Sikkerhet er ikke en funksjon vi skrur på til slutt. Det er måten vi bygger på. Nedenfor er et enkelt sammendrag av hvordan Nordix Systems beskytter kundedata. For dypere aktsomhet — DPIA-støtte, SIG-spørreskjemaer, arkitekturdiagrammer — kontakt din kundekontakt.
Datalagringssted
Nordix BIOS kjører på Amazon Web Services. Tenant-data lagres i AWS-regionen nærmest kunden. EU-kunder vertes i eu-west-1 (Irland) som standard; LATAM-kunder i sa-east-1 (São Paulo). Vi flytter ikke tenant-data på tvers av regioner uten en dokumentert kontraktsgrunn.
Kryptering
All trafikk mellom klienter og Nordix BIOS er kryptert med TLS 1.2 eller høyere. All data i hvile — PostgreSQL, S3, køer, logger — er kryptert med AWS-administrerte KMS-nøkler. Hemmeligheter lagres i AWS Secrets Manager og roteres.
Multi-tenant-isolasjon
Hver produksjonstabell som inneholder tenant-omfangede data har en tenant_id-kolonne og er beskyttet av PostgreSQL row-level security-policyer. Tilkoblingen en forespørsel kjører på er bundet til den anropende tenanten før noen spørring kjøres. Det finnes ikke noe applikasjonslag-"WHERE tenant_id = ?"-filter du må huske å legge til — databasen håndhever det.
Compliance-veikart
- GDPR (EU) — klar. Databehandleravtale tilgjengelig. Innsyns- og slettingsforespørsler støttes.
- LGPD (Brasil) — klar. Justert mot GDPR-omfang; portugisisk DPA på forespørsel.
- SOC 2 Type II — underveis. Målrettet beredskap fullført sent i 2026.
Underleverandører
Vi bruker en liten, revidert liste over underleverandører for å drifte Nordix BIOS:
- Amazon Web Services — infrastruktur, lagring, prosessering.
- Stripe — betalingsbehandling. Kortdata berører aldri Nordix-servere.
- Postmark og Amazon SES — transaksjonell e-post.
- Amazon Pinpoint — SMS- og WhatsApp-ruting.
- OpenAI og Anthropic — modellinferens for utvalgte agentoppgaver, under enterprise-databehandlingsvilkår uten trening på kundedata.
Full liste med regioner og formål finnes i DPA. Vi oppdaterer den når den endres, med 30 dagers varsel.
Sårbarhetsavsløring
Hvis du finner et sikkerhetsproblem, send e-post til security@nordixsystems.com. Vi svarer innen én arbeidsdag. Vi kjører for øyeblikket ikke et offentlig bounty-program, men vi anerkjenner forskere i vår hall of fame og tilbyr Nordix-kreditt for gyldige rapporter.
Vennligst ikke test mot produksjonstenants. Vi kan sette opp en sandbox-tenant for koordinert testing på forespørsel.
Ofte stilte spørsmål
Hvor lagres tenant-dataene mine?
EU-kunder vertes på AWS eu-west-1 (Irland) som standard; LATAM-kunder på sa-east-1 (São Paulo). Data forlater ikke den tildelte regionen uten en dokumentert kontraktsgrunn. Vi kan støtte flere regioner for enterprise-kontrakter på forespørsel.
Trener Nordix BIOS modellene sine på dataene våre?
Nei. Vi bruker OpenAI og Anthropic under enterprise-databehandlingsvilkår som eksplisitt forbyr trening på kundedata. Vi finjusterer heller ikke delte modeller på tenant-innhold. Per-tenant agenttilpasning skjer på prompt- og verktøylaget, ikke ved å trene en modell på nytt.
Hvordan håndteres personopplysninger i agent-samtaler?
Samtaler lagres kryptert, avgrenset til tenanten, og er tilgjengelige kun for autoriserte tenant-brukere. Sensitive felter — kortnumre, offentlige ID-er — redigeres bort fra logger. Du kan be om sletting av enhver samtale under GDPR og LGPD subjektrettigheter. Vi etterkommer sletting innen 30 dager.
Hva skjer hvis den underliggende skyen har et avbrudd?
Nordix BIOS distribueres multi-AZ innenfor kundens primære region. Kritisk tilstand replikeres til en sekundær region for katastrofegjenoppretting. Vår RTO er fire timer og RPO er én time. Kunder på enterprise-planer får strammere SLAer.
Start med én melding.
Sett av 30 minutter. Vi kobler Olly til telefonen, kassen og annonsekontoene. Du begynner å styre driften via chat.
Glasskort
Din første driftstråd
Direkte forhåndsvisning