La confianza no se declara.
Se documenta.
Certificado SOC 2 Tipo II. Ruta CPSTIC. Residencia de datos en la UE por defecto. Cero retención de datos. Revisa cada control en nuestro portal de confianza.
De confianza para el Centro Criptológico Nacional de España — el centro de criptología nacional detrás del programa de certificación ENS de España.
De confianza para equipos líderes en Europa
Seguridad en cada capa.
Cero retención de datos
Tu código fuente se procesa en contenedores efímeros y se descarta inmediatamente. Sin almacenamiento de código, sin entrenamiento de IA con tus datos. Residencia de datos en la UE por defecto. Disponible on-premise y air-gap.
Verificado y auditado
Certificado SOC 2 Tipo II. Evaluación CPSTIC LINCE en curso. Paquetes de evidencias NIS2, DORA Artículo 28 y CRA generados automáticamente. El cumplimiento no es una casilla — es continuo.
Construido en Europa. Para el Mundo.
Constituido en Bilbao, España. Jurisdicción UE. Cero riesgo Schrems-II. De confianza para el Centro Criptológico Nacional de España. El único ASPM nativo con IA en la ruta CPSTIC. Construido en Europa, desplegado en todo el mundo.
Un clic.
Cada auditor satisfecho.
Plexicus genera automáticamente un paquete de evidencia de cumplimiento mapeado a los controles NIS2, DORA Artículo 28, CRA y ENS. Cuando tu auditor solicita evidencia de AppSec, haces clic en un botón. El paquete incluye historial de escaneos, registros de triage, trazas de auditoría de correcciones e informe de procedencia de IA.
-
Controles de gestión de riesgos de aplicaciones -
Historial de escaneos de vulnerabilidades (90 días) -
Evidencia de triage de falsos positivos -
Rastro de auditoría de correcciones generadas por IA -
Inventario de dependencias de la cadena de suministro -
Cronología de respuesta a incidentes -
Procedencia de IA & AIBOM
Tu código nunca sale de tu control.
Cada análisis de Plexicus se ejecuta en contenedores aislados y efímeros. No se persiste código tras completar el análisis. No se usan datos para entrenar modelos. Elige el despliegue que se adapte a tu postura de seguridad.
El contenedor efímero se destruye inmediatamente tras el paso 5. No se retiene ningún código, artefacto intermedio ni registro.
SaaS en la UE
-
Solo centros de datos en la UE -
Cero retención de datos (ZDR) -
Cifrado en tránsito y en reposo -
Cubierto por SOC 2 Tipo II
On-Premise y Air-gap
-
Helm chart de Kubernetes real -
Aislamiento de red completo disponible -
Sin comunicaciones salientes requeridas -
Idéntico en funciones al SaaS
La seguridad no es un producto.
Es un proceso.
SAST/SCA automatizado en cada PR
Cada pull request — incluyendo los nuestros — es analizado por Plexicus antes de fusionarse. Usamos nuestros propios motores SAST, SCA, detección de secretos y análisis IaC. Sin excepciones para código interno.
Prueba de penetración anual por terceros
Una empresa de seguridad independiente realiza una prueba de penetración de alcance completo contra nuestra infraestructura de producción cada año. Resumen disponible en trust.plexicus.ai.
El motor de Pentest con IA funciona en nuestra propia infraestructura
Ejecutamos nuestro propio motor de Pentest con IA contra plexicus.ai de forma continua. Si puede encontrar una vulnerabilidad explotable en el repositorio de un cliente, puede encontrarla en el nuestro.
Monitorización continua SOC 2 Tipo II
Nuestra certificación SOC 2 Tipo II está respaldada por la monitorización continua de más de 100 controles. Las evidencias se recogen automáticamente y las revisa un auditor acreditado anualmente.
Programa de divulgación responsable
Los investigadores de seguridad pueden reportar vulnerabilidades directamente a info@plexicus.ai. Confirmamos en 48 horas, clasificamos en 5 días hábiles y publicamos correcciones con crédito cuando se permite.
Preguntas frecuentes de seguridad.
¿Plexicus almacena mi código fuente?
¿Qué certificaciones de cumplimiento tiene Plexicus?
¿Plexicus cumple con el RGPD? ¿Dónde se procesan mis datos?
¿Puedo desplegar Plexicus en mi propia infraestructura?
¿Plexicus realiza pruebas de penetración en su propia plataforma?
¿Cómo accedo a informes de auditoría, DPAs o cuestionarios de seguridad?
Divulgación Responsable
¿Encontraste una vulnerabilidad de seguridad en Plexicus? Queremos saberlo. Repórtala de forma privada y trabajaremos contigo para resolverla rápidamente. Reconocemos todos los informes válidos y publicamos correcciones con crédito al investigador cuando se permite.
Confirmación en 48h · Clasificación en 5 días · Divulgación coordinada
Artefactos de Seguridad
Descarga nuestro informe SOC 2 Tipo II, plantilla DPA, resumen de pruebas de penetración y respuestas a cuestionarios de seguridad — todo de autoservicio, sin NDA para el informe resumen.
Deja de pagar por desarrollador.
Empieza a cerrar el bucle.
Plexicus es el ASPM nativo de IA que escanea, filtra, corrige, pentestea y explica — de forma autónoma. Desarrolladores ilimitados, repos ilimitados, acciones de IA de uso justo. Nivel gratuito real, €269/mo anual cuando estés listo.