Kontrol akses berbasis peran yang ketat memastikan hanya personel yang berwenang yang dapat mengakses sistem yang sensitif.

Pencadangan Reguler

Pencadangan harian otomatis dengan penyimpanan geo-redundan memastikan data Anda selalu dapat dipulihkan.

Pemantauan 24/7

Sistem pemantauan dan peringatan yang terus menerus membantu kami mendeteksi dan merespons ancaman secara real-time.

Fitur

Keamanan Produk

Spreadly menyediakan fitur keamanan canggih yang memberikan Anda kendali penuh atas data organisasi Anda.

Otentikasi

Sistem Masuk Tunggal (SSO)

Hubungkan Spreadly ke penyedia identitas Anda yang sudah ada menggunakan SAML 2.0 atau OAuth 2.0. Dukungan untuk Microsoft Entra ID, Google Workspace, Okta, dan penyedia utama lainnya.

Kontrol Akses

Izin Berbasis Peran

Tentukan izin terperinci di tingkat peran dan tim. Mengontrol siapa yang bisa melihat, mengedit, atau mengelola berbagai aspek kartu nama digital Anda.

Perlindungan Data

Enkripsi

Semua data dienkripsi baik saat transit maupun saat istirahat. Kami menggunakan TLS 1.3 untuk komunikasi yang aman dan enkripsi AES-256 untuk penyimpanan data guna memastikan informasi Anda tetap terlindungi.

Kepatuhan

Pencatatan Audit

Catatan audit yang komprehensif melacak semua tindakan penting dalam organisasi Anda. Ekspor log untuk pelaporan kepatuhan dan analisis keamanan.

Privasi

Privasi Data

Privasi Anda adalah inti dari semua yang kami bangun.

Tidak Ada Penjualan Data

Kami tidak pernah menjual, membagikan, atau memonetisasi data Anda. Informasi Anda adalah milik Anda sendiri.

Portabilitas Data

Ekspor semua data Anda kapan saja. Kami mendukung format standar untuk migrasi yang mudah.

Hak untuk Menghapus

Menghapus akun Anda dan semua data yang terkait sepenuhnya. Kami menghormati hak Anda untuk dilupakan.

Perjanjian Pengolahan Data

Kami menyediakan DPA yang komprehensif untuk memastikan kepatuhan terhadap kebijakan internal Anda.

Proses

Keamanan Operasional

Keamanan tertanam dalam setiap aspek operasi dan proses pengembangan kami.

Pengembangan yang Aman

Kami mengikuti praktik pengkodean yang aman dan melakukan tinjauan kode secara teratur. Semua perubahan melalui jalur CI/CD kami dengan pemeriksaan keamanan otomatis.

Manajemen Kerentanan

Penilaian keamanan dan pengujian penetrasi secara rutin membantu kami mengidentifikasi dan memulihkan kerentanan sebelum dapat dieksploitasi.

Pelatihan Keamanan

Semua anggota tim menerima pelatihan kesadaran keamanan secara rutin agar selalu mengikuti perkembangan ancaman dan praktik terbaik.

Tanggapan Insiden

Kami memiliki rencana tanggap insiden terdokumentasi yang memastikan deteksi, penanggulangan, dan pemulihan yang cepat dari insiden keamanan.

Manajemen Vendor

Kami mengevaluasi semua vendor pihak ketiga dengan cermat dan memastikan mereka memenuhi standar keamanan kami. Sub-pemroses kami didokumentasikan dalam DPA kami.

Kesinambungan Bisnis

Rencana keberlanjutan bisnis dan pemulihan bencana kami memastikan ketersediaan layanan bahkan dalam keadaan yang tidak terduga.

Sumber daya

Dokumentasi Keamanan

Akses dokumentasi keamanan dan kepatuhan kami.

Perjanjian Pemrosesan Data Kebijakan Keamanan Informasi

PERTANYAAN YANG SERING DIAJUKAN

Pertanyaan yang Sering Diajukan

Pertanyaan umum tentang praktik keamanan dan kepatuhan kami.

Di mana data saya disimpan?

Apakah Spreadly sesuai dengan GDPR?

Sertifikasi apa saja yang dimiliki Spreadly?

Apakah Anda menawarkan Perjanjian Pemrosesan Data (DPA)?

Bagaimana Anda menangani insiden keamanan?

Bisakah saya mendapatkan salinan dokumentasi keamanan Anda?

Apa yang terjadi pada data saya ketika saya menghapus akun saya?

Apakah Anda mendukung Sistem Masuk Tunggal (SSO)?

Lucas Haas

Account Executive, Spreadly

lucas.haas@spreadly.app • +49 89-215430753

Ada pertanyaan lebih lanjut? Kami sangat senang dengan pesan Anda.

Nama (wajib)

Alamat email (wajib)

Nomor ponsel

Ukuran tim

1 - 10 karyawan

Pesan