EU-Datenstandort
Standardmässig in der EU (Frankfurt) gehostet, im Einklang mit der Datenstandort-Haltung der Plattform. Ein dokumentierter Schweizer Souveränitäts-Upgradepfad ist für Verteidigungs- und institutionelle Deployments verfügbar.
Sicherheit & Compliance
Europäisch, souveränitätsbereit, sicher by design.
Dieses Publikum kauft auf Basis von Vertrauen. Hier ist unsere Haltung — beschrieben, wie sie gebaut ist, nicht als Zertifizierungen, die wir noch nicht haben.
Identität & Zugriff
Authentifizierung über Supabase Auth mit MFA (TOTP), rollenbasierte Zugriffssteuerung und ein granularer Berechtigungs-Resolver, sodass jede Person genau ihren Anteil sieht.
Gerätesicherheit
Gerätespezifische Zugangsdaten mit ACLs, die auf Ihren Mandanten-Teilbaum gescopt sind, plus eine mTLS-Option für Enterprise- und Verteidigungsgeräte, mit einer CA pro Mandant.
Mandanten-Isolation
Row-Level Security pro Mandant über die Control Plane und Zeitreihen-Buckets pro Mandant für Telemetrie. Ein Mandant kann die Daten eines anderen nicht lesen.
Verschlüsselung
Verschlüsselt bei der Übertragung (TLS, mTLS-Option) und im Ruhezustand. Secrets liegen in einem verwalteten Store — niemals im Code oder im Client-Bundle.
Backups & Wiederherstellung
Point-in-Time-Recovery auf der Datenbank und verwaltete Zeitreihen-Backups, mit eingeübten Wiederherstellungsprozeduren, nicht nur aktivierten.
Datenschutz & Recht
Gebaut für GDPR und Schweizer FADP: eine Sub-Processor-Liste, ein DPA auf Anfrage und Löschung betroffener Personen über PII und den Mandanten-Bucket hinweg.
Engineering-Standards
ECSS-konforme Engineering-Praktiken, ein Audit-Log privilegierter Aktionen und ein Pfad für Responsible Disclosure.
Responsible Disclosure
Etwas gefunden? Schreiben Sie an security@neoorbit.eu. Wir veröffentlichen eine security.txt und antworten auf gutgläubige Meldungen.
/.well-known/security.txt