Segurança
Segurança que você pode entregar ao seu auditor.
O Spot Suite foi criado para compradores regulados. Cada Environment é isolada, criptografada e com trilha de auditoria — com mapeamentos de controles que sua equipe de conformidade pode revisar.
LGPD (BR) · Ley 1581 (CO) · ISO 27001-aligned
Mapeamento de controles: ISO 27001 · DORA · RGPD
As evidências de auditoria e o pacote de mapeamento de controles são compartilhados sob NDA — certificações formais SOC 2 ou ISO não são reivindicadas.
-
Mapeamento de controles: ISO 27001 · DORA · RGPD
Os controles da plataforma estão mapeados para ISO 27001:2022, DORA e RGPD. As evidências de auditoria e o pacote de mapeamento de controles são compartilhados sob NDA — certificações formais SOC 2 ou ISO não são reivindicadas.
-
Residência de dados na UE
Os dados do cliente são processados e armazenados em jurisdição da UE (rede Cloudflare). A computação e o armazenamento primários rodam em Cloudflare Workers, D1 e R2; o Microsoft Azure é um subencarregado para serviços auxiliares da região UE.
-
AES-256 e TLS 1.3
Dados em repouso criptografados com AES-256. Todo o tráfego de cliente e API usa TLS 1.3. Chaves gerenciadas pela infraestrutura Cloudflare.
-
SSO OIDC com Entra e MFA
Login via Microsoft Entra ID via OIDC. MFA TOTP obrigatória em cada conta — sem senhas compartilhadas.
-
Isolamento dedicado por cliente
Cada Customer Environment recebe seu próprio runtime Cloudflare Worker, banco D1 e bucket R2. Seus dados nunca são misturados.
-
Evidências de auditoria exportáveis
Eventos de login, ações administrativas e mudanças de configuração registradas com autor, IP e carimbo de data/hora. Exporte o pacote de auditoria para revisões de risco de fornecedor.
Como uma Customer Environment é isolada.
-
Provisionar uma pilha dedicada
Ao se cadastrar, o Spot Suite provisiona uma Customer Environment com runtime Worker próprio, banco D1 próprio e bucket R2 próprio antes que qualquer produto seja ativado.
-
Restringir a identidade ao seu tenant
O OIDC do Entra ID vincula cada sessão ao seu diretório. Tokens de API e ações administrativas são restritos ao tenant — sem caminhos de acesso cruzados.
-
Registrar e exportar evidências
Eventos de plataforma e produto são gravados no log de auditoria da sua Environment. Baixe o pacote de evidências para ISO 27001, DORA ou testes de controle internos.
Fale com nossa equipe de segurança
Solicite o pacote de mapeamento de controles sob NDA, ou pergunte sobre nossos termos BAA, IDTA ou LGPD.