Hardenn
Compliance

Frameworks que praticamos, não que enfeitamos.

Compliance, para a Hardenn, é a tradução jurídica de uma postura técnica. Aqui está o mapa dos frameworks que orientam a forma como construímos, operamos e auditamos software.

Compliance

Falar com a Hardenn

Conversa técnica, sem formulário longo. Resposta em até 1 dia útil.

Ao enviar, você concorda com o tratamento dos dados para contato comercial (LGPD). Sem newsletter.

Mapa

Um framework para cada obrigação real.

Cada engajamento da Hardenn é mapeado contra o conjunto de normas aplicáveis ao cliente, ao setor e ao dado tratado. Sem “selo de prateleira”.

LGPD

Lei Geral de Proteção de Dados

Tratamento de dados pessoais conforme a Lei 13.709/2018. Bases legais, direitos do titular, encarregado (DPO) e ciclo de incidentes.

Ler em detalhe →
GDPR

General Data Protection Regulation

Para clientes com exposição a titulares na União Europeia: bases legais, transferências internacionais e direitos do data subject.

Ler em detalhe →
ISO 27001

Sistema de Gestão de Segurança da Informação

Controles do Anexo A e estrutura de SGSI. Política, risco, ativos, acessos, criptografia, fornecedores e continuidade.

Ler em detalhe →
SOC 2

Trust Services Criteria

Critérios AICPA — segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade aplicados a operações de software como serviço.

Ler em detalhe →
Operação

Controles que atravessam todo engajamento.

  • Acesso por princípio do menor privilégio, MFA obrigatório, segregação de ambientes e segredos rotacionados.
  • Threat modeling, revisão de segurança por par e testes adversariais antes de publicação.
  • Logs imutáveis, trilha de auditoria, monitoramento e plano de resposta a incidentes ensaiado.
  • Avaliação de fornecedores e cláusulas de proteção em todo contrato downstream.
  • Backups testados, RPO/RTO definidos e plano de continuidade documentado.
Documentação

A documentação técnica, políticas e evidências disponíveis a clientes e parceiros estão centralizadas no Trust Center, com acesso sob NDA quando aplicável.

Abrir Trust Center →Due Diligence Center →

Aviso: a Hardenn aplica controles alinhados a LGPD, GDPR, ISO/IEC 27001 e SOC 2. Certificações formais e atestados de auditoria, quando vigentes, são listados no Trust Center com data, escopo e auditor responsável. Não comunicamos “conformidade” sem evidência.