Skip to content
nokumo
Varnost

Potni listi vaših gostov ne zapustijo EU. Prav tako nič drugega.

Azure Frankfurt in Amsterdam. AES-256 v mirovanju. TLS 1.3 pri prenosu. Letni penetracijski test pri SEC-Consult. ePorezna in FURS na vladnih API-jih s pripetim certifikatom.

Začni brezplačno preskusno obdobjeRezerviraj demo
Oglejte si skladnost z EU

Infrastruktura Microsoft Azure

Podatkovni centri EU-West (Frankfurt/Amsterdam). SLA razpoložljivosti 99,9%, zaščita DDoS, samodejni failover.

  • Hranjenje podatkov v EU (Frankfurt / Amsterdam)
  • SLA razpoložljivosti 99,9%
  • Samodejni failover in obnova po katastrofi
  • Zaščita Azure DDoS

Šifriranje AES-256

Vsi podatki šifrirani v mirovanju z AES-256 in pri prenosu s TLS 1.3. Podatki o plačilih tokenizirani prek Stripe.

  • Šifriranje AES-256 v mirovanju
  • TLS 1.3 za vse povezave
  • Tokenizacija Stripe za podatke o plačilih
  • Nobenih poverilnic v goli besedilni obliki

Usklajenost z ISO 27001

ISMS usklajen z ISO 27001. Letno penetracijsko testiranje. Program odgovornega razkritja.

  • ISMS usklajen z ISO 27001
  • Letno penetracijsko testiranje
  • Program odgovornega razkritja ranljivosti
  • Odziv na incidente v manj kot 4 urah

Skladnost z GDPR

Popolna DPA na zahtevo. Pravice posameznikov in pravica do izbrisa implementirani.

  • Popolna DPA na zahtevo
  • Podprte pravice posameznikov
  • Implementirana pravica do izbrisa
  • Seznam pod-obdelovalcev objavljen

Varnost EU regulacije

ePorezna prek mTLS. FURS prek TLS 1.3. Preveritev podpisanega potrdila ZKI/JIR.

  • API ePorezna s pripetim certifikatom
  • Integracija FURS prek varnega kanala
  • Skladnost z vladnim API eVisitor
  • Zagotovljena celovitost fiskalnih dnevnikov

Odgovorno razkritje

Prijavite na security@nokumo.net. PGP ključ na voljo. SLA potrditve 24 ur.

  • security@nokumo.net
  • Na voljo PGP ključ
  • Dvorana slavnih za raziskovalce
  • Brez pravnih ukrepov za razkritje v dobri veri

Certifikati in status skladnosti

Usklajenost z ISO 27001
GDPR (EU) 2016/679
Kontrole SOC 2
PCI DSS prek Stripe
CAIQ (na zahtevo)
Seznam pod-obdelovalcev (objavljeno)

Potrebujemo izpolnjen CAIQ za naš postopek nabave. Je na voljo?

PS
Poslovne stranke
Kontaktirajte prodajo za CAIQ pod NDA

Seznam pod-obdelovalcev

Microsoft Azure — oblačna infrastruktura, regije EU-West
Stripe — obdelava plačil, skladnost PCI DSS
SendGrid — dostava transakcijske e-pošte
Celoten seznam na voljo na nokumo.com/security

Potrebujete nabavno dokumentacijo?

Pogodba o obdelavi podatkov (DPA) — na voljo na zahtevo
Seznam pod-obdelovalcev — objavljen in posodobljen četrtletno
Dokazno pismo ISO 27001 — na voljo pod NDA
Varnostni vprašalnik (CAIQ) — izpolnjen na zahtevo

Povzetek CAIQ v kratki obliki

Ali šifrirate podatke v mirovanju?

Da — AES-256 za vse produkcijske baze podatkov. Ključi upravljani prek Azure Key Vault.

Ali podpirate MFA?

Da — MFA uveljavljeno za vse skrbniške račune. Na voljo za vse račune osebja.

Kje so shranjeni podatki?

Microsoft Azure West Europe (Nizozemska) in North Europe (Irska). Nobeni podatki zunaj EU.

Letno penetracijsko testiranje?

Da — neodvisno tretje podjetje. Poročila na voljo poslovnim strankam pod NDA.

Pogosta vprašanja o varnosti

Pripravljeni na zagon v 1 tednu?

Pridružite se stotinam gostinskih operaterjev na naših ključnih trgih. 14-dnevno brezplačno preskusno obdobje. Kreditna kartica ni potrebna.

Začni brezplačno preskusno obdobjeRezerviraj demo

Kreditna kartica ni potrebna · Zagon v 1 tednu · EU skladnost vključena