Europejska suwerenność danych
Twoje dane tożsamości pozostają w UE. Hostowane na europejskiej infrastrukturze, obsługiwane przez europejską firmę, regulowane prawem europejskim.
Hosting wyłącznie w UE
Całe przetwarzanie i przechowywanie danych odbywa się wyłącznie na serwerach fizycznie zlokalizowanych w Unii Europejskiej. Bez transferów do państw trzecich.
Europejska spółka
noo jest zarejestrowane i operowane w UE, podlega europejskiemu prawu i jurysdykcji. Nie jest spółką zależną podmiotu z USA.
Natywna zgodność z RODO
Privacy by design i privacy by default. Zgodność z RODO została zaprojektowana od pierwszego dnia, a nie doklejona później.
Brak ekspozycji na CLOUD Act
Krytyczna infrastruktura tożsamości działa wyłącznie na europejskich dostawcach chmury, poza zasięgiem zagranicznych przepisów nadzorczych.
0
hostingu w UE
0
transferów danych poza UE
0
państw członkowskich UE objętych zasięgiem
noo id jest tworzone i operowane w całości w Unii Europejskiej, na infrastrukturze Hetzner i OVHcloud. Dane tożsamości nigdy nie opuszczają granic UE, a w całym stosie nie uczestniczą amerykańscy dostawcy chmury. Taka architektura eliminuje ryzyko obcej jurysdykcji i wspiera pełną zgodność z RODO, NIS2, eIDAS i DORA.
Infrastruktura tylko w UE
Cała infrastruktura noo id działa wyłącznie w Unii Europejskiej, bez zależności od dostawców chmury spoza UE.
Wszystkie dane są przetwarzane i przechowywane we Frankfurcie (Niemcy, Hetzner) oraz Roubaix (Francja, OVHcloud) - u dostawców z siedzibą w Europie i infrastrukturą wyłącznie w państwach UE. W stosie nie ma żadnego dostawcy z USA: ani AWS, ani Google Cloud, ani Azure. To całkowicie eliminuje ekspozycję na CLOUD Act i FISA 702 oraz transfery transgraniczne do państw trzecich.
Gwarancje rezydencji danych
Konkretne i weryfikowalne zobowiązania, że Twoje dane tożsamości nigdy nie opuszczą granic UE.
- Całe przetwarzanie wyłącznie na serwerach zlokalizowanych w UE
- Brak CDN i edge cache w państwach trzecich
- Europejscy dostawcy chmury - Hetzner i OVHcloud
- Brak zależności od AWS, Google Cloud i Azure
- Umowne gwarancje z karami finansowymi
Ramy zgodności
RODO
Pełna zgodność z Ogólnym Rozporządzeniem o Ochronie Danych, w tym privacy by design, minimalizacja danych i automatyczna obsługa praw osób, których dane dotyczą.
NIS2
Spełnia wymagania dyrektywy NIS2 dla infrastruktury krytycznej, w tym raportowanie incydentów i bezpieczeństwo łańcucha dostaw.
eIDAS
Wspiera usługi identyfikacji elektronicznej i usługi zaufania w UE, wraz z integracją krajowych schematów eID.
DORA
Spełnia wymagania Digital Operational Resilience Act dla instytucji finansowych, w tym SLA dostępności i zarządzanie ryzykiem podmiotów trzecich.
SOC 2
Audytowane względem kontroli SOC 2 Type II dla bezpieczeństwa, dostępności i poufności danych tożsamości.
ISO 27001
System zarządzania bezpieczeństwem informacji zgodny z ISO 27001 dla systemowego zarządzania ryzykiem i ciągłego doskonalenia.
Europejska firma, europejskie prawo
Frequently asked questions
Gdzie dokładnie przechowywane są moje dane? +
Wszystkie dane są przechowywane w centrach danych w Niemczech i we Francji, obsługiwanych przez europejskich dostawców chmury (Hetzner, OVHcloud). Podczas konfiguracji tenanta możesz wybrać preferowany region.
Jak noo id zapewnia zgodność z RODO? +
noo id wdraża privacy by design (minimalizacja danych, ograniczenie celu i retencji), dostarcza zautomatyzowane narzędzia obsługi wniosków DSAR, utrzymuje szczegółowe rejestry przetwarzania i regularnie przechodzi zewnętrzne audyty RODO. Udostępniamy też szablony DPA.
Z których dostawców chmury korzysta noo id? +
Korzystamy z Hetzner (Niemcy) i OVHcloud (Francja). Obie firmy są europejskie i utrzymują centra danych wyłącznie w UE. Nie korzystamy z AWS, Google Cloud ani Azure, aby uniknąć ekspozycji na CLOUD Act i FISA 702.
Czy mogę otrzymać gwarancje rezydencji danych w umowie? +
Tak. Klienci enterprise otrzymują umowne gwarancje, że dane nie opuszczą UE, wraz z karami finansowymi za naruszenie. Dostarczamy też coroczne listy atestacyjne na potrzeby audytów.