Sicherheit
Wie Ihre Mandantendaten verarbeitet werden
Jeder Kunde erhält eine dedizierte, isolierte Umgebung. Access Fabric liest Entra über Microsoft Graph und schreibt Review-Entscheidungen über dieselbe API zurück — es repliziert Ihr Verzeichnis nicht.
- Operator-Anmeldung Spot Suite OIDC über Microsoft Entra — Passkeys, Authenticator MFA, IdP-Föderation
- Entra-Verbindung Separate admin-konsentierte Graph-Anwendung; Least-Privilege-Berechtigungen
- Mandantenisolation Dedizierter Cloudflare Worker, D1-Datenbank und Speicher pro Kunde
- Datenumfang Mandantenbezogene Zeilen — keine gemeinsamen Daten zwischen Kunden
- Datenresidenz EU-Region, betrieben von Spot Cloud B.V.
- Graph-Schreibzugriff Nur Review-Entscheidungen — kein dauerhafter Schreibzugriff über Kampagnenaktionen hinaus
- Auditprotokollierung Operator-Aktionen und Kampagnenentscheidungen mit Identität und Zeitstempel aufgezeichnet
- Compliance-Status Control-Mapping: ISO 27001 · DORA · GDPR
Fragen zur Architektur?
Buchen Sie einen 30-minütigen Walkthrough mit einem Engineer — Mandantenisolation, Graph-Berechtigungen und Audit-Exporte.