Seguretat i compliment

El vostre metratge es quedaal vostre centre. Punt.

L'appliance de Fenec Labs funciona íntegrament darrere del vostre firewall. El vídeo es processa, redacta i descarta localment. Només surten les metadades que decidiu.

Sol·licitar demoVeure flux de dades
Sense ports entrants obligatorisMode air-gap suportatATD sota petició
Flux de dades

On va cada fotograma i on no.

Càmeres dins, alertes i metadades fora, vídeo quiet.

EL VOSTRE CENTRE · DARRERE DEL FIREWALLCÀMEREScam-01RTSP · H.264cam-02RTSP · H.264cam-03RTSP · H.264cam-04RTSP · H.264APPLIANCE FENEC LABS · 1U · ON-PREMIngestadecodificar · batch01Redactar rostreen flux02DetectarEPI · zones03Reglesdeduplicar · alertar04Emmagatzematge local xifratAES-256 · LUKS · TPM-sealedClips 30 d · Metadades 13 mRetenció configurableDashboard local i auditoriaAccés per rols · SAML SSOAprovisionament SCIMTraçabilitat immutableEL VÍDEO NO SURT MAIOUTBOUND · NOMÉS METADADESAlertesTeams · Slack · webhooksJSON · HTTPSEsdevenimentsSIEM · MES · magatzemJSON · HTTPSHeartbeat llicènciaopcional · HTTPS outJSON · HTTPS
S'executa a l'appliance
El vídeo no surt mai del centre
Només metadades i alertes outbound
Mecàniques RGPD

El compliment no és una casella. És l'arquitectura.

Cada obligació RGPD té un mecanisme concret de producte, no només una promesa en una política.

Redacció facial en flux

Els rostres es poden difuminar en GPU abans que un fotograma toqui disc o xarxa.

Suport DSAR i esborrat

Fluxos d'eliminació per esdeveniment ajuden a respondre sol·licituds d'interessats.

Polítiques de retenció

Configurables per flux amb finestres per defecte per a clips i metadades.

Base jurídica i DPIA

El paquet de desplegament inclou material per a DPIA i avisos a treballadors.

Arquitectura de xarxa

Només outbound. Air-gap si ho preferiu.

L'appliance no necessita IP pública, no obre ports entrants i pot operar offline amb paquets d'actualització signats.

LAN · 10.0.0.0/16CàmeresOperadorsSIEM / MESIdentitat · SAMLFIREWALLAPPLIANCE FENEC LABSSense ports entrantsNomés TCP/443 LANTPM · Secure bootImatge SO signadalicense.www.feneclabs.comopcional
  • Ports entrants
    Cap d'obligatori. L'accés d'operador es limita a la LAN per TCP/443.
  • Trànsit sortint
    Heartbeat HTTPS opcional a license.feneclabs.com. Bloquegeu-lo i opereu offline.
  • Mode air-gap
    Fitxer de llicència offline, sense trucades externes i actualitzacions signades.
  • Control d'accés
    Accés per rols, SAML SSO, SCIM i tokens API acotats.
  • Auditoria
    Les accions s'escriuen en un log append-only amb identitat de l'operador.
Xifratge

Xifrat en moviment. Xifrat en repòs. Lligat a l'equip.

Defensa en profunditat, no un únic túnel carregant tota la confiança.

AES-256 en repòs

Xifratge de disc LUKS als volums de l'appliance. Les claus no surten del TPM.

TLS 1.3 en trànsit

Operador, control i webhooks usen suites criptogràfiques modernes.

Claus segellades per TPM

Les claus de disc se segellen a l'estat d'arrencada mesurat.

SO signat i secure boot

Les imatges de release es signen i verifiquen des de l'arrencada fins a userland.

Certificacions i full de ruta

On som. Cap on anem. Amb data.

Publiquem l'estat de frameworks sense insinuar certificacions completades.

Framework
Estat
Detall
ATD RGPD
Esborrany
Estructura publicada; l'ha de completar l'equip legal abans de signar-se.
Reporting compatible amb ISO 45001
Preparació
El reporting està dissenyat per donar suport a futurs fluxos d'auditoria EHS.
Autoavaluació CSA STAR
Planificada
Qüestionari a completar després de la incorporació i la revisió de seguretat.
SOC 2 Type II
No iniciat
El període d'auditoria SOC 2 encara no ha començat.
ISO 27001
Línia futura
El gap assessment i l'abast de l'SGSI són feina futura.
Pentesting i divulgació

La revisió de seguretat està planificada abans dels pilots comercials.

Encara no s'ha completat cap test de penetració extern. La divulgació responsable és benvinguda mentre el producte es prepara per a pilots.

  • Reportar una vulnerabilitat
    Email security@feneclabs.com. Clau PGP sota petició. Responem en un dia laborable.
  • Política pública
    L'abast i el safe harbor seran a /security/disclosure.
  • Atestació
    Pendent del primer test de penetració extern.
Trust center

Materials de seguretat sense atestacions inventades.

Els documents de preparació són útils, però no substitueixen la revisió legal, les auditories ni les certificacions emeses.

Resum de seguretat

Arquitectura, controls i flux de dades en un document.

ATD de mostra

Esborrany d'acord d'encarregat art. 28 per revisió.

Llista de subprocessadors

Tercers usats per a operacions de la web.

Pàgina d'estat

Auditoria, SBOM i estat de certificacions.

Equip de seguretat

Parleu amb el nostre equip de seguretat.

Revisió d'arquitectura, walkthrough DPIA o Q&A directe sobre com es comporta l'appliance a la vostra xarxa.

Sol·licitar revisió de seguretatEmail security@feneclabs.com