Compliance

Postura mapeada, evidência disponível

Mantemos um único plano de controle alinhado aos frameworks que importam em operações reguladas, com evidência pronta para revisão.

Status reflete o último ciclo de auditoria interna. "Em escopo" indica que a certificação está em andamento, não declaramos certificação sem evidência.

Framework	Escopo	Status	Região	Tipo de evidência	Última auditoria
ISO 27001	SGSI	Certificado	Global	Relatório completo	Q1 2026
SOC 2 Type II	Controles	Pronto	EUA / UE	Relatório Tipo II	Q4 2025
GDPR	Proteção de dados	Em conformidade	UE	DPIA + RoPA	Q1 2026
PCI DSS v4	Dados de pagamento	Em escopo	Global	Atestado SAQ	Q3 2025
LGPD	Proteção de dados	Em conformidade	BR	Relatório de conformidade	Q4 2025
ISO 22301	SGCN	Em escopo	Global	Plano de continuidade	Q2 2025

Frameworks por região

Global

ISO 27001
ISO 22301
PCI DSS v4
NIST CSF

GDPR
DORA (em escopo)
eIDAS
NIS2 (em escopo)

LATAM

LGPD (BR)
Lei 19.628 (CL)
Ley 1581 (CO)
Ley 25.326 (AR)

EUA

SOC 2 Type II
CCPA/CPRA
State AG frameworks

Solicitar pacote de evidência

01 · Solicitação

Envie escopo, jurisdições e frameworks relevantes para nosso time de compliance.

02 · NDA e triagem

Assinamos NDA mútua e confirmamos o pacote aplicável em até 48 horas.

03 · Entrega

Entregamos pacote de evidência assinado com trilha de auditoria e pontos de contato.

Solicitar pacote

Residência de dados

Dados operacionais são mantidos em regiões UE-WEST (Irlanda) e SA-EAST (São Paulo). Clientes sob regimes específicos podem optar por residência dedicada.

Subprocessadores

Nome	Finalidade	Região
Amazon Web Services	Infraestrutura e armazenamento	UE-WEST, SA-EAST
Cloudflare	CDN e WAF	Global
Datadog	Observabilidade	UE
PagerDuty	Gestão de incidentes	UE / EUA
HashiCorp Vault Cloud	Gestão de segredos	UE

Pronto para revisar a evidência?

Envie escopo e jurisdições e retornamos em 48 horas com o pacote aplicável.

Solicitar pacote de evidência