Sécurité de la plateforme
Spond est fier d’aider des millions d’entraîneurs, de joueurs, de bénévoles et de nombreux autres à organiser les activités qu'ils aiment. Protéger les données de nos utilisateurs est une priorité absolue pour Spond. Cet article vous fournira un aperçu général des contrôles de sécurité que nous avons mis en place.
Fournisseur de cloud et emplacement des données
L'infrastructure de Spond est hébergée par Amazon Web Services (AWS), l'une des plateformes cloud les plus complètes et les plus adoptées au monde, avec un historique éprouvé en matière de sécurité.
Les données liées à notre plateforme sont situées dans l'UE, plus précisément à Dublin, en Irlande, et à Francfort, en Allemagne.
AWS est accrédité avec plusieurs certifications, y compris mais sans s'y limiter SOC II, ISO 27001 et CSA STAR. Vous pouvez trouver des copies téléchargeables de l'ISO 27001 et de CSA STAR ici, et des informations sur la conformité d'AWS avec SOC ici.
Assurance qualité
La plateforme est continuellement testée, à la fois par des tests automatisés et manuels.
Paiements
Spond ne traite pas les paiements et ne stocke pas les informations de carte. Les services de paiement au sein de Spond sont fournis par les prestataires de paiement de Spond, notamment Stripe, Checkout et Nets.
Tests de pénétration
Les tests de pénétration de la plateforme Spond sont réalisés au moins une fois par an par une société de recherche en sécurité indépendante.
Chiffrement
Les sessions client-serveur sont chiffrées en utilisant TLS 1.2 ou une version supérieure, en fonction de la compatibilité du client. La communication entre les services internes est à la fois authentifiée et chiffrée.
Toutes les données de stockage et les bases de données sont chiffrées.
Support
Spond offre un support par e-mail et chat, avec une équipe d'ingénierie en veille pour le triage des demandes.
Sauvegarde et récupération
La plateforme Spond utilise des sauvegardes continues, également connues sous le nom de récupération à un instant donné, permettant une restauration des données jusqu’à la minute. De plus, des sauvegardes complètes sont effectuées quotidiennement avec des copies réparties sur plusieurs régions pour une disponibilité et une résilience accrues.
Confidentialité & Légal
Confidentialité dès la conception
Le développement chez Spond est guidé par le principe de la Confidentialité dès la Conception. L'impact des nouvelles fonctionnalités sur la confidentialité est soigneusement évalué avant d'être sélectionné pour le développement.
RGPD et Autorité de Protection des Données
Spond est basé en Norvège et rend donc des comptes à l'Autorité norvégienne de Protection des Données (Datatilsynet) et est tenu de mettre en œuvre et de respecter le RGPD.
Délégué à la Protection des Données & Équipe Juridique
Spond dispose d'un Délégué à la Protection des Données dédié ainsi que d'une équipe juridique spécialisée pour les questions de confidentialité. Si vous avez des questions à ce sujet, veuillez nous contacter.
Sous-traitants
Spond utilise des prestataires de services tiers pour fournir certaines parties du service. Tous les prestataires de services tiers doivent conclure un Accord de Traitement des Données avec Spond. Spond maintient une liste de tous les sous-traitants et affiliés. La liste des sous-traitants et affiliés de Spond peut être consultée ici.