Найвищий рівень ІТ-безпеки

Q: Де зберігаються мої дані?

Усі дані зберігаються виключно на серверах у Німеччині, якими керує компанія Hetzner. Ваші дані ніколи не залишають межі Європейського Союзу.

Q: Чи відповідає Spreadly вимогам GDPR?

Так, Spreadly повністю відповідає вимогам Загального регламенту ЄС про захист даних (GDPR). Ми впроваджуємо конфіденційність за задумом, надаємо угоди про обробку даних і надаємо вам повний контроль над вашими даними.

Q: Які сертифікати має Spreadly?

Spreadly має сертифікат ISO 27001:2022. Ця міжнародно визнана сертифікація демонструє нашу відданість найкращим практикам управління інформаційною безпекою.

Q: Чи пропонуєте ви угоду про обробку даних (DPA)?

Так, ми надаємо комплексну Угоду про обробку даних (DPA), яка документує наші методи обробки даних і допомагає вам виконувати свої зобов'язання щодо дотримання вимог законодавства. Ви можете знайти його в нашій Угоді про обробку даних.

Q: Як ви реагуєте на інциденти, пов'язані з безпекою?

У нас є задокументований план реагування на інциденти. У разі інциденту безпеки, що впливає на ваші дані, ми повідомимо вас протягом 72 годин, як того вимагає GDPR, і будемо прозоро працювати над вирішенням проблеми.

Q: Чи можу я отримати копію вашої документації з безпеки?

Корпоративні клієнти можуть запросити додаткову документацію з безпеки, включаючи наш сертифікат ISO 27001, звіти про випробування на проникнення та відповіді на опитувальник з безпеки. Будь ласка, зв'яжіться з нашим відділом продажів.

Q: Що станеться з моїми даними, коли я видалю свій обліковий запис?

Коли ви видаляєте свій обліковий запис, всі ваші персональні дані назавжди видаляються з наших систем протягом 30 днів. Резервні копії, що містять ваші дані, видаляються згідно з нашим графіком зберігання.

Q: Чи підтримуєте ви єдиний вхід (SSO)?

Так, ми підтримуємо SSO через SAML 2.0 та OAuth 2.0. Це включає інтеграцію з Microsoft Entra ID (Azure AD), Google Workspace, Okta та іншими основними постачальниками ідентичностей.

Безпека ваших даних - наш головний пріоритет. Spreadly створено за стандартами безпеки корпоративного рівня та у повній відповідності до європейських норм захисту даних.

ISO 27001:2022 Сертифікований

Відповідає вимогам GDPR Захист даних ЄС

Розміщено в Німеччині Центр обробки даних Hetzner

Довіра

Сертифікація та відповідність вимогам

Spreadly відповідає найвищим стандартам безпеки і відповідає всім європейським нормам захисту даних.

ISO/IEC 27001:2022

Spreadly сертифікована за стандартом ISO 27001:2022, міжнародно визнаним стандартом для систем управління інформаційною безпекою (СУІБ). Ця сертифікація демонструє нашу прихильність до систематичного управління ризиками інформаційної безпеки.

Відповідає вимогам GDPR

Наша платформа повністю відповідає вимогам Загального регламенту захисту даних ЄС (GDPR). Ми впроваджуємо конфіденційність за задумом і надаємо всі необхідні інструменти для виконання ваших зобов'язань щодо захисту даних.

Виготовлено та розміщено в Німеччині

Spreadly розробляється в Німеччині та розміщується виключно на серверах, якими керує компанія Hetzner у Німеччині. Ваші дані ніколи не залишають межі ЄС, що гарантує дотримання суворих європейських законів про захист даних.

Безпека

Інфраструктура безпеки

Ваші дані захищені декількома рівнями безпеки протягом усього життєвого циклу даних.

TLS 1.3 Шифрування

Всі дані, що передаються, захищені за допомогою TLS 1.3, найновішого протоколу шифрування. Ми використовуємо HTTPS на всіх з'єднаннях.

Зашифроване сховище

Всі дані в стані спокою шифруються за допомогою шифрування AES-256. Резервні копії баз даних також шифруються.

Захист від DDoS-атак

Наша інфраструктура включає захист від DDoS корпоративного рівня для забезпечення доступності послуг.

Контроль доступу

Суворий контроль доступу на основі ролей гарантує, що лише уповноважений персонал матиме доступ до чутливих систем.

Регулярне резервне копіювання

Автоматизоване щоденне резервне копіювання з географічним резервуванням гарантує, що ваші дані завжди можна відновити.

Моніторинг 24/7

Системи безперервного моніторингу та оповіщення допомагають нам виявляти загрози та реагувати на них у режимі реального часу.

Особливості

Безпека продукції

Spreadly надає потужні функції безпеки, які дають вам повний контроль над даними вашої організації.

Аутентифікація

Єдиний вхід (SSO)

Підключіть Spreadly до існуючого постачальника ідентифікаційних даних за допомогою SAML 2.0 або OAuth 2.0. Підтримка Microsoft Entra ID, Google Workspace, Okta та інших основних постачальників.

Контроль доступу

Дозволи на основі ролей

Визначайте детальні дозволи на рівні ролей і команд. Контролюйте, хто може переглядати, редагувати або керувати різними аспектами ваших цифрових візиток.

Захист даних

Шифрування

Всі дані шифруються як під час передачі, так і в стані спокою. Ми використовуємо TLS 1.3 для безпечного зв'язку та шифрування AES-256 для зберігання даних, щоб гарантувати, що ваша інформація залишається захищеною.

Відповідність

Аудиторський журнал

Комплексні журнали аудиту відстежують усі важливі дії у вашій організації. Експортуйте журнали для звітності та аналізу безпеки.

Конфіденційність

Конфіденційність даних

Ваша конфіденційність лежить в основі всього, що ми створюємо.

Ніякого продажу даних

Ми ніколи не продаємо, не передаємо та не монетизуємо ваші дані. Ваша інформація належить тільки вам.

Перенесення даних

Експортуйте всі свої дані в будь-який час. Ми підтримуємо стандартні формати для легкої міграції.

Прямо на Erasure

Повністю видаліть свій обліковий запис і всі пов'язані з ним дані. Ми поважаємо ваше право бути забутим.

Угода про обробку даних

Ми надаємо комплексний DPA, щоб забезпечити відповідність вашим внутрішнім політикам.

Процеси

Операційна безпека

Безпека вбудована в кожен аспект нашої діяльності та процесу розробки.

Безпечний розвиток

Ми дотримуємося безпечних практик кодування та проводимо регулярні огляди коду. Всі зміни проходять через наш конвеєр CI/CD з автоматизованою перевіркою безпеки.

Управління вразливостями

Регулярні оцінки безпеки та тестування на проникнення допомагають нам виявляти та усувати вразливості до того, як вони можуть бути використані.

Тренінг з безпеки

Усі члени команди проходять регулярні тренінги з безпеки, щоб бути в курсі останніх загроз та найкращих практик.

Реагування на інциденти

Ми маємо задокументований план реагування на інциденти, який забезпечує швидке виявлення, локалізацію та відновлення після інцидентів безпеки.

Управління постачальниками

Ми ретельно оцінюємо всіх сторонніх постачальників і гарантуємо, що вони відповідають нашим стандартам безпеки. Наші субпроцесори задокументовані в нашому DPA.

Безперервність бізнесу

Наші плани безперервності бізнесу та аварійного відновлення забезпечують доступність послуг навіть за непередбачуваних обставин.

Ресурси

Документація з безпеки

Ознайомтеся з нашою документацією з безпеки та відповідності.

Угода про обробку даних Політика інформаційної безпеки Сертифікат ISO27001

ПОШИРЕНІ ЗАПИТАННЯ

Поширені запитання

Поширені запитання про наші практики безпеки та дотримання норм.

Де зберігаються мої дані?

Чи відповідає Spreadly вимогам GDPR?

Які сертифікати має Spreadly?

Чи пропонуєте ви угоду про обробку даних (DPA)?

Як ви реагуєте на інциденти, пов'язані з безпекою?

Чи можу я отримати копію вашої документації з безпеки?

Що станеться з моїми даними, коли я видалю свій обліковий запис?

Чи підтримуєте ви єдиний вхід (SSO)?

Théo Guillou

Account Executive, Spreadly

theo.guillou@spreadly.app • +33 2 20 06 03 42

Є ще питання? Ми в захваті від вашого повідомлення.

Ім'я (обов'язково)

Адреса електронної пошти (обов'язково)

Номер мобільного телефону

Розмір команди

1 - 10 працівників

Повідомлення

Телефон	+33 2 20 06 03 42
Електронна пошта	info@spreadly.app
Соціальні мережі	LinkedIn і Instagram