Confianza y compromisos

SOC 2 status

Type II audit in progress (estimated completion: TBD)

Data Processing Agreement

Pending Legal sign-off

Overturo ofrece orquestación de confianza soberana: los datos de tus interesados permanecen en su región de origen y, de forma demostrable, nunca se centralizan. Descarga el Acuerdo de Tratamiento de Datos firmado, con condiciones de tratamiento por región y prueba de residencia para tus reguladores.

Download the DPA

Countersigned DPAs available via the contact form.

Sub-processors

List last reviewed on 4 de junio de 2026

Provider	Purpose	Regions	Last reviewed
Amazon Web Services	Infrastructure	CH, EU, UK, US	15 de abr
Cloudflare	Infrastructure	CH, EU, UK, US	15 de abr
Postmark	Email	US	15 de abr

Residencia regional de los datos

Los datos se quedan en casa. La confianza viaja. Los datos de cada persona residen en su región de origen y nunca la abandonan: la confianza entre regiones se transmite mediante una prueba minimizada y verificable, no moviendo los datos. La residencia se preserva por arquitectura, y cada compromiso a continuación está respaldado por un registro de auditoría a prueba de manipulaciones.

Región	Datos almacenados en	Protegidos por	Proporcionado por
Switzerland	Suiza	LPD suiza	Brokers Navigator Ltd (Reino Unido)
European Union	Italia	RGPD	Brokers Navigator Ltd (Reino Unido)
United Kingdom	Reino Unido	UK GDPR + DPA 2018	Brokers Navigator Ltd (Reino Unido)
United States	Estados Unidos	Leyes estatales y sectoriales de privacidad (incl. CCPA/CPRA)	OmVi Labs Inc (Delaware, Estados Unidos)

Service-level commitments

Pending Legal sign-off

Last updated on 4 de junio de 2026

Capability	Commitment	Measurement
Platform availability	99.9% monthly	Uptime measured on the canonical /healthz endpoint
Global revocation propagation	30s p99	Time from revocation request to global cache invalidation
Attestation ingest latency	200ms p99	Time from POST receipt to attestation persisted
Receipt-verify endpoint availability	99.9% monthly	Same instrumentation as platform availability

Versioning & breaking-change policy

Pending Legal sign-off

Last updated on 4 de junio de 2026

Current platform version: 1.0
No breaking changes within v1.x; new major requires explicit opt-in.
Deprecation window: 12 months minimum.
If we ever rotate a security key, we honor the previous one for 90 days so your integration keeps working.
Our SDK versions track the platform version, so upgrades are predictable.

Incident disclosure

We notify affected customers within 24 hours of incident confirmation, via the contact email on the account.

A full root-cause analysis is published within 14 days. RCAs include the timeline, contributing factors, and the remediation roadmap.

Subscribe to status updates via the contact form.

Compliance program

Show your auditor exactly what they ask for. Overturo covers GDPR, CCPA, healthcare, SOC 2, and DIATF out of the box, and produces a regulator-ready evidence package mapped to the specific citations your reviewers raise.