最高级别的 IT 安全

您的数据安全是我们的首要任务。Spreadly 采用企业级安全标准,完全符合欧洲数据保护法规。

ISO 27001:2022
ISO 27001:2022 认证
GDPR
符合 GDPR 欧盟数据保护
Made in Germany
在德国主办 赫兹纳数据中心
信任

认证与合规

Spreadly 符合最高安全标准,并遵守所有欧洲数据保护法规。

ISO/IEC 27001:2022

Spreadly 通过了 ISO 27001:2022 认证,这是国际公认的信息安全管理系统(ISMS)标准。该认证表明我们致力于系统地管理信息安全风险。

符合 GDPR

我们的平台完全符合《欧盟通用数据保护条例》(GDPR)。我们通过设计实现隐私保护,并为您履行数据保护义务提供所有必要的工具。

德国制造和托管

Spreadly 在德国开发,并完全托管在德国 Hetzner 公司运营的服务器上。您的数据永远不会离开欧盟,确保符合严格的欧洲数据保护法。

安全

安全基础设施

在整个数据生命周期内,您的数据都会受到多层安全保护。

TLS 1.3 加密
所有传输中的数据均使用最新的加密协议 TLS 1.3 进行保护。我们对所有连接都执行 HTTPS。
加密存储
所有静态数据均使用 AES-256 加密。数据库备份也是加密的。
DDoS 保护
我们的基础设施包括企业级 DDoS 保护,以确保服务的可用性。
门禁控制
严格的基于角色的访问控制确保只有获得授权的人员才能访问敏感系统。
定期备份
每日自动备份和地理冗余存储可确保您的数据始终可恢复。
全天候监控
持续监控和警报系统帮助我们实时检测和应对威胁。
特点

产品安全

Spreadly 提供强大的安全功能,让您全面控制组织的数据。

最高级别的 IT 安全: 单点登录(SSO)
认证

单点登录(SSO)

使用 SAML 2.0 或 OAuth 2.0 将 Spreadly 连接到您现有的身份供应商。支持 Microsoft Entra ID、Google Workspace、Okta 和其他主要提供商。

最高级别的 IT 安全: 基于角色的权限
门禁控制

基于角色的权限

定义角色和团队级别的细粒度权限。控制谁可以查看、编辑或管理数字名片的不同方面。

最高级别的 IT 安全: 加密
数据保护

加密

所有数据在传输和静止时都经过加密。我们使用 TLS 1.3 进行安全通信,并使用 AES-256 加密技术存储数据,以确保您的信息始终受到保护。

最高级别的 IT 安全: 审计日志
合规性

审计日志

全面的审计日志可跟踪组织内的所有重要操作。导出日志,用于合规报告和安全分析。

紫色顶波
隐私权

数据隐私

您的隐私是我们一切工作的核心。

无数据销售

我们从不出售、共享您的数据或将其货币化。您的信息只属于您自己。

数据可移植性

随时导出所有数据。我们支持标准格式,便于迁移。

删除权

彻底删除您的账户和所有相关数据。我们尊重您被遗忘的权利。

数据处理协议

我们提供全面的 DPA,以确保符合您的内部政策。

紫色底波
流程

运行安全

安全贯穿于我们运营和开发流程的方方面面。

安全发展
我们遵循安全编码实践,并定期进行代码审查。所有变更都要通过我们的 CI/CD 管道,并进行自动安全检查。
漏洞管理
定期的安全评估和渗透测试有助于我们在漏洞被利用之前对其进行识别和修复。
安全培训
所有团队成员都会定期接受安全意识培训,了解最新威胁和最佳实践。
事件响应
我们制定了成文的事件响应计划,确保快速检测、控制和恢复安全事件。
供应商管理
我们会仔细评估所有第三方供应商,确保他们符合我们的安全标准。我们的 DPA 中记录了我们的子处理程序。
业务连续性
我们的业务连续性和灾难恢复计划可确保即使在意外情况下也能提供服务。
资源

安全文件

访问我们的安全与合规文档。

数据处理协议 信息安全政策
常见问题

常见问题

有关我们的安全实践和合规性的常见问题。

我的数据存储在哪里?
Spreadly 是否符合 GDPR?
Spreadly 拥有哪些认证?
贵公司是否提供数据处理协议 (DPA)?
如何处理安全事件?
我能得到一份你们的安全文件副本吗?
删除账户后,我的数据会发生什么变化?
是否支持单点登录(SSO)?
Lucas Haas
Lucas Haas
Account Executive, Spreadly
lucas.haas@spreadly.app+49 89-215430753

还有其他问题吗? 您的信息令我们激动不已。

1 - 10 名员工