Seguridad y cumplimiento
Construido para la confianza en los datos empresariales
Los datos de los clientes están encriptados, controlados por acceso y auditados. Floodlight se alinea con los controles SOC 2 y apoya los regímenes de privacidad bajo los cuales operan nuestros clientes.
Controles
Encriptación
Todos los datos de los clientes encriptados en tránsito (TLS 1.2+) y en reposo (AES-256).
Control de acceso
Acceso basado en roles con privilegios mínimos por defecto; SSO a través de SAML u OIDC para clientes empresariales.
Registro de auditoría
Todo acceso a datos y cambios de configuración se registran y son exportables.
Residencia de datos
Residencia de datos en la UE y EE. UU. disponible; región predeterminada seleccionable por inquilino.
Postura de cumplimiento
- SOC 2 Tipo II - en progreso
- GDPR - adenda de procesamiento de datos disponible; ver /legal/dpa
- ISO 27001 - mapeo de controles documentado y disponible a solicitud
Informe de vulnerabilidades
Envíe informes de seguridad a [email protected]. Respondemos dentro de 48 horas y publicamos un cronograma de divulgación coordinada.
¿Preguntas de seguridad?
Contacte a nuestro equipo para una revisión de seguridad o para solicitar nuestra documentación de cumplimiento.