Sécurité
Données de facturation traitées comme une infrastructure de production.
Collecteurs en lecture seule, isolation par client, résidence dans l'UE sous Spot Cloud B.V., et identité Spot Suite à chaque niveau.
-
Spot Suite OIDC SSO
Authentification unique via Spot Suite OIDC avec Microsoft Entra. L'offre Business ajoute la fédération SAML et OIDC.
-
Isolation dédiée par client
Chaque client dispose de son propre Worker, de sa base D1 et de son stockage. Pas de multi-tenant pour les données de facturation ou d'attribution.
-
Données délimitées par locataire
Les enregistrements de coûts, les règles d'attribution et les événements d'audit sont délimités à votre locataire. L'accès inter-locataires est impossible au niveau de la couche applicative.
-
Résidence des données dans l'UE
Les données de facturation sont traitées et stockées dans la juridiction de l'UE sur Cloudflare Workers, D1 et R2 sous Spot Cloud B.V. Supprimées dans les 30 jours suivant la fin du contrat.
-
Journalisation d'audit
Les événements de connexion, les modifications de configuration et les actions d'exportation sont enregistrés pour examen sur l'offre Business.
-
Mapping des contrôles : ISO 27001 · DORA · RGPD
Les contrôles de la plateforme sont mappés à ISO 27001:2022, DORA et RGPD pour le traitement des données de facturation. Les preuves d'audit sont partagées sous NDA — les certifications formelles SOC 2 ou ISO ne sont pas revendiquées.
-
Accès cloud en lecture seule
Les collecteurs utilisent un rôle AWS IAM, un principal de service Azure, un compte de service GCP ou un jeton de projet StackIT. Les autorisations d'écriture ne sont jamais demandées.
-
Passkeys et MFA
Tous les niveaux requièrent des passkeys ou une MFA par application d'authentification via l'identité Spot Suite. Aucun accès par mot de passe seul.
Des questions sur notre posture ?
Réservez une présentation de 30 minutes sur l'isolation, le traitement des données et les portées d'accès cloud.