Postura mapeada, evidencia disponible
Mantenemos un único plano de control alineado a los frameworks que importan en operaciones reguladas, con evidencia lista para revisión.
El estado refleja el último ciclo de auditoría interna. "En alcance" indica que la certificación está en curso, no declaramos certificación sin evidencia.
| Framework | Alcance | Estado | Región | Tipo de evidencia | Última auditoría |
|---|---|---|---|---|---|
| ISO 27001 | SGSI | Certificado | Global | Reporte completo | Q1 2026 |
| SOC 2 Type II | Controles | Listo | EE.UU. / UE | Reporte Tipo II | Q4 2025 |
| GDPR | Protección de datos | Cumple | UE | DPIA + RoPA | Q1 2026 |
| PCI DSS v4 | Datos de pago | En alcance | Global | Atestación SAQ | Q3 2025 |
| LGPD | Protección de datos | Cumple | BR | Reporte de cumplimiento | Q4 2025 |
| ISO 22301 | SGCN | En alcance | Global | Plan de continuidad | Q2 2025 |
Frameworks por región
- ISO 27001
- ISO 22301
- PCI DSS v4
- NIST CSF
- GDPR
- DORA (en alcance)
- eIDAS
- NIS2 (en alcance)
- LGPD (BR)
- Ley 19.628 (CL)
- Ley 1581 (CO)
- Ley 25.326 (AR)
- SOC 2 Type II
- CCPA/CPRA
- State AG frameworks
Solicitar paquete de evidencia
Envíanos alcance, jurisdicciones y frameworks relevantes al equipo de compliance.
Firmamos NDA mutua y confirmamos el paquete aplicable en 48 horas.
Entregamos un paquete de evidencia firmado con traza de auditoría y puntos de contacto.
Residencia de datos
Los datos operativos se mantienen en las regiones UE-WEST (Irlanda) y SA-EAST (São Paulo). Clientes bajo regímenes específicos pueden optar por residencia dedicada.
Subprocesadores
| Nombre | Finalidad | Región |
|---|---|---|
| Amazon Web Services | Infraestructura y almacenamiento | UE-WEST, SA-EAST |
| Cloudflare | CDN y WAF | Global |
| Datadog | Observabilidad | UE |
| PagerDuty | Gestión de incidentes | UE / EE.UU. |
| HashiCorp Vault Cloud | Gestión de secretos | UE |
¿Listo para revisar la evidencia?
Envianos alcance y jurisdicciones y volvemos en 48 horas con el paquete aplicable.