Français
Commencer l'essai gratuit

Sécurité

Comment les données de votre locataire sont traitées.

Chaque client dispose d'un Environnement Client dédié sur Cloudflare Workers et D1. Les agents sur l'appareil appliquent la politique localement ; le cloud edge héberge la politique, les événements de blocage et les enregistrements d'inscription — le tout limité au locataire sous Spot Cloud B.V.

  • Connexion Spot Suite OIDC

    La connexion administrateur utilise Microsoft Entra ID via Spot Suite OIDC sur spot-cloud.spot-suite.com. Les agents sur l'appareil ne voient jamais les mots de passe des utilisateurs.

  • Isolation dédiée par client

    Chaque Environnement Client s'exécute sur son propre Cloudflare Worker, sa propre base de données D1 et son propre stockage. Aucune infrastructure partagée entre les locataires.

  • Données limitées au locataire

    La politique, les événements de blocage et les enregistrements d'inscription sont limités à votre locataire. Les lignes ne franchissent pas les frontières entre clients.

  • Résidence des données dans l'UE

    Les Environnements Client s'exécutent dans la région UE, exploités par Spot Cloud B.V.

  • Journalisation d'audit et export

    Les événements de blocage enregistrent l'appareil, le domaine, la catégorie, la source et l'horodatage. Exportez en CSV ou JSON depuis la console d'administration.

  • Identifiants d'appareil hachés

    Les agents gérés s'authentifient avec des clés API csk_ par appareil, hachées en sha256 côté serveur. Les clés sont stockées avec des permissions 0600 sur le terminal.

  • Lots d'indicateurs signés

    Les flux de menaces sont livrés sous forme de lots gzip signés en ed25519. Les agents vérifient la signature avant d'appliquer les indicateurs — le cache hors ligne conserve le dernier lot vérifié.

  • Pas de déchiffrement TLS

    L'application est uniquement DNS. Les domaines bloqués sont redirigés vers une page de blocage locale. Pas d'inspection TLS, de fichier PAC ou de passerelle réseau dans le chemin de la politique.

  • Mappage des contrôles : ISO 27001 · DORA · GDPR

    Les contrôles de la plateforme sont mappés à ISO 27001:2022, DORA et GDPR. Les preuves d'audit et le pack de mappage des contrôles sont partagés sous NDA — les certifications formelles SOC 2 ou ISO ne sont pas revendiquées.

Des questions sur l'architecture ?

Réservez une présentation de 30 minutes — isolation des locataires, identifiants d'appareil, lots signés et exports d'audit.

Réserver une démo Commencer