Sécurité & conformité
Conçu pour la confiance des données d'entreprise
Les données des clients sont cryptées, contrôlées par l'accès et auditées. Floodlight s'aligne sur les contrôles SOC 2 et soutient les régimes de confidentialité sous lesquels nos clients opèrent.
Contrôles
Cryptage
Toutes les données des clients sont cryptées en transit (TLS 1.2+) et au repos (AES-256).
Contrôle d'accès
Accès basé sur les rôles avec des défauts de moindre privilège ; SSO via SAML ou OIDC pour les clients d'entreprise.
Journalisation des audits
Tous les accès aux données et les modifications de configuration sont enregistrés et exportables.
Résidence des données
Résidence des données EU et US disponible ; région par défaut sélectionnable par locataire.
Posture de conformité
- SOC 2 Type II - en cours
- GDPR - addendum de traitement des données disponible ; voir /legal/dpa
- ISO 27001 - cartographie des contrôles documentée et disponible sur demande
Rapport de vulnérabilité
Envoyez les rapports de sécurité à [email protected]. Nous répondons dans les 48 heures et publions un calendrier de divulgation coordonné.
Questions de sécurité ?
Contactez notre équipe pour un examen de sécurité ou pour demander notre documentation de conformité.