Skip to content
nokumo
Beveiliging

De paspoorten van uw gasten verlaten de EU nooit. De rest ook niet.

Nokumo draait op Microsoft Azure EU-datacenters (Frankfurt/Amsterdam). GDPR-conform. Jaarlijkse penetratietesten door SEC-Consult. ISO 27001 in uitvoering. Uw gastgegevens blijven in EU-jurisdictie — altijd.

Gratis proefperiode startenDemo boeken
EU-conformiteit bekijken

Microsoft Azure Infrastructuur

EU-West-datacenters (Frankfurt/Amsterdam). Uptime SLA 99,9%, DDoS-bescherming, automatische failover.

  • EU data residency (Frankfurt / Amsterdam)
  • 99.9% uptime SLA
  • Automatische failover en noodherstel
  • Azure DDoS protection

AES-256-versleuteling

Alle gegevens versleuteld in rust met AES-256 en in doorvoer met TLS 1.3. Betalingsgegevens getokeniseerd via Stripe.

  • AES-256 encryption at rest
  • TLS 1.3 voor alle verbindingen
  • Stripe-tokenisatie voor betalingsgegevens
  • Geen wachtwoorden in leesbare tekst opgeslagen

ISO 27001-conform

ISO 27001-conform ISMS. Jaarlijkse penetratietests. Programma voor verantwoorde openbaarmaking.

  • ISO 27001-aligned ISMS
  • Jaarlijkse penetratietesting
  • Kwetsbaarheidsoffenbaringsprogramma
  • Incidentrespons binnen 4 uur

AVG-naleving

Volledige DPA beschikbaar op verzoek. Rechten van betrokkenen en recht op verwijdering geïmplementeerd.

  • Volledig DPA op verzoek beschikbaar
  • Rechten van betrokkenen ondersteund
  • Recht op verwijdering geïmplementeerd
  • Lijst van sub-verwerkers gepubliceerd

EU-regelgevingsbeveiliging

ePorezna via mTLS. FURS via TLS 1.3. Verificatie van ZKI/JIR-ondertekende ontvangst.

  • ePorezna certificate-pinned API
  • FURS secure channel integration
  • eVisitor government API compliance
  • Integriteit van fiscaal logboek gegarandeerd

Verantwoorde openbaarmaking

Melden bij security@nokumo.net. PGP-sleutel beschikbaar. SLA van 24 uur voor bevestiging.

  • security@nokumo.net
  • PGP-sleutel beschikbaar
  • Hall of fame voor onderzoekers
  • Geen juridische actie voor te goeder trouw gemaakte onthulling

Certificeringen en nalevingsstatus

ISO 27001-conform
AVG (EU) 2016/679
SOC 2-controles
PCI DSS via Stripe
CAIQ (op verzoek)
Lijst van subverwerkers (gepubliceerd)

We hebben een ingevulde CAIQ nodig voor ons inkoopproces. Is dat beschikbaar?

E
Enterprise-klanten
Neem contact op met verkoop om de CAIQ onder NDA aan te vragen

Lijst van sub-verwerkers

Microsoft Azure — cloudinfrastructuur, EU-West-regio's
Stripe — betalingsverwerking, PCI DSS-conform
SendGrid — transactionele e-mailbezorging
Volledige lijst beschikbaar op nokumo.com/security

Inkoopsdocumentatie nodig?

Verwerkersovereenkomst (DPA) — beschikbaar op verzoek
Lijst van subverwerkers — gepubliceerd en driemaandelijks bijgewerkt
ISO 27001-bewijsbrief — beschikbaar onder NDA
Beveiligingsvragenlijst (CAIQ) — ingevuld op verzoek

CAIQ Short-Form Summary

Versleutelt u gegevens in rust?

Ja — AES-256 voor alle productiedatabases. Sleutels beheerd door Azure Key Vault.

Ondersteunt u MFA?

Ja — MFA afgedwongen voor alle beheerdersaccounts. Beschikbaar voor alle personeelsaccounts.

Waar worden gegevens opgeslagen?

Microsoft Azure West Europe (Nederland) en North Europe (Ierland). Geen gegevens buiten de EU.

Jaarlijkse penetratietests?

Ja — onafhankelijk derde bedrijf. Testrapporten beschikbaar voor enterprise-klanten onder NDA.

Beveiligingsvragen

Klaar om live te gaan in 1 week?

Sluit u aan bij honderden horeca-exploitanten in onze kernmarkten. 14 dagen gratis proefperiode. Geen creditcard vereist.

Start gratis proefperiodeDemo boeken

Geen creditcard · Live in 1 week · EU-naleving inbegrepen