Högsta nivå av IT-säkerhet

Q: Var lagras mina uppgifter?

Alla uppgifter lagras uteslutande på servrar i Tyskland som drivs av Hetzner. Dina uppgifter lämnar aldrig Europeiska unionen.

Q: Är Spreadly GDPR-kompatibel?

Ja, Spreadly är helt i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Vi implementerar inbyggd integritet, tillhandahåller databehandlingsavtal och ger dig full kontroll över dina uppgifter.

Q: Vilka certifieringar har Spreadly?

Spreadly är certifierat enligt ISO 27001:2022. Denna internationellt erkända certifiering visar vårt engagemang för bästa praxis för hantering av informationssäkerhet.

Q: Erbjuder ni ett personuppgiftsbiträdesavtal (DPA)?

Ja, vi tillhandahåller ett omfattande databehandlingsavtal (DPA) som dokumenterar våra datahanteringsrutiner och hjälper dig att uppfylla dina efterlevnadsskyldigheter. Du kan hitta det här.

Q: Hur hanterar ni säkerhetsincidenter?

Vi har en dokumenterad incidenthanteringsplan. Om det inträffar en säkerhetsincident som påverkar dina uppgifter kommer vi att meddela dig inom 72 timmar enligt kraven i GDPR och arbeta öppet för att lösa problemet.

Q: Kan jag få en kopia av er säkerhetsdokumentation?

Företagskunder kan begära ytterligare säkerhetsdokumentation, inklusive vårt ISO 27001-certifikat, rapporter om penetrationstester och svar på säkerhetsfrågor. Vänligen kontakta vårt säljteam.

Q: Vad händer med mina uppgifter när jag tar bort mitt konto?

När du raderar ditt konto tas alla dina personuppgifter bort permanent från våra system inom 30 dagar. Säkerhetskopior som innehåller dina uppgifter rensas i enlighet med vårt lagringsschema.

Q: Har ni stöd för Single Sign-On (SSO)?

Ja, vi stöder SSO via SAML 2.0 och OAuth 2.0. Detta inkluderar integration med Microsoft Entra ID (Azure AD), Google Workspace, Okta och andra stora identitetsleverantörer.

Din datasäkerhet är vår högsta prioritet. Spreadly är byggt med säkerhetsstandarder i företagsklass och i full överensstämmelse med europeiska dataskyddsbestämmelser.

ISO 27001:2022 Certifierad

Överensstämmer med GDPR EU:s dataskydd

Placerad i Tyskland Hetzner Datacenter

Förtroende

Certifieringar & efterlevnad

Spreadly uppfyller de högsta säkerhetsstandarderna och är förenligt med alla europeiska dataskyddsbestämmelser.

ISO/IEC 27001:2022

Spreadly är certifierat enligt ISO 27001:2022, den internationellt erkända standarden för ledningssystem för informationssäkerhet (ISMS). Denna certifiering visar vårt engagemang för att hantera informationssäkerhetsrisker systematiskt.

Överensstämmer med GDPR

Vår plattform är helt förenlig med EU:s allmänna dataskyddsförordning (GDPR). Vi tillämpar inbyggt integritetsskydd och tillhandahåller alla nödvändiga verktyg för att du ska kunna uppfylla dina dataskyddsskyldigheter.

Tillverkad och hostad i Tyskland

Spreadly utvecklas i Tyskland och hostas uteslutande på servrar som drivs av Hetzner i Tyskland. Dina uppgifter lämnar aldrig EU, vilket säkerställer efterlevnad av strikta europeiska lagar om dataskydd.

Säkerhet

Infrastruktur för säkerhet

Dina data skyddas av flera säkerhetslager genom hela datalivscykeln.

TLS 1.3-kryptering

Alla data som överförs skyddas med TLS 1.3, det senaste krypteringsprotokollet. Vi tillämpar HTTPS på alla anslutningar.

Krypterad lagring

Alla data i vila krypteras med AES-256-kryptering. Säkerhetskopior av databaser är också krypterade.

DDoS-skydd

Vår infrastruktur omfattar DDoS-skydd av företagsklass för att säkerställa tjänsternas tillgänglighet.

Åtkomstkontroll

Strikt rollbaserad åtkomstkontroll säkerställer att endast behörig personal får åtkomst till känsliga system.

Regelbundna säkerhetskopior

Automatiserade dagliga säkerhetskopior med geo-redundant lagring säkerställer att dina data alltid kan återställas.

Övervakning 24/7

Kontinuerliga övervaknings- och varningssystem hjälper oss att upptäcka och reagera på hot i realtid.

Funktioner

Produktsäkerhet

Spreadly erbjuder kraftfulla säkerhetsfunktioner som ger dig full kontroll över din organisations data.

Autentisering

Enkel inloggning (SSO)

Anslut Spreadly till din befintliga identitetsleverantör med SAML 2.0 eller OAuth 2.0. Stöd för Microsoft Entra ID, Google Workspace, Okta och andra stora leverantörer.

Åtkomstkontroll

Rollbaserade behörigheter

Definiera granulerade behörigheter på roll- och teamnivå. Kontrollera vem som kan visa, redigera eller hantera olika aspekter av dina digitala visitkort.

Dataskydd

Kryptering

Alla uppgifter krypteras både under transport och i vila. Vi använder TLS 1.3 för säker kommunikation och AES-256-kryptering för datalagring för att säkerställa att din information förblir skyddad.

Efterlevnad

Loggning av revision

Omfattande granskningsloggar spårar alla viktiga åtgärder inom din organisation. Exportera loggar för rapportering om efterlevnad och säkerhetsanalys.

Integritet

Datasekretess

Din integritet är kärnan i allt vi bygger.

Ingen försäljning av data

Vi säljer, delar eller tjänar aldrig pengar på dina uppgifter. Din information är enbart din.

Dataportabilitet

Exportera alla dina data när som helst. Vi stöder standardformat för enkel migrering.

Rätt till radering

Ta bort ditt konto och alla tillhörande uppgifter helt och hållet. Vi respekterar din rätt att bli bortglömd.

Avtal om behandling av personuppgifter

Vi tillhandahåller ett omfattande dataskyddsavtal för att säkerställa efterlevnad av era interna policyer.

Processer

Operativ säkerhet

Säkerhet är en integrerad del av varje aspekt av vår verksamhet och utvecklingsprocess.

Säker utveckling

Vi följer säkra kodningsmetoder och genomför regelbundna kodgranskningar. Alla ändringar går igenom vår CI/CD-pipeline med automatiserade säkerhetskontroller.

Hantering av sårbarheter

Regelbundna säkerhetsbedömningar och penetrationstester hjälper oss att identifiera och åtgärda sårbarheter innan de kan utnyttjas.

Utbildning i säkerhet

Alla medarbetare får regelbundet utbildning i säkerhetsmedvetenhet för att hålla sig uppdaterade om de senaste hoten och bästa praxis.

Svar på incidenter

Vi har en dokumenterad incidenthanteringsplan som säkerställer snabb upptäckt, begränsning och återhämtning från säkerhetsincidenter.

Leverantörshantering

Vi utvärderar noggrant alla tredjepartsleverantörer och ser till att de uppfyller våra säkerhetsstandarder. Våra underbiträden är dokumenterade i vår DPA.

Kontinuitet i verksamheten

Våra planer för kontinuitet i verksamheten och katastrofåterställning säkerställer att tjänsterna är tillgängliga även under oväntade omständigheter.

Resurser

Dokumentation om säkerhet

Få tillgång till vår dokumentation om säkerhet och efterlevnad.

Avtal om databehandling Policy för informationssäkerhet

VANLIGA FRÅGOR

Vanliga frågor och svar

Vanliga frågor om våra säkerhetsrutiner och vår efterlevnad.

Var lagras mina uppgifter?

Är Spreadly GDPR-kompatibel?

Vilka certifieringar har Spreadly?

Erbjuder ni ett personuppgiftsbiträdesavtal (DPA)?

Hur hanterar ni säkerhetsincidenter?

Kan jag få en kopia av er säkerhetsdokumentation?

Vad händer med mina uppgifter när jag tar bort mitt konto?

Har ni stöd för Single Sign-On (SSO)?

Lucas Haas

Account Executive, Spreadly

lucas.haas@spreadly.app • +49 89-215430753

Några ytterligare frågor? Vi är mycket glada över ditt meddelande.

Namn (krävs)

E-postadress (krävs)

Mobilnummer

Gruppens storlek

1 - 10 anställda

Meddelande