Swepay constrói infraestrutura de identidade, certificados e autenticação para fintechs que operam no mercado brasileiro — FAPI-ready, conforme LGPD, ciente de ICP-Brasil.
Swepay vende as partes nada glamorosas das finanças — identidade, certificados, autenticação. A marca reflete isso: precisa, contida, confiável. Pegamos a disciplina da engenharia escandinava, a clareza das ferramentas para desenvolvedores e o temperamento de uma infraestrutura que simplesmente funciona.
Promessa
As marcas dos seus clientes são as que aparecem. A nossa é o zumbido constante por trás delas. Conquistamos confiança desaparecendo no trabalho.
Audiência
CTOs, líderes de segurança e platform engineers em fintechs e bancos. Gente que escolhe ferramentas lendo a documentação primeiro.
Postura
Tratamos Bacen, ICP-Brasil e LGPD como cidadãos de primeira classe, não como nota de rodapé. O perímetro de compliance é o produto.
O stack financeiro brasileiro tem um perímetro regulatório que não existe em nenhum outro lugar. Fintechs estrangeiras costumam perder de 12 a 18 meses aprendendo isso na marra. Swepay vende esses meses de volta — em forma de infraestrutura.
O que cuidamos
De cadeias de confiança de certificados soberanos a fluxos de autorização FAPI-grade e ledgers de consentimento, operamos a camada que fica entre o seu produto e os reguladores financeiros do Brasil. Você entrega features. A gente carrega o audit trail.
Construído em sa-east-1 com failover multi-região. Desenhado para instituições que não podem ter um domingo fora do ar.
Perímetro regulatório
Compre juntos e os três compartilham as mesmas identidades, certificados e audit trail. Compre separados e cada um se encaixa de forma limpa num stack que já existe.
Servidor de autorização OIDC / OAuth 2.1 alinhado a FAPI. Alternativa gerenciada ao Keycloak self-hosted, com o perímetro regulatório embutido. Multi-tenant, multi-realm, runtime AOT nativo.
CA privada API-first para emitir, revogar e empacotar certificados de cliente mTLS. Endpoints CRL e OCSP de fábrica. Construído para Open Finance Brasil e integrações bilaterais bancárias.
Autenticação sem senha FIDO2 / WebAuthn. Acopla no Native Guard ou opera sozinho atrás de qualquer IdP existente. Resistente a phishing por construção. Amigável para o usuário final, hostil para o atacante.
Otimizamos para cold start, latência p99 e completude de auditoria. Os números chatos. Aqueles que aparecem às 3 da manhã quando o canal de incidente acende.
<50ms
Cold start
.NET 10 Native AOT, lambdas de binário único. Sem custo de aquecimento de JIT.
99.95%
Meta de SLA
Multi-AZ em sa-east-1 com failover cross-região para caminhos críticos.
7y
Retenção de auditoria
Logs à prova de adulteração alinhados às regras de retenção do Bacen / Open Finance.
100%
Isolamento por tenant
Separação criptográfica de chaves por tenant. Sem blast radius compartilhado.
Swepay é vendido para a liderança de engenharia e segurança. Não porque os times de finanças não sejam capazes — mas porque o que vendemos é, no fundo, uma decisão arquitetural.
Pare de alocar um time de quatro pessoas para construir um servidor OAuth que você não queria. A gente já fez; está alinhado a FAPI 1.0 Advanced; e está rodando.
Logs assinados criptograficamente, tokens sender-constrained, mTLS por padrão. Desenhado para sustentar uma auditoria do Bacen.
FAPI 1.0 Advanced, RFC 9449, RFC 9126, RFC 8705. Seguimos o spec; não inventamos dialeto.
Tagging de base legal por classe de dado, ledger de consentimento, calendário de retenção, endpoints de DSR. Privacidade como contrato.
06 — Contato
Traga um problema real e a gente traz um arquiteto real. Respondemos de um endereço de trabalho, não de um CRM. Espere uma resposta em até um dia útil.