Trust & Security

Auditamos riesgo.
Esperá lo mismo de nosotros.

Infraestructura, encryption, multi-tenancy, data residency y frameworks adoptados para procurement enterprise y auditorías sin fricción.

Infrastructure

Runtime: AWS Fargate · sa-east-1
Network: CloudFront + Cloudflare
Deploy: GitHub Actions OIDC → ECR
Headers: HSTS, CSP, COOP, COEP

Encryption & Secrets

At-rest: AES-256 + Fernet sobre API keys
In-transit: TLS 1.3 browser · TLS 1.2 mesh
Key mgmt: AWS Secrets Manager
Rotation: Anual o on-event

Multi-tenancy

Aislamiento: tenant_id en cada query
Auth: JWT + roles
Audit: Append-only logs
Cross-tenant: Bloqueado por middleware + filtros

Data residency

Default: sa-east-1 para LATAM
Enterprise: Multi-region opcional
Backups: Daily snapshots
PII: Scrubber para LLM calls

Compliance

Platform: Compliance 360
AI: ISO 42001 pack
DPA: Growth + Enterprise
Evidence: Audit-ready trail

Observability

Logging: CloudWatch estructurado
IR: Runbooks y SLA
Self-scan: physeter audita su surface
Threat intel: CISA KEV + EPSS + NVD

01Frameworks

Compliance desde el diseño.

Adoptados internamente o disponibles como módulos de evidencia y preparación.

SOC 2 Type II

ISO 27001

ISO 42001

NIST CSF 2.0

PCI DSS 4.0

GDPR

CCPA

HIPAA

EU AI Act

DORA

02Contacto

Canales sin vueltas.

Procurement, privacidad y disclosures tienen caminos separados para acelerar respuesta.

Security disclosures

security@physeter.cloud

Reportá vulnerabilidades responsablemente.

DPO / Privacy

privacy@physeter.cloud

Solicitudes data subject rights y DPA.

Procurement / RFP

comercial@physeter.cloud

SIG, VSA, MSA y brief comercial.

Solicitar paquete de trust

Auditamos riesgo.Esperá lo mismo de nosotros.