Polygon anchor audit
Cada evento financiero relevante (distribution executed, cap table snapshot, secondary trade, fiscal submission) es anchored on-chain Polygon con SHA-256 del payload completo. Auditoría inmutable verifiable third-party.
Seguridad y compliance
Audit chain inmutable.
Geruza está construida para gestoras institucionales que necesitan trazabilidad regulatoria de cada evento. Auditoría Polygon anchor + GDPR DSAR + AIFMD/MiFID II checklist + Step-up MFA L2/L3.
GDPR + DSAR completo
Endpoint DSAR auditable (Subject Access Request) con export firmado. Right to be forgotten + portabilidad + rectificación. Audit chain SHA-256 tamper-evidence per request.
AIFMD Sub-Threshold
Directiva 2011/61/EU Sub-Threshold check per SPV automated. Quarterly reporting cron LIVE (1 Jan/Apr/Jul/Oct 06:00 CET). STP CNMV XAdES wire ready (homologación cert FNMT/Izenpe en curso).
MiFID II PRIIPs
Checklist MVP integrado per inversor. PRIIPs Annex IV roadmap Q4 2026. Investor categorisation tier auto-derived.
Step-up MFA L2/L3
Operaciones financieras sensibles (distribution execute, secondary trade, mandate cancel) requieren step-up MFA L3. IBAN changes + payouts grandes requieren L2. Sin TOTP estático: TOTP rotativo + WebAuthn nivel 3.
Investor KYC via Stripe Identity
Document upload + liveness check 100% en Stripe-hosted page. NO procesamos document raw client/server (offload biometría + GDPR). Result sync via webhook signed. Audit append-only en kernel.
Audit deep dive disponible bajo NDA. Documentación completa SOC 2 path + DPIA vía contacto.