Sicurezza

I passaporti dei vostri ospiti non lasciano mai l'UE. Nemmeno qualsiasi altra cosa.

Azure Francoforte e Amsterdam. AES-256 a riposo. TLS 1.3 in transito. Test di penetrazione annuale da SEC-Consult. ePorezna e FURS su API governative con certificate pinning. Ecco esattamente cosa significa in pratica.

Inizia la prova gratuita Prenota una demo

Vedi conformità UE

Infrastruttura Microsoft Azure

Nokumo è ospitato esclusivamente su Microsoft Azure in data center europei. I dati dei vostri ospiti non lasciano mai la giurisdizione UE.

Residenza dati in UE (Francoforte / Amsterdam)
SLA uptime 99,9%
Failover automatico e disaster recovery
Protezione DDoS Azure

Crittografia AES-256

Tutti i dati crittografati a riposo con AES-256 e in transito con TLS 1.3. I dati di pagamento sono tokenizzati e non vengono mai archiviati sui server Nokumo.

Crittografia AES-256 a riposo
TLS 1.3 per tutte le connessioni
Tokenizzazione Stripe per i dati di pagamento
Nessuna credenziale in chiaro archiviata

Allineamento ISO 27001

La nostra gestione della sicurezza delle informazioni segue i principi ISO 27001. Conduciamo audit di sicurezza annuali e test di penetrazione.

ISMS allineato ISO 27001
Test di penetrazione annuali
Programma di divulgazione responsabile
Risposta agli incidenti entro 4 ore

Conformità GDPR

Nokumo agisce come responsabile del trattamento ai sensi del GDPR. Un Accordo sul Trattamento dei Dati (DPA) completo è disponibile per tutti i clienti.

DPA completo disponibile su richiesta
Diritti degli interessati supportati
Diritto alla cancellazione implementato
Elenco sub-responsabili pubblicato

Sicurezza normativa UE

Le integrazioni eVisitor, ePorezna e FURS croate e slovene utilizzano canali sicuri approvati dai governi con API con certificate pinning.

API ePorezna con certificate pinning
Integrazione canale sicuro FURS
Conformità API governativa eVisitor
Integrità del registro fiscale garantita

Divulgazione responsabile

I ricercatori di sicurezza possono segnalare vulnerabilità tramite il nostro programma di divulgazione responsabile. Rispondiamo entro 24 ore.

security@nokumo.net
Chiave PGP disponibile
Hall of fame per i ricercatori
Nessuna azione legale per divulgazione in buona fede

Certificazioni e stato di conformità

ISO 27001-allineato

GDPR (UE) 2016/679

Controlli SOC 2

PCI DSS tramite Stripe

CAIQ (su richiesta)

Elenco sub-responsabili (pubblicato)

“Abbiamo bisogno di un CAIQ completato per il nostro processo di approvvigionamento. È disponibile?”
CE
Clienti enterprise
Contattare il reparto vendite per richiedere il CAIQ sotto NDA

Elenco sub-responsabili

Microsoft Azure — infrastruttura cloud, regioni EU-West

Stripe — elaborazione pagamenti, conforme PCI DSS

SendGrid — consegna email transazionale

Elenco completo disponibile su nokumo.com/security

Documentazione per gli acquisti?

Accordo sul Trattamento dei Dati (DPA) — disponibile su richiesta

Elenco sub-responsabili — pubblicato e aggiornato trimestralmente

Lettera di evidenza ISO 27001 — disponibile sotto NDA

Questionario di sicurezza (CAIQ) — compilato su richiesta

Riepilogo CAIQ in forma breve

Crittografate i dati a riposo?

Sì — AES-256 per tutti i database di produzione. Chiavi gestite da Azure Key Vault.

Supportate l'MFA?

Sì — MFA applicato per tutti gli account amministratore. Disponibile per tutti gli account del personale.

Dove sono archiviati i dati?

Microsoft Azure West Europe (Paesi Bassi) e North Europe (Irlanda). Nessun dato fuori dall'UE.

Test di penetrazione annuali?

Sì — azienda terza indipendente. Report disponibili per clienti enterprise sotto NDA.

FAQ sulla sicurezza

Pronti ad andare live in una settimana?

Unisciti a centinaia di operatori hospitality nei nostri mercati principali. 14 giorni gratuiti. Nessuna carta di credito.