Prontidão SOC 2

A PayCal Technologies opera um programa de segurança alinhado com SOC 2 com controles aplicados programaticamente, geração contínua de evidências e trilhas de auditoria rastreáveis.

      Status de prontidão
      Prontidão: prontidão SOC 2 em andamento
Controles: CC1–CC9 mapeados
Pacote de evidências: gerado diariamente às 03:00 UTC
Janela de atualização: política de retenção de artefatos de 35 dias
Trilha de auditoria: validação de registro imutável ativa

    

Cobertura de controles (CC1–CC9)

Todos os controles SOC 2 dos Critérios Comuns no escopo — CC1 a CC9 — estão mapeados para evidências retidas no pacote mensal.

Cada objetivo de controle está vinculado a artefatos concretos, possibilitando rastreabilidade direta para revisão interna e preparação para auditorias externas.

Modelo de aplicação de segurança

A PayCal trata os controles de segurança como propriedades do sistema, não como documentação. A aplicação é programática e verificável.

Fluxo de autenticação compatível com passkey para controle de acesso resistente a phishing
Monitoramento de integridade em tempo de execução com gerenciamento de estado operacional e captura de anomalias
Controles de sanitização Guardian em saídas sensíveis e caminhos DOM
Gate PHPUnit completo necessário antes da finalização do pacote de conformidade

Evidências e monitoramento contínuo

As exportações de evidências são executadas automaticamente todos os dias. Cada pacote inclui mapeamentos de controles, registros de artefatos e evidências de testes.

Arquivos de pacotes mensais são retidos e vinculados a um índice de auditor para recuperação direta de artefatos durante revisões.

Esclarecimento do escopo

A PayCal Technologies ainda não concluiu uma auditoria SOC 2 formal. Nenhuma certificação SOC 2 ou opinião de auditor é representada nesta página.

Materiais de relatório formal, incluindo o índice do auditor e os artefatos do pacote, estão disponíveis por meio de um fluxo de trabalho de solicitação NDA.

Acesso ao relatório

Organizações qualificadas que realizam due diligence de fornecedores ou revisões de segurança podem solicitar acesso ao pacote de auditoria completo.

Ver status SOC 2 ao vivo

Solicitar relatório SOC 2 (NDA)

Referências

PayCal Security Trust Hub Resumo de controle público higienizado, narrativas determinísticas e caminho de contato de segurança.
PayCal SOC 2 Technical Transparency Article Visão técnica completa de mapeamentos de controles, contagens de artefatos e cobertura de evidências.
AICPA SOC 2 — Official Standard O framework autoritativo que define os critérios SOC 2.
SOC 2 — Wikipedia Visão geral do histórico e escopo dos Controles de Sistema e Organização.