Plataforma Core
Identity, access, organizations, memberships, convites, cargos conectados a perfis de acesso, roles e auditoria como fundação única da plataforma.
Produto
Uma plataforma única, organizada por capacidades, domínios e módulos.
A Claryn combina uma fundação comum de identidade e acesso com módulos especializados que podem ser ativados individualmente conforme a maturidade e a prioridade de cada empresa.
Pilares
Capacidade global de plataforma, com evolução modular por domínio.
Capacidades globais
IA, automação, integrações, dashboards e Comms contextual disponíveis como parte da experiência base.
Módulos por domínio
Cada organização pode ativar módulos individuais e evoluir por bundle sem trocar de sistema ou reconstruir governança.
Módulos
Sete domínios integrados, com valor explicado módulo por módulo.
Do core ao Trust Center, cada domínio reaproveita a mesma base de autorização, auditoria, automação e contexto, mas agora com descrição curta de cada módulo.
Domínio
Governança Estratégica
Riscos, controles, políticas, auditoria, cargos conectados a perfis de acesso, framework mapping, SoA, awareness e contexto organizacional na mesma camada de governança.
Gestão de Riscos
Centraliza identificação, avaliação, tratamento e acompanhamento de riscos corporativos, operacionais e regulatórios.
Cargos & Perfis de Acesso
Conecta descrição de função e baseline de acesso para onboarding, movimentação interna e revisão periódica.
Control Management
Mantém o catálogo de controles, testes de eficácia e vínculo com riscos, evidências e implementação.
Policy Hub
Centraliza políticas, versionamento, aprovação, distribuição, aceite e vínculo com obrigações regulatórias.
Audit Center
Gerencia checklists, evidências, ciclos de auditoria, achados e remediações com rastreabilidade.
Framework Mapping
Mapeia controles e evidências para ISO 27001, LGPD, NIST CSF, CIS Controls e outros referenciais.
Statement of Applicability
Estrutura o SoA com justificativas, status de implementação e vínculo a riscos e evidências.
Awareness & Training
Organiza trilhas, quizzes, campanhas e evidências de conscientização em segurança e compliance.
Domínio
Privacidade e Proteção de Dados
LGPD conectada à operação com documentação regulatória, atendimento de titulares, consentimento, incidentes e governança de IA.
Data Mapping
Mapeia categorias de dados pessoais, fluxos, finalidades, bases legais, sistemas e compartilhamentos.
RoPA
Mantém o registro de atividades de tratamento com retenção, transferências e rastreabilidade regulatória.
RIPD / DPIA Builder
Estrutura relatórios de impacto com templates, fluxo guiado e versões conectadas às operações.
LIA Builder
Documenta o teste de balanceamento para atividades baseadas em legítimo interesse.
Portal do Titular
Centraliza solicitações de titulares, SLA, histórico e comunicação do processo.
Consent Management
Gerencia consentimentos, preferências e histórico de revogação em jornadas digitais.
Incident & Breach
Registra incidentes de segurança e privacidade, resposta, notificações e comunicação a titulares.
Privacy by Design Tracker
Leva requisitos de privacidade para novos projetos, sistemas e mudanças relevantes.
AI Governance
Organiza inventário de IA, riscos, bases legais, fairness e aderência regulatória emergente.
Domínio
Segurança Operacional e Ativos
Ativos, vulnerabilidades, acessos, backup, continuidade, mudanças, threat intelligence e monitoring em uma mesma visão operacional.
Internal Systems & Shadow IT Registry
Cataloga sistemas internos, automações, IA, low-code e softwares fora do controle formal.
Asset Management
Inventaria ativos físicos, lógicos, cloud e ativos de informação com ownership e criticidade.
Cloud Security Management
Organiza governança de provedores e serviços cloud, postura mínima e responsabilidade compartilhada.
Vulnerability Management
Centraliza achados, priorização, remediação, SLA e evidências de correção.
Access Review Campaigns
Conduz revisões periódicas de acesso e privilégios com aprovação, revogação e trilha formal.
Backup & Recovery
Documenta políticas de backup, testes de restore, RTO, RPO e prontidão de recuperação.
BCP/DR & BIA
Estrutura continuidade de negócios, recuperação de desastres e análise de impacto.
Change Management
Formaliza solicitação, análise, aprovação e rastreabilidade de mudanças operacionais e tecnológicas.
Threat Intelligence
Consolida ameaças relevantes, feeds curados, alertas e vínculo com riscos, ativos e controles.
Monitoring, Logging & DLP
Organiza política de logs, telemetria, eventos de DLP e integração com SIEM.
Continuous Assurance
Entrega monitoramento contínuo da saúde técnica externa e operacional de ativos digitais.
Domínio
Desenvolvimento Seguro
Políticas, diretrizes para IA de código, snippets aprovados, ADRs, criptografia e gates de segurança no SDLC.
Secure Dev Policy & Rules
Centraliza políticas, regras de engenharia segura, uso de IA, segredos e exposição de endpoints.
AI Coding Directives
Gera diretrizes e arquivos operacionais para assistentes de código com base nas políticas da organização.
Compliance Snippets
Biblioteca de trechos aprovados para autenticação, criptografia, logs e validações sensíveis.
Architecture Decision Records (ADR)
Registra decisões arquiteturais com impacto técnico, operacional, de segurança e privacidade.
Cryptography Management
Organiza chaves, materiais criptográficos, padrões e integrações com cofre quando aplicável.
SDLC Security Gates
Implementa checkpoints de segurança e compliance ao longo de design, desenvolvimento, teste e deploy.
Domínio
Gestão de Terceiros
Avaliação de fornecedores, contratos, DPAs, portal de terceiros e sinais ESG quando esse recorte fizer sentido.
Vendor Risk Assessment
Avalia terceiros sob as perspectivas de segurança, privacidade, criticidade e maturidade.
Contract & DPA Analyzer
Extrai, classifica e acompanha cláusulas contratuais, obrigações, prazos e responsabilidades.
Vendor Portal
Permite interação estruturada com fornecedores para questionários, evidências e revisões.
ESG & Climate Vendor Signals
Amplia a avaliação de terceiros para resiliência climática, ESG e sinais reputacionais.
Domínio
Dados Seguros
Troca, sanitização, guarda e proteção de dados sensíveis com trilha de auditoria e mínima exposição operacional.
Secure Exchange
Canal de compartilhamento seguro e auditável entre áreas internas, clientes, parceiros e terceiros.
Privacy Pipeline
Tokeniza ou sanitiza PII em dados estruturados com reversão controlada quando necessário.
Secure Drive
Espaço persistente para guarda segura, organização e colaboração controlada sobre arquivos sensíveis.
Vault
Cofre corporativo para segredos, credenciais, certificados, chaves e materiais operacionais sensíveis.
Domínio
Integridade, Externo e Confiança
Superfícies públicas e relacionamentos externos com Canal de Denúncia, Trust Center e leitura executiva da postura de segurança.
Canal de Denúncia
Canal seguro, auditável e potencialmente anônimo para recebimento e triagem de denúncias.
Trust Center
Portal público ou restrito para compartilhar postura de segurança, políticas e documentos de confiança.
Security Posture Score
Pontuação sintética da postura de segurança e conformidade com base em sinais operacionais.
Benchmark Setorial
Comparação anonimizada de maturidade com organizações de setor ou porte semelhantes.
Comece agora
Escolha os módulos que fazem sentido para a sua operação.
A Claryn reúne identidade, governança, privacidade, segurança e dados seguros em uma única plataforma, com evolução modular conforme a necessidade da empresa.