Tudo o que você precisa saber

Sim. Cada cliente opera em um ambiente isolado por RLS (row-level security) no PostgreSQL — dados de um tenant nunca cruzam para outro, e o super-admin tem acesso explícito e auditado.

ISO 27001, SOC 2 (Trust Services Criteria), LGPD, ANS, PCI-DSS e frameworks próprios. Os controles são mapeáveis entre frameworks para reduzir duplicação de evidência.

Sim — API REST e webhooks nativos. Conectores para SSO/SAML, Active Directory, ServiceNow, Jira e ferramentas de SIEM para coleta automatizada de evidência.

Sim. Upgrades são aplicados imediatamente e o valor é proporcional. Downgrades entram em vigor no próximo ciclo de cobrança.

Não. Trabalhamos com contratos mensais (sem fidelidade) e anuais (com desconto). O plano Enterprise tem condições customizadas.

Boleto, Pix, cartão de crédito e fatura mensal (para empresas com PJ). Pagamentos em outras moedas mediante acordo.

A plataforma não bloqueia. Notificamos quando você se aproxima do limite e propomos o upgrade adequado — sem cobrança retroativa.

Sim, oferecemos condições especiais. Entre em contato e nosso time avalia caso a caso.

Sim. Oferecemos prova de conceito de 30 dias com seus dados reais e acompanhamento de um especialista, sem custo.

Sim — oferecemos prova de conceito de 14 dias com seus dados reais e acompanhamento de um especialista, sem custo.

Plataforma no ar em até 5 dias úteis. Implantação assistida (mapeamento de processos, importação de controles, treinamento) varia de 4 a 8 semanas conforme escopo. Time dedicado de customer success acompanha do início ao fim.

Sim. Importamos de planilhas, ServiceNow, Jira, Archer e outras ferramentas comuns de GRC. Para o plano Profissional e Enterprise, a migração assistida está inclusa.

Treinamento online incluso em todos os planos. Treinamento presencial e workshops customizados disponíveis para Enterprise. Base de conhecimento sempre acessível.

Sim. Você pode começar com Riscos, LGPD ou TPRM e adicionar outros módulos conforme a maturidade do programa cresce. A integração entre eles é nativa quando ativados.

Plataforma no ar em 5 dias úteis. Implantação assistida com mapeamento de processos, importação de controles e treinamento das equipes leva de 4 a 8 semanas, dependendo do escopo.

Em provedor de nuvem com certificações ISO 27001, SOC 2 Type II e disponibilidade em regiões brasileiras. Para clientes Enterprise, oferecemos isolamento dedicado e opções de residência de dados específicas.

Dados em trânsito com TLS 1.3. Dados em repouso com AES-256. Segredos e chaves gerenciados em cofre dedicado (KMS) com rotação periódica. Backups criptografados.

Toda criação, alteração e exclusão fica registrada em audit_log com usuário, antes/depois (JSONB), IP e user-agent. Auditores externos recebem leitura read-only e exportam em CSV.

Controle baseado em função (RBAC) com matriz configurável, MFA obrigatório, SSO via SAML/OIDC para planos Profissional e Enterprise, revisão periódica de acessos (UAR) e revogação automática por inatividade.

Mantemos ISO 27001 e SOC 2 Type II vigentes. Os relatórios estão disponíveis sob NDA para clientes ativos e prospects qualificados.

Realizamos pentests anuais com firma externa especializada. Mantemos programa público de divulgação responsável de vulnerabilidades — reporte via security@complya.com.br.

Sim. API REST completa para todos os módulos, com autenticação por token. Webhooks para eventos relevantes (incidente criado, controle vencido, achado escalado). Documentação OpenAPI disponível.

SSO via SAML/OIDC (Azure AD, Okta, Google Workspace). Active Directory para usuários. ServiceNow e Jira para tickets. Slack e Microsoft Teams para notificações. Conectores SIEM (Splunk, Sentinel, Elastic) para coleta de evidência automatizada.

Sim. Exportações em CSV, XLSX, JSON e PDF disponíveis em todos os módulos. API permite extração programática. Em caso de cancelamento, fornecemos export completo dos dados em até 15 dias.

Sim. API REST + webhooks alimentam ferramentas como Power BI, Tableau, Metabase e Looker. Para Enterprise, oferecemos conector direto via JDBC/ODBC para leitura read-only.

E-mail e Help Desk para Essencial (SLA 24h úteis). Adiciona Chat e Telefone para Profissional (SLA 4h úteis). Enterprise tem 24/7 com gerente dedicado e SLA de 1h para P1. Mais detalhes em /suporte.

Sim. SLA de disponibilidade de 99,9% (Profissional) e 99,95% (Enterprise) com créditos em caso de descumprimento. SLA de resposta e resolução por severidade do chamado.

Mantemos status page público em status.complya.com.br com histórico de incidentes, janelas de manutenção e SLA mensal acumulado. Você pode se inscrever para receber alertas por e-mail.