Os Seus Dados. A Sua Jurisdição. O Seu Controlo.

Cada nação opera dentro do seu próprio âmbito organizacional com fronteiras de dados aplicadas. O campo organization_id proporciona isolamento absoluto ao nível da base de dados, os dados operacionais nunca cruzam fronteiras nacionais sem acordos explícitos de partilha por COI.

• Isolamento de base de dados por organização
• Aplicação de residência nacional de dados ao nível da infraestrutura
• Partilha transfronteiriça de dados apenas através de acordos COI explícitos
• Retenção de dados configurável por política nacional

Alojado exclusivamente em fornecedores de nuvem sob jurisdição da UE com controlos de jurisdição Cloudflare UE. Nenhum dado transita ou é armazenado em infraestrutura não-UE. Sem dependência de fornecedores expostos ao US Cloud Act para operações classificadas.

• Controlos de jurisdição Cloudflare UE
• Centros de dados exclusivamente na UE
• Sem exposição ao US Cloud Act para dados classificados
• Implementação de instância nacional em centros de dados de estados-membros

APIs abertas, formatos de dados padrão e compromisso de contribuição para o infraestrutura europeu de defesa open-source. Os seus dados são sempre exportáveis. Sem dependência proprietária. Contribuição para a EDTIB através do desenvolvimento de tecnologia europeia.

• Especificação OpenAPI 3.1 para todas as APIs
• Formatos de exportação de dados padrão (JSON, CSV, STIX, formatos NATO)
• Sem protocolos ou formatos proprietários
• Estratégia de contribuição open-source europeia

Suporte para dispositivos criptográficos nacionais, HSMs e sistemas de gestão de chaves. Chaves de encriptação geridas pelo cliente com integração de PKI nacional. Suporte para Carteira de Identidade Digital eIDAS 2.0 da UE.

• Chaves de encriptação geridas pelo cliente (BYOK)
• Integração com PKI e HSM nacionais
• Suporte para Carteira de Identidade Digital eIDAS 2.0
• Autenticação por cartão inteligente e token de hardware

Implementação completa da plataforma em redes classificadas isoladas sem dependências externas. Capacidade operacional completa sem qualquer conectividade à Internet. Inferência de IA autocontida, serviços geoespaciais e colaboração.

• Capacidade offline completa sem dependências externas
• Modelos de IA auto-alojados para ambientes classificados
• Serviço e processamento local de blocos geoespaciais
• Serviços de colaboração e mensagens integrados

Trilhos de auditoria imutáveis para cada acesso a dados, modificação e decisão de partilha. As autoridades de segurança nacionais têm visibilidade total das operações da plataforma dentro da sua jurisdição.

• Registos de auditoria imutáveis com integridade criptográfica
• Visibilidade do trilho de auditoria por nação
• Retenção configurável por requisitos nacionais
• Monitorização e alerta de eventos de segurança em tempo real

RGPD

Conformidade total com o RGPD com proteção de dados desde a conceção e por defeito.

LED 2016/680

Conformidade com a Diretiva de Aplicação da Lei para processamento de dados de defesa.

EUCI

Decisão do Conselho 2013/488/UE para tratamento de Informação Classificada da UE.

Regulamento de Dupla Utilização

Regulamento da UE 2021/821 para controlos de exportação de tecnologia de dupla utilização.

Regulamento STEP

Alinhamento com a Plataforma de Tecnologias Estratégicas para a Europa para desenvolvimento de tecnologia soberana.

PESCO

Alinhamento com a Cooperação Estruturada Permanente para desenvolvimento de capacidades de defesa.