Español
Iniciar prueba gratuita

Seguridad

Cómo se manejan los datos de su tenant.

Cada cliente obtiene un Entorno de Cliente dedicado en Cloudflare Workers y D1. Los agentes del dispositivo aplican la política localmente; el edge de la nube almacena la política, los eventos de bloqueo y los registros de inscripción — todo con ámbito de tenant bajo Spot Cloud B.V.

  • Inicio de sesión Spot Suite OIDC

    El inicio de sesión del administrador utiliza Microsoft Entra ID a través de Spot Suite OIDC en spot-cloud.spot-suite.com. Los agentes del dispositivo nunca ven las contraseñas de los usuarios.

  • Aislamiento dedicado por cliente

    Cada Entorno de Cliente se ejecuta en su propio Cloudflare Worker, base de datos D1 y almacenamiento. No hay infraestructura compartida entre tenants.

  • Datos con ámbito de tenant

    La política, los eventos de bloqueo y los registros de inscripción tienen el ámbito de su tenant. Las filas no cruzan los límites de los clientes.

  • Residencia de datos en la UE

    Los Entornos de Cliente se ejecutan en la región de la UE, operados por Spot Cloud B.V.

  • Registro de auditoría y exportación

    Los eventos de bloqueo registran dispositivo, dominio, categoría, origen y marca temporal. Exporte como CSV o JSON desde la consola de administración.

  • Credenciales del dispositivo con hash

    Los agentes gestionados se autentican con claves API csk_ por dispositivo, con hash sha256 en el servidor. Las claves se almacenan con permisos 0600 en el endpoint.

  • Paquetes de indicadores firmados

    Los feeds de amenazas se envían como paquetes gzip firmados con ed25519. Los agentes verifican la firma antes de aplicar los indicadores; la caché sin conexión conserva el último paquete verificado.

  • Sin descifrado TLS

    La aplicación es solo DNS. Los dominios bloqueados se desvían mediante sinkhole a una página de bloqueo local. Sin inspección TLS, archivo PAC ni puerta de enlace de red en la ruta de la política.

  • Mapeo de controles: ISO 27001 · DORA · GDPR

    Los controles de la plataforma están mapeados a ISO 27001:2022, DORA y GDPR. La evidencia de auditoría y el paquete de mapeo de controles se comparten bajo NDA — no se reclaman certificaciones formales SOC 2 o ISO.

¿Preguntas sobre la arquitectura?

Reserve una demostración de 30 minutos: aislamiento de tenants, credenciales de dispositivos, paquetes firmados y exportaciones de auditoría.

Solicitar una demo Comenzar