Demuestra tu seguridad en tiempo real.
Trust assurance es la capacidad de medir con confianza que la seguridad de la información, los controles de privacidad, los procesos y los sistemas en toda una organización son efectivos, predecibles y transparentes. Básicamente, se trata de saber y demostrar que tus bases de GRC están cubiertas.
Trust Center y Trust Badge
Tu Trust Center es tu página pública de seguridad. El Trust Badge es el widget que puedes embeber en tu web, en tus propuestas comerciales o en tu firma de email. Juntos convierten tu programa de cumplimiento en un argumento de venta sólido.
Trust Center
Es una página (ej: trust.kardu.eu/tu-empresa) que muestra tu Compliance Score en vivo, frameworks activos y controles auditados. Es lo que tus clientes y auditores visitan cuando quieren saber si puedes proteger sus datos sin pedirte un informe.
Trust Badge
Es el widget derivado de tu Trust Center. Con una línea de código lo incrustas en tu web corporativa. También existe en versión compacta para propuestas comerciales y firma de email. Se conecta en tiempo real a tu Trust Center: siempre muestra el dato actual.
¿Por qué usarlo?
Trust Assurance convierte tu programa de cumplimiento en confianza verificable. Tus clientes, socios y auditores ven tu postura de seguridad en tiempo real. Cada actualización de tu score se refleja solo, sin intervención manual.
Vista previa
Verificado por Kardu
trust.kardu.eu/tu-empresa
Compliance Score
NIS2 · ISO 27001 · ENS · DORA
Variante compacta — para firma de email
Verificado por Kardu
Score: 74 · NIS2 · ISO 27001
Snippet de integración
Las capas de confianza de Kardu
Dónde viven tus datos, cómo auditamos nuestra propia seguridad y cómo garantizamos que ninguna evidencia ha sido alterada. Cada capa tiene una función concreta y verificable.
eu-central-1
Frankfurt, DE · EEA
Frankfurt, Alemania. Sin exposición al CLOUD Act.
El CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) permite al gobierno de EE. UU. exigir datos a empresas americanas independientemente de dónde estén alojados. Si usas Google Workspace, Microsoft 365 o Salesforce, sus entidades matrices en EE. UU. pueden ser obligadas a entregar tus datos sin notificarte.
Soberanía — matiz importante
La soberanía total requeriría que ningún proveedor en la cadena tuviera exposición legal a gobiernos no europeos. Kardu usa algunas herramientas con origen en EE. UU.; en el futuro queremos ser 100% soberanos.
Consulta nuestra lista de sub-procesadores y el modelo de amenazas para valorarlo tú mismo.
Publicamos nuestro modelo de amenazas.
Un modelo de amenazas es un análisis estructurado de qué activos protegemos, qué amenazas consideramos relevantes y qué controles hemos implementado para mitigarlas. La mayoría de empresas lo mantienen en privado. Nosotros lo publicamos porque pedirte confianza sin demostrárla primero sería inconsistente con lo que construimos.
El modelo cubre acceso no autorizado, exfiltración de datos, amenazas internas, compromiso de la cadena de suministro e integridad de las evidencias. Se actualiza con cada cambio relevante de arquitectura.
Ver modelo de amenazas completo →sha256:
a3f8c2d1e9b7...
Cada evidencia tiene una prueba de existencia.
Cuando subes un documento a Kardu como evidencia de un control, el sistema genera automáticamente un hash criptográfico (SHA-256) y lo ancla con un timestamp en el momento exacto de la subida. Esto crea una prueba matemática de que ese documento existía en esa fecha y no ha sido modificado desde entonces.
Para un auditor, esto elimina la posibilidad de ajustes retroactivos. Lo que hay es lo que había. Sin margen para modificaciones no detectadas.
Convierte tu cumplimiento en ventaja competitiva
Las empresas que demuestran su seguridad ganan más contratos.