Progettato in modo che tu non perda mai un affare a causa di un questionario sulla sicurezza
PulseCargo.ai™ è costruito con la sicurezza fin dall\'inizio. Isolamento database per tenant, MFA nativo, audit log su ogni azione e framework di conformità leader tracciati dal primo giorno — senza la complessità a livello enterprise.
Crittografia AES-256
Tutti i dati sono crittografati a riposo con SQL Server TDE e crittografia Azure Blob Storage. TLS 1.3 è forzato per tutti i dati in transito.
Isolamento database per tenant
Ogni tenant riceve il proprio database SQL Server. Non un filtro a livello di riga. Non un parametro di query. Un database separato per tenant, risolto a livello middleware. Gli ispettori di conformità lo notano subito.
MFA nativo + SSO
Autenticatore TOTP nativo con registrazione QR. Fattore SMS via Twilio. Federazione SSO tramite Microsoft 365 e Google Workspace su ambito portale e tenant. MFA può essere forzato per livello di ruolo.
Percorso SOC 2 Type II
Architettura progettata fin dall\'inizio per soddisfare i SOC 2 Trust Services Criteria. 23 modelli di controllo su CC1–CC9; Integration Probes raccolgono evidenze da M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare e altro.
Diritti GDPR & CCPA
Gli endpoint di privacy self-service sono attivi oggi: richieste di accesso ai dati, richieste di eliminazione, esportazione di dati e opt-out. Esportazione avviata da admin disponibile per admin tenant. Controlli GDPR art. 5 / 32 / 33 e CCPA § 1798.100 / .105 / .150 mappati.
Audit Trail Immutabili
Le chiamate API in ingresso, webhook CargoWise e azioni degli utenti vengono registrate per richiesta con timestamp, utente, tenant e azione. L\'audit delle integrazioni in uscita (Stripe, provider TMS) viene esteso per la copertura completa SOC 2 CC4.1 / CC7.2.
Audit isolamento tenant
61 controller e ~140 endpoint controllati per perdite di dati cross-tenant. Zero riscontri critici. Il rapporto di audit è condivisibile su richiesta con il tuo team di sicurezza.
Escrow di software
Integrazioni NCC Group, Iron Mountain e EscrowTech. I depositi ZIP contengono codice sorgente, plugin per tenant, backup SQL e manifesto SHA-256. Reidratazione completamente testata — mai solo una simulazione.
Autorizzazioni RBAC
Ruoli admin portale, admin tenant, utente tenant e associazione client per tenant. I set di autorizzazioni granulari controllano cosa vede ogni utente. L\'impersonazione tenant viene registrata separatamente per flussi di lavoro di supporto.
Ospitato su Azure
Ospitato su Azure App Service in centralus con App Service, SQL, Blob, Key Vault, SignalR e Front Door + WAF. Infrastruttura modellata con Bicep su livelli di rete, dati e applicazione.
Conformità multi-framework
Traccia i framework leader del settore — SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST e altri standard. SOC 2, ISO 27001, GDPR, CCPA e CTPAT hanno librerie di controlli compilate oggi; framework aggiuntivi vengono tracciati con modelli in fase di stesura. Elenco framework completo disponibile su richiesta.
Penetration testing
Penetration testing annuale pianificato di terzi con cronologie di rimedio pubblicate. Verifica continua delle dipendenze e gestione delle patch oggi.
Domande di sicurezza che i team di procurement pongono per primi.
Come isola PulseCargo i dati dei clienti tra tenant?
PulseCargo utilizza isolamento a tre livelli: un database SQL Server dedicato per tenant (non un filtro a livello di riga o un parametro di query), EF Core Query Filter più Azure SQL Row-Level Security come approfondimento difensivo, e container Azure Blob Storage per tenant. 61 controller e ~140 endpoint sono stati controllati per perdite di dati cross-tenant, con zero riscontri critici.
PulseCargo è conforme a SOC 2?
L\'architettura di PulseCargo è stata progettata fin dall\'inizio per soddisfare i SOC 2 Trust Services Criteria. 23 modelli di controllo sono caricati su CC1–CC9. Integration Probes raccolgono evidenze da Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog e Cloudflare. La tempistica del SOC 2 Type II Report viene condivisa con i clienti prospettici sotto NDA.
PulseCargo supporta MFA e SSO?
Sì. Autenticatore TOTP nativo con registrazione QR è incluso su ogni tier. Il fattore SMS via Twilio è disponibile. La federazione SSO tramite Microsoft 365 e Google Workspace è disponibile su ambito portale e tenant su Enterprise e superiori. MFA può essere forzato per livello di ruolo.
Come elabora PulseCargo le richieste GDPR e CCPA?
Gli endpoint di privacy self-service sono attivi: richieste di accesso ai dati, richieste di eliminazione, esportazione di dati e opt-out. L\'esportazione avviata da admin è disponibile per admin tenant. I controlli GDPR articoli 5, 32 e 33 e CCPA sezioni 1798.100, .105 e .150 sono mappati nella piattaforma del framework di conformità.
PulseCargo offre escrow di software?
Sì. PulseCargo si integra con NCC Group, Iron Mountain e EscrowTech. I ZIP di deposito contengono codice sorgente, plugin per tenant, backup SQL e manifesto SHA-256. La reidratazione è completamente testata end-to-end, non solo una simulazione. L\'escrow di software è incluso con Enterprise+ ed è disponibile come componente aggiuntivo su Enterprise.
Dove è ospitato PulseCargo?
Azure App Service nella regione centralus. L\'infrastruttura include App Service, SQL, Blob, Key Vault, SignalR e Front Door con WAF. Modellata con Bicep su livelli di rete, dati e applicazione. Enterprise+ supporta infrastruttura Azure dedicata e distribuzione multi-region.
Supera ogni security review.
I team di procurement dei tuoi clienti saranno entusiasti di quello che vedono.
Richiedi documentazione sulla sicurezza →