Beveiliging
Beveiliging die u aan uw auditor kunt overhandigen.
Spot Suite is gebouwd voor gereguleerde inkopers. Elke Environment is geïsoleerd, versleuteld en audit-gelogd — met controlmappings die uw compliance-team kan beoordelen.
GDPR · DORA · NIS2 · ISO 27001-aligned
Controlmapping: ISO 27001 · DORA · AVG
Auditbewijzen en het controlmapping-pakket worden onder NDA gedeeld — formele SOC 2- of ISO-certificeringen worden niet geclaimd.
-
Controlmapping: ISO 27001 · DORA · AVG
Platformcontrols zijn gemapt op ISO 27001:2022, DORA en de AVG. Auditbewijzen en het controlmapping-pakket worden onder NDA gedeeld — formele SOC 2- of ISO-certificeringen worden niet geclaimd.
-
EU-dataresidentie
Klantgegevens worden verwerkt en opgeslagen in EU-jurisdictie (Cloudflare-netwerk). Primaire rekenkracht en opslag draaien op Cloudflare Workers, D1 en R2; Microsoft Azure is een subverwerker voor aanvullende EU-regio-services.
-
AES-256 en TLS 1.3
Data-at-rest versleuteld met AES-256. Alle client- en API-verkeer gebruikt TLS 1.3. Sleutelbeheer via de Cloudflare-infrastructuur.
-
OIDC SSO met Entra en MFA
Aanmelding via Microsoft Entra ID via OIDC. TOTP-MFA afgedwongen op elk account — geen gedeelde wachtwoorden.
-
Dedicated isolatie per klant
Elke Customer Environment krijgt zijn eigen Cloudflare Worker-runtime, D1-database en R2-opslagbucket. Uw data wordt nooit gemengd.
-
Exporteerbare auditbewijzen
Aanmeldingsgebeurtenissen, beheerdersacties en configuratiewijzigingen vastgelegd met actor, IP en tijdstempel. Exporteer het auditpakket voor vendor-risk-reviews.
Hoe een Customer Environment geïsoleerd is.
-
Een dedicated stack provisioneren
Bij inschrijving provisioneert Spot Suite een Customer Environment met eigen Worker-runtime, D1-database en R2-bucket vóór activering van een product.
-
Identiteit tot uw tenant beperken
Entra ID OIDC koppelt elke sessie aan uw directory. API-tokens en beheerdersacties zijn tenant-scoped — geen cross-tenant toegangspaden.
-
Bewijs vastleggen en exporteren
Platform- en productgebeurtenissen schrijven naar uw Environment-auditlogboek. Download het bewijspakket voor ISO 27001, DORA of interne controletests.
Praat met ons beveiligingsteam
Vraag het controlmapping-pakket aan onder NDA, of informeer naar onze BAA-, IDTA- of LGPD-voorwaarden.