Σ
OASI
Hermes Console
oasi · core.ai · hermes console
Hermes/Legal
compliance · nis2 · iso 27001 · gdpr · soc 2

Documenti pubblici.

Per procurement, DPO, compliance officer di clienti enterprise — in particolare per soggetti in scope alla Direttiva UE 2022/2555 (NIS2) e operatori del settore pubblico, finanziario, sanitario. Il footer di ogni documento riporta data e commit Git di pubblicazione.

Per richieste specifiche (NDA, audit, security questionnaire custom) scrivere a security@oasi.systems.

documenti · 8

Indice

01whitepaper
Security Whitepaper

modello di minaccia, controlli, ciclo di vita del dato

apri documento →
02iso27001-soa
Statement of Applicability — ISO/IEC 27001:2022

93 controlli Annex A × stato in Hermes

apri documento →
03nis2-mapping
NIS2 — mapping Art. 21

come Hermes copre i 10 punti dell'Art. 21(2) della Direttiva

apri documento →
04dfd
Data Flow Diagram

dove va il codice cliente, trust boundaries, retention

apri documento →
05privacy-llm
Privacy notice — uso LLM

cosa va in Anthropic, cosa NO, opt-out training

apri documento →
06subprocessors
Subprocessor list

fornitori a cui passiamo dati (limitati), location, DPA

apri documento →
07dpa
Data Processing Agreement (template)

bozza per la stipula col cliente — review legale richiesta

apri documento →
08sbom
Software Bill of Materials

dipendenze npm + Docker base + licenze

apri documento →