Seguridad
Datos de facturación gestionados como infraestructura de producción.
Recolectores de solo lectura, aislamiento por cliente, residencia en la UE bajo Spot Cloud B.V. e identidad de Spot Suite en cada nivel.
-
Spot Suite OIDC SSO
Inicio de sesión único mediante Spot Suite OIDC con Microsoft Entra. El nivel Business añade federación SAML y OIDC.
-
Aislamiento dedicado por cliente
Cada cliente obtiene su propio Worker, base de datos D1 y almacenamiento. Sin tenencia compartida para datos de facturación o atribución.
-
Datos con alcance de inquilino
Los registros de costos, las reglas de atribución y los eventos de auditoría están acotados a su inquilino. El acceso entre inquilinos no es posible en la capa de aplicación.
-
Residencia de datos en la UE
Los datos de facturación se procesan y almacenan en jurisdicción de la UE en Cloudflare Workers, D1 y R2 bajo Spot Cloud B.V. Se eliminan en un plazo de 30 días tras la finalización del contrato.
-
Registro de auditoría
Los eventos de inicio de sesión, los cambios de configuración y las acciones de exportación se registran para su revisión en el nivel Business.
-
Mapeo de controles: ISO 27001 · DORA · GDPR
Los controles de la plataforma están mapeados a ISO 27001:2022, DORA y GDPR para el manejo de datos de facturación. La evidencia de auditoría se comparte bajo NDA — no se reclaman certificaciones formales SOC 2 ni ISO.
-
Acceso de nube de solo lectura
Los recolectores usan rol de AWS IAM, entidad de servicio de Azure, cuenta de servicio de GCP o token de proyecto de StackIT. Nunca se solicitan permisos de escritura.
-
Passkeys y MFA
Todos los niveles requieren passkeys o MFA mediante aplicación autenticadora a través de la identidad de Spot Suite. Sin acceso solo por contraseña.
¿Preguntas sobre nuestra postura?
Reserve una sesión de 30 minutos sobre aislamiento, manejo de datos y alcances de acceso a la nube.