Português
Iniciar teste gratuito

Segurança

Dados de faturação tratados como infraestrutura de produção.

Collectors só de leitura, isolamento por cliente, residência na UE sob a Spot Cloud B.V. e identidade Spot Suite em todos os tiers.

  • Spot Suite OIDC SSO

    Início de sessão único via Spot Suite OIDC com Microsoft Entra. O tier Business adiciona federação SAML e OIDC.

  • Isolamento dedicado por cliente

    Cada cliente tem o seu próprio Worker, base de dados D1 e armazenamento. Sem tenancy partilhada para dados de faturação ou atribuição.

  • Dados com âmbito de tenant

    Registos de custos, regras de atribuição e eventos de auditoria estão confinados ao seu tenant. O acesso entre tenants não é possível na camada de aplicação.

  • Residência de dados na UE

    Os dados de faturação são processados e armazenados na jurisdição da UE em Cloudflare Workers, D1 e R2 sob a Spot Cloud B.V. Eliminados no prazo de 30 dias após o fim do contrato.

  • Registo de auditoria

    Eventos de início de sessão, alterações de configuração e ações de exportação são registados para revisão no tier Business.

  • Mapeamento de controlos: ISO 27001 · DORA · GDPR

    Os controlos da plataforma estão mapeados para ISO 27001:2022, DORA e GDPR no tratamento de dados de faturação. As evidências de auditoria são partilhadas sob NDA — não são reivindicadas certificações formais SOC 2 ou ISO.

  • Acesso cloud só de leitura

    Os collectors utilizam role AWS IAM, service principal Azure, service account GCP ou token de projeto StackIT. Nunca são solicitadas permissões de escrita.

  • Passkeys e MFA

    Todos os tiers exigem passkeys ou MFA via aplicação autenticadora através da identidade Spot Suite. Sem acesso apenas por palavra-passe.

Questões sobre a nossa postura?

Agende uma demonstração de 30 minutos sobre isolamento, tratamento de dados e âmbitos de acesso cloud.

Agendar uma demo Ler detalhes de FinOps