Sécurité
Une sécurité que vous pouvez remettre à votre auditeur.
Spot Suite est conçu pour les acheteurs réglementés. Chaque Environment est isolée, chiffrée et journalisée — avec des cartographies de contrôles que votre équipe conformité peut examiner.
GDPR · DORA · NIS2 · ISO 27001-aligned
Cartographie des contrôles : ISO 27001 · DORA · RGPD
Les preuves d’audit et le dossier de cartographie des contrôles sont partagés sous accord de confidentialité — aucune certification SOC 2 ou ISO formelle n’est revendiquée.
-
Cartographie des contrôles : ISO 27001 · DORA · RGPD
Les contrôles plateforme sont mappés à ISO 27001:2022, DORA et au RGPD. Les preuves d’audit et le dossier de cartographie des contrôles sont partagés sous accord de confidentialité — aucune certification SOC 2 ou ISO formelle n’est revendiquée.
-
Résidence des données dans l’UE
Les données client sont traitées et stockées dans une juridiction de l’UE (réseau Cloudflare). Le calcul et le stockage principaux s’exécutent sur Cloudflare Workers, D1 et R2 ; Microsoft Azure est un sous-traitant pour les services auxiliaires en région UE.
-
AES-256 et TLS 1.3
Données chiffrées au repos avec AES-256. Tout le trafic client et API utilise TLS 1.3. Gestion des clés via l’infrastructure Cloudflare.
-
SSO OIDC avec Entra et MFA
Connexion via Microsoft Entra ID via OIDC. MFA TOTP imposée sur chaque compte — aucun mot de passe partagé.
-
Isolation dédiée par client
Chaque Customer Environment dispose de sa propre runtime Cloudflare Worker, de sa propre base D1 et de son propre bucket R2. Vos données ne sont jamais mélangées.
-
Preuves d’audit exportables
Événements de connexion, actions d’administration et changements de configuration enregistrés avec l’acteur, l’IP et l’horodatage. Exportez le paquet d’audit pour les revues de risque fournisseur.
Comment une Customer Environment est isolée.
-
Provisionner une pile dédiée
À l’inscription, Spot Suite provisionne une Customer Environment avec sa propre runtime Worker, sa propre base D1 et son propre bucket R2 avant toute activation de produit.
-
Cloisonner l’identité sur votre locataire
OIDC Entra ID rattache chaque session à votre annuaire. Les jetons API et les actions admin sont cloisonnés par locataire — aucun chemin d’accès transversal.
-
Enregistrer et exporter les preuves
Les événements plateforme et produit alimentent le journal d’audit de votre Environment. Téléchargez le dossier de preuves pour ISO 27001, DORA ou les tests de contrôle internes.
Parlez à notre équipe sécurité
Demandez le dossier de cartographie des contrôles sous accord de confidentialité, ou interrogez-nous sur nos conditions BAA, IDTA ou LGPD.