Высочайший уровень IT-безопасности

Q: Где хранятся мои данные?

Все данные хранятся исключительно на серверах в Германии, которыми управляет компания Hetzner. Твои данные никогда не покинут пределы Европейского союза.

Q: Соответствует ли Spreadly требованиям GDPR?

Да, Spreadly полностью соответствует Общему регламенту ЕС по защите данных (GDPR). Мы внедряем принцип privacy by design, предоставляем соглашения об обработке данных и даем тебе полный контроль над своими данными.

Q: Какие сертификаты есть у Spreadly?

Spreadly сертифицирована по стандарту ISO 27001:2022. Эта международно признанная сертификация демонстрирует нашу приверженность лучшим практикам управления информационной безопасностью.

Q: Предлагаешь ли ты соглашение об обработке данных (DPA)?

Да, мы предоставляем комплексное соглашение об обработке данных (DPA), которое документирует наши методы работы с данными и помогает тебе выполнить свои обязательства по соблюдению норм. Ты можешь найти его в нашем Соглашении об обработке данных.

Q: Могу ли я получить копию твоей документации по безопасности?

Корпоративные клиенты могут запросить дополнительную документацию по безопасности, включая наш сертификат ISO 27001, отчеты о тестах на проникновение и ответы на анкеты по безопасности. Обращайся в наш отдел продаж.

Q: Что происходит с моими данными, когда я удаляю свой аккаунт?

Когда ты удаляешь свой аккаунт, все твои личные данные навсегда удаляются из наших систем в течение 30 дней. Резервные копии, содержащие твои данные, удаляются в соответствии с нашим графиком хранения.

Q: Поддерживаешь ли ты единый вход (SSO)?

Да, мы поддерживаем SSO через SAML 2.0 и OAuth 2.0. Это включает в себя интеграцию с Microsoft Entra ID (Azure AD), Google Workspace, Okta и другими основными провайдерами идентификации.

Безопасность твоих данных - наш главный приоритет. Spreadly построен с учетом стандартов безопасности корпоративного уровня и в полном соответствии с европейскими нормами защиты данных.

ISO 27001:2022 Сертифицированный

Соответствие требованиям GDPR Защита данных в ЕС

Хостинг в Германии Дата-центр Hetzner

Доверься

Сертификация и соответствие

Spreadly отвечает самым высоким стандартам безопасности и соответствует всем европейским нормам защиты данных.

ISO/IEC 27001:2022

Spreadly сертифицирована по стандарту ISO 27001:2022 - международно признанному стандарту для систем управления информационной безопасностью (ISMS). Эта сертификация демонстрирует наше стремление к систематическому управлению рисками информационной безопасности.

Соответствие требованиям GDPR

Наша платформа полностью соответствует Общему регламенту ЕС по защите данных (GDPR). Мы внедряем принцип privacy by design и предоставляем тебе все необходимые инструменты для выполнения обязательств по защите данных.

Сделано и размещено в Германии

Spreadly разрабатывается в Германии и размещается исключительно на серверах, управляемых компанией Hetzner в Германии. Твои данные никогда не покидают пределов ЕС, что обеспечивает соблюдение строгих европейских законов о защите данных.

Безопасность

Инфраструктура безопасности

Твои данные защищены несколькими уровнями безопасности на протяжении всего жизненного цикла данных.

Шифрование TLS 1.3

Все данные при передаче защищены с помощью TLS 1.3, новейшего протокола шифрования. Мы используем HTTPS для всех соединений.

Зашифрованное хранилище

Все данные в состоянии покоя зашифрованы с помощью шифрования AES-256. Резервные копии базы данных также зашифрованы.

Защита от DDoS

Наша инфраструктура включает в себя DDoS-защиту корпоративного уровня, чтобы обеспечить доступность сервиса.

Контроль доступа

Строгий контроль доступа на основе ролей гарантирует, что только авторизованный персонал сможет получить доступ к важным системам.

Регулярные резервные копии

Автоматическое ежедневное резервное копирование с георезервным хранением гарантирует, что твои данные всегда можно восстановить.

Круглосуточный мониторинг

Системы непрерывного мониторинга и оповещения помогают нам обнаруживать угрозы и реагировать на них в режиме реального времени.

Характеристики

Безопасность продуктов

Spreadly предоставляет мощные функции безопасности, которые дают тебе полный контроль над данными твоей организации.

Аутентификация

Единый вход в систему (SSO)

Подключи Spreadly к своему существующему провайдеру идентификации с помощью SAML 2.0 или OAuth 2.0. Поддерживаются Microsoft Entra ID, Google Workspace, Okta и другие крупные провайдеры.

Контроль доступа

Ролевые разрешения

Определи гранулированные разрешения на уровне ролей и команд. Контролируй, кто может просматривать, редактировать или управлять различными аспектами твоих цифровых визиток.

Защита данных

Шифрование

Все данные шифруются как при передаче, так и в состоянии покоя. Мы используем TLS 1.3 для безопасной связи и шифрование AES-256 для хранения данных, чтобы твоя информация оставалась защищенной.

Соответствие

Ведение журнала аудита

Всеобъемлющие журналы аудита отслеживают все важные действия в твоей организации. Экспортируй журналы для составления отчетов о соблюдении норм и анализа безопасности.

Конфиденциальность

Конфиденциальность данных

Твоя конфиденциальность лежит в основе всего, что мы создаем.

Никакой продажи данных

Мы никогда не продаем, не передаем и не монетизируем твои данные. Твоя информация принадлежит только тебе.

Переносимость данных

Экспортируй все свои данные в любое время. Мы поддерживаем стандартные форматы для легкой миграции.

Право на стирание

Полностью удали свой аккаунт и все связанные с ним данные. Мы уважаем твое право быть забытым.

Соглашение об обработке данных

Мы предоставляем комплексное DPA, чтобы обеспечить соблюдение твоей внутренней политики.

Процессы

Оперативная безопасность

Безопасность заложена в каждом аспекте нашей деятельности и процесса разработки.

Безопасное развитие

Мы придерживаемся практики безопасного кодирования и регулярно проводим обзоры кода. Все изменения проходят через наш конвейер CI/CD с автоматической проверкой безопасности.

Управление уязвимостями

Регулярные оценки безопасности и тестирование на проникновение помогают нам выявлять и устранять уязвимости до того, как они могут быть использованы.

Тренировки по безопасности

Все члены команды регулярно проходят тренинги по безопасности, чтобы быть в курсе последних угроз и лучших практик.

Реагирование на инциденты

У нас есть задокументированный план реагирования на инциденты, который обеспечивает быстрое обнаружение, локализацию и восстановление после инцидентов безопасности.

Управление поставщиками

Мы тщательно оцениваем всех сторонних поставщиков и убеждаемся, что они соответствуют нашим стандартам безопасности. Наши субпроцессоры задокументированы в нашем DPA.

Непрерывность бизнеса

Наши планы непрерывности бизнеса и аварийного восстановления гарантируют доступность сервиса даже в непредвиденных обстоятельствах.

Ресурсы

Документация по безопасности

Получи доступ к нашей документации по безопасности и соблюдению норм.

Data Processing Agreement Политика информационной безопасности Сертификат ISO27001

ВОПРОСЫ И ОТВЕТЫ

Часто задаваемые вопросы

Общие вопросы о наших методах обеспечения безопасности и соблюдения норм.

Где хранятся мои данные?

Соответствует ли Spreadly требованиям GDPR?

Какие сертификаты есть у Spreadly?

Предлагаешь ли ты соглашение об обработке данных (DPA)?

Как ты справляешься с инцидентами, связанными с безопасностью?

Могу ли я получить копию твоей документации по безопасности?

Что происходит с моими данными, когда я удаляю свой аккаунт?

Поддерживаешь ли ты единый вход (SSO)?

Théo Guillou

Account Executive, Spreadly

theo.guillou@spreadly.app • +33 2 20 06 03 42

Есть еще вопросы? Мы в восторге от твоего послания.

Имя (обязательно)

Адрес электронной почты (обязательно)

Номер мобильного телефона

Размер команды

1 - 10 сотрудников

Сообщение

Phone	+33 2 20 06 03 42
Email	info@spreadly.app
Соцсети	LinkedIn и Instagram