Accueil Produit Outils Comment ça marche Sécurité Se connecter
EN DE FR
Réserver une démo
Ingénierie & hébergement suisses
Audit de sécurité
Conforme au RGPD

Audits de sécurité professionnels

Tests de pénétration

Des spécialistes en sécurité testent régulièrement la plateforme face à des scénarios d'attaques réels. Les vulnérabilités sont identifiées avant de pouvoir être exploitées.

Revues de sécurité du code

Le code de l'application est examiné pour les vulnérabilités OWASP Top 10 et les menaces spécifiques au secteur. La sécurité est intégrée dès le départ.

Audits d'infrastructure

La configuration des serveurs, la sécurité réseau et les pratiques de stockage des données sont évaluées selon les meilleures pratiques actuelles. Standards des centres de données suisses, rigoureusement maintenus.

Collaboration continue

La sécurité n'est pas une case à cocher unique. Spoterix maintient une collaboration continue avec des experts en cybersécurité pour améliorer continuellement sa posture de sécurité.

Fonctionnalités de sécurité intégrées

Fonctionnalité Description
Authentification à deux facteurs Code par courriel ou application d'authentification (TOTP), avec application administrateur optionnelle à l'échelle de l'organisation.
Protection contre la force brute Détection et atténuation des schémas de connexion suspects, incluant verrouillages et limitation de débit basée sur l'IP.
Piste d'audit sécurité Les actions liées à la sécurité sont journalisées avec acteur, horodatage et adresse IP, y compris création de spot request, soumission d'offre, décisions d'attribution et mises à jour d'envoi.
Journal d'authentification Les événements de connexion sont enregistrés pour soutenir la surveillance sécurité et la détection d'anomalies.
Contrôle d'accès par rôles Rôles dédiés pour expéditeurs, fournisseurs et admins avec séparation des données au niveau organisation.
Transfert de données chiffré Chiffrement TLS pour le trafic applicatif et la communication API.
Gestion des consentements Consentements juridiques versionnés avec demandes de nouveau consentement après mises à jour de politiques.
Confidentialité des données IA Fonctionnalités IA optionnelles avec usage contrôlé par le client, limites de conservation et aucun entraînement sur les données client.
Limitation de débit API La limitation de débit sur les endpoints sensibles réduit les abus et attaques automatisées.

Certifications de conformité

Conforme au RGPD

Support complet des droits des personnes concernées. Accord de traitement des données (DPA) avec rôles responsable/sous-traitant clairement définis, catégories de données, durées de conservation et obligations des sous-traitants. Droit à l'effacement supporté.

LPD suisse / nLPD

Conforme à la Loi fédérale sur la protection des données suisse (LPD/nLPD) en plus du RGPD européen. Plateforme B2B conçue pour le traitement des données professionnelles sans la complexité des données consommateurs.

Prêt pour l'audit

Journaux d'actions complets pour les révisions de conformité. Minimisation des données par conception. Seules les données pertinentes aux achats sont collectées. Politiques de conservation transparentes.

Ingénierie & hébergement suisses

Ingénierie suisse

Conçu et architecturé par des ingénieurs logiciels suisses avec une expertise approfondie en logistique. Code propre et maintenable sur des frameworks open source éprouvés (Symfony, Vue.js). Chaque ligne de code écrite en Suisse.

Hébergement suisse

Serveurs d'application et bases de données hébergés dans des centres de données suisses. Les données ne quittent jamais la Suisse. Souveraineté des données totale garantie. Infrastructure d'hébergement suisse avec de hauts standards de disponibilité et de redondance.

Valeurs suisses

Fiabilité, précision et transparence comme principes d'ingénierie. Indépendant et autofinancé. Support direct et réactif sans centres d'appels ni files d'attente.

Sécurité de niveau entreprise pour vos appels d'offres fret.

Réserver une démo