TRUST I BEZPIECZEŃSTWO

ZAUFANIE DLA OPERACJI W UE

Bezpieczeństwo i suwerenność danych nie są dodatkiem. To fundament każdego produktu Altovar.

  • Tylko jurysdykcja UE
  • Audytowalne domyślnie
  • Bez danych w krajach trzecich
  • Otwarte standardy
100% HOSTOWANE W UE
GDPR BY DESIGN
24h REAKCJA NA INCYDENT
EU JURYSDYKCJA
ZASADY OPERACYJNE

Zasady, według których działamy.

Tylko jurysdykcja UE

Dane klienta pozostają w europejskich centrach danych i pod prawem UE, bez ukrytych tras przez państwa trzecie.

Bez zewnętrznej warstwy zaufania

Bez zależności od amerykańskiego cloud, CDN czy analityki między użytkownikami, logami i obowiązkami.

Kontrole do weryfikacji

Audit trail, dostęp, szyfrowanie i status zgodności pozostają widoczne, gdy pytania zadaje procurement.

Fundament

Trzy zobowiązania, które kierują każdą decyzją produktową.

01
DANE W UE

Każdy bajt danych klienta jest przechowywany i przetwarzany w Europie, wyłącznie pod prawem UE.

02
BRAK EKSPOZYCJI NA PAŃSTWA TRZECIE

Nie opieramy się na amerykańskim cloud, CDN ani warstwach analitycznych, które przywracają ryzyko zagranicznego nadzoru.

03
AUDYTOWALNE DOMYŚLNIE

Otwarte standardy, opisana architektura i niezmienne logi pozwalają zweryfikować co dzieje się z danymi.

Regulacje

Status jest podany wprost, a nie sugerowany.

GDPR

Dane osobowe są przetwarzane w modelu GDPR z minimalizacją, prawami dostępu, usunięcia i procedurami breach.

ZGODNE
NIS2

Response na incydenty, bezpieczeństwo łańcucha dostaw i raportowanie są formalizowane w całym stacku.

W TOKU
eIDAS

Auris wspiera przepływy tożsamości zgodne z eIDAS, a Sigil powstaje wokół europejskich wymagań podpisu.

ZGODNE
EU AI ACT

Telesis jest budowany od początku z nadzorem człowieka, wyjaśnialnością i jasnymi granicami użycia.

MONITORING
Kontrole

Kontrole bezpieczeństwa pozostają widoczne, gdy pojawiają się pytania zakupowe.

01

SZYFROWANIE END-TO-END

Dane w ruchu i w spoczynku są szyfrowane nowoczesnymi standardami. Echo stosuje Signal Protocol dla E2EE.

02

UWIERZYTELNIANIE WIELOSKŁADNIKOWE

TOTP, WebAuthn, klucze sprzętowe i SMS OTP są dostępne przez Auris z politykami tenantów.

03

KONTROLA DOSTĘPU OPARTA NA ROLACH

Szczegółowe RBAC i model FGA w stylu Zanzibar wspierają złożone uprawnienia między produktami.

04

PEŁNE LOGI AUDYTU

Akcje administracyjne, wywołania API i zdarzenia użytkownika są logowane na potrzeby audytu i analizy forensycznej.

05

KOMPONENTY OPEN SOURCE

Kluczowe warstwy bezpieczeństwa są audytowalne, a architekturę publikujemy zamiast chować za marketingiem.

06

TYLKO CENTRA DANYCH UE

Dane są przechowywane i przetwarzane tylko w infrastrukturze UE. Bez transferów do państw trzecich i bez ekspozycji na Cloud Act.

BEZPIECZEŃSTWO

TWOJE DANE ZOSTAJĄW EUROPIE.

Bez wyjątków, bez obejść i bez ekspozycji na Cloud Act. Zbudowaliśmy infrastrukturę, którą sami chcielibyśmy kupić.

Dowiedz się więcej →