Diseñado para que nunca pierdas un negocio por un cuestionario de seguridad
PulseCargo.ai™ está construido con seguridad desde el inicio. Aislamiento de base de datos por inquilino, MFA nativo, registros de auditoría en cada acción y marcos de cumplimiento líderes rastreados desde el inicio: sin la complejidad del nivel empresarial.
Cifrado AES-256
Todos los datos se cifran en reposo con SQL Server TDE y cifrado de almacenamiento Azure Blob. TLS 1.3 se aplica para todos los datos en tránsito.
Aislamiento de Base de Datos por Inquilino
Cada inquilino obtiene su propia base de datos SQL Server. No un filtro a nivel de fila. No un parámetro de consulta. Una base de datos separada por inquilino, resuelta en la capa de middleware. Los auditores de cumplimiento lo notan de inmediato.
MFA + SSO Nativos
Autenticador TOTP nativo con registro QR. Factor SMS vía Twilio. Federación SSO vía Microsoft 365 y Google Workspace en alcance de portal e inquilino. MFA puede ser aplicado por nivel de rol.
Ruta SOC 2 Type II
Arquitectura diseñada desde el inicio para cumplir con los Criterios de Servicios de Confianza SOC 2. 23 plantillas de control cargadas en CC1-CC9; las sondas de integración recopilan evidencia de M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare y más.
Derechos de Asuntos GDPR & CCPA
Puntos finales de privacidad de autoservicio activos hoy: solicitudes de acceso a datos, solicitudes de eliminación, exportación de datos y opt-out. Exportación iniciada por admin disponible para administradores de inquilino. Controles de Artículos GDPR 5 / 32 / 33 y CCPA § 1798.100 / .105 / .150 mapeados.
Registros de Auditoría Inmutables
Las llamadas de API entrante, webhooks de CargoWise y acciones de usuario se registran por solicitud con marca de tiempo, usuario, inquilino y acción. La auditoría de integración saliente (Stripe, proveedores TMS) se expande para cobertura completa SOC 2 CC4.1 / CC7.2.
Auditoría de Aislamiento de Inquilino
61 controladores y ~140 endpoints auditados para pérdida de datos entre inquilinos. Cero hallazgos críticos. El informe de auditoría es compartible bajo solicitud con tu equipo de seguridad.
Depósito de Software
Integraciones NCC Group, Iron Mountain y EscrowTech. Los depósitos ZIP contienen código fuente, plugins por inquilino, respaldo SQL y manifiesto SHA-256. La rehidratación completamente probada, nunca solo simulacro.
Permisos RBAC
Roles de Administrador de Portal, Administrador de Inquilino, Usuario de Inquilino y Asociación por Cliente. Los conjuntos de permisos granulares controlan lo que cada usuario ve. La suplantación de inquilino se registra por separado para flujos de trabajo de soporte.
Alojado en Azure
Alojado en Azure App Service en centralus con App Service, SQL, Blob, Key Vault, SignalR y Front Door + WAF. Infraestructura modelada en Bicep en capas de red, datos y aplicación.
Cumplimiento Multi-Marco
Rastrea marcos líderes de la industria: SOC 2, ISO 27001, GDPR/CCPA, OWASP, NIST y más estándares. SOC 2, ISO 27001, GDPR, CCPA y CTPAT tienen bibliotecas de control pobladas hoy; marcos adicionales rastreados con plantillas siendo redactadas. Lista completa de marcos disponible bajo solicitud.
Pruebas de Penetración
Pruebas de penetración anuales planificadas por terceros con cronogramas de remediación publicados. Verificación de dependencia continua y gestión de parches hoy.
Preguntas de seguridad que los equipos de adquisición hacen primero.
Cómo aísla PulseCargo los datos de clientes entre inquilinos?
PulseCargo utiliza aislamiento en tres capas: una base de datos SQL Server dedicada por inquilino (no un filtro a nivel de fila o parámetro de consulta), filtros de consulta de EF Core más SQL Row-Level Security como defensa en profundidad, y contenedores de almacenamiento Azure Blob por inquilino. 61 controladores y ~140 endpoints fueron auditados para pérdida de datos entre inquilinos, resultando en cero hallazgos críticos.
Es PulseCargo compatible con SOC 2?
La arquitectura de PulseCargo fue diseñada desde el inicio para cumplir con los Criterios de Servicios de Confianza SOC 2. 23 plantillas de control están cargadas en CC1-CC9. Las sondas de integración recopilan evidencia de Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog y Cloudflare. El calendario del Informe SOC 2 Type II se comparte con clientes prospectivos bajo NDA.
PulseCargo soporta MFA y SSO?
Sí. El autenticador TOTP nativo con registro QR está incluido en cada nivel. El factor SMS vía Twilio está disponible. La federación SSO vía Microsoft 365 y Google Workspace está disponible en alcance de portal e inquilino en Enterprise e superior. MFA puede ser aplicado por nivel de rol.
Cómo maneja PulseCargo solicitudes GDPR y CCPA?
Los puntos finales de privacidad de autoservicio están en vivo: solicitudes de acceso a datos, solicitudes de eliminación, exportación de datos y opt-out. La exportación iniciada por admin está disponible para administradores de inquilino. Los controles de Artículos GDPR 5, 32 y 33 y Secciones CCPA 1798.100, .105 y .150 están mapeados en la plataforma de marco de cumplimiento.
PulseCargo ofrece depósito de software?
Sí. PulseCargo se integra con NCC Group, Iron Mountain y EscrowTech. Los depósitos ZIP contienen código fuente, plugins por inquilino, respaldo SQL y manifiesto SHA-256. La rehidratación se prueba de extremo a extremo, no solo como simulacro. El depósito de software está incluido con Enterprise+ y disponible como complemento en Enterprise.
Dónde se aloja PulseCargo?
Azure App Service en la región centralus. La infraestructura incluye App Service, SQL, Blob, Key Vault, SignalR y Front Door con WAF. Modelada en Bicep en capas de red, datos y aplicación. Enterprise+ soporta infraestructura Azure dedicada e implementación multi-región.
Aprueba cada revisión de seguridad.
Los equipos de adquisición de tus clientes estarán entusiasmados con lo que ven.
Solicitar documentación de seguridad →