Skip to content
nokumo
Sigurnost

Putovnice vaših gostiju nikada ne napuštaju EU. Ni išta drugo.

Azure Frankfurt i Amsterdam. AES-256 u mirovanju. TLS 1.3 u prijenosu. Godišnji penetracijski test od SEC-Consult. ePorezna i FURS na certificate-pinned vladinim API-jima. Evo točno što to znači u praksi.

Besplatno probno razdobljeZakažite demo
Pogledajte EU usklađenost

Microsoft Azure Infrastruktura

EU-West podatkovni centri (Frankfurt/Amsterdam). SLA dostupnosti 99,9%, DDoS zaštita, automatski failover.

  • EU pohrana podataka (Frankfurt / Amsterdam)
  • SLA dostupnosti 99,9%
  • Automatski failover i oporavak od katastrofe
  • Azure DDoS zaštita

AES-256 Enkripcija

Svi podaci enkriptirani u mirovanju s AES-256 i u prijenosu s TLS 1.3. Podaci plaćanja tokenizirani putem Stripe.

  • AES-256 enkripcija u mirovanju
  • TLS 1.3 za sve veze
  • Stripe tokenizacija podataka o plaćanju
  • Bez pohrane lozinki u čitljivom obliku

Usklađenost s ISO 27001

ISO 27001-usklađeni ISMS. Godišnje penetracijsko testiranje. Program odgovornog otkrivanja ranjivosti.

  • ISO 27001-usklađeni ISMS
  • Godišnje penetracijsko testiranje
  • Program odgovornog otkrivanja ranjivosti
  • Odgovor na incidente u roku od 4 sata

GDPR Usklađenost

Potpuni DPA dostupan na zahtjev. Prava ispitanika i pravo na brisanje implementirani.

  • Potpuni DPA dostupan na zahtjev
  • Prava ispitanika podržana
  • Pravo na brisanje implementirano
  • Popis pod-procesora objavljen

Sigurnost EU regulacije

ePorezna putem mTLS. FURS putem TLS 1.3. ZKI/JIR potpisana verifikacija računa.

  • ePorezna certificate-pinned API
  • FURS integracija sigurnog kanala
  • eVisitor usklađenost s vladinim API-jem
  • Integritet fiskalnog zapisnika zajamčen

Odgovorno otkrivanje ranjivosti

Prijavite na security@nokumo.net. PGP ključ dostupan. SLA potvrde od 24 sata.

  • security@nokumo.net
  • PGP ključ dostupan
  • Kutak slave za istraživače
  • Bez pravnih mjera za otkrivanje u dobroj vjeri

Certifikati i status usklađenosti

ISO 27001-usklađenost
GDPR (EU) 2016/679
SOC 2 kontrole
PCI DSS putem Stripe
CAIQ (na zahtjev)
Popis pod-procesora (objavljeno)

Trebamo ispunjeni CAIQ za naš proces nabave. Je li dostupan?

EK
Enterprise klijenti
Kontaktirajte prodaju za CAIQ pod NDA

Popis pod-procesora

Microsoft Azure — cloud infrastruktura, EU-West regije
Stripe — obrada plaćanja, PCI DSS usklađenost
SendGrid — transakcijska dostava e-pošte
Puni popis dostupan na nokumo.com/security

Trebate dokumentaciju za nabavu?

Ugovor o obradi podataka (DPA) — dostupno na zahtjev
Popis pod-procesora — objavljen i ažuriran kvartalno
ISO 27001 dokazno pismo — dostupno pod NDA
Sigurnosni upitnik (CAIQ) — ispunjen na zahtjev

CAIQ Short-Form Summary

Enkriptirate li podatke u mirovanju?

Da — AES-256 za sve produkcijske baze podataka. Ključevi upravljani putem Azure Key Vault.

Podržavate li MFA?

Da — MFA nametnut za sve administratorske račune. Dostupno za sve korisničke račune.

Gdje se pohranjuju podaci?

Microsoft Azure West Europe (Nizozemska) i North Europe (Irska). Nema podataka izvan EU.

Godišnje penetracijsko testiranje?

Da — neovisna treća strana. Izvješća dostupna Enterprise klijentima pod NDA.

Najčešća pitanja o sigurnosti

Spremni za pokretanje za 1 tjedan?

Pridružite se stotinama hotelijera na našim ključnim tržištima. 14-dnevno besplatno probno. Nije potrebna kreditna kartica.

Besplatno probno razdobljeZakažite demo

Nije potrebna kreditna kartica · Pokretanje za 1 tjedan · EU sukladnost uključena