Sécurité
Comment vos données de tenant sont traitées
Chaque client bénéficie d'un environnement dédié et isolé. Access Fabric lit Entra via Microsoft Graph et écrit les décisions de revue via la même API — il ne réplique pas votre annuaire.
- Connexion opérateur Spot Suite OIDC via Microsoft Entra — passkeys, MFA par authentificateur, fédération IdP
- Connexion Entra Application Graph distincte avec consentement administrateur ; permissions de moindre privilège
- Isolation du tenant Worker Cloudflare, base de données D1 et stockage dédiés par client
- Portée des données Lignes limitées au tenant — aucune donnée partagée entre clients
- Résidence des données Région UE, exploitée par Spot Cloud B.V.
- Accès en écriture Graph Décisions de revue uniquement — aucun accès en écriture permanent au-delà des actions de campagne
- Journalisation d'audit Actions opérateur et décisions de campagne enregistrées avec identité et horodatage
- Posture de conformité Mise en correspondance des contrôles : ISO 27001 · DORA · GDPR
Des questions sur l'architecture ?
Réservez une démonstration guidée de 30 minutes avec un ingénieur — isolation du tenant, permissions Graph et exports d'audit.