TRUST ȘI SECURITATE

ÎNCREDERE PENTRU OPERAȚIUNI UE

Securitatea și suveranitatea datelor nu sunt adăugiri târzii. Sunt fundația fiecărui produs Altovar.

  • Doar jurisdicție UE
  • Auditabil implicit
  • Fără date în țări terțe
  • Standarde deschise
100% GĂZDUIT ÎN UE
GDPR BY DESIGN
24h RĂSPUNS LA INCIDENTE
EU JURISDICȚIE
REGULI OPERAȚIONALE

Regulile după care operăm.

Doar jurisdicție UE

Datele clientului rămân în centre europene și sub legea UE, fără rute ascunse prin țări terțe.

Fără strat extern de trust

Fără dependență de cloud, CDN sau analytics din SUA între utilizatori, loguri și obligațiile tale.

Controale verificabile

Audit trail, acces, criptare și statusul de conformitate rămân vizibile când procurementul cere dovezi.

Fundație

Trei angajamente care ghidează fiecare decizie de produs.

01
DATE ÎN UE

Fiecare octet de date client este stocat și procesat în Europa, exclusiv sub legea UE.

02
ZERO EXPUNERE LA ȚĂRI TERȚE

Nu depindem de cloud, CDN sau straturi analytics din SUA care readuc riscul de supraveghere externă.

03
AUDITABIL IMPLICIT

Standarde deschise, arhitectură publicată și loguri imuabile fac verificabil ce se întâmplă cu datele.

Reglementare

Statusul este explicit, nu sugerat.

GDPR

Datele personale sunt procesate în perimetrul GDPR cu minimizare, drepturi de acces, ștergere și proceduri pentru breșe.

CONFORM
NIS2

Răspunsul la incidente, securitatea lanțului de furnizare și reportingul sunt formalizate pe tot stackul.

ÎN CURS
eIDAS

Auris susține fluxuri de identitate aliniate cu eIDAS, iar Sigil este construit în jurul cerințelor europene de semnătură.

CONFORM
EU AI ACT

Telesis este dezvoltat de la început cu supraveghere umană, explicabilitate și limite clare de utilizare.

MONITORIZARE
Controale

Controale de securitate care rămân vizibile când încep întrebările de procurement.

01

CRIPTARE END-TO-END

Datele în tranzit și în repaus sunt criptate cu standarde moderne. Echo folosește Signal Protocol pentru E2EE.

02

AUTENTIFICARE MULTIFACTOR

TOTP, WebAuthn, chei hardware și SMS OTP sunt disponibile prin Auris cu politici la nivel de tenant.

03

CONTROL AL ACCESULUI PE ROLURI

RBAC granular și un motor FGA în stil Zanzibar susțin modele complexe de permisiuni între produse.

04

AUDIT LOGS COMPLETE

Acțiunile administrative, apelurile API și evenimentele utilizatorilor sunt logate pentru audit și analiză criminalistică.

05

COMPONENTE OPEN SOURCE

Straturile cheie de securitate sunt auditabile, iar arhitectura este publicată în loc să fie ascunsă în spatele marketingului.

06

DOAR CENTRE DE DATE UE

Datele sunt stocate și procesate doar în facilități UE. Fără transferuri către țări terțe și fără expunere la Cloud Act.

SECURITATE

DATELE TALE RĂMÂNÎN EUROPA.

Fără excepții, fără ocoluri și fără expunere la Cloud Act. Am construit infrastructura pe care am fi vrut și noi să o cumpărăm.

Află mai mult →