Segurança e Conformidade

Construído para que você nunca perca um negócio com um questionário de segurança

PulseCargo.ai™ é segurança-em-primeiro por design. Isolamento de banco de dados por inquilino, MFA nativo, logs de auditoria em cada ação e estruturas de conformidade líderes rastreadas desde o início — sem a complexidade corporativa.

Criptografia AES-256

Todos os dados criptografados em repouso usando TDE do SQL Server e criptografia de Armazenamento Azure Blob. TLS 1.3 aplicado para todos os dados em trânsito.

Isolamento de Banco de Dados por Inquilino

Cada inquilino recebe seu próprio banco de dados SQL Server. Não um filtro de nível de linha. Não um parâmetro de consulta. Um banco de dados separado por inquilino, resolvido na camada de middleware. Auditores de conformidade percebem imediatamente.

MFA Nativo + SSO

Autenticador TOTP nativo com inscrição QR. Fator SMS via Twilio. Federação SSO via Microsoft 365 e Google Workspace no escopo de portal e inquilino. MFA pode ser aplicado por nível de função.

Caminho SOC 2 Type II

Arquitetura projetada desde o início para atender aos Critérios de Serviços Confiáveis SOC 2. 23 modelos de controle carregados em CC1–CC9; testes de integração assimilam evidência de M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare e muito mais.

Direitos de Sujeito GDPR & CCPA

Endpoints de privacidade de autoatendimento live hoje: solicitações de acesso a dados, solicitações de exclusão, exportação de dados e cancelamento. Exportação iniciada por administrador disponível para administradores de inquilino. GDPR Art. 5 / 32 / 33 e CCPA § 1798.100 / .105 / .150 controles mapeados.

Trilhas de Auditoria Imutáveis

Chamadas de API de entrada, webhooks do CargoWise e ações do usuário registradas por solicitação com timestamp, usuário, inquilino e ação. Auditoria de integração de saída (Stripe, provedores TMS) sendo expandida para cobertura completa de SOC 2 CC4.1 / CC7.2.

Auditoria de Isolamento de Inquilino

61 controladores e ~140 endpoints analisados para exposição de dados entre inquilinos. Zero descobertas CRÍTICAS. O relatório de auditoria é compartilhável com sua equipe de segurança sob solicitação.

Software Escrow

Integrações NCC Group, Iron Mountain e EscrowTech. Os depósitos ZIP incluem código-fonte, plugins por inquilino, backup SQL e um manifesto SHA-256. Reidratação testada de ponta a ponta — nunca apenas execução seca.

Permissões RBAC

Administrador de portal, administrador de inquilino, usuário de inquilino e funções de associação por cliente. Os conjuntos de permissão granulares controlam o que cada usuário vê. A representação de inquilino é registrada separadamente para fluxos de trabalho de suporte.

Hospedado no Azure

Hospedado no Azure App Service em centralus com App Service, SQL, Blob, Key Vault, SignalR e Front Door + WAF. Infraestrutura modelada em Bicep em camadas de rede, dados e aplicação.

Conformidade com Vários Marcos

Rastreia marcos de indústria líderes — SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST e padrões adicionais. SOC 2, ISO 27001, GDPR, CCPA e CTPAT têm bibliotecas de controle populadas hoje; marcos adicionais rastreados com modelos sendo criados. Lista de marcos completa disponível sob solicitação.

Testes de Penetração

Testes de penetração de terceiros anuais planejados com cronogramas de remediação publicados. Varredura contínua de dependência e gerenciamento de patch hoje.

Marcos de Conformidade e Segurança

O que nossa postura de infraestrutura, código e privacidade é medida.

PulseCargo rastreia quatro classes de padrões em toda a plataforma — conformidade de infraestrutura, segurança de aplicativo, controles DevSecOps e alinhamento de regulação de privacidade. Os emblemas de status abaixo refletem o que está Live em produção, o que está ativamente Em Progresso e o que está Rastreado (controles mapeados, coleta de evidência em andamento).

Conformidade de infraestrutura

Como nossa plataforma de hospedagem, redes e práticas operacionais se alinham com padrões de indústria.

Critérios de Serviços Confiáveis SOC 2 (CC1–CC9)

Em Progresso23 modelos de controle carregados; testes de integração assimilam de M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare

ISO/IEC 27001:2022

RastreadoControles do Anexo A mapeados; escopo ISMS em progresso

Estrutura de Cibersegurança NIST (CSF) 2.0

RastreadoFunções Identificar / Proteger / Detectar / Responder / Recuperar / Governar mapeadas para biblioteca de controle

NIST SP 800-53 (Linha de base moderada)

RastreadoControle de acesso, famílias de integridade de sistema e registro de auditoria sobrepostas com controles SOC 2

CIS Controles de Segurança Crítica v8

LiveInventário de ativos, configuração segura, gerenciamento de vulnerabilidades, monitoramento de conta implementados

Benchmark de Fundações Azure CIS

LiveInfraestrutura modelada em Bicep validada contra recomendações Azure CIS

Estrutura de Adoção da Nuvem Azure (CAF)

LiveDesign da zona de aterragem, padrões de nomeação, linhas de base de governança & identidade alinhadas com CAF

CTPAT (Parceria Aduaneira e Comercial Contra o Terrorismo)

RastreadoControles de segurança da cadeia de suprimentos relevantes para clientes de frete preenchidos

Segurança de desenvolvimento de aplicações

Contra o que o código-fonte é realmente medido durante compilação, revisão e implantação.

OWASP Padrão de Verificação de Segurança de Aplicativo (ASVS) Nível 2

LiveAutenticação, gerenciamento de sessão, controle de acesso, validação de entrada, requisitos de criptografia com portão

OWASP Top 10 (2021)

LiveA01 Controle de Acesso Quebrado através de A10 SSRF mapeado para listas de verificação de revisão de código e consultas CodeQL

OWASP API Security Top 10 (2023)

LiveAmeaças de nível de endpoint (BOLA, auth quebrada, exposição excessiva de dados) verificadas para cada superfície de API

CWE/SANS Top 25 Fraquezas de Software Mais Perigosas

LiveCWE-79, CWE-89, CWE-352, CWE-22, CWE-787 et al. aplicado via SAST

Estrutura de Desenvolvimento de Software Seguro NIST (SSDF) SP 800-218

Em ProgressoPráticas PO/PS/PW/RV sendo mapeadas para documentação SDLC interna

SLSA (Níveis de Cadeia de Suprimento para Artefatos de Software) — Nível 2

Em ProgressoGeração de proveniência, endurecimento de fonte/compilação; atestado de artefato assinado em design

Modelo de Maturidade de Garantia de Software OWASP (SAMM) v2

RastreadoPráticas de governança, design, implementação, verificação, operações medidas trimestralmente

Ciclo de Vida de Desenvolvimento de Segurança Microsoft (SDL)

LiveModelagem de ameaças, portões de segurança, fuzzing onde aplicável; orientação específica da pilha .NET aplicada

DevSecOps & varredura de nível de código

Controles automatizados contínuos executados em cada commit e solicitação de pull.

GitHub Dependabot — Varredura de vulnerabilidade de dependência

LiveManifestos npm + NuGet verificados a cada hora; PRs auto-gerados para dependências transitivas vulneráveis

GitHub CodeQL — Teste de Segurança de Aplicação Estática (SAST)

LiveConsultas JavaScript/TypeScript + C# em cada push; suíte de consultas estendida de segurança ativada

GitHub Secret Scanning + Proteção de Push

LiveSegredos detectados antes do push e bloqueados; integrações parceiras (Azure, Stripe, Resend) cobertas

npm audit / dotnet list package --vulnerable

LivePortão CI falha PR em vulnerabilidades Crítica/Alta

Proteção de ramo + Análises requeridas

LiveRamo principal protegido; análises requeridas, commits assinados encorajados, force-pushes bloqueados

Varredura de imagem de contêiner (Trivy / Defender para Contêineres)

Em ProgressoVulnerabilidades de imagem base verificadas; implementação em todos os pipelines CI

Teste de Segurança de Aplicação Dinâmica (DAST)

Em ProgressoVarreduras OWASP ZAP automatizadas em staging; resultados triados em backlog de vulnerabilidade

Testes de penetração de terceiros

RastreadoEngajamento anual planejado; cronogramas de remediação publicados

Alinhamento de regulação de privacidade

Controles mapeados para os principais regimes de proteção de dados que nossos clientes operam.

GDPR (UE) — Artigos 5, 32, 33

LiveEndpoints de autoatendimento de acesso a dados, exclusão, exportação, cancelamento; registros de base legal preenchidos

CCPA (Califórnia) — § 1798.100, .105, .150

LiveAviso na coleta, direito de saber, direito de excluir, cancelamento de venda (n/a)

PDPA (Singapura)

RastreadoConsentimento, limitação de propósito, controles de responsabilidade mapeados; Chegando em Breve

LGPD (Brasil)

RastreadoAlinhado com artigos equivalentes de GDPR na estrutura de conformidade; Chegando em Breve

POPIA (África do Sul)

RastreadoFunções de oficial de informações, limitações de processamento mapeadas; Chegando em Breve

GDPR UK + Lei de Proteção de Dados 2018

LiveMesmos controles que GDPR da UE; Código de Prática ICO referenciado

Matriz de controle completa com IDs de controle, lógica de mapeamento e indicadores de evidência disponível sob NDA. Solicite o dossiê do marco →

Perguntas frequentes

Perguntas de segurança que equipes de procurement fazem primeiro.

Como PulseCargo isola dados de clientes entre inquilinos?

PulseCargo usa isolamento de três camadas: um banco de dados SQL Server dedicado por inquilino (não um filtro de nível de linha ou parâmetro de consulta), filtros de consulta EF Core mais Segurança em Nível de Linha SQL Azure como defesa em profundidade, e contêineres de armazenamento Azure Blob por inquilino. 61 controladores e ~140 endpoints foram analisados para exposição de dados entre inquilinos com zero descobertas CRÍTICAS.

PulseCargo está em conformidade com SOC 2?

A arquitetura de PulseCargo’s foi projetada desde o início para atender aos Critérios de Serviços Confiáveis SOC 2. 23 modelos de controle estão carregados em CC1–CC9. Os testes de integração assimilam evidência de Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog e Cloudflare. O cronograma do relatório SOC 2 Type II é compartilhado com clientes em perspectiva sob NDA.

PulseCargo suporta MFA e SSO?

Sim. Autenticador TOTP nativo com inscrição QR está incluído em todos os níveis. Fator SMS via Twilio está disponível. Federação SSO via Microsoft 365 e Google Workspace está disponível no escopo de portal e inquilino no Enterprise e acima. MFA pode ser aplicado por nível de função.

Como PulseCargo lida com solicitações GDPR e CCPA?

Endpoints de privacidade de autoatendimento estão live: solicitações de acesso a dados, solicitações de exclusão, exportação de dados e cancelamento. Exportação iniciada por administrador está disponível para administradores de inquilino. Os controles GDPR Artigos 5, 32 e 33 e CCPA seções 1798.100, .105 e .150 estão mapeados na plataforma de estrutura de conformidade.

PulseCargo oferece software escrow?

Sim. PulseCargo se integra com NCC Group, Iron Mountain e EscrowTech. Os ZIPs de depósito incluem código-fonte, plugins por inquilino, backup SQL e um manifesto SHA-256. A reidratação é testada de ponta a ponta, não apenas seco.

Onde PulseCargo está hospedado?

Azure App Service na região centralus. A infraestrutura inclui App Service, SQL, Blob, Key Vault, SignalR e Front Door com WAF. Modelado em Bicep em camadas de rede, dados e aplicação. Enterprise+ suporta infraestrutura Azure dedicada e implantação multirregião.

Passe em cada revisão de segurança.

As equipes de procurement de seus clientes amarão o que veem.

Solicite Documentação de Segurança →