PipSync guarda las credenciales de API del broker en un almacén cifrado, enruta órdenes a través de bridges aislados y nunca toca el dinero del cliente. Tu broker sigue siendo tu custodio. Siempre.
Cada control de abajo está activado por defecto. Sin asteriscos, sin muros de pago exclusivos de Enterprise para lo básico.
Las credenciales sensibles usan cifrado AES-GCM gestionado por la app. La rotación respaldada por KMS está registrada como endurecimiento de producción.
Despliegue listo para HTTPS, cookies seguras, configuración HSTS y rechazo de TLS heredado forman parte del perfil de producción.
Límite diario de DD, riesgo % por operación, lista blanca de símbolos, bloqueador de eventos de noticias.
Las acciones críticas de cuenta, facturación, roles y trading registran eventos de auditoría estructurados para revisión del operador.
RBAC limitado al espacio de trabajo y protecciones de consultas del lado del servidor están implementados; el endurecimiento a nivel de BD sigue siendo un hito de lanzamiento en seguimiento.
Límites de tasa por fuente, por bróker, por cuenta. Pausa automática ante anomalías.
El despliegue en la UE, la revisión del DPA/subencargados y la evidencia de las SCC se gestionan como trabajo de preparación legal antes del lanzamiento.
Somos pequeños y lo decimos con honestidad. Aquí está cada hito de cumplimiento y auditoría — para que conste.
Controles internos, responsables de evidencia y brechas de preparación documentados antes de la auditoría externa.
Revisión independiente para confirmar si la evidencia de auditoría es lo suficientemente completa para iniciar el trabajo de certificación.
No disponible hasta que un auditor independiente emita un informe.
La certificación sigue sin estar disponible hasta que se completen las auditorías de etapa.
La página de estado de producción está conectada como un hito de lanzamiento; la telemetría en vivo se publica una vez que el entorno de despliegue esté conectado.
Último incidente: hace 42 días
Último incidente: hace 18 días
Sin incidentes en 90 días
Último incidente: hace 7 días
Endurecimiento de KMS pendiente
Último incidente: hace 3 días
Bajo solicitud compartimos el cuestionario de seguridad actual, el inventario de controles y el borrador del DPA. La evidencia de SOC 2, pen-test y subencargados está marcada como pendiente hasta su validación externa.