Sécurité et conformité
Ce public achète sur la confiance. Voici notre posture — décrite telle qu'elle est construite, non comme des certifications que nous ne détenons pas encore.
Hébergée dans l'UE (Frankfurt) par défaut, en miroir de la posture de résidence de la plateforme. Un parcours de mise à niveau documenté vers la souveraineté suisse est disponible pour les déploiements de défense et institutionnels.
Authentification via Supabase Auth avec MFA (TOTP), contrôle d'accès basé sur les rôles et un résolveur d'autorisations granulaire pour que chacun voie exactement sa part.
Identifiants par appareil avec des ACL délimitées au sous-arbre de votre locataire, plus une option mTLS pour les appareils enterprise et de défense, avec une CA par locataire.
Sécurité au niveau des lignes par locataire sur l'ensemble du plan de contrôle, et buckets de séries temporelles par locataire pour la télémétrie. Un locataire ne peut pas lire les données d'un autre.
Chiffré en transit (TLS, option mTLS) et au repos. Les secrets résident dans un coffre géré — jamais dans le code ni dans le bundle client.
Récupération à un point dans le temps sur la base de données et sauvegardes de séries temporelles gérées, avec des procédures de restauration éprouvées, pas seulement activées.
Conçue pour le GDPR et la FADP suisse : une liste de sous-traitants, un DPA sur demande et l'effacement des personnes concernées à travers les données personnelles et le bucket du locataire.
Pratiques d'ingénierie conformes ECSS, un journal d'audit des actions privilégiées et un parcours de divulgation responsable.
Vous avez trouvé quelque chose ? Écrivez à security@neoorbit.eu. Nous publions un security.txt et répondons aux signalements de bonne foi.
/.well-known/security.txt