¿Qué compliance?
GDPR (EU), KVKK (TR), SOC 2 Type II (planificado 2026 H2), ISO 27001 (en preparación).
¿Dónde se guardan los datos?
Data centers EU por defecto. Datos TR opcionalmente en región TR (categorías KVKK-sensibles).
Cifrado
TLS 1.3 en tránsito. AES-256 en reposo. SCIM para identidad enterprise.
¿Qué pasa en caso de brecha?
Notificación 72h, autoridades y usuarios afectados. Logs auditoría para análisis posterior.