O mais alto nível de segurança de TI
A segurança dos teus dados é a nossa principal prioridade. O Spreadly é construído com padrões de segurança de nível empresarial e em total conformidade com os regulamentos europeus de proteção de dados.
Certificações e conformidade
O Spreadly cumpre os mais elevados padrões de segurança e está em conformidade com todos os regulamentos europeus de proteção de dados.
ISO/IEC 27001:2022
A Spreadly tem certificação ISO 27001:2022, a norma internacionalmente reconhecida para Sistemas de Gestão de Segurança da Informação (ISMS). Esta certificação demonstra o nosso empenho em gerir sistematicamente os riscos de segurança da informação.
Em conformidade com o RGPD
A nossa plataforma está totalmente em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE. Implementamos a privacidade desde a conceção e fornecemos todas as ferramentas necessárias para que possas cumprir as tuas obrigações em matéria de proteção de dados.
Fabricado e alojado na Alemanha
O Spreadly é desenvolvido na Alemanha e alojado exclusivamente em servidores operados pela Hetzner na Alemanha. Os teus dados nunca saem da UE, garantindo o cumprimento das rigorosas leis europeias de proteção de dados.
Infraestrutura de segurança
Os teus dados estão protegidos por várias camadas de segurança ao longo de todo o ciclo de vida dos dados.
Segurança do produto
O Spreadly fornece caraterísticas de segurança poderosas que te dão controlo total sobre os dados da tua organização.
Início de sessão único (SSO)
Liga o Spreadly ao teu fornecedor de identidade existente utilizando SAML 2.0 ou OAuth 2.0. Suporta Microsoft Entra ID, Google Workspace, Okta e outros grandes fornecedores.
Permissões baseadas em funções
Define permissões granulares ao nível da função e da equipa. Controla quem pode ver, editar ou gerir diferentes aspectos dos seus cartões de visita digitais.
Encriptação
Todos os dados são encriptados, tanto em trânsito como em repouso. Utilizamos TLS 1.3 para comunicações seguras e encriptação AES-256 para o armazenamento de dados, para garantir que as tuas informações permanecem protegidas.
Registo de auditoria
Os registos de auditoria abrangentes acompanham todas as acções importantes na sua organização. Exporta os registos para relatórios de conformidade e análise de segurança.
Privacidade dos dados
A tua privacidade está no centro de tudo o que construímos.
Não vender dados
Nunca vendemos, partilhamos ou rentabilizamos os teus dados. A tua informação é só tua.
Portabilidade dos dados
Exporta todos os teus dados em qualquer altura. Suportamos formatos padrão para facilitar a migração.
Direito ao apagamento
Elimina completamente a tua conta e todos os dados associados. Respeitamos o teu direito a ser esquecido.
Acordo de processamento de dados
Fornecemos uma DPA abrangente para garantir a conformidade com as tuas políticas internas.
Segurança operacional
A segurança está integrada em todos os aspectos das nossas operações e do nosso processo de desenvolvimento.
Documentação de segurança
Acede à nossa documentação de segurança e conformidade.
Perguntas frequentes
Perguntas comuns sobre as nossas práticas de segurança e conformidade.
Todos os dados são armazenados exclusivamente em servidores na Alemanha, operados pela Hetzner. Os teus dados nunca saem da União Europeia.
Sim, o Spreadly está totalmente em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR). Implementamos a privacidade desde a conceção, fornecemos acordos de processamento de dados e damos-te controlo total sobre os teus dados.
A Spreadly tem a certificação ISO 27001:2022. Esta certificação reconhecida internacionalmente demonstra o nosso compromisso com as melhores práticas de gestão de segurança da informação.
Sim, fornecemos um Contrato de Processamento de Dados (DPA) abrangente que documenta as nossas práticas de tratamento de dados e ajuda-te a cumprir as tuas obrigações de conformidade. Podes encontrá-lo no nosso Contrato de Processamento de Dados.
Temos um plano documentado de resposta a incidentes. No caso de um incidente de segurança que afecte os teus dados, notificar-te-emos no prazo de 72 horas, conforme exigido pelo RGPD, e trabalharemos de forma transparente para resolver o problema.
Os clientes empresariais podem solicitar documentação de segurança adicional, incluindo o nosso certificado ISO 27001, relatórios de testes de penetração e respostas a questionários de segurança. Contacta a nossa equipa de vendas.
Quando eliminas a tua conta, todos os teus dados pessoais são permanentemente removidos dos nossos sistemas no prazo de 30 dias. As cópias de segurança que contêm os teus dados são eliminadas de acordo com o nosso calendário de retenção.
Sim, suportamos SSO através de SAML 2.0 e OAuth 2.0. Isto inclui a integração com o Microsoft Entra ID (Azure AD), Google Workspace, Okta e outros grandes fornecedores de identidade.
“Tens dúvidas sobre as nossas práticas de segurança? Terei todo o gosto em ajudar-te a compreender como protegemos os teus dados.”
Tens mais alguma pergunta? Estamos muito contentes com a tua mensagem.