Segurança · Conformidade

A confiança não se declara.
Ela se documenta.

Certificado SOC 2 Tipo II. Caminho CPSTIC. Residência de dados na UE por padrão. Zero retenção de dados. Revise cada controle em nosso portal de confiança.

Visitar o Portal de Confiança Solicitar relatório de segurança
SOC 2 Type II
Certificado
Zero retenção
Código descartado após análise
Residência UE
Bilbao, Espanha · Jurisdição UE
CPSTIC
LINCE em andamento
Cliente de referência

De confiança para o Centro Criptológico Nacional da Espanha — o centro de criptologia nacional por trás do programa de certificação ENS da Espanha.

SOC 2 Tipo II Caminho CPSTIC Empresa UE Zero retenção de dados Referência CCN

Confiado por equipes líderes na Europa

Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Construído sobre três fundações

Segurança em cada camada.

Zero Retenção de Dados

Seu código-fonte é processado em contêineres efêmeros e descartado imediatamente. Sem armazenamento de código, sem treinamento de IA com seus dados. Residência de dados na UE por padrão. On-premise e air-gap disponíveis.

Verificado e Auditado

Certificado SOC 2 Tipo II. Avaliação CPSTIC LINCE em andamento. Pacotes de evidências NIS2, DORA Artigo 28 e CRA gerados automaticamente. Conformidade não é uma caixa de seleção — é contínua.

Construído na Europa. Para o Mundo.

Incorporado em Bilbao, Espanha. Jurisdição UE. Zero risco Schrems-II. De confiança para o Centro Criptológico Nacional da Espanha. O único ASPM nativo com IA no caminho CPSTIC. Construído na Europa, implantado em todo o mundo.

Pacote de evidências de conformidade

Um clique.
Cada auditor satisfeito.

Plexicus gera automaticamente um pacote de evidências de conformidade mapeado para os controles NIS2, DORA Artigo 28, CRA e ENS. Quando seu auditor solicita evidências de AppSec, você clica em um botão. O pacote inclui histórico de varreduras, registros de triagem, trilhas de auditoria de correções e um relatório de proveniência de IA.

  • Controles de gestão de riscos de aplicações
  • Histórico de varreduras de vulnerabilidades (90 dias)
  • Evidências de triagem de falsos positivos
  • Trilha de auditoria de correções geradas por IA
  • Inventário de dependências da cadeia de suprimentos
  • Cronologia de resposta a incidentes
  • Proveniência de IA & AIBOM
Solicitar seu pacote de evidências
Plexicus · Compliance Report
Pacote de evidências
NIS2 / DORA Art. 28
PRONTO
NIS2 DORA SOC 2 CRA ENS
Controles de gestão de riscos de aplicações
Histórico de varreduras de vulnerabilidades (90 dias)
Evidências de triagem de falsos positivos
Trilha de auditoria de correções geradas por IA
Inventário de dependências da cadeia de suprimentos
Cronologia de resposta a incidentes
Proveniência de IA & AIBOM
Gerado Jun 2026 · Plexicus
Gestão de dados

Seu código nunca sai do seu controle.

Cada análise da Plexicus é executada em contêineres isolados e efêmeros. Nenhum código é persistido após a conclusão da análise. Nenhum dado é usado para treinar modelos. Escolha a implantação que se adapta à sua postura de segurança.

Como cada análise funciona SaaS · On-premise · Air-gap
Código recebido
Contêiner isolado
SAST / SCA
Resultados entregues
Contêiner destruído

O contêiner efêmero é destruído imediatamente após o passo 5. Nenhum código, artefato intermediário ou log é retido.

SaaS na UE

  • Apenas data centers na UE
  • Zero retenção de dados (ZDR)
  • Criptografado em trânsito e em repouso
  • Coberto pelo SOC 2 Tipo II

On-Premise & Air-gap

  • Helm chart Kubernetes real
  • Isolamento de rede completo disponível
  • Sem chamadas externas necessárias
  • Idêntico ao SaaS em funcionalidades
Ler nossa documentação de segurança
Como mantemos a segurança

Segurança não é um produto.
É um processo.

01

SAST/SCA automatizado em cada PR

Cada pull request — incluindo os nossos — é analisado pelo Plexicus antes do merge. Usamos nossos próprios motores SAST, SCA, detecção de segredos e análise IaC.

02

Teste de penetração anual por terceiros

Uma empresa de segurança independente realiza um teste de penetração de escopo completo contra nossa infraestrutura de produção a cada ano. Resumo disponível em trust.plexicus.ai.

03

Motor AI Pentest funciona em nossa própria infraestrutura

Executamos nosso próprio motor AI Pentest contra plexicus.ai continuamente. Se pode encontrar uma vulnerabilidade explorável em um repositório de cliente, pode encontrar uma no nosso.

04

Monitoramento contínuo SOC 2 Tipo II

Nossa certificação SOC 2 Tipo II é respaldada por monitoramento contínuo de 100+ controles. Evidências são coletadas automaticamente e revisadas anualmente por um auditor credenciado.

05

Programa de divulgação responsável

Pesquisadores de segurança podem reportar vulnerabilidades diretamente para security@plexicus.ai. Confirmamos em 48 horas, triamos em 5 dias úteis e publicamos correções com crédito.

FAQ

Perguntas comuns de segurança.

A Plexicus armazena meu código-fonte?
Não. A Plexicus usa zero retenção de dados (ZDR) por padrão. O código-fonte é processado em contêineres efêmeros e isolados e descartado imediatamente após a análise. Nada é persistido em disco ou banco de dados.
Quais certificações de conformidade a Plexicus possui?
A Plexicus possui a certificação SOC 2 Tipo II. Estamos ativamente buscando a qualificação CPSTIC (avaliação LINCE em andamento, meta Q3 2026). Pacotes de evidências NIS2, DORA Artigo 28 e CRA estão disponíveis mediante solicitação via nosso portal de confiança.
A Plexicus está em conformidade com o RGPD? Onde meus dados são processados?
Sim. A Plexicus está incorporada em Bilbao, Espanha (UE). Todos os dados são processados em data centers da UE. Fornecemos um modelo de DPA e operamos sob jurisdição UE com zero exposição Schrems-II. Baixe o DPA em trust.plexicus.ai.
Posso implantar a Plexicus na minha própria infraestrutura?
Sim. A Plexicus fornece um Helm chart Kubernetes pronto para produção para implantações auto-hospedadas. Air-gap completo (sem internet de saída) é suportado. As variantes auto-hospedada e SaaS são idênticas em funcionalidades.
A Plexicus realiza testes de penetração em sua própria plataforma?
Sim. Realizamos testes de penetração anuais por terceiros. Além disso, o motor de pentest com IA — que gera exploits reais de prova de conceito — é executado nativamente contra nossa própria infraestrutura.
Como posso acessar relatórios de auditoria, DPAs ou questionários de segurança?
Todos os artefatos de conformidade — relatório SOC 2, modelo DPA, resumo de testes de penetração, respostas a questionários de segurança — estão disponíveis via nosso portal de confiança em trust.plexicus.ai. O acesso é self-service; nenhum NDA é necessário para o resumo do SOC 2.

Divulgação Responsável

Encontrou uma vulnerabilidade de segurança no Plexicus? Queremos saber. Reporte de forma privada e trabalharemos rapidamente com você para resolvê-la. Reconhecemos todos os relatórios válidos.

security@plexicus.ai

Confirmação em 48h · Triagem em 5 dias · Divulgação coordenada

Artefatos de Segurança

Baixe nosso relatório SOC 2 Tipo II, modelo DPA, resumo de testes de penetração — tudo self-service, sem NDA para o relatório resumo.

Abrir Portal de Confiança Ver status do sistema →
Pronto quando você estiver

Pare de pagar por desenvolvedor.
Comece a fechar o ciclo.

O Plexicus é o ASPM nativo de IA que verifica, filtra, corrige, pentesta e explica — de forma autónoma. Programadores ilimitados, repos ilimitados, ações de IA de utilização justa. Nível gratuito real, €269/mo anual quando estiver pronto.

Começar grátis Reservar uma demo