Tillid og sikkerhed

Loginoplysninger er hashed og salted inden for tjenesterne. Loginoplysninger, nøgler og certifikater krypteres på filniveau eller opbevares i en begrænset vault. Pleo foretrækker TLS 1.2 med AES256 og SHA384 til at kryptere data i transit.

AWS krypterer alle data, der er lagret på fysiske medier inden for deres datacentre. Derudover er personlige data og brugsdata delvist krypteret inden for interne databaser og andre tjenester (såsom S3 buckets osv.) i henhold til dataens anvendelse og følsomhed ved hjælp af server-side-kryptering med 256-bit Advanced Encryption Standard (AES)-nøgler.

Pleo giver adgang efter princippet om mindst mulig forret (least privilege) ved at bruge rollebaseret adgangskontrol. Adgangsrettigheder overvåges og gennemgås, og løsninger til styring af legitimationsoplysninger bruges til at opsætte konti. Multifaktorautentificering (MFA) er påkrævet for konsollen, der administrerer server-opsætning, netværksadministration osv. MFA er også påkrævet for VPN-netværksadgang til backend-miljøet.

Pleo bruger AWS-datacentre til at levere tjenesterne. AWS-datacentre er placeret i EU/EØS. Kundedata opbevares og behandles i datacentre i Irland (eu-west-1).

Pleo er dedikeret til at sikre kontinuitet og pålidelighed i vores system. Vores produktionsmiljø er bygget med robuste redundanser og er konfigureret til automatisk failover for at opretholde service under forstyrrelser. Vi prioriterer også skalerbarhed for effektivt at håndtere efterspørgselsudsving. For yderligere at styrke vores beredskab deltager Pleo teamet i årlige øvelser for forretningskontinuitet og katastrofeberedskab, hvilket sikrer, at vi kan reagere hurtigt og effektivt på uforudsete hændelser og holde vores drift kørende for vores kunder.

Hos Pleo tilbyder vi et bug bounty-program gennem HackerOne. Bug bounty-programmet er en vigtig del af vores proaktive tilgang til cybersikkerhed, som gør det muligt for os at forbedre os løbende og adressere potentielle risici, før de påvirker vores brugere.

Pleo er en centraliseret udgiftsløsning til moderne teams, der gør det muligt for dine medarbejdere at købe de ting, de har brug for til deres arbejde, samtidig med at virksomheden bevarer fuld kontrol og overblik over alle udgifter. Med hjælp fra banebrydende teknologi formår Pleo at eliminere manuelle udgiftsrapporter, simplificere bogføring og reducere administrative opgaver. Læs mere.

Pleo kan bruges af virksomheder i alle størrelser i enhver branche. Det, der kendetegner Pleos kunder, er, at de alle har oplevet pinslerne ved traditionel udgiftshåndtering: delte kort, søgen efter manglende kvitteringer, udgiftsrapporter og tilbagebetalinger. De er klar til at give slip på konstant forvirring og komplekse processer og byde Pleos digitale udgiftsløsning velkommen. Mød vores kunder.

Pleo blev stiftet i København i 2015 af fintech-veteranerne Jeppe Rindom og Niccolo Perra, der begge arbejdede i den danske startup-succes Tradeshift, hvormed begge har mange års erfaring med at bygge succesfulde finansielle produkter. I dag består Pleo-teamet af mere end 800 medarbejdere og har kontorer i syv forskellige europæiske storbyer (London, Stockholm, Berlin, Madrid, Lissabon, Paris og vores hovedkontor i København). Læs vores historie.

Ja. Pleo giver, efter anmodning, adgang til vores compliance-rapporter i henhold til fortrolighedserklæring (NDA)

Ja, Pleo kræver, at medarbejdere gennemfører træning i sikkerhedsbevidsthed. Alle medarbejdere skal gennemføre træningen ved ansættelse og derefter årligt. Derudover skal de acceptere alle relevante virksomhedspolitikker. Medarbejdere med forhøjede privilegier skal også gennemgå rollebaseret træning.

Hvis du har spørgsmål om vores certificeringer eller sikkerhedsprogram, kan du kontakte os på security@pleo.io