Confianza, operacionalizada.
La confianza no es un slogan — es un set de controles que puedes auditar. Esta es la postura operativa actual de Creta, sin adornos.
Lo que ya está en producción.
Residencia de datos
Datos alojados en facilities Tier-3+ (regiones LATAM / UE) a través de nuestros socios de infraestructura.
Cifrado
TLS 1.3 en tránsito. AES-256 en reposo. Gestión de llaves vía KMS dedicado.
Control de acceso
Accesos por rol, MFA obligatorio, revisiones de acceso trimestrales.
Audit trail
Logging inmutable para eventos de trade, admin y compliance. Retención ≥ 5 años.
Dónde estamos, honestamente.
- SOC 2 Type IIEn preparaciónObjetivo Q4 2026.
- ISO 27001RoadmapEn roadmap para 2027.
- Pen-testingSemi-anualCadencia de pen-test por tercero: semestral.
- Gestión de vulnerabilidadesContinuoEscaneo continuo, SLA para fixes críticos ≤ 72h.
- Fraktal Wealth Management GroupGrupo matrizPostura de compliance informada por el marco institucional de nuestro grupo matriz.
Cuatro pasos, sin ambigüedad.
- I
Detectar
Alertas automáticas + monitoreo 24/7 sobre eventos de seguridad y de trading.
- II
Triage
Clasificación de severidad, owner asignado en minutos, war-room si aplica.
- III
Contener
Rotación de llaves, aislamiento de sistemas afectados, revocación de credenciales.
- IV
Notificar al cliente
Notificación dentro de 24h para incidentes materiales, con timeline y plan de remediación.
Lista de sub-procesadores disponible bajo pedido y bajo NDA.
Procesos conscientes de MiFID II, manejo de datos alineado a GDPR, plantillas regulatorias locales mantenidas por nuestra red de consejería afiliada.
Esta página refleja la postura operativa actual. Creta entrega servicios a través de compañías afiliadas; el estatus de certificación sigue a la entidad operativa relevante.
Pide nuestro trust pack.
Construye lo siguiente, con Creta.
Dinos adónde quieres ir. Un socio te contacta en 24 horas con un diagnóstico y una ruta.
Al enviar aceptas recibir comunicaciones de Creta. Respetamos tu bandeja.