Confiança, operacionalizada.
Confiança não é slogan — é um conjunto de controles auditáveis. Esta é a postura operacional atual da Creta, sem floreio.
O que já está em produção.
Residência de dados
Dados hospedados em facilities Tier-3+ (regiões LATAM / UE) através dos nossos parceiros de infraestrutura.
Criptografia
TLS 1.3 em trânsito. AES-256 em repouso. Gestão de chaves via KMS dedicado.
Controle de acesso
Acesso por papel, MFA obrigatório, revisões de acesso trimestrais.
Audit trail
Logging imutável para eventos de trade, admin e compliance. Retenção ≥ 5 anos.
Onde estamos, honestamente.
- SOC 2 Type IIEm preparaçãoAlvo Q4 2026.
- ISO 27001RoadmapNo roadmap para 2027.
- Pen-testingSemestralCadência de pen-test por terceiro: semestral.
- Gestão de vulnerabilidadesContínuaEscaneamento contínuo, SLA para fixes críticos ≤ 72h.
- Fraktal Wealth Management GroupGrupo controladorPostura de compliance informada pelo framework institucional do nosso grupo controlador.
Quatro passos, sem ambiguidade.
- I
Detectar
Alertas automáticos + monitoramento 24/7 sobre eventos de segurança e de trading.
- II
Triagem
Classificação de severidade, owner definido em minutos, war-room se aplicável.
- III
Conter
Rotação de chaves, isolamento de sistemas afetados, revogação de credenciais.
- IV
Notificar o cliente
Notificação em até 24h para incidentes materiais, com timeline e plano de remediação.
Lista de sub-processadores disponível mediante pedido e sob NDA.
Processos cientes de MiFID II, tratamento de dados alinhado a GDPR, templates regulatórios locais mantidos pela nossa rede de consultoria afiliada.
Esta página reflete a postura operacional atual. A Creta entrega serviços através de companhias afiliadas; o status de certificação segue a entidade operacional relevante.
Peça nosso trust pack.
Construa o próximo, com a Creta.
Diga para onde você quer ir. Um parceiro retorna em 24 horas com um diagnóstico e uma rota.
Ao enviar você concorda em receber comunicações da Creta. Respeitamos sua caixa.