Confiance et engagements
Tout ce dont une équipe d'achats d'entreprise a besoin pour évaluer Overturo.
Certains engagements ci-dessous sont en attente de validation juridique.
SOC 2 status
Type II audit in progress (estimated completion: TBD)
Request the full audit reportData Processing Agreement
Pending Legal sign-offOverturo assure une orchestration souveraine de la confiance — les données de vos personnes concernées restent dans leur région d'origine et ne sont, de façon prouvable, jamais centralisées. Téléchargez l'accord de traitement des données signé, assorti de conditions de traitement propres à chaque région et d'une preuve de résidence pour vos régulateurs.
Download the DPACountersigned DPAs available via the contact form.
Sub-processors
List last reviewed on 4 juin 2026
| Provider | Purpose | ||
|---|---|---|---|
| Amazon Web Services | Infrastructure | CH, EU, UK, US | 15 avr. |
| Cloudflare | Infrastructure | CH, EU, UK, US | 15 avr. |
| Postmark | US | 15 avr. |
Résidence régionale des données
Vos données restent chez vous. La confiance circule. Les données de chaque personne résident dans leur région d'origine et ne la quittent jamais : la confiance entre régions est portée par une preuve minimisée et vérifiable, et non par le déplacement des données. La résidence est préservée par l'architecture, et chaque engagement ci-dessous est garanti par une piste d'audit infalsifiable.
| Région | Données stockées en | Protégées par | |
|---|---|---|---|
| Switzerland | Suisse | LPD suisse | Brokers Navigator Ltd (Royaume-Uni) |
| European Union | Italie | RGPD | Brokers Navigator Ltd (Royaume-Uni) |
| United Kingdom | Royaume-Uni | UK GDPR + DPA 2018 | Brokers Navigator Ltd (Royaume-Uni) |
| United States | États-Unis | Lois étatiques et sectorielles sur la vie privée (dont CCPA/CPRA) | OmVi Labs Inc (Delaware, États-Unis) |
Service-level commitments
Pending Legal sign-offLast updated on 4 juin 2026
| Capability | Commitment | |
|---|---|---|
| Platform availability | 99.9% monthly | Uptime measured on the canonical /healthz endpoint |
| Global revocation propagation | 30s p99 | Time from revocation request to global cache invalidation |
| Attestation ingest latency | 200ms p99 | Time from POST receipt to attestation persisted |
| Receipt-verify endpoint availability | 99.9% monthly | Same instrumentation as platform availability |
Versioning & breaking-change policy
Pending Legal sign-offLast updated on 4 juin 2026
- Current platform version: 1.0
- No breaking changes within v1.x; new major requires explicit opt-in.
- Deprecation window: 12 months minimum.
- If we ever rotate a security key, we honor the previous one for 90 days so your integration keeps working.
- Our SDK versions track the platform version, so upgrades are predictable.
Incident disclosure
We notify affected customers within 24 hours of incident confirmation, via the contact email on the account.
A full root-cause analysis is published within 14 days. RCAs include the timeline, contributing factors, and the remediation roadmap.
Subscribe to status updates via the contact form.
Compliance program
Show your auditor exactly what they ask for. Overturo covers GDPR, CCPA, healthcare, SOC 2, and DIATF out of the box, and produces a regulator-ready evidence package mapped to the specific citations your reviewers raise.