Seguridad · Cumplimiento

La confianza no se declara.
Se documenta.

Certificado SOC 2 Tipo II. Ruta CPSTIC. Residencia de datos en la UE por defecto. Cero retención de datos. Revisa cada control en nuestro portal de confianza.

SOC 2 Type II
Certificado
Cero retención
Código descartado tras el análisis
Residencia UE
Bilbao, España · Jurisdicción UE
CPSTIC
LINCE en proceso
Cliente de referencia

De confianza para el Centro Criptológico Nacional de España — el centro de criptología nacional detrás del programa de certificación ENS de España.

SOC 2 Tipo II Ruta CPSTIC Empresa UE Cero retención de datos Referencia CCN

De confianza para equipos líderes en Europa

Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Construido sobre tres pilares

Seguridad en cada capa.

Cero retención de datos

Tu código fuente se procesa en contenedores efímeros y se descarta inmediatamente. Sin almacenamiento de código, sin entrenamiento de IA con tus datos. Residencia de datos en la UE por defecto. Disponible on-premise y air-gap.

Verificado y auditado

Certificado SOC 2 Tipo II. Evaluación CPSTIC LINCE en curso. Paquetes de evidencias NIS2, DORA Artículo 28 y CRA generados automáticamente. El cumplimiento no es una casilla — es continuo.

Construido en Europa. Para el Mundo.

Constituido en Bilbao, España. Jurisdicción UE. Cero riesgo Schrems-II. De confianza para el Centro Criptológico Nacional de España. El único ASPM nativo con IA en la ruta CPSTIC. Construido en Europa, desplegado en todo el mundo.

Paquete de evidencia de cumplimiento

Un clic.
Cada auditor satisfecho.

Plexicus genera automáticamente un paquete de evidencia de cumplimiento mapeado a los controles NIS2, DORA Artículo 28, CRA y ENS. Cuando tu auditor solicita evidencia de AppSec, haces clic en un botón. El paquete incluye historial de escaneos, registros de triage, trazas de auditoría de correcciones e informe de procedencia de IA.

  • Controles de gestión de riesgos de aplicaciones
  • Historial de escaneos de vulnerabilidades (90 días)
  • Evidencia de triage de falsos positivos
  • Rastro de auditoría de correcciones generadas por IA
  • Inventario de dependencias de la cadena de suministro
  • Cronología de respuesta a incidentes
  • Procedencia de IA & AIBOM
Solicitar tu paquete de evidencia
Plexicus · Compliance Report
Paquete de evidencia
NIS2 / DORA Art. 28
LISTO
NIS2 DORA SOC 2 CRA ENS
Controles de gestión de riesgos de aplicaciones
Historial de escaneos de vulnerabilidades (90 días)
Evidencia de triage de falsos positivos
Rastro de auditoría de correcciones generadas por IA
Inventario de dependencias de la cadena de suministro
Cronología de respuesta a incidentes
Procedencia de IA & AIBOM
Generado Jun 2026 · Plexicus
Gestión de datos

Tu código nunca sale de tu control.

Cada análisis de Plexicus se ejecuta en contenedores aislados y efímeros. No se persiste código tras completar el análisis. No se usan datos para entrenar modelos. Elige el despliegue que se adapte a tu postura de seguridad.

Cómo funciona cada análisis SaaS · On-premise · Air-gap
Código recibido
Contenedor aislado
SAST / SCA
Resultados entregados
Contenedor eliminado

El contenedor efímero se destruye inmediatamente tras el paso 5. No se retiene ningún código, artefacto intermedio ni registro.

SaaS en la UE

  • Solo centros de datos en la UE
  • Cero retención de datos (ZDR)
  • Cifrado en tránsito y en reposo
  • Cubierto por SOC 2 Tipo II

On-Premise y Air-gap

  • Helm chart de Kubernetes real
  • Aislamiento de red completo disponible
  • Sin comunicaciones salientes requeridas
  • Idéntico en funciones al SaaS
Cómo mantenemos la seguridad

La seguridad no es un producto.
Es un proceso.

01

SAST/SCA automatizado en cada PR

Cada pull request — incluyendo los nuestros — es analizado por Plexicus antes de fusionarse. Usamos nuestros propios motores SAST, SCA, detección de secretos y análisis IaC. Sin excepciones para código interno.

02

Prueba de penetración anual por terceros

Una empresa de seguridad independiente realiza una prueba de penetración de alcance completo contra nuestra infraestructura de producción cada año. Resumen disponible en trust.plexicus.ai.

03

El motor de Pentest con IA funciona en nuestra propia infraestructura

Ejecutamos nuestro propio motor de Pentest con IA contra plexicus.ai de forma continua. Si puede encontrar una vulnerabilidad explotable en el repositorio de un cliente, puede encontrarla en el nuestro.

04

Monitorización continua SOC 2 Tipo II

Nuestra certificación SOC 2 Tipo II está respaldada por la monitorización continua de más de 100 controles. Las evidencias se recogen automáticamente y las revisa un auditor acreditado anualmente.

05

Programa de divulgación responsable

Los investigadores de seguridad pueden reportar vulnerabilidades directamente a info@plexicus.ai. Confirmamos en 48 horas, clasificamos en 5 días hábiles y publicamos correcciones con crédito cuando se permite.

FAQ

Preguntas frecuentes de seguridad.

¿Plexicus almacena mi código fuente?
No. Plexicus usa cero retención de datos (ZDR) por defecto. El código fuente se procesa en contenedores efímeros y aislados, y se descarta inmediatamente tras el análisis. Nada se persiste en disco ni en base de datos.
¿Qué certificaciones de cumplimiento tiene Plexicus?
Plexicus tiene la certificación SOC 2 Tipo II. Estamos en proceso de obtener la cualificación CPSTIC (evaluación LINCE en curso, objetivo Q3 2026). Los paquetes de evidencias NIS2, DORA Artículo 28 y CRA están disponibles bajo petición en nuestro portal de confianza.
¿Plexicus cumple con el RGPD? ¿Dónde se procesan mis datos?
Sí. Plexicus está constituida en Bilbao, España (UE). Todos los datos se procesan en centros de datos de la UE. Proporcionamos una plantilla de Acuerdo de Tratamiento de Datos (DPA) y operamos bajo jurisdicción UE con cero exposición Schrems-II. Descarga el DPA en trust.plexicus.ai.
¿Puedo desplegar Plexicus en mi propia infraestructura?
Sí. Plexicus incluye un Helm chart de Kubernetes listo para producción para despliegues auto-hospedados. Se admite air-gap completo (sin internet saliente). Las variantes auto-hospedada y SaaS son idénticas en funciones.
¿Plexicus realiza pruebas de penetración en su propia plataforma?
Sí. Realizamos pruebas de penetración anuales por terceros. Además, el motor de Pentest con IA — que genera exploits de prueba de concepto reales — se ejecuta nativamente contra nuestra propia infraestructura.
¿Cómo accedo a informes de auditoría, DPAs o cuestionarios de seguridad?
Todos los artefactos de cumplimiento — informe SOC 2, plantilla DPA, resumen de pruebas de penetración, respuestas a cuestionarios de seguridad — están disponibles en nuestro portal de confianza en trust.plexicus.ai. El acceso es de autoservicio; no se requiere NDA para el resumen SOC 2.

Divulgación Responsable

¿Encontraste una vulnerabilidad de seguridad en Plexicus? Queremos saberlo. Repórtala de forma privada y trabajaremos contigo para resolverla rápidamente. Reconocemos todos los informes válidos y publicamos correcciones con crédito al investigador cuando se permite.

info@plexicus.ai

Confirmación en 48h · Clasificación en 5 días · Divulgación coordinada

Artefactos de Seguridad

Descarga nuestro informe SOC 2 Tipo II, plantilla DPA, resumen de pruebas de penetración y respuestas a cuestionarios de seguridad — todo de autoservicio, sin NDA para el informe resumen.

Listo cuando tú lo estés

Deja de pagar por desarrollador.
Empieza a cerrar el bucle.

Plexicus es el ASPM nativo de IA que escanea, filtra, corrige, pentestea y explica — de forma autónoma. Desarrolladores ilimitados, repos ilimitados, acciones de IA de uso justo. Nivel gratuito real, €269/mo anual cuando estés listo.