Skip to content
nokumo
Seguridad

Los pasaportes de sus huéspedes no salen de la UE. Nada de lo demás tampoco.

Azure Frankfurt y Ámsterdam. AES-256 en reposo. TLS 1.3 en tránsito. Prueba de penetración anual por SEC-Consult. ePorezna y FURS sobre APIs gubernamentales con certificate pinning. Esto es exactamente lo que significa en la práctica.

Iniciar prueba gratuitaReservar demo
Ver conformidad UE

Infraestructura Microsoft Azure

Centros de datos EU-West (Frankfurt/Ámsterdam). SLA de disponibilidad 99,9%, protección DDoS, conmutación automática por error.

  • Residencia de datos en la UE (Frankfurt / Ámsterdam)
  • SLA de disponibilidad 99,9%
  • Conmutación automática por error y recuperación ante desastres
  • Protección DDoS de Azure

Cifrado AES-256

Todos los datos cifrados en reposo con AES-256 y en tránsito con TLS 1.3. Datos de pago tokenizados mediante Stripe.

  • Cifrado AES-256 en reposo
  • TLS 1.3 para todas las conexiones
  • Tokenización Stripe para datos de pago
  • Sin credenciales en texto plano almacenadas

Alineación ISO 27001

SGSI alineado con ISO 27001. Pruebas de penetración anuales. Programa de divulgación responsable.

  • SGSI alineado con ISO 27001
  • Pruebas de penetración anuales
  • Programa de divulgación de vulnerabilidades
  • Respuesta a incidentes en menos de 4 horas

Cumplimiento RGPD

DPA completo disponible bajo solicitud. Derechos de los interesados y derecho al olvido implementados.

  • DPA completo disponible bajo solicitud
  • Derechos de los interesados admitidos
  • Derecho al olvido implementado
  • Lista de subencargados publicada

Seguridad regulatoria UE

ePorezna sobre mTLS. FURS sobre TLS 1.3. Verificación de recibo firmado ZKI/JIR.

  • API ePorezna con certificate pinning
  • Integración de canal seguro FURS
  • Conformidad con la API gubernamental eVisitor
  • Integridad garantizada del registro fiscal

Divulgación responsable

Informar a security@nokumo.net. Clave PGP disponible. SLA de confirmación de 24 horas.

  • security@nokumo.net
  • Clave PGP disponible
  • Salón de la fama para investigadores
  • Sin acciones legales por divulgación de buena fe

Certificaciones y estado de cumplimiento

ISO 27001-alineado
RGPD (UE) 2016/679
Controles SOC 2
PCI DSS mediante Stripe
CAIQ (bajo solicitud)
Lista de subencargados (publicado)

Necesitamos un CAIQ completado para nuestro proceso de adquisición. ¿Está disponible?

CE
Clientes enterprise
Contactar al departamento de ventas para solicitar el CAIQ bajo NDA

Lista de subencargados

Microsoft Azure — infraestructura cloud, regiones EU-West
Stripe — procesamiento de pagos, conforme con PCI DSS
SendGrid — entrega de correo electrónico transaccional
Lista completa disponible en nokumo.com/security

¿Necesita documentación para adquisiciones?

Acuerdo de Tratamiento de Datos (DPA) — disponible bajo solicitud
Lista de subencargados — publicada y actualizada trimestralmente
Carta de evidencia ISO 27001 — disponible bajo NDA
Cuestionario de seguridad (CAIQ) — completado bajo solicitud

Resumen Abreviado CAIQ

¿Cifran los datos en reposo?

Sí — AES-256 para todas las bases de datos de producción. Claves gestionadas por Azure Key Vault.

¿Admiten MFA?

Sí — MFA aplicado para todas las cuentas de administrador. Disponible para todas las cuentas de personal.

¿Dónde se almacenan los datos?

Microsoft Azure West Europe (Países Bajos) y North Europe (Irlanda). Sin datos fuera de la UE.

¿Pruebas de penetración anuales?

Sí — empresa tercera independiente. Informes disponibles para clientes enterprise bajo NDA.

Preguntas frecuentes de seguridad

¿Listo para arrancar en 1 semana?

Únete a cientos de operadores de alojamiento en nuestros mercados principales. 14 días de prueba gratuita. Sin tarjeta de crédito.

Iniciar prueba gratuitaReservar demo

Sin tarjeta de crédito · En marcha en 1 semana · Cumplimiento EU incluido