Ir al contenido
Agile PlataformasAgile Plataformas
Confianza

La evidencia detrás del contrato de plataforma

Vista consolidada de nuestras certificaciones, cobertura jurisdiccional, controles de seguridad y cadencia de auditoría — el mismo dossier que entregamos a un regulador en el día uno.

Certificaciones & garantía

  • ISO 27001

    Alineada · auditoría externa anual

    Sistema de gestión de seguridad de la información alineado a ISO 27001:2022, auditado por socio independiente cada año.

  • PCI-DSS v4

    In-scope en perímetro de pagos

    Controles PCI-DSS v4 aplicados en el perímetro de orquestación de pagos, con escaneos externos trimestrales y ciclo anual de attestation.

  • GLI / BMM / iTech Labs

    Certificación independiente por integración

    Cada integración de proveedor y agregador está certificada por un laboratorio GLI, BMM o iTech antes de salir del sandbox.

  • GDPR / LGPD

    DPA del lado del operador bajo solicitud

    Cláusulas Contractuales Estándar, contratos de procesador, registro de subprocesadores y soporte a DPIA del operador, disponibles bajo NDA.

Jurisdicciones cubiertas

Licencias activas de plataforma o proveedor en ocho jurisdicciones, con dos más en revisión supervisoria. Ver matriz completa para status, fecha desde y tipo de licencia por regulador.

Ver matriz de licenciamiento
  • Portugal
  • Malta
  • United Kingdom
  • Brazil
  • Curaçao
  • Italy
  • Spain
  • Sweden

Postura de seguridad

  • Pruebas de intrusión externas trimestrales, alcanzadas contra OWASP top-10 y addendas específicas por regulador.
  • Cifrado en reposo (AES-256) y en tránsito (TLS 1.3 mínimo) en todos los componentes de la plataforma.
  • Acceso por principio de menor privilegio, política de cero cuentas compartidas y break-glass con plazo limitado.
  • Log de auditoría centralizado con retención de 7 años en la bóveda de evidencias.
  • Programa de divulgación de vulnerabilidades con security.txt publicado — ventana coordinada de 90 días.

Cadencia de auditoría

Trimestral
Penetration test externo + revisión interna de controles sobre alcance rolling.
Bi-anual
Refresh del pack de evidencias para el regulador, por jurisdicción activa.
Anual
Garantía de terceros ISO 27001 + ciclo de attestation PCI-DSS.
Ad-hoc
Auditorías del operador y walk-throughs del regulador, escopados bajo solicitud.

¿Necesitas nuestro pack de confianza?

Compartimos el pack de attestation actualizado bajo NDA, típicamente en cinco días hábiles.

Solicitar el pack de confianza

¿Listo para operar sobre rieles auditables?

Habla con el equipo de plataforma, definimos alcance, certificamos y entregamos en un mismo trimestre.

Solicitar demoVer licenciamiento