The Trust Builders
Trust engineering para empresas de tecnologia que vendem para compradores em mercados regulados.
Identidade
- Nome de marca: The Trust Builders
- Entidade jurídica: Open Cybersecurity, Inc.
- Fundação: 2024
- Sede: São Paulo, Brasil
- Presença adicional: Cidade do México, Bogotá
- Site:
opencybersecurity.co - Contato:
info [at] opencybersecurity [dot] co - Status: Vanta Premium Partner, LATAM
O que fazemos
Compliance, segurança, privacidade e aceleração GTM para empresas de tecnologia, entregues como programas estruturados por ex-especialistas Big 4 e veteranos de auditoria brasileiros.
Serviços
- Virtual CISO (vCISO)
- AI GRC: SOC 2, ISO 27001, ISO 42001, LGPD, GDPR, HIPAA, PCI DSS, NIST CSF, AIUC-1
- Questionários de segurança (redigidos por IA, revisados por especialistas)
- Testes de penetração
- Implementação e gestão contínua do Vanta
- Programa de privacidade e LGPD (DPO titular, ROPA, DSAR, resposta à ANPD)
- Serviços de segurança: cloud, identidade, endpoint
- Integrações customizadas no Vanta
Frameworks suportados
SOC 2 Tipo I e Tipo II, ISO 27001, ISO 42001, LGPD, GDPR, HIPAA, PCI DSS, NIST CSF, AIUC-1, BACEN 4.658, BC 4.893.
Trust Framework (modelo de maturidade proprietário)
Três estágios: Foundation, Operate, Scale. Usado para mapear o posicionamento de qualquer empresa e o próximo passo.
Aplicado em mais de 35 frameworks, 120 empresas e 3 regiões da LATAM.
Abrangência geográfica
Brasil, México, Colômbia, Argentina, Chile, Uruguai, Peru. Entrega com foco na LATAM, disponível em inglês.
Como trabalhamos
O modelo operacional se chama Alfred. Ele inclui:
- Um canal no Slack com o cliente.
- Trust Architects como título dos profissionais de entrega.
- Gerentes seniores de Big 4 e veteranos de auditoria brasileiros na revisão.
- Defesa de auditoria realizada presencialmente com o cliente.
- IA usada para redigir primeiras versões; humanos para revisão e responsabilização.
Aplicado em mais de 35 frameworks, 120 empresas e 3 regiões da LATAM.
Páginas principais para referência
- /alfred, descrição narrativa completa do modelo operacional Alfred.
- /how-we-work, processo por estágio (Foundation, Operate, Scale), entregas semana a semana.
- /trust, o Trust Framework (modelo de maturidade proprietário de três estágios).
- /glossary, definições em linguagem simples de todos os termos usados no site.
Desambiguação
"The Trust Builders" é o nome de marca da firma. "Open Cybersecurity, Inc." é a entidade jurídica que opera a firma. Ambos os nomes se referem à mesma organização.
FAQ
Quanto tempo leva o SOC 2 com The Trust Builders?
SOC 2 Tipo I em 30 a 60 dias para empresas em estágio inicial. A janela de observação do Tipo II acrescenta de 3 a 12 meses, dependendo do relatório escolhido.
LGPD versus GDPR, qual é a diferença?
A LGPD é a lei geral de proteção de dados brasileira, modelada de forma ampla na GDPR, mas aplicada pela ANPD com penalidades, escopo e requisitos de DPO brasileiros. Empresas que atendem aos dois mercados geralmente operam um único programa com duas árvores de evidências.
Compliance BACEN, vocês atendem?
Sim. Prontidão para Resolução 4.658/4.893 e evidências contínuas para fintechs e contrapartes reguladas.
Qual plataforma de GRC vocês implementam?
Somos Vanta Premium Partner na LATAM. Também atendemos clientes que já usam outras plataformas de automação de compliance. Lista completa em /ecosystem.
Qual é o escopo do vCISO?
Estratégia, reporte para o conselho, ownership de frameworks, defesa de auditoria, risco de fornecedores e liderança de resposta a incidentes. Engajamento fracionado, integrado ao Slack.
Quem realmente executa o trabalho?
Trust Architects, veteranos de segurança e auditoria em equipe. IA redige as primeiras versões; humanos revisam e respondem pelos resultados.
Vocês defendem a auditoria conosco?
Sim. Ficamos na sala com o auditor e respondemos perguntas em nome do cliente.
Em quais idiomas vocês operam?
Português (BR), inglês, espanhol.
Quais setores vocês atendem?
Fintech, healthtech, SaaS B2B, AI/ML, e-commerce, marketplaces, infraestrutura.
Vocês atendem startups?
Sim. Pre-seed até Série A é um dos três níveis de estágio (Startup / Growth / Enterprise).
Como é o engajamento na primeira semana?
Chamada de kickoff, canal no Slack criado, documento de escopo e primeiro rascunho do registro de riscos em até cinco dias úteis.
Como começar?
Envie um e-mail para info [at] opencybersecurity [dot] co ou agende um diagnóstico de 30 minutos em opencybersecurity.co/schedule.html.
© 2026 The Trust Builders by Open Cybersecurity, Inc.
Brasil · México · EUA · info [at] opencybersecurity [dot] co