Sécurité · Conformité

La confiance ne se proclame pas.
Elle se documente.

Certifié SOC 2 Type II. Parcours CPSTIC. Résidence des données UE par défaut. Zéro rétention de données. Examinez chaque contrôle dans notre portail de confiance.

SOC 2 Type II
Certifié
Zéro rétention
Code supprimé après analyse
Résidence UE
Bilbao, Espagne · Juridiction UE
CPSTIC
LINCE en cours
Client de référence

Approuvé par le Centro Criptológico Nacional espagnol — le centre de cryptologie national derrière le programme de certification ENS d'Espagne.

SOC 2 Type II Parcours CPSTIC Entreprise UE Zéro rétention de données Référence CCN

Approuvé par des équipes leaders en Europe

Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Construit sur trois fondations

Sécurité à chaque couche.

Zéro rétention de données

Votre code source est traité dans des conteneurs éphémères et supprimé immédiatement. Pas de code stocké, pas d'entraînement IA sur vos données. Résidence des données UE par défaut. On-premise et air-gap disponibles.

Vérifié et audité

Certifié SOC 2 Type II. Évaluation CPSTIC LINCE en cours. Packs de preuves NIS2, DORA Article 28 et CRA générés automatiquement. La conformité n'est pas une case à cocher — c'est un processus continu.

Construit en Europe. Pour le Monde.

Constitué à Bilbao, Espagne. Juridiction UE. Zéro risque Schrems-II. Approuvé par le Centro Criptológico Nacional espagnol. Le seul ASPM natif IA sur le parcours CPSTIC. Construit en Europe, déployé dans le monde entier.

Pack de preuves de conformité

Un clic.
Chaque auditeur satisfait.

Plexicus génère automatiquement un pack de preuves de conformité mappé aux contrôles NIS2, DORA Article 28, CRA et ENS. Lorsque votre auditeur demande des preuves AppSec, vous cliquez sur un bouton. Le pack comprend l'historique des analyses, les journaux de triage, les pistes d'audit des correctifs et un rapport de provenance IA.

  • Contrôles de gestion des risques applicatifs
  • Historique des analyses de vulnérabilités (90 jours)
  • Preuves de triage des faux positifs
  • Piste d'audit des correctifs générés par IA
  • Inventaire des dépendances de la chaîne d'approvisionnement
  • Chronologie de réponse aux incidents
  • Provenance IA & AIBOM
Demander votre pack de preuves
Plexicus · Compliance Report
Pack de preuves
NIS2 / DORA Art. 28
PRÊT
NIS2 DORA SOC 2 CRA ENS
Contrôles de gestion des risques applicatifs
Historique des analyses de vulnérabilités (90 jours)
Preuves de triage des faux positifs
Piste d'audit des correctifs générés par IA
Inventaire des dépendances de la chaîne d'approvisionnement
Chronologie de réponse aux incidents
Provenance IA & AIBOM
Généré Juin 2026 · Plexicus
Gestion des données

Votre code ne quitte jamais votre contrôle.

Chaque analyse Plexicus s'exécute dans des conteneurs isolés et éphémères. Aucun code n'est persisté après la fin de l'analyse. Aucune donnée n'est utilisée pour entraîner des modèles. Choisissez le déploiement adapté à votre posture de sécurité.

Comment chaque analyse fonctionne SaaS · On-premise · Air-gap
Code reçu
Conteneur isolé
SAST / SCA
Résultats livrés
Conteneur effacé

Le conteneur éphémère est détruit immédiatement après l'étape 5. Aucun code, artefact intermédiaire ou journal n'est conservé.

SaaS UE

  • Centres de données UE uniquement
  • Zéro rétention de données (ZDR)
  • Chiffré en transit et au repos
  • Couvert par SOC 2 Type II

On-premise & Air-gap

  • Vrai Helm chart Kubernetes
  • Isolation réseau complète disponible
  • Pas de connexion sortante requise
  • Identique au SaaS en termes de fonctionnalités
Comment nous maintenons la sécurité

La sécurité n'est pas un produit.
C'est un processus.

01

SAST/SCA automatisé sur chaque PR

Chaque pull request — y compris les nôtres — est analysé par Plexicus avant la fusion. Nous utilisons nos propres moteurs SAST, SCA, détection de secrets et analyse IaC.

02

Test de pénétration annuel par un tiers

Une entreprise de sécurité indépendante effectue un test de pénétration complet contre notre infrastructure de production chaque année. Résumé disponible sur trust.plexicus.ai.

03

Le moteur AI Pentest fonctionne sur notre propre infrastructure

Nous exécutons notre propre moteur AI Pentest contre plexicus.ai en continu. S'il peut trouver une vulnérabilité exploitable dans un dépôt client, il peut en trouver une dans le nôtre.

04

Surveillance continue SOC 2 Type II

Notre certification SOC 2 Type II est soutenue par une surveillance continue de 100+ contrôles. Les preuves sont collectées automatiquement et examinées annuellement par un auditeur accrédité.

05

Programme de divulgation responsable

Les chercheurs en sécurité peuvent signaler des vulnérabilités directement à info@plexicus.ai. Nous accusons réception sous 48 heures, trions en 5 jours ouvrables et publions des correctifs avec crédit.

FAQ

Questions de sécurité courantes.

Plexicus stocke-t-il mon code source ?
Non. Plexicus utilise la zéro rétention de données (ZDR) par défaut. Le code source est traité dans des conteneurs éphémères et isolés, puis supprimé immédiatement après l'analyse. Rien n'est persisté sur disque ou en base de données.
Quelles certifications de conformité Plexicus détient-il ?
Plexicus détient la certification SOC 2 Type II. Nous poursuivons activement la qualification CPSTIC (évaluation LINCE en cours, cible Q3 2026). Les packs de preuves NIS2, DORA Article 28 et CRA sont disponibles sur demande via notre portail de confiance.
Plexicus est-il conforme au RGPD ? Où mes données sont-elles traitées ?
Oui. Plexicus est constitué à Bilbao, Espagne (UE). Toutes les données sont traitées dans des centres de données UE. Nous fournissons un modèle de DPA et opérons sous juridiction UE avec zéro exposition Schrems-II. Téléchargez le DPA sur trust.plexicus.ai.
Puis-je déployer Plexicus dans ma propre infrastructure ?
Oui. Plexicus fournit un Helm chart Kubernetes prêt pour la production pour les déploiements auto-hébergés. Le mode air-gap complet (pas d'internet sortant) est supporté. Les variantes auto-hébergée et SaaS sont identiques en termes de fonctionnalités.
Plexicus effectue-t-il des tests de pénétration sur sa propre plateforme ?
Oui. Nous effectuons des tests de pénétration annuels par des tiers. De plus, le moteur de pentest IA — qui génère de vrais exploits de preuve de concept — s'exécute nativement contre notre propre infrastructure.
Comment puis-je accéder aux rapports d'audit, DPA ou questionnaires de sécurité ?
Tous les artefacts de conformité — rapport SOC 2, modèle DPA, résumé des tests de pénétration, réponses aux questionnaires de sécurité — sont disponibles via notre portail de confiance sur trust.plexicus.ai. L'accès est en libre-service ; aucun NDA n'est requis pour le résumé SOC 2.

Divulgation responsable

Trouvé une vulnérabilité de sécurité dans Plexicus ? Nous voulons le savoir. Signalez-la en privé et nous travaillerons rapidement avec vous pour la résoudre. Nous reconnaissons tous les rapports valides.

info@plexicus.ai

Accusé de réception 48h · Triage 5 jours · Divulgation coordonnée

Artefacts de sécurité

Téléchargez notre rapport SOC 2 Type II, modèle DPA, résumé des tests de pénétration — tout en libre-service, pas de NDA pour le rapport de résumé.

Prêt quand vous l'êtes

Arrêtez de payer par développeur.
Commencez à fermer la boucle.

Plexicus est l'ASPM natif IA qui scanne, filtre, corrige, penteste et explique — de façon autonome. Développeurs illimités, dépôts illimités, actions IA à usage équitable. Vrai niveau gratuit, €269/mo annuel quand vous êtes prêt.