Sus Datos. Su Jurisdicción. Su Control.

Cada nación opera dentro de su propio ámbito de organización con fronteras de datos reforzadas. El campo organisation_id proporciona aislamiento absoluto a nivel de base de datos, los datos operativos nunca cruzan fronteras nacionales sin acuerdos de compartición explícitos por COI.

• Aislamiento de base de datos por organización
• Aplicación de residencia nacional de datos a nivel de infraestructura
• Compartición de datos transfronteriza solo mediante acuerdos COI explícitos
• Retención de datos configurable según política nacional

Alojado exclusivamente en proveedores de nube de jurisdicción UE con controles de jurisdicción UE de Cloudflare. Ningún dato transita o se almacena en infraestructura fuera de la UE. Sin dependencia de proveedores expuestos a la US Cloud Act para operaciones clasificadas.

• Controles de jurisdicción UE de Cloudflare
• Centros de datos exclusivamente en la UE
• Sin exposición a la US Cloud Act para datos clasificados
• Despliegue de instancias nacionales en centros de datos de estados miembros

APIs abiertas, formatos de datos estándar y compromiso de contribuir al ecosistema europeo de defensa de código abierto. Sus datos siempre son exportables. Sin dependencia propietaria. Contribuyendo a EDTIB a través del desarrollo tecnológico europeo.

• Especificación OpenAPI 3.1 para todas las APIs
• Formatos de exportación de datos estándar (JSON, CSV, STIX, formatos NATO)
• Sin protocolos ni formatos propietarios
• Estrategia de contribución europea de código abierto

Soporte para dispositivos criptográficos nacionales, HSMs y sistemas de gestión de claves. Claves de cifrado gestionadas por el cliente con integración de PKI nacional. Soporte para el Monedero de Identidad Digital de la UE eIDAS 2.0.

• Claves de cifrado gestionadas por el cliente (BYOK)
• Integración con PKI nacional y HSM
• Soporte para Monedero de Identidad Digital eIDAS 2.0
• Autenticación por tarjeta inteligente y token de hardware

Despliegue completo de la plataforma en redes clasificadas aisladas con cero dependencias externas. Capacidad operativa completa sin conectividad a internet. Inferencia de IA autónoma, servicios geoespaciales y colaboración.

• Capacidad offline completa con cero dependencias externas
• Modelos de IA auto-alojados para entornos clasificados
• Servicio y procesamiento local de teselas geoespaciales
• Servicios de colaboración y mensajería integrados

Registros de auditoría inmutables para cada acceso, modificación y decisión de compartición de datos. Las autoridades nacionales de seguridad tienen visibilidad completa de las operaciones de la plataforma dentro de su jurisdicción.

• Registros de auditoría inmutables con integridad criptográfica
• Visibilidad de registros de auditoría por nación
• Retención configurable según requisitos nacionales
• Monitoreo y alertas de eventos de seguridad en tiempo real

GDPR

Plena conformidad con GDPR con protección de datos por diseño y por defecto.

LED 2016/680

Conformidad con la Directiva de Aplicación de la Ley para el procesamiento de datos de defensa.

EUCI

Decisión del Consejo 2013/488/UE para el manejo de Información Clasificada de la UE.

Reglamento de Doble Uso

Reglamento de la UE 2021/821 para controles de exportación de tecnología de doble uso.

Reglamento STEP

Alineación con la Plataforma de Tecnologías Estratégicas para Europa para el desarrollo tecnológico soberano.

PESCO

Alineación con la Cooperación Estructurada Permanente para el desarrollo de capacidades de defensa.