Vertrauen und Verpflichtungen
Alles, was ein Beschaffungsteam im Unternehmen braucht, um Overturo zu bewerten.
Einige der unten aufgeführten Verpflichtungen stehen noch unter dem Vorbehalt der rechtlichen Freigabe.
SOC 2 status
Type II audit in progress (estimated completion: TBD)
Request the full audit reportData Processing Agreement
Pending Legal sign-offOverturo betreibt souveräne Vertrauensorchestrierung – die Daten Ihrer betroffenen Personen verbleiben in deren Heimatregion und werden nachweislich niemals zentralisiert. Laden Sie den abgeschlossenen Auftragsverarbeitungsvertrag herunter, mit regionsspezifischen Verarbeitungsbedingungen und einem Nachweis der Datenresidenz für Ihre Aufsichtsbehörden.
Download the DPACountersigned DPAs available via the contact form.
Sub-processors
List last reviewed on 4. Juni 2026
| Provider | Purpose | ||
|---|---|---|---|
| Amazon Web Services | Infrastructure | CH, EU, UK, US | 15. Apr |
| Cloudflare | Infrastructure | CH, EU, UK, US | 15. Apr |
| Postmark | US | 15. Apr |
Regionale Datenresidenz
Daten bleiben zu Hause. Vertrauen reist. Die Daten jeder Person verbleiben in ihrer Heimatregion und verlassen sie nie – regionsübergreifendes Vertrauen wird durch einen minimierten, überprüfbaren Nachweis getragen, nicht durch das Verschieben der Daten. Die Datenresidenz wird durch die Architektur gewahrt, und jede Zusage unten ist durch einen fälschungssicheren Prüfpfad abgesichert.
| Region | Daten gespeichert in | Geschützt nach | |
|---|---|---|---|
| Switzerland | Schweiz | Schweizer DSG | Brokers Navigator Ltd (Vereinigtes Königreich) |
| European Union | Italien | DSGVO | Brokers Navigator Ltd (Vereinigtes Königreich) |
| United Kingdom | Vereinigtes Königreich | UK GDPR + DPA 2018 | Brokers Navigator Ltd (Vereinigtes Königreich) |
| United States | Vereinigte Staaten | US-bundesstaatliche und sektorale Datenschutzgesetze (inkl. CCPA/CPRA) | OmVi Labs Inc (Delaware, Vereinigte Staaten) |
Service-level commitments
Pending Legal sign-offLast updated on 4. Juni 2026
| Capability | Commitment | |
|---|---|---|
| Platform availability | 99.9% monthly | Uptime measured on the canonical /healthz endpoint |
| Global revocation propagation | 30s p99 | Time from revocation request to global cache invalidation |
| Attestation ingest latency | 200ms p99 | Time from POST receipt to attestation persisted |
| Receipt-verify endpoint availability | 99.9% monthly | Same instrumentation as platform availability |
Versioning & breaking-change policy
Pending Legal sign-offLast updated on 4. Juni 2026
- Current platform version: 1.0
- No breaking changes within v1.x; new major requires explicit opt-in.
- Deprecation window: 12 months minimum.
- If we ever rotate a security key, we honor the previous one for 90 days so your integration keeps working.
- Our SDK versions track the platform version, so upgrades are predictable.
Incident disclosure
We notify affected customers within 24 hours of incident confirmation, via the contact email on the account.
A full root-cause analysis is published within 14 days. RCAs include the timeline, contributing factors, and the remediation roadmap.
Subscribe to status updates via the contact form.
Compliance program
Show your auditor exactly what they ask for. Overturo covers GDPR, CCPA, healthcare, SOC 2, and DIATF out of the box, and produces a regulator-ready evidence package mapped to the specific citations your reviewers raise.