Sicurezza e conformità
Questo pubblico acquista sulla fiducia. Ecco la nostra postura — descritta come è costruita, non come certificazioni che non possediamo ancora.
Ospitata nell'EU (Frankfurt) per impostazione predefinita, rispecchiando la postura di residenza della piattaforma. Un percorso documentato di upgrade alla sovranità svizzera è disponibile per i deployment di difesa e istituzionali.
Autenticazione tramite Supabase Auth con MFA (TOTP), controllo degli accessi basato sui ruoli e un resolver di grant granulare così ogni persona vede esattamente la propria parte.
Credenziali per dispositivo con ACL con ambito al sottoalbero del vostro tenant, più un'opzione mTLS per i dispositivi enterprise e di difesa, con una CA per tenant.
Sicurezza a livello di riga per tenant in tutto il control plane, e bucket di serie temporali per tenant per la telemetria. Un tenant non può leggere i dati di un altro.
Crittografata in transito (TLS, opzione mTLS) e a riposo. I segreti risiedono in uno store gestito — mai nel codice o nel bundle del client.
Point-in-time recovery sul database e backup gestiti delle serie temporali, con procedure di ripristino esercitate, non solo abilitate.
Costruita per il GDPR e la FADP svizzera: un elenco di sub-processor, un DPA su richiesta e la cancellazione dei dati personali su PII e sul bucket del tenant.
Pratiche di ingegneria conformi a ECSS, un audit log delle azioni privilegiate e un percorso di responsible disclosure.
Avete trovato qualcosa? Scrivete a security@neoorbit.eu. Pubblichiamo un security.txt e rispondiamo alle segnalazioni in buona fede.
/.well-known/security.txt