Tillit & Säkerhet

Autentiseringsuppgifter bearbetas med hashfunktioner och skyddas genom saltningsmetoder inom tjänsterna. Autentiseringsuppgifter, nycklar och certifikat krypteras på filnivå eller lagras i ett avgränsat valv. Pleo föredrar TLS 1.2 med AES256 och SHA384 för att kryptera data under överföring.

AWS krypterar all data som lagras på fysiska medier inom sina datacenter. Dessutom är personuppgifter och användningsdata delvis krypterade i interna databaser och andra tjänster (som exempelvis S3-buckets), beroende på dataanvändning och känslighetsnivå. Server-side-kryptering med 256-bitars Advanced Encryption Standard (AES) används för att skydda dessa data.

Pleo tillhandahåller åtkomst enligt principen om minsta privilegium, genom att använda rollbaserade åtkomstkontroller. Åtkomsträttigheter övervakas och attesteras och lösningar för hantering av autentiseringsuppgifter används för att onboarda konton. Multi-faktorautentisering (MFA) krävs för den som hanterar server-onboarding, nätverksadministration, etc. MFA krävs också för VPN-nätverksåtkomst till back end-miljön.

Pleo använder AWS-datacenter för att tillhandahålla tjänsterna. AWS-datacenter är belägna i EU/EES. Kunddata lagras och behandlas vid datacenter belägna i Irland (eu-west-1).

Pleo är dedikerat till att säkerställa kontinuitet och pålitlighet i sina system. Vår produktionsmiljö är utformad med robusta redundanta system och är konfigurerad för automatisk övergång, vilket säkerställer att tjänsten upprätthålls även under störningar. Vi prioriterar också skalbarhet för att effektivt hantera fluktuationer i efterfrågan. För att ytterligare stärka vår beredskap deltar Pleo-teamet årligen i övningar för affärskontinuitet och katastrofåterhämtning. Dessa aktiviteter säkerställer att vi snabbt och effektivt kan hantera oväntade händelser och upprätthålla verksamheten för våra kunder.

På Pleo upprätthåller vi aktivt ett bug bounty-program genom HackerOne. Bug bounty-programmet är en viktig del av vårt proaktiva tillvägagångssätt för cybersäkerhet, vilket gör att vi kontinuerligt kan förbättra och åtgärda potentiella risker innan de påverkar våra användare.

Pleo är en centraliserad betallösning för nytänkande företag. Pleo underlättar inköp för medarbetare, samtidigt som företagen får en bättre översikt över utgifterna. Med Pleos avancerade teknik och smarta betalkort kan du minska manuella processer, eliminera utgiftsrapportering och förenkla ditt företags bokföringsprocess.

Pleo passar små och stora företag i alla branscher. Det Pleos kunder har gemensamt är att de alla har upplevt huvudvärken kring traditionell utgiftshantering: delade kort, jakten på kvitton, utgiftsrapporter och egna utlägg. De är redo att lämna röran som förknippas med utgiftshantering bakom sig. Möt våra kunder.

Pleo grundades i Köpenhamn år 2015 av fintechveteranerna Jeppe Rindom och Niccolo Perra. De lärde känna varandra när de jobbade på den danska startupen Tradeshift. I dag består teamet av 800 personer och kontoren finns på sju platser i Europa (London, Stockholm, Berlin, Madrid, Lissabon, Paris och vårt huvudkontor i Köpenhamn). Här är vår story.

Ja. Pleo ger på begäran tillgång till våra compliancerapporter under sekretessavtal (NDA)

Ja, Pleo upprätthåller ett säkerhetsprogram som utbildar medarbetare. Alla medarbetare måste genomföra utbildningen när anställningen börjar och därefter årligen, samt bekräfta alla relevanta riktlinjer i företaget. Medarbetare med förhöjda behörigheter måste också genomgå rollbaserad utbildning.

För eventuella frågor angående våra certifieringar eller säkerhetsprogram, kontakta oss på security@pleo.io