Spond er stolte av å hjelpe millioner av trenere, spillere, frivillige og mange andre med å organisere aktivitetene de elsker. Å beskytte våre brukeres data er en topprioritet for Spond, og denne artikkelen vil gi deg overordnet innsikt i noen av sikkerhetskontrollene vi har på plass.

Skyleverandør og datalagring

Spond sin infrastruktur leveres av Amazon Web Services (AWS), en av verdens mest omfattende og brukte skyplattformer med dokumentert god sikkerhet.

Data relatert til plattformen vår befinner seg i EU, nærmere bestemt i Dublin i Irland og Frankfurt i Tyskland.

AWS har flere sertifiseringer, inkludert SOC II, ISO 27001 og CSA STAR. Nedlastbare kopier av ISO 27001 og CSA STAR finner du her, og informasjon om AWS sin oppfyllelse av SOC finner du her.

Kvalitetssikring

Plattformen testes kontinuerlig, både gjennom automatisert og manuell testing.

Betaling

Spond hverken behandler betalinger eller lagrer kortdetaljer. Betalingstjenester i Spond leveres av Sponds betalingsleverandører, inkludert Stripe, Checkout og Nets.

Penetrasjonstesting

Penetrasjonstesting av Spond-plattformen utføres minst én gang i året av et uavhengig selskap som spesialiserer seg innenfor dette feltet.

Kryptering

Kommunikasjon mellom klient og server er kryptert med TLS 1.2 eller en nyere versjon, avhengig av klientens kompatibilitet. Intern kommunikasjon mellom tjenester er både autentisert og kryptert.

All datalagring og databaser er kryptert.

Støtte

Spond har support via e-post og chat, inkludert et beredskapsteam for ingeniører.

Sikkerhetskopiering og gjenoppretting

Spond-plattformen bruker kontinuerlig sikkerhetskopiering, også kjent som Point-In-Time Recovery, som muliggjør gjenoppretting av data med minimalt tap (ned til sekunder). I tillegg utføres fullstendige sikkerhetskopier daglig med kopier i ulike regioner for økt tilgjengelighet og robusthet.

Personvern ved design

Utviklingen hos Spond styres av prinsippet om innebygd personvern. Hvordan nye funksjoner eller endringer av eksisterende funksjoner påvirker personvernet vurderes nøye hvor utvikling iverksettes.

GDPR og Datatilsynet

Spond er registrert i Norge, og rapporterer derfor til Datatilsynet, og er pålagt å implementere og overholde GDPR.

Dedikert personvernansvarlig og juridisk team

Spond har en dedikert personvernansvarlig samt tilgang til et dedikert juridisk team for personvernrelaterte saker. Les here vår personvernerklæring her.
​

Underleverandører

Spond bruker tredjeparts leverandører for å levere deler av tjenesten. Alle tredjeparts leverandører må inngå en databehandleravtale med Spond. Vi i Spond opprettholder en liste over alle underleverandører og tilknyttede selskaper. Listen over underleverandører og tilknyttede selskaper kan sees her.