Segurança

Isolamento, encriptação e auditoria por predefinição

Spot Suite OIDC e TOTP MFA

Os operadores autenticam-se através do Spot Suite OIDC com Microsoft Entra ID, Okta ou qualquer provider OIDC. A inscrição de TOTP é obrigatória em todas as contas — nenhuma sessão de operador sem um segundo fator.
Isolamento dedicado por cliente

Cada Environment tem o seu próprio runtime Cloudflare Worker, base de dados D1 e bucket de armazenamento R2. Os ficheiros de transferência e os metadados de auditoria não são misturados com os de outros clientes.
AES-256 e TLS 1.3

Os ficheiros em repouso no R2 utilizam AES-256. Todos os adaptadores de protocolo ligam-se via TLS 1.3 (ou TLS explícito para FTPS). Os checksums são registados em cada entrega.
Residência de dados na UE

Selecione a fixação de região da UE no onboarding. Os dados do cliente são processados sob a Spot Cloud B.V., registada nos Países Baixos. O âmbito de residência está disponível nos planos Business e MSP.
Registo de auditoria por evento

Cada login, upload, download e alteração de permissões regista o ID de utilizador, o IP do cliente e o timestamp UTC. Exporte o pacote de auditoria para revisões internas ou avaliadores externos.
Credenciais de parceiros confinadas ao tenant

As contas SFTP de parceiros e as chaves API estão confinadas ao seu Environment com revisão de expiração. O mapeamento de controlos para ISO 27001:2022 (A.8.10, A.8.12), DORA, GDPR e CIS é partilhado sob NDA — não são reivindicadas certificações formais SOC 2 ou ISO.

Agende uma demo de 30 minutos cobrindo isolamento de tenants, encriptação e exportações de auditoria.