Skip to content
nokumo
Sicherheit

Die Pässe Ihrer Gäste verlassen die EU nicht. Nichts anderes auch.

Azure Frankfurt und Amsterdam. AES-256 im Ruhezustand. TLS 1.3 bei der Übertragung. Jährlicher Penetrationstest durch SEC-Consult. ePorezna und FURS über zertifikatsgebundene Behörden-APIs. Hier steht genau, was das in der Praxis bedeutet.

Kostenlose Testphase startenDemo buchen
EU-Compliance ansehen

Microsoft Azure Infrastruktur

Nokumo wird ausschließlich auf Microsoft Azure in EU-Rechenzentren gehostet. Ihre Gästedaten verlassen die EU-Jurisdiktion nie.

  • EU-Datenresidenz (Frankfurt / Amsterdam)
  • 99,9% Uptime-SLA
  • Automatisches Failover und Notfallwiederherstellung
  • Azure DDoS-Schutz

AES-256-Verschlüsselung

Alle Daten sind im Ruhezustand mit AES-256 und bei Übertragung mit TLS 1.3 verschlüsselt. Zahlungsdaten werden tokenisiert und nie auf Nokumo-Servern gespeichert.

  • AES-256-Verschlüsselung im Ruhezustand
  • TLS 1.3 für alle Verbindungen
  • Stripe-Tokenisierung für Zahlungsdaten
  • Keine Klartextanmeldedaten gespeichert

ISO 27001-konform

Unser Informationssicherheitsmanagement folgt ISO-27001-Grundsätzen. Wir führen jährliche Sicherheitsaudits und Penetrationstests durch.

  • ISO 27001-konformes ISMS
  • Jährliche Penetrationstests
  • Programm zur verantwortungsvollen Offenlegung
  • Reaktionszeit bei Vorfällen unter 4 Stunden

DSGVO-Konformität

Nokumo fungiert als Auftragsverarbeiter unter der DSGVO. Ein vollständiger Auftragsverarbeitungsvertrag (AVV) ist für alle Kunden verfügbar.

  • Vollständiger AVV auf Anfrage verfügbar
  • Betroffenenrechte unterstützt
  • Recht auf Löschung implementiert
  • Sub-Prozessor-Liste veröffentlicht

EU-Regulierungssicherheit

Kroatische eVisitor-, ePorezna- und FURS-Integrationen nutzen behördlich genehmigte sichere Kanäle mit zertifikatsgebundenen APIs.

  • ePorezna zertifikatsgebundene API
  • FURS sicherer Kanalintegration
  • eVisitor Behörden-API-Compliance
  • Fiskalprotokoll-Integrität garantiert

Verantwortungsvolle Offenlegung

Sicherheitsforscher können Schwachstellen über unser Programm zur verantwortungsvollen Offenlegung melden. Wir reagieren innerhalb von 24 Stunden.

  • security@nokumo.net
  • PGP-Schlüssel verfügbar
  • Hall of Fame für Forscher
  • Keine rechtlichen Schritte bei gutgläubiger Offenlegung

Zertifizierungen & Compliance-Status

ISO 27001-konform
DSGVO (EU) 2016/679
SOC-2-Kontrollen
PCI DSS über Stripe
CAIQ (auf Anfrage)
Sub-Prozessor-Liste (veröffentlicht)

Wir benötigen einen ausgefüllten CAIQ für unseren Beschaffungsprozess. Ist das verfügbar?

E
Enterprise-Kunden
Vertrieb kontaktieren, um den CAIQ unter NDA anzufordern

Sub-Prozessor-Liste

Microsoft Azure — Cloud-Infrastruktur, EU-West-Regionen
Stripe — Zahlungsverarbeitung, PCI-DSS-konform
SendGrid — Transaktionaler E-Mail-Versand
Vollständige Liste verfügbar unter nokumo.com/security

Beschaffungsdokumentation benötigt?

Auftragsverarbeitungsvertrag (AVV) — auf Anfrage erhältlich
Sub-Prozessor-Liste — veröffentlicht und vierteljährlich aktualisiert
ISO-27001-Nachweisschreiben — unter NDA erhältlich
Sicherheitsfragebogen (CAIQ) — auf Anfrage ausgefüllt

CAIQ-Kurzfassung

Verschlüsseln Sie Daten im Ruhezustand?

Ja — AES-256 für alle Produktionsdatenbanken. Schlüssel über Azure Key Vault verwaltet.

Unterstützen Sie MFA?

Ja — MFA für alle Administratorkonten erzwungen. Für alle Mitarbeiterkonten verfügbar.

Wo werden Daten gespeichert?

Microsoft Azure West Europe (Niederlande) und North Europe (Irland). Keine Daten außerhalb der EU.

Jährliche Penetrationstests?

Ja — unabhängiges Drittunternehmen. Berichte für Enterprise-Kunden unter NDA verfügbar.

Sicherheits-FAQ

In einer Woche live gehen?

Schließen Sie sich Hunderten von Hotelbetreibern in unseren Kernmärkten an. 14 Tage kostenlos. Keine Kreditkarte erforderlich.

Kostenlos testenDemo buchen

Keine Kreditkarte erforderlich · In einer Woche live · EU-Compliance inklusive