Beveiliging

Beveiliging die u aan uw auditor kunt overhandigen.

Spot Suite is gebouwd voor gereguleerde inkopers. Elke Environment is geïsoleerd, versleuteld en audit-gelogd — met controlmappings die uw compliance-team kan beoordelen.

GDPR · DORA · NIS2 · ISO 27001-aligned

Controlmapping: ISO 27001 · DORA · AVG

Auditbewijzen en het controlmapping-pakket worden onder NDA gedeeld — formele SOC 2- of ISO-certificeringen worden niet geclaimd.

  • Controlmapping: ISO 27001 · DORA · AVG

    Platformcontrols zijn gemapt op ISO 27001:2022, DORA en de AVG. Auditbewijzen en het controlmapping-pakket worden onder NDA gedeeld — formele SOC 2- of ISO-certificeringen worden niet geclaimd.

  • EU-dataresidentie

    Klantgegevens worden verwerkt en opgeslagen in EU-jurisdictie (Cloudflare-netwerk). Primaire rekenkracht en opslag draaien op Cloudflare Workers, D1 en R2; Microsoft Azure is een subverwerker voor aanvullende EU-regio-services.

  • AES-256 en TLS 1.3

    Data-at-rest versleuteld met AES-256. Alle client- en API-verkeer gebruikt TLS 1.3. Sleutelbeheer via de Cloudflare-infrastructuur.

  • OIDC SSO met Entra en MFA

    Aanmelding via Microsoft Entra ID via OIDC. TOTP-MFA afgedwongen op elk account — geen gedeelde wachtwoorden.

  • Dedicated isolatie per klant

    Elke Customer Environment krijgt zijn eigen Cloudflare Worker-runtime, D1-database en R2-opslagbucket. Uw data wordt nooit gemengd.

  • Exporteerbare auditbewijzen

    Aanmeldingsgebeurtenissen, beheerdersacties en configuratiewijzigingen vastgelegd met actor, IP en tijdstempel. Exporteer het auditpakket voor vendor-risk-reviews.

Hoe een Customer Environment geïsoleerd is.

  1. Een dedicated stack provisioneren

    Bij inschrijving provisioneert Spot Suite een Customer Environment met eigen Worker-runtime, D1-database en R2-bucket vóór activering van een product.

  2. Identiteit tot uw tenant beperken

    Entra ID OIDC koppelt elke sessie aan uw directory. API-tokens en beheerdersacties zijn tenant-scoped — geen cross-tenant toegangspaden.

  3. Bewijs vastleggen en exporteren

    Platform- en productgebeurtenissen schrijven naar uw Environment-auditlogboek. Download het bewijspakket voor ISO 27001, DORA of interne controletests.

Praat met ons beveiligingsteam

Vraag het controlmapping-pakket aan onder NDA, of informeer naar onze BAA-, IDTA- of LGPD-voorwaarden.