Fiducia e impegni

Tutto ciò che un team di approvvigionamento aziendale deve sapere per valutare Overturo.

Alcuni impegni di seguito sono in attesa dell'approvazione legale.

SOC 2 status

Type II audit in progress (estimated completion: TBD)

Data Processing Agreement

Pending Legal sign-off

Overturo gestisce un'orchestrazione della fiducia sovrana — i dati dei tuoi interessati restano nella loro regione di origine e non vengono mai centralizzati, in modo dimostrabile. Scarica l'Accordo sul trattamento dei dati sottoscritto, con termini di trattamento per regione e prova della residenza per i tuoi enti regolatori.

Download the DPA

Countersigned DPAs available via the contact form.

Sub-processors

List last reviewed on 04 giugno 2026

Provider	Purpose	Regions	Last reviewed
Amazon Web Services	Infrastructure	CH, EU, UK, US	15 apr
Cloudflare	Infrastructure	CH, EU, UK, US	15 apr
Postmark	Email	US	15 apr

Residenza regionale dei dati

I dati restano a casa. La fiducia viaggia. I dati di ogni persona risiedono nella loro regione di origine e non la lasciano mai: la fiducia tra regioni è veicolata da una prova minimizzata e verificabile, non spostando i dati. La residenza è preservata dall'architettura e ogni impegno qui sotto è garantito da una pista di controllo a prova di manomissione.

Regione	Dati archiviati in	Protetti ai sensi di	Fornito da
Switzerland	Svizzera	LPD svizzera	Brokers Navigator Ltd (Regno Unito)
European Union	Italia	GDPR UE	Brokers Navigator Ltd (Regno Unito)
United Kingdom	Regno Unito	UK GDPR + DPA 2018	Brokers Navigator Ltd (Regno Unito)
United States	Stati Uniti	Leggi statali e settoriali sulla privacy (incl. CCPA/CPRA)	OmVi Labs Inc (Delaware, Stati Uniti)

Service-level commitments

Pending Legal sign-off

Last updated on 04 giugno 2026

Capability	Commitment	Measurement
Platform availability	99.9% monthly	Uptime measured on the canonical /healthz endpoint
Global revocation propagation	30s p99	Time from revocation request to global cache invalidation
Attestation ingest latency	200ms p99	Time from POST receipt to attestation persisted
Receipt-verify endpoint availability	99.9% monthly	Same instrumentation as platform availability

Versioning & breaking-change policy

Pending Legal sign-off

Last updated on 04 giugno 2026

Current platform version: 1.0
No breaking changes within v1.x; new major requires explicit opt-in.
Deprecation window: 12 months minimum.
If we ever rotate a security key, we honor the previous one for 90 days so your integration keeps working.
Our SDK versions track the platform version, so upgrades are predictable.

Incident disclosure

We notify affected customers within 24 hours of incident confirmation, via the contact email on the account.

A full root-cause analysis is published within 14 days. RCAs include the timeline, contributing factors, and the remediation roadmap.

Subscribe to status updates via the contact form.

Compliance program

Show your auditor exactly what they ask for. Overturo covers GDPR, CCPA, healthcare, SOC 2, and DIATF out of the box, and produces a regulator-ready evidence package mapped to the specific citations your reviewers raise.