What is GatekeeperX's approach to security?

At GatekeeperX, security is not an afterthought. We design our services with security and data protection at their core, fully convinced and committed that this is the right path to preserve and strengthen long-term trust and relationships with our clients and partners.

What compliance standards does GatekeeperX follow?

GatekeeperX implements a compliance automation platform (Vanta) to manage, monitor, and collect security evidence 24/7. We are SOC 2 Type II certified and follow the most demanding security and regulatory frameworks with continuous monitoring, broad and integrated coverage, and audit efficiency.

What encryption does GatekeeperX use for data protection?

For encryption at rest, we use strong encryption algorithms such as AES-256, and for communications security, TLS 1.2 or higher. Our architecture is designed to ensure that each customer's data remains secure and logically isolated.

How does GatekeeperX ensure infrastructure security?

We operate on leading cloud providers with redundant availability zones. We implement a resilient and redundant architecture that eliminates single points of failure, along with advanced monitoring and anomaly detection capabilities, intrusion prevention mechanisms, and a secure development lifecycle with proactive security measures.

What is GatekeeperX's approach to AI security?

We are early adopters of AI management standards to ensure that our models are transparent, explainable, and secure against adversarial machine learning attacks.

How does GatekeeperX handle personal data and privacy?

We are aligning our processes with the world's most demanding regulations and local privacy laws. We have a Personal Data Processing Policy, implement strict data retention and deletion policies in accordance with local legislation, and provide a Trust Portal. A self-service portal for ARCO rights requests is coming in September 2026.

Security

Fomos incluídos na lista da Forbes de “100 startups para assistir na Colômbia em 2025”

Fomos reconhecidos no Colombia Early Stage 100 da NuMundo Ventures

Encontre nossa documentação técnica: docs.gatekeeperx.com

Fomos incluídos na lista da Forbes de “100 startups para assistir na Colômbia em 2025”

Fomos reconhecidos no Colombia Early Stage 100 da NuMundo Ventures

Encontre nossa documentação técnica: docs.gatekeeperx.com

segurança

Sua confiança é nossa prioridade técnica.

No GatekeeperX, a segurança não é uma reflexão tardia. Projetamos nossos serviços com segurança e proteção de dados em sua essência, totalmente convencidos e comprometidos de que esse é o caminho certo para preservar e fortalecer a confiança e os relacionamentos de longo prazo com nossos clientes e parceiros.

Nosso status

Uma abordagem de conformidade baseada em automação contínua, validação externa e transparência, garantindo a adesão às estruturas regulatórias e de segurança mais exigentes.

Implementamos uma plataforma de automação de conformidade (Vanta) para gerenciar, monitorar e coletar evidências de segurança 24 horas por dia, 7 dias por semana. Essa abordagem garante:

Monitoramento contínuo: Supervisão em tempo real dos controles, minimizando o risco de não conformidade antes das auditorias.

Cobertura ampla e integrada: Abrange infraestrutura em nuvem, aplicativos, gerenciamento de identidade e acesso (IAM), segurança de estações de trabalho e os principais processos internos.

Eficiência da auditoria: A automação reduz significativamente o tempo de preparação e a alocação de recursos.

Nosso progresso e roteiro de conformidade

Pilares de segurança na GatekeeperX

Proteção de dados

Para criptografia em repouso, usamos algoritmos de criptografia fortes, como AES-256, e para segurança de comunicações, TLS 1.2 ou superior. Nossa arquitetura foi projetada para garantir que os dados de cada cliente permaneçam seguros e logicamente isolados.

Segurança da infraestrutura

Operamos nos principais provedores de nuvem com zonas de disponibilidade redundantes. Implementamos uma arquitetura resiliente e redundante que elimina pontos únicos de falha, juntamente com recursos avançados de monitoramento e detecção de anomalias, mecanismos de prevenção de intrusões e um ciclo de vida de desenvolvimento seguro com medidas de segurança proativas.

Inteligência artificial ética e segura

Somos os primeiros a adotar os padrões de gerenciamento de IA para garantir que nossos modelos sejam transparentes, explicáveis e seguros contra ataques adversários de aprendizado de máquina.

Segurança organizacional

Para criptografia em repouso, usamos STRNós aplicamos estritamente o princípio do menor privilégio. Nossa cultura prioriza Security and Privacy by Design e uma abordagem Zero Trust em algoritmos de criptografia como AES-256 e, para segurança de comunicações, TLS 1.2 ou superior. Nossa arquitetura foi projetada para garantir que os dados de cada cliente permaneçam seguros e logicamente isolados.

Informação e transparência

Estamos alinhando nossos processos com as regulamentações e leis de privacidade locais mais exigentes do mundo, garantindo que:

Não vendemos seus dados para terceiros. Leia nosso Política de processamento de dados pessoais

Implementamos políticas rígidas de retenção e exclusão de dados de acordo com a legislação local.

Em breve (setembro de 2026): Um portal de autoatendimento para solicitações de direitos da ARCO.

Nosso compromisso com a transparência pode ser verificado por meio de nosso Portal de confiança

Você pode ver o status do nosso serviço em nossa página de status:Trust Policy

Mantenha-se atualizado com novos lançamentos, atualizações e recursos em nossa página de notas de lançamento: gatekeeperx.com/press-release

Você precisa revisar nossos relatórios?

Se você é um cliente atual ou está passando por um processo de avaliação (Due Diligence ou RFP), você pode solicitar (sujeito ao NDA) nosso relatório SOC 2 Tipo I ou nosso SOC 2 Letras de ponte tipo II.