Sicurezza e conformità

Europea, pronta per la sovranità, sicura per design.

Questo pubblico acquista sulla fiducia. Ecco la nostra postura — descritta come è costruita, non come certificazioni che non possediamo ancora.

Residenza dei dati nell'EU

Ospitata nell'EU (Frankfurt) per impostazione predefinita, rispecchiando la postura di residenza della piattaforma. Un percorso documentato di upgrade alla sovranità svizzera è disponibile per i deployment di difesa e istituzionali.

Identità e accesso

Autenticazione tramite Supabase Auth con MFA (TOTP), controllo degli accessi basato sui ruoli e un resolver di grant granulare così ogni persona vede esattamente la propria parte.

Sicurezza dei dispositivi

Credenziali per dispositivo con ACL con ambito al sottoalbero del vostro tenant, più un'opzione mTLS per i dispositivi enterprise e di difesa, con una CA per tenant.

Isolamento dei tenant

Sicurezza a livello di riga per tenant in tutto il control plane, e bucket di serie temporali per tenant per la telemetria. Un tenant non può leggere i dati di un altro.

Crittografia

Crittografata in transito (TLS, opzione mTLS) e a riposo. I segreti risiedono in uno store gestito — mai nel codice o nel bundle del client.

Backup e ripristino

Point-in-time recovery sul database e backup gestiti delle serie temporali, con procedure di ripristino esercitate, non solo abilitate.

Privacy e legale

Costruita per il GDPR e la FADP svizzera: un elenco di sub-processor, un DPA su richiesta e la cancellazione dei dati personali su PII e sul bucket del tenant.

Standard di ingegneria

Pratiche di ingegneria conformi a ECSS, un audit log delle azioni privilegiate e un percorso di responsible disclosure.

Responsible disclosure

Avete trovato qualcosa? Scrivete a security@neoorbit.eu. Pubblichiamo un security.txt e rispondiamo alle segnalazioni in buona fede.

/.well-known/security.txt

State definendo un deployment sovrano?