Skip to content
nokumo
Sécurité

Les passeports de vos clients ne quittent pas l'UE. Rien d'autre non plus.

Nous prenons la sécurité au sérieux — car vos clients vous confient leurs données personnelles et vous nous confiez les vôtres. Voici exactement ce que nous faisons pour les protéger.

Démarrer l'essai gratuitRéserver une démo
Voir la conformité UE

Infrastructure Microsoft Azure

Centres de données EU-West (Francfort/Amsterdam). SLA de disponibilité 99,9%, protection DDoS, basculement automatique.

  • Résidence des données UE (Francfort / Amsterdam)
  • SLA de disponibilité 99,9%
  • Basculement automatique et reprise après sinistre
  • Protection DDoS Azure

Chiffrement AES-256

Toutes les données chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Données de paiement tokenisées via Stripe.

  • Chiffrement AES-256 au repos
  • TLS 1.3 pour toutes les connexions
  • Tokenisation Stripe pour les données de paiement
  • Aucune donnée d'identification en clair stockée

Alignement ISO 27001

SMSI aligné ISO 27001. Tests de pénétration annuels. Programme de divulgation responsable.

  • SMSI aligné ISO 27001
  • Tests de pénétration annuels
  • Programme de divulgation des vulnérabilités
  • Réponse aux incidents en moins de 4 heures

Conformité RGPD

DPA complet disponible sur demande. Droits des personnes concernées et droit à l'effacement implémentés.

  • DPA complet disponible sur demande
  • Droits des personnes concernées pris en charge
  • Droit à l'effacement mis en œuvre
  • Liste des sous-traitants publiée

Sécurité réglementaire UE

ePorezna sur mTLS. FURS sur TLS 1.3. Vérification de reçu signé ZKI/JIR.

  • API ePorezna à certificat épinglé
  • Intégration FURS sur canal sécurisé
  • Conformité à l'API gouvernementale eVisitor
  • Intégrité du journal fiscal garantie

Divulgation responsable

Signaler à security@nokumo.net. Clé PGP disponible. SLA de confirmation de 24 heures.

  • security@nokumo.net
  • Clé PGP disponible
  • Hall of fame pour les chercheurs
  • Aucune action en justice pour divulgation de bonne foi

Certifications et statut de conformité

ISO 27001-aligné
RGPD (UE) 2016/679
Contrôles SOC 2
PCI DSS via Stripe
CAIQ (sur demande)
Liste des sous-traitants (publié)

Nous avons besoin d'un CAIQ rempli pour notre processus d'approvisionnement. Est-ce disponible ?

CE
Clients enterprise
Contacter le service commercial pour demander le CAIQ sous NDA

Liste des sous-traitants

Microsoft Azure — infrastructure cloud, régions EU-West
Stripe — traitement des paiements, conforme PCI DSS
SendGrid — livraison d'e-mails transactionnels
Liste complète disponible sur nokumo.com/security

Besoin de documentation pour les achats ?

Accord de Traitement des Données (DPA) — disponible sur demande
Liste des sous-traitants — publiée et mise à jour trimestriellement
Lettre de preuve ISO 27001 — disponible sous NDA
Questionnaire de sécurité (CAIQ) — rempli sur demande

Résumé court CAIQ

Chiffrez-vous les données au repos ?

Oui — AES-256 pour toutes les bases de données de production. Clés gérées par Azure Key Vault.

Prenez-vous en charge l'AMF ?

Oui — AMF imposée pour tous les comptes administrateurs. Disponible pour tous les comptes du personnel.

Où sont stockées les données ?

Microsoft Azure West Europe (Pays-Bas) et North Europe (Irlande). Aucune donnée hors UE.

Tests de pénétration annuels ?

Oui — société tierce indépendante. Rapports disponibles pour les clients enterprise sous NDA.

FAQ sécurité

Prêt à être en ligne en 1 semaine ?

Rejoignez des centaines d'opérateurs hôteliers dans nos marchés principaux. 14 jours gratuits. Sans carte de crédit.

Démarrer l'essai gratuitRéserver une démo

Sans carte de crédit · En ligne en 1 semaine · Conformité UE incluse