PipSync mantém credenciais de API do broker em um armazenamento criptografado, roteia ordens por bridges isoladas e nunca toca o dinheiro do cliente. Seu broker continua sendo seu custodiante. Sempre.
Cada controle abaixo está ativado por padrão. Sem asteriscos, sem paywalls exclusivos do Enterprise para o básico.
Credenciais sensíveis usam criptografia AES-GCM gerenciada pelo app. A rotação baseada em KMS está registrada como hardening de produção.
Implantação compatível com HTTPS, cookies seguros, configuração HSTS e recusa de TLS legado fazem parte do perfil de produção.
Limite diário de DD, risco % por operação, lista branca de símbolos, bloqueador de eventos de notícias.
Ações críticas de conta, faturamento, função e trading gravam eventos de auditoria estruturados para revisão do operador.
RBAC restrito ao espaço de trabalho e proteções de consulta no lado do servidor estão em vigor; o hardening em nível de BD continua sendo um marco de lançamento em acompanhamento.
Limites de taxa por fonte, por corretora, por conta. Pausa automática em caso de anomalia.
A implantação na UE, a revisão de DPA/subprocessadores e a evidência de SCC são tratadas como trabalho de preparação jurídica antes do lançamento.
Somos pequenos e somos honestos quanto a isso. Aqui está cada marco de conformidade e auditoria — para que fique registrado.
Controles internos, responsáveis por evidências e lacunas de prontidão documentados antes da auditoria externa.
Revisão independente para confirmar se a evidência de auditoria está completa o suficiente para iniciar o trabalho de certificação.
Indisponível até que um auditor independente emita um relatório.
A certificação permanece indisponível até que as auditorias de estágio sejam concluídas.
A página de status de produção está conectada como um marco de lançamento; a telemetria ao vivo é publicada assim que o ambiente de implantação for conectado.
Último incidente: há 42 dias
Último incidente: há 18 dias
Sem incidentes em 90 dias
Último incidente: há 7 dias
Hardening de KMS pendente
Último incidente: há 3 dias
Mediante solicitação, compartilhamos o questionário de segurança atual, o inventário de controles e o rascunho do DPA. As evidências de SOC 2, pen-test e subprocessadores estão marcadas como pendentes até serem validadas externamente.