Ir para o conteúdo
Agile PlataformasAgile Plataformas
Confiança

A evidência por trás do contrato de plataforma

Visão consolidada das nossas certificações, cobertura jurisdicional, controlos de segurança e cadência de auditoria — o mesmo dossier que entregamos a um regulador no primeiro dia.

Certificações & garantia

  • ISO 27001

    Alinhada · auditoria externa anual

    Sistema de gestão de segurança da informação alinhado a ISO 27001:2022, auditado por parceiro independente todos os anos.

  • PCI-DSS v4

    In-scope no perímetro de pagamentos

    Controlos PCI-DSS v4 aplicados no perímetro de orquestração de pagamentos, com scans externos trimestrais e ciclo anual de attestation.

  • GLI / BMM / iTech Labs

    Certificação independente por integração

    Cada integração de provedor e agregador é certificada por um laboratório GLI, BMM ou iTech antes de sair do sandbox.

  • RGPD / LGPD

    DPA do lado do operador sob solicitação

    Cláusulas Contratuais Padrão, contratos de processador, registo de subprocessadores e suporte a DPIA do operador, disponíveis sob NDA.

Jurisdições cobertas

Licenças activas de plataforma ou fornecedor em oito jurisdições, com mais duas em revisão supervisória. Veja a matriz completa para status, data desde e tipo de licença por regulador.

Ver matriz de licenciamento
  • Portugal
  • Malta
  • United Kingdom
  • Brazil
  • Curaçao
  • Italy
  • Spain
  • Sweden

Postura de segurança

  • Testes de intrusão externos trimestrais, escopados contra OWASP top-10 e adendas específicas por regulador.
  • Encriptação em repouso (AES-256) e em trânsito (TLS 1.3 mínimo) em todos os componentes da plataforma.
  • Acesso por princípio de menor privilégio, política de zero contas partilhadas e break-glass com prazo limitado.
  • Log de auditoria centralizado com retenção de 7 anos no cofre de evidências.
  • Programa de divulgação de vulnerabilidades com security.txt publicado — janela de divulgação coordenada de 90 dias.

Cadência de auditoria

Trimestral
Penetration test externo + revisão interna de controlos sobre escopo rolling.
Bi-anual
Refresh do pack de evidências para o regulador, por jurisdição activa.
Anual
Garantia de terceiros ISO 27001 + ciclo de attestation PCI-DSS.
Ad-hoc
Auditorias do operador e walk-throughs do regulador, escopados sob solicitação.

Precisa do nosso pack de confiança?

Partilhamos o pack de attestation actualizado sob NDA, tipicamente em cinco dias úteis.

Solicitar o pack de confiança

Pronto para operar em trilhos auditáveis?

Fale com a equipe de plataforma, escopamos, certificamos e entregamos no mesmo trimestre.

Solicitar demoVer licenciamento