최고 수준의 IT 보안

Q: 내 데이터는 어디에 저장되나요?

모든 데이터는 헤츠너가 운영하는 독일 내 서버에만 저장됩니다. 사용자의 데이터는 유럽 연합을 벗어나지 않습니다.

Q: Spreadly는 GDPR을 준수하나요?

예, Spreadly는 EU 일반 데이터 보호 규정(GDPR)을 완벽하게 준수합니다. 당사는 설계부터 개인정보 보호를 구현하고, 데이터 처리 동의를 제공하며, 사용자에게 데이터에 대한 완전한 통제권을 부여합니다.

Q: 스프레들리에는 어떤 인증이 있나요?

Spreadly는 ISO 27001:2022 인증을 받았습니다. 이 국제적으로 인정받는 인증은 정보 보안 관리 모범 사례에 대한 당사의 노력을 입증합니다.

Q: 데이터 처리 계약(DPA)을 제공하나요?

예, 데이터 처리 관행을 문서화하고 규정 준수 의무를 이행하는 데 도움이 되는 포괄적인 데이터 처리 계약(DPA)을 제공합니다. 여기에서 확인할 수 있습니다.

Q: 보안 사고는 어떻게 처리하나요?

당사는 문서화된 사고 대응 계획을 가지고 있습니다. 데이터에 영향을 미치는 보안 사고가 발생하면 GDPR에서 요구하는 대로 72시간 이내에 사용자에게 알리고 투명하게 문제를 해결하기 위해 노력합니다.

Q: 보안 문서 사본을 받을 수 있나요?

기업 고객은 ISO 27001 인증서, 침투 테스트 보고서, 보안 설문지 답변 등 추가 보안 문서를 요청할 수 있습니다. 영업팀에 문의하세요.

Q: 계정을 삭제하면 내 데이터는 어떻게 되나요?

계정을 삭제하면 모든 개인 데이터는 30일 이내에 시스템에서 영구적으로 삭제됩니다. 데이터가 포함된 백업은 보존 일정에 따라 삭제됩니다.

Q: 싱글 사인온(SSO)을 지원하나요?

예, SAML 2.0 및 OAuth 2.0을 통한 SSO를 지원합니다. 여기에는 Microsoft Entra ID(Azure AD), Google Workspace, Okta 및 기타 주요 ID 공급자와의 통합이 포함됩니다.

데이터 보안은 당사의 최우선 과제입니다. Spreadly는 엔터프라이즈급 보안 표준과 유럽 데이터 보호 규정을 완벽하게 준수하여 구축되었습니다.

ISO 27001:2022 인증

GDPR 준수 EU 데이터 보호

독일에서 호스팅 헤츠너 데이터센터

신뢰

인증 및 규정 준수

최고 수준의 보안 기준을 충족하며 모든 유럽 데이터 보호 규정을 준수합니다.

ISO/IEC 27001:2022

Spreadly는 국제적으로 인정받는 정보 보안 관리 시스템(ISMS) 표준인 ISO 27001:2022 인증을 받았습니다. 이 인증은 정보 보안 위험을 체계적으로 관리하기 위한 당사의 노력을 입증합니다.

GDPR 준수

Facebook 플랫폼은 EU 일반 데이터 보호 규정(GDPR)을 완벽하게 준수합니다. 당사는 설계부터 개인정보 보호를 구현하고 사용자가 데이터 보호 의무를 이행하는 데 필요한 모든 도구를 제공합니다.

독일에서 제작 및 호스팅

Spreadly는 독일에서 개발되었으며 독일 헤츠너가 운영하는 서버에서 독점적으로 호스팅됩니다. 사용자의 데이터는 EU를 벗어나지 않으므로 엄격한 유럽 데이터 보호법을 준수할 수 있습니다.

보안

보안 인프라

데이터는 전체 데이터 수명 주기 동안 여러 계층의 보안으로 보호됩니다.

TLS 1.3 암호화

전송 중인 모든 데이터는 최신 암호화 프로토콜인 TLS 1.3을 사용하여 보호됩니다. 모든 연결에 HTTPS를 적용합니다.

암호화된 스토리지

저장된 모든 데이터는 AES-256 암호화를 사용하여 암호화됩니다. 데이터베이스 백업도 암호화됩니다.

DDoS 보호

서비스 가용성을 보장하기 위해 엔터프라이즈급 DDoS 보호 기능이 포함된 인프라를 제공합니다.

액세스 제어

엄격한 역할 기반 액세스 제어를 통해 권한이 있는 직원만 민감한 시스템에 액세스할 수 있습니다.

정기 백업

지리적 이중화 스토리지로 매일 자동 백업하여 데이터를 항상 복구할 수 있습니다.

24시간 연중무휴 모니터링

지속적인 모니터링 및 경보 시스템은 위협을 실시간으로 감지하고 대응하는 데 도움이 됩니다.

특징

제품 보안

Spreadly는 조직의 데이터를 완벽하게 제어할 수 있는 강력한 보안 기능을 제공합니다.

인증

싱글 사인온(SSO)

SAML 2.0 또는 OAuth 2.0을 사용하여 기존 ID 공급업체에 스프레들리 연결. Microsoft Entra ID, Google Workspace, Okta 및 기타 주요 공급업체를 지원합니다.

액세스 제어

역할 기반 권한

역할 및 팀 수준에서 세분화된 권한을 정의하세요. 디지털 명함의 다양한 측면을 보고, 편집하고, 관리할 수 있는 사람을 제어하세요.

데이터 보호

암호화

모든 데이터는 전송 중과 미사용 시 모두 암호화됩니다. 안전한 통신을 위해 TLS 1.3을 사용하고 데이터 저장을 위해 AES-256 암호화를 사용하여 사용자의 정보를 안전하게 보호합니다.

규정 준수

감사 로깅

포괄적인 감사 로그는 조직 내의 모든 중요한 작업을 추적합니다. 규정 준수 보고 및 보안 분석을 위해 로그를 내보내세요.

개인 정보 보호

데이터 개인 정보 보호

개인정보 보호는 저희가 구축하는 모든 것의 핵심입니다.

데이터 판매 금지

당사는 회원님의 데이터를 판매, 공유 또는 수익화하지 않습니다. 회원님의 정보는 회원님만의 소유입니다.

데이터 이동성

언제든지 모든 데이터를 내보낼 수 있습니다. 쉽게 마이그레이션할 수 있도록 표준 형식을 지원합니다.

삭제할 권리

계정 및 모든 관련 데이터를 완전히 삭제하세요. 잊혀질 권리를 존중합니다.

데이터 처리 동의

당사는 내부 정책을 준수할 수 있도록 포괄적인 DPA를 제공합니다.

프로세스

운영 보안

보안은 운영 및 개발 프로세스의 모든 측면에 내재되어 있습니다.

안전한 개발

저희는 안전한 코딩 관행을 따르고 정기적인 코드 리뷰를 실시합니다. 모든 변경 사항은 자동화된 보안 검사와 함께 CI/CD 파이프라인을 거칩니다.

취약점 관리

정기적인 보안 평가와 침투 테스트는 취약점이 악용되기 전에 이를 식별하고 수정하는 데 도움이 됩니다.

보안 교육

모든 팀원은 정기적인 보안 인식 교육을 통해 최신 위협과 모범 사례에 대한 최신 정보를 얻습니다.

인시던트 대응

보안 사고를 신속하게 감지, 억제 및 복구할 수 있도록 문서화된 사고 대응 계획이 마련되어 있습니다.

공급업체 관리

당사는 모든 타사 공급업체를 신중하게 평가하여 당사의 보안 기준을 충족하는지 확인합니다. 하위 프로세서는 DPA에 문서화되어 있습니다.

비즈니스 연속성

비즈니스 연속성 및 재해 복구 계획은 예상치 못한 상황에서도 서비스 가용성을 보장합니다.

리소스

보안 문서

보안 및 규정 준수 문서에 액세스하세요.

주문 처리 계약 정보 보안 정책

자주 묻는 질문

보안 관행 및 규정 준수에 관한 일반적인 질문입니다.

내 데이터는 어디에 저장되나요?

Spreadly는 GDPR을 준수하나요?

스프레들리에는 어떤 인증이 있나요?

데이터 처리 계약(DPA)을 제공하나요?

보안 사고는 어떻게 처리하나요?

보안 문서 사본을 받을 수 있나요?

계정을 삭제하면 내 데이터는 어떻게 되나요?

싱글 사인온(SSO)을 지원하나요?

Lucas Haas

Account Executive, Spreadly

lucas.haas@spreadly.app • +49 89-215430753

더 궁금한 점이 있으신가요? 보내주신 메시지에 감사드립니다.

이름 (필수)

이메일 주소 (필수)

휴대폰 번호

팀 규모

1~10명 직원

메시지

전화	+49 89-215430753
이메일	info@spreadly.app
소셜	LinkedIn 그리고 Instagram