Hardenn
Compliance

SOC 2, para operações de software crítico.

Os Trust Services Criteria do AICPA definem o que uma operação de tecnologia precisa demonstrar a clientes e auditores. Para a Hardenn, é a referência operacional do dia a dia.

Compliance

Falar com a Hardenn

Conversa técnica, sem formulário longo. Resposta em até 1 dia útil.

Ao enviar, você concorda com o tratamento dos dados para contato comercial (LGPD). Sem newsletter.

SOC 2

Por que esta norma importa.

SOC 2 não é um produto, é um regime de evidência. Ele exige que controles sejam projetados (Type I) e operem de forma consistente ao longo do tempo (Type II). A Hardenn estrutura sua operação para responder a essa lógica, com controles desenhados, monitorados e auditáveis.
Security

Proteção contra acesso não autorizado

Controles de acesso, MFA, gestão de identidade, segmentação de rede, gestão de vulnerabilidades e resposta a incidentes.
Availability

Disponibilidade contratada e medida

Monitoração, capacity planning, plano de continuidade, backups testados e métricas públicas no Trust Center.
Processing Integrity

Processamento completo, válido, preciso e oportuno

Validação de entrada, testes automatizados, observabilidade ponta a ponta e reconciliação onde há transação financeira ou regulatória.
Confidentiality & Privacy

Confidencialidade e privacidade contratualizadas

Classificação de informação, criptografia, NDA, ciclo de vida do dado e alinhamento a LGPD/GDPR onde aplicável.
  • Classificação por sensibilidade
  • Criptografia em trânsito e em repouso
  • Acesso por princípio do menor privilégio
  • Retenção e descarte definidos por finalidade
Como a Hardenn pratica

Controles e evidências que aplicamos a cada engajamento.

  • Trilha de auditoria preservada para acessos e mudanças sensíveis.
  • Code review obrigatório, com critérios de segurança nos checks.
  • Change management documentado, com aprovação formal.
  • Programa de fornecedores com avaliação de risco e DPA quando aplicável.
  • Onboarding e offboarding controlados, com revogação imediata de acessos.
  • Plano de resposta a incidentes ensaiado, com pós-mortem público sob NDA.

Documentação técnica, políticas e evidências disponíveis a clientes e parceiros sob NDA quando aplicável.

Abrir Trust Center →Ver todos os frameworks →

A Hardenn aplica controles alinhados aos Trust Services Criteria do SOC 2. Atestados formais (Type I/Type II), quando vigentes, são divulgados no Trust Center com data, período coberto e auditor responsável.