Sécurité de niveau entreprise avec hébergement suisse, audits de sécurité et conformité RGPD.
Des spécialistes en sécurité testent régulièrement la plateforme face à des scénarios d'attaques réels. Les vulnérabilités sont identifiées avant de pouvoir être exploitées.
Le code de l'application est examiné pour les vulnérabilités OWASP Top 10 et les menaces spécifiques au secteur. La sécurité est intégrée dès le départ.
La configuration des serveurs, la sécurité réseau et les pratiques de stockage des données sont évaluées selon les meilleures pratiques actuelles. Standards des centres de données suisses, rigoureusement maintenus.
La sécurité n'est pas une case à cocher unique. Spoterix maintient une collaboration continue avec des experts en cybersécurité pour améliorer continuellement sa posture de sécurité.
| Fonctionnalité | Description |
|---|---|
| Authentification à deux facteurs | Code par courriel ou application d'authentification (TOTP), avec application administrateur optionnelle à l'échelle de l'organisation. |
| Protection contre la force brute | Détection et atténuation des schémas de connexion suspects, incluant verrouillages et limitation de débit basée sur l'IP. |
| Piste d'audit sécurité | Les actions liées à la sécurité sont journalisées avec acteur, horodatage et adresse IP, y compris création de spot request, soumission d'offre, décisions d'attribution et mises à jour d'envoi. |
| Journal d'authentification | Les événements de connexion sont enregistrés pour soutenir la surveillance sécurité et la détection d'anomalies. |
| Contrôle d'accès par rôles | Rôles dédiés pour expéditeurs, fournisseurs et admins avec séparation des données au niveau organisation. |
| Transfert de données chiffré | Chiffrement TLS pour le trafic applicatif et la communication API. |
| Gestion des consentements | Consentements juridiques versionnés avec demandes de nouveau consentement après mises à jour de politiques. |
| Confidentialité des données IA | Fonctionnalités IA optionnelles avec usage contrôlé par le client, limites de conservation et aucun entraînement sur les données client. |
| Limitation de débit API | La limitation de débit sur les endpoints sensibles réduit les abus et attaques automatisées. |
Support complet des droits des personnes concernées. Accord de traitement des données (DPA) avec rôles responsable/sous-traitant clairement définis, catégories de données, durées de conservation et obligations des sous-traitants. Droit à l'effacement supporté.
Conforme à la Loi fédérale sur la protection des données suisse (LPD/nLPD) en plus du RGPD européen. Plateforme B2B conçue pour le traitement des données professionnelles sans la complexité des données consommateurs.
Journaux d'actions complets pour les révisions de conformité. Minimisation des données par conception. Seules les données pertinentes aux achats sont collectées. Politiques de conservation transparentes.
Conçu et architecturé par des ingénieurs logiciels suisses avec une expertise approfondie en logistique. Code propre et maintenable sur des frameworks open source éprouvés (Symfony, Vue.js). Chaque ligne de code écrite en Suisse.
Serveurs d'application et bases de données hébergés dans des centres de données suisses. Les données ne quittent jamais la Suisse. Souveraineté des données totale garantie. Infrastructure d'hébergement suisse avec de hauts standards de disponibilité et de redondance.
Fiabilité, précision et transparence comme principes d'ingénierie. Indépendant et autofinancé. Support direct et réactif sans centres d'appels ni files d'attente.