Swepay construye infraestructura de identidad, certificados y autenticación para fintechs que operan en el mercado brasileño — FAPI-ready, conforme a LGPD, consciente de ICP-Brasil.
Swepay vende las partes nada glamorosas de las finanzas — identidad, certificados, autenticación. La marca refleja eso: precisa, contenida, confiable. Tomamos la disciplina de la ingeniería escandinava, la claridad de las herramientas para desarrolladores y el temperamento de la infraestructura que simplemente funciona.
Promesa
Las marcas de tus clientes hacen ruido. La nuestra es el zumbido constante detrás de ellas. Ganamos confianza desapareciendo en el trabajo.
Audiencia
CTOs, líderes de seguridad y platform engineers en fintechs y bancos. Gente que elige herramientas leyendo la documentación primero.
Postura
Tratamos a Bacen, ICP-Brasil y LGPD como ciudadanos de primera clase, no como notas al pie. El perímetro de compliance es el producto.
El stack financiero de Brasil tiene un perímetro regulatorio que no existe en ningún otro lugar. Las fintechs extranjeras suelen perder entre 12 y 18 meses aprendiéndolo a la fuerza. Swepay te vende esos meses de vuelta, en forma de infraestructura.
Lo que manejamos
Desde cadenas de confianza de certificados soberanos hasta flujos de autorización FAPI-grade y ledgers de consentimiento, operamos la capa que está entre tu producto y los reguladores financieros de Brasil. Vos entregás features. Nosotros cargamos el audit trail.
Construido en sa-east-1 con failover multi-región. Diseñado para instituciones que no pueden tener un domingo caído.
Perímetro regulatorio
Compralos juntos y comparten las mismas identidades, certificados y audit trail. Compralos por separado y cada uno encaja limpio en un stack ya existente.
Servidor de autorización OIDC / OAuth 2.1 alineado a FAPI. Alternativa gestionada a Keycloak self-hosted, con el perímetro regulatorio incorporado. Multi-tenant, multi-realm, runtime AOT nativo.
CA privada API-first para emitir, revocar y empaquetar certificados de cliente mTLS. Endpoints CRL y OCSP de fábrica. Construido para Open Finance Brasil e integraciones bilaterales bancarias.
Autenticación sin contraseña FIDO2 / WebAuthn. Se acopla a Native Guard, o funciona solo detrás de cualquier IdP existente. Resistente al phishing por construcción. Amigable para el usuario final, hostil para el atacante.
Optimizamos para cold start, latencia p99 e integridad de auditoría. Los números aburridos. Los que aparecen a las 3 de la mañana cuando el canal de incidentes se enciende.
<50ms
Cold start
.NET 10 Native AOT, lambdas de binario único. Sin penalty de calentamiento de JIT.
99.95%
Objetivo de SLA
Multi-AZ en sa-east-1 con failover cross-región para caminos críticos.
7y
Retención de auditoría
Logs a prueba de manipulación alineados a las reglas de retención de Bacen / Open Finance.
100%
Aislamiento por tenant
Separación criptográfica de claves por tenant. Sin blast radius compartido.
Swepay se vende a liderazgo de ingeniería y seguridad. No porque los equipos de finanzas no sean capaces — sino porque lo que vendemos es, en el fondo, una decisión arquitectónica.
Dejá de armar un equipo de cuatro personas para construir un servidor OAuth que no querés. Ya lo hicimos; está alineado a FAPI 1.0 Advanced; corre.
Logs firmados criptográficamente, tokens sender-constrained, mTLS por defecto. Diseñado para soportar una auditoría de Bacen.
FAPI 1.0 Advanced, RFC 9449, RFC 9126, RFC 8705. Seguimos el spec; no inventamos dialecto.
Tagging de base legal por clase de dato, ledger de consentimiento, calendario de retención, endpoints de DSR. Privacidad como contrato.
06 — Contacto
Traé un problema real y traemos un arquitecto real. Respondemos desde una dirección de trabajo, no desde un CRM. Esperá respuesta en un día hábil.