Hoogste niveau van IT-beveiliging

Q: Waar worden mijn gegevens opgeslagen?

Alle gegevens worden uitsluitend opgeslagen op servers in Duitsland, beheerd door Hetzner. Je gegevens verlaten nooit de Europese Unie.

Q: Is Spreadly GDPR compliant?

Ja, Spreadly voldoet volledig aan de General Data Protection Regulation (GDPR) van de EU. We implementeren privacy by design, bieden overeenkomsten voor gegevensverwerking en geven je volledige controle over je gegevens.

Q: Welke certificeringen heeft Spreadly?

Spreadly is ISO 27001:2022 gecertificeerd. Deze internationaal erkende certificering toont onze toewijding aan best practices op het gebied van informatiebeveiligingsbeheer.

Q: Bieden jullie een Data Processing Agreement (DPA)?

Ja, we bieden een uitgebreide gegevensverwerkingsovereenkomst (Data Processing Agreement, DPA) die onze gegevensverwerkingspraktijken documenteert en je helpt om aan je nalevingsverplichtingen te voldoen. Je kunt deze hier vinden.

Q: Hoe ga je om met beveiligingsincidenten?

We hebben een gedocumenteerd incident response plan. In het geval van een beveiligingsincident dat van invloed is op je gegevens, zullen we je binnen 72 uur op de hoogte stellen zoals vereist door GDPR en transparant werken om het probleem op te lossen.

Q: Kan ik een kopie van jullie beveiligingsdocumentatie krijgen?

Enterprise-klanten kunnen aanvullende beveiligingsdocumentatie aanvragen, waaronder ons ISO 27001-certificaat, rapporten van penetratietests en antwoorden op beveiligingsvragenlijsten. Neem hiervoor contact op met ons verkoopteam.

Q: Wat gebeurt er met mijn gegevens als ik mijn account verwijder?

Wanneer je je account verwijdert, worden al je persoonlijke gegevens binnen 30 dagen permanent uit onze systemen verwijderd. Back-ups met je gegevens worden gewist volgens ons bewaarschema.

Q: Ondersteunen jullie Single Sign-On (SSO)?

Ja, we ondersteunen SSO via SAML 2.0 en OAuth 2.0. Dit omvat integratie met Microsoft Entra ID (Azure AD), Google Workspace, Okta en andere grote identiteitsproviders.

De beveiliging van jouw gegevens heeft onze hoogste prioriteit. Spreadly is gebouwd met enterprise-grade beveiligingsstandaarden en voldoet volledig aan de Europese regelgeving voor gegevensbescherming.

ISO 27001:2022 Gecertificeerd

GDPR-compliant Gegevensbescherming EU

Gehost in Duitsland Hetzner Datacenter

Vertrouwen

Certificeringen en naleving

Spreadly voldoet aan de hoogste beveiligingsnormen en is in overeenstemming met alle Europese regelgeving op het gebied van gegevensbescherming.

ISO/IEC 27001:2022

Spreadly is ISO 27001:2022 gecertificeerd, de internationaal erkende norm voor Information Security Management Systems (ISMS). Deze certificering toont onze toewijding aan om informatiebeveiligingsrisico's systematisch te beheren.

GDPR-compliant

Ons platform voldoet volledig aan de General Data Protection Regulation (GDPR) van de EU. We implementeren privacy by design en bieden alle noodzakelijke hulpmiddelen om aan je verplichtingen op het gebied van gegevensbescherming te voldoen.

Gemaakt en gehost in Duitsland

Spreadly is ontwikkeld in Duitsland en wordt uitsluitend gehost op servers van Hetzner in Duitsland. Je gegevens verlaten nooit de EU, waardoor de strikte Europese wetten voor gegevensbescherming worden nageleefd.

Beveiliging

Beveiligingsinfrastructuur

Je gegevens worden beschermd door meerdere beveiligingslagen gedurende de hele levenscyclus van de gegevens.

TLS 1.3-codering

Alle gegevens worden beschermd met TLS 1.3, het nieuwste versleutelingsprotocol. We dwingen HTTPS af op alle verbindingen.

Versleutelde opslag

Alle gegevens in rust worden versleuteld met AES-256 encryptie. Database back-ups worden ook versleuteld.

DDoS-bescherming

Onze infrastructuur bevat DDoS-bescherming op bedrijfsniveau om de beschikbaarheid van de service te garanderen.

Toegangscontrole

Strikte toegangscontrole op basis van rollen zorgt ervoor dat alleen bevoegd personeel toegang heeft tot gevoelige systemen.

Regelmatige back-ups

Geautomatiseerde dagelijkse back-ups met geo-redundante opslag zorgen ervoor dat je gegevens altijd hersteld kunnen worden.

24/7 bewaking

Continue bewakings- en waarschuwingssystemen helpen ons om bedreigingen in realtime te detecteren en erop te reageren.

Kenmerken

Product Veiligheid

Spreadly biedt krachtige beveiligingsfuncties waarmee je volledige controle hebt over de gegevens van je organisatie.

Authenticatie

Eenmalige aanmelding (SSO)

Verbind Spreadly met je bestaande identiteitsprovider met behulp van SAML 2.0 of OAuth 2.0. Ondersteuning voor Microsoft Entra ID, Google Workspace, Okta en andere grote providers.

Toegangscontrole

Rolgebaseerde machtigingen

Definieer granulaire rechten op rol- en teamniveau. Bepaal wie de verschillende aspecten van je digitale visitekaartjes kan bekijken, bewerken of beheren.

Gegevensbescherming

Encryptie

Alle gegevens worden zowel onderweg als in rust versleuteld. We gebruiken TLS 1.3 voor beveiligde communicatie en AES-256 encryptie voor gegevensopslag om ervoor te zorgen dat je gegevens beschermd blijven.

Naleving

Controlelogging

Uitgebreide auditlogs houden alle belangrijke acties binnen je organisatie bij. Exporteer logboeken voor nalevingsrapportage en beveiligingsanalyse.

Privacy

Privacy van gegevens

Jouw privacy staat centraal bij alles wat we bouwen.

Geen gegevens verkopen

We verkopen, delen of monetariseren je gegevens nooit. Jouw informatie is van jou alleen.

Gegevensdraagbaarheid

Exporteer al je gegevens op elk gewenst moment. We ondersteunen standaardformaten voor eenvoudige migratie.

Recht op wissen

Verwijder je account en alle bijbehorende gegevens volledig. We respecteren je recht om vergeten te worden.

Overeenkomst gegevensverwerking

Wij bieden een uitgebreide DPA om naleving van je interne beleid te waarborgen.

Processen

Operationele veiligheid

Beveiliging is ingebed in elk aspect van onze activiteiten en ons ontwikkelingsproces.

Veilige ontwikkeling

We volgen veilige codeerpraktijken en voeren regelmatig codebeoordelingen uit. Alle wijzigingen gaan door onze CI/CD-pijplijn met geautomatiseerde beveiligingscontroles.

Beheer van kwetsbaarheden

Regelmatige beveiligingsbeoordelingen en penetratietests helpen ons kwetsbaarheden te identificeren en te verhelpen voordat er misbruik van kan worden gemaakt.

Beveiligingstraining

Alle teamleden krijgen regelmatig trainingen over beveiligingsbewustzijn om op de hoogte te blijven van de nieuwste bedreigingen en best practices.

Reactie op incidenten

We hebben een gedocumenteerd incident response plan dat zorgt voor snelle detectie, indamming en herstel van beveiligingsincidenten.

Beheer van leveranciers

We evalueren alle externe leveranciers zorgvuldig en zorgen ervoor dat ze voldoen aan onze beveiligingsnormen. Onze subverwerkers zijn gedocumenteerd in onze DPA.

Bedrijfscontinuïteit

Onze bedrijfscontinuïteits- en noodherstelplannen garanderen de beschikbaarheid van services, zelfs in onverwachte omstandigheden.

Bronnen

Beveiligingsdocumentatie

Toegang tot onze documentatie over beveiliging en naleving.

Contract voor orderverwerking Informatiebeveiligingsbeleid

FAQ

Veelgestelde vragen

Veelgestelde vragen over onze beveiligingspraktijken en naleving.

Waar worden mijn gegevens opgeslagen?

Is Spreadly GDPR compliant?

Welke certificeringen heeft Spreadly?

Bieden jullie een Data Processing Agreement (DPA)?

Hoe ga je om met beveiligingsincidenten?

Kan ik een kopie van jullie beveiligingsdocumentatie krijgen?

Wat gebeurt er met mijn gegevens als ik mijn account verwijder?

Ondersteunen jullie Single Sign-On (SSO)?

Lucas Haas

Account Executive, Spreadly

lucas.haas@spreadly.app • +49 89-215430753

Zijn er nog vragen? We zijn erg blij met je bericht.

Naam (verplicht)

E-mailadres (verplicht)

Mobiel nummer

Teamgrootte

1 - 10 werknemers

Bericht