Skip to content
nokumo
Segurança

Os passaportes dos seus hóspedes nunca saem da UE. Nem mais nada.

Azure Frankfurt e Amesterdão. AES-256 em repouso. TLS 1.3 em trânsito. Teste de penetração anual pela SEC-Consult. ePorezna e FURS em APIs governamentais com certificate pinning. Aqui está exatamente o que isso significa na prática.

Iniciar teste gratuitoReservar demonstração
Ver conformidade UE

Infraestrutura Microsoft Azure

Centros de dados EU-West (Frankfurt/Amesterdão). SLA de disponibilidade 99,9%, proteção DDoS, failover automático.

  • Residência de dados na UE (Frankfurt / Amesterdão)
  • SLA de disponibilidade 99,9%
  • Failover automático e recuperação de desastres
  • Proteção DDoS Azure

Encriptação AES-256

Todos os dados encriptados em repouso com AES-256 e em trânsito com TLS 1.3. Dados de pagamento tokenizados via Stripe.

  • Encriptação AES-256 em repouso
  • TLS 1.3 para todas as ligações
  • Tokenização Stripe para dados de pagamento
  • Sem credenciais em texto simples armazenadas

Alinhamento ISO 27001

SGSI alinhado com ISO 27001. Testes de penetração anuais. Programa de divulgação responsável.

  • SGSI alinhado com ISO 27001
  • Testes de penetração anuais
  • Programa de divulgação de vulnerabilidades
  • Resposta a incidentes em menos de 4 horas

Conformidade RGPD

DPA completo disponível mediante pedido. Direitos dos titulares e direito ao apagamento implementados.

  • DPA completo disponível mediante pedido
  • Direitos dos titulares de dados suportados
  • Direito ao apagamento implementado
  • Lista de sub-responsáveis publicada

Segurança regulatória UE

ePorezna sobre mTLS. FURS sobre TLS 1.3. Verificação de recibo assinado ZKI/JIR.

  • API ePorezna com certificate pinning
  • Integração FURS em canal seguro
  • Conformidade com API governamental eVisitor
  • Integridade do registo fiscal garantida

Divulgação responsável

Reportar para security@nokumo.net. Chave PGP disponível. SLA de confirmação de 24 horas.

  • security@nokumo.net
  • Chave PGP disponível
  • Hall of fame para investigadores
  • Sem ação legal para divulgação de boa-fé

Certificações e estado de conformidade

ISO 27001-alinhado
RGPD (UE) 2016/679
Controlos SOC 2
PCI DSS via Stripe
CAIQ (mediante pedido)
Lista de sub-responsáveis (publicado)

Precisamos de um CAIQ preenchido para o nosso processo de aquisição. Está disponível?

CE
Clientes enterprise
Contactar o departamento de vendas para solicitar o CAIQ sob NDA

Lista de sub-responsáveis pelo tratamento

Microsoft Azure — infraestrutura cloud, regiões EU-West
Stripe — processamento de pagamentos, conforme PCI DSS
SendGrid — entrega de e-mail transacional
Lista completa disponível em nokumo.com/security

Precisa de documentação para aquisição?

Acordo de Tratamento de Dados (DPA) — disponível mediante pedido
Lista de sub-responsáveis — publicada e atualizada trimestralmente
Carta de evidência ISO 27001 — disponível sob NDA
Questionário de segurança (CAIQ) — preenchido mediante pedido

Resumo Abreviado do CAIQ

Encriptam dados em repouso?

Sim — AES-256 para todas as bases de dados de produção. Chaves geridas pelo Azure Key Vault.

Suportam MFA?

Sim — MFA imposto para todas as contas de administrador. Disponível para todas as contas de pessoal.

Onde são armazenados os dados?

Microsoft Azure West Europe (Países Baixos) e North Europe (Irlanda). Sem dados fora da UE.

Testes de penetração anuais?

Sim — empresa terceira independente. Relatórios disponíveis para clientes enterprise sob NDA.

Perguntas frequentes de segurança

Pronto para entrar em funcionamento em 1 semana?

Junte-se a centenas de operadores hoteleiros nos nossos mercados principais. 14 dias de teste gratuito. Sem cartão de crédito.

Iniciar teste gratuitoReservar demonstração

Sem cartão de crédito · Operacional em 1 semana · Conformidade EU incluída