Skip to main content
HomeSegurança
Controles de segurança · evidência em andamento

Cuidamos das suas chaves. Nunca do seu dinheiro.

PipSync mantém credenciais de API do broker em um armazenamento criptografado, roteia ordens por bridges isoladas e nunca toca o dinheiro do cliente. Seu broker continua sendo seu custodiante. Sempre.

Entrada de credenciais

TLS · implantação compatível com HSTS
Fluxo OAuth 2.0 / API-key
Apenas escopo de trading — sem permissões de saque
Lista de IPs permitidos (opcional)
Zero armazenamento de senhas
Cofre AES-GCM

Saída de execução

Ponte de corretora dedicada
Contexto de chaves restrito ao espaço de trabalho
Assinado + com carimbo de data/hora
Anomalia — pausa automática
Trilha de auditoria completa
Controles de confiança

Feito para traders que leem a documentação.

Cada controle abaixo está ativado por padrão. Sem asteriscos, sem paywalls exclusivos do Enterprise para o básico.

AES-GCM em repouso

Credenciais sensíveis usam criptografia AES-GCM gerenciada pelo app. A rotação baseada em KMS está registrada como hardening de produção.

TLS em trânsito

Implantação compatível com HTTPS, cookies seguros, configuração HSTS e recusa de TLS legado fazem parte do perfil de produção.

Motor de risco ativado por padrão

Limite diário de DD, risco % por operação, lista branca de símbolos, bloqueador de eventos de notícias.

Trilha de auditoria

Ações críticas de conta, faturamento, função e trading gravam eventos de auditoria estruturados para revisão do operador.

Isolamento de inquilinos

RBAC restrito ao espaço de trabalho e proteções de consulta no lado do servidor estão em vigor; o hardening em nível de BD continua sendo um marco de lançamento em acompanhamento.

Disjuntores de segurança

Limites de taxa por fonte, por corretora, por conta. Pausa automática em caso de anomalia.

Prontidão centrada na UE

A implantação na UE, a revisão de DPA/subprocessadores e a evidência de SCC são tratadas como trabalho de preparação jurídica antes do lançamento.

Roteiro de conformidade

Onde estamos, para onde vamos.

Somos pequenos e somos honestos quanto a isso. Aqui está cada marco de conformidade e auditoria — para que fique registrado.

T2 2026
Inventário de controles

Controles internos, responsáveis por evidências e lacunas de prontidão documentados antes da auditoria externa.

T3 2026
Revisão externa de prontidão

Revisão independente para confirmar se a evidência de auditoria está completa o suficiente para iniciar o trabalho de certificação.

a definir
SOC 2 Type I

Indisponível até que um auditor independente emita um relatório.

a definir
ISO 27001

A certificação permanece indisponível até que as auditorias de estágio sejam concluídas.

Status ao vivo

Operações, à vista de todos.

A página de status de produção está conectada como um marco de lançamento; a telemetria ao vivo é publicada assim que o ambiente de implantação for conectado.

Núcleo do roteador

Último incidente: há 42 dias

Em acompanhamento
Ponte MT4/5

Último incidente: há 18 dias

Em acompanhamento
Ponte cTrader

Sem incidentes em 90 dias

Em acompanhamento
Analisador de IA

Último incidente: há 7 dias

Em acompanhamento
Criptografia de credenciais

Hardening de KMS pendente

Em acompanhamento
Painel

Último incidente: há 3 dias

Em acompanhamento
Prontidão de 90 dias
O tempo de atividade comprovado por evidências é publicado após o lançamento
Pendente

Questionário de segurança?

Mediante solicitação, compartilhamos o questionário de segurança atual, o inventário de controles e o rascunho do DPA. As evidências de SOC 2, pen-test e subprocessadores estão marcadas como pendentes até serem validadas externamente.