Français
Démarrer l'essai gratuit

Sécurité

Isolation, chiffrement et audit par défaut

  • Identité Spot Suite OIDC · Microsoft Entra ID · Okta
  • MFA TOTP imposé · applications RFC 6238
  • Isolation Worker dédié · D1 · R2 par Environnement
  • Chiffrement AES-256 au repos · TLS 1.3 en transit
  • Résidence UE disponible · Spot Cloud B.V. (Pays-Bas)
  • Audit Journal par événement · paquet exportable
  • Correspondance ISO 27001:2022 A.8.10, A.8.12 · DORA · GDPR · CIS

Comment fonctionnent les contrôles

  • Spot Suite OIDC et MFA TOTP

    Les opérateurs s'authentifient via Spot Suite OIDC avec Microsoft Entra ID, Okta ou tout fournisseur OIDC. L'inscription TOTP est imposée sur chaque compte — aucune session opérateur sans second facteur.

  • Isolation dédiée par client

    Chaque Environnement dispose de son propre runtime Cloudflare Worker, de sa base de données D1 et de son bucket de stockage R2. Les fichiers de transfert et les métadonnées d'audit ne sont pas mélangés avec ceux d'un autre client.

  • AES-256 et TLS 1.3

    Les fichiers au repos dans R2 utilisent AES-256. Tous les adaptateurs de protocole se connectent via TLS 1.3 (ou TLS explicite pour FTPS). Les sommes de contrôle sont enregistrées à chaque transfert.

  • Résidence des données dans l'UE

    Sélectionnez l'épinglage de région UE lors de l'intégration. Les données client sont traitées sous Spot Cloud B.V., enregistré aux Pays-Bas. La portée de résidence est disponible sur les plans Business et MSP.

  • Journalisation d'audit par événement

    Chaque connexion, téléversement, téléchargement et modification de permission enregistre l'identifiant utilisateur, l'adresse IP du client et l'horodatage UTC. Exportez le paquet d'audit pour les revues internes ou les évaluateurs externes.

  • Identifiants partenaires limités au locataire

    Les comptes SFTP partenaires et les clés API sont limités à votre Environnement avec revue d'expiration. La correspondance des contrôles avec ISO 27001:2022 (A.8.10, A.8.12), DORA, GDPR et CIS est partagée sous NDA — les certifications formelles SOC 2 ou ISO ne sont pas revendiquées.

Parcourez le modèle de sécurité

Réservez une démo de 30 minutes couvrant l'isolation des locataires, le chiffrement et les exports d'audit.

Réserver une démo Démarrez votre essai de 30 jours