Aprovado em due diligence do maior grupo financeiro da América Central.
A plataforma do Dinnero é a ferramenta oficial de gestão de despesas corporativas dos clientes American Express em seis países da América Central. Para chegar lá passou por processo formal de auditoria com fortes exigências de segurança, rastreabilidade e proteção de dados. Para a sua área de Compliance, isso significa um fornecedor cuja conformidade já foi validada externamente em ambiente bancário.
Conversa consultiva. Sem compromisso. Resposta em até 1 dia útil.
O cenário que você reconhece
Na sua área, agilidade nunca pode atropelar segurança. As equipes de negócio querem autonomia para gastar, fechar contratos, autorizar despesas. Você precisa garantir que essa autonomia opere dentro de regras claras, com trilha auditável, sem brechas para fraude e em conformidade com leis de proteção de dados aplicáveis na sua jurisdição.
Sistemas que parecem cumprir os requisitos no PowerPoint do fornecedor frequentemente falham na auditoria real. Certificações que existem só no papel. SSO que não funciona com o provedor de identidade da empresa. Trilhas de auditoria que omitem alterações sensíveis. Cross-check com documentos fiscais que não cobrem todas as variações regionais. Suporte que não responde quando aparece a demanda do auditor externo.
O processo de seleção de um sistema de gestão de despesas corporativas, do seu ponto de vista, é menos sobre funcionalidades e mais sobre evidência. Evidência de que o fornecedor já passou por escrutínio externo equivalente ao que sua empresa exige. Evidência de que as certificações são auditadas anualmente, não obtidas uma única vez. Evidência de que o sistema sustenta uma fiscalização real, não apenas a teórica.
A pergunta que você faz não é "este sistema parece seguro?". É "alguém já auditou este sistema com rigor equivalente ao nosso, e ele passou?".
Os quatro pilares de conformidade do Dinnero
Os requisitos da sua área de Compliance se reduzem, na prática, a quatro perguntas essenciais sobre qualquer fornecedor crítico. Aqui está como o Dinnero responde a cada uma.
Certificações de classe mundial, auditadas anualmente
ISO 27001 e PCI DSS, auditadas anualmente por terceiro independente. Não obtidas uma única vez para constar em apresentação comercial, mas auditadas todo ano com escopo completo. Atendem aos requisitos de empresas que operam sob leis de proteção de dados como LGPD no Brasil e regulações equivalentes em outros países da América Latina.
Trilha de auditoria com cross-check fiscal automático
Cada despesa lançada passa por cruzamento automático com documentos fiscais eletrônicos da jurisdição correspondente. Cada alteração, aprovação, recusa ou reabertura de despesa gera registro imutável com timestamp, autor e contexto. A trilha completa fica disponível para auditoria interna ou externa sem trabalho adicional do time operacional.
Autenticação corporativa via SSO
Single sign-on (SSO) via OIDC, SAML e LDAP, com Microsoft, Okta e outros provedores. A política de acesso da sua empresa — incluindo desligamentos, mudanças de função, suspensões — propaga automaticamente para o Dinnero. Não há contas órfãs, não há acessos pós-desligamento, não há credenciais paralelas.
Rastreabilidade total e prevenção a fraude
Visibilidade em tempo real do fluxo de despesas. Cross-check entre comprovante apresentado, despesa declarada e dados da operadora do cartão corporativo. Cada centavo gasto é rastreável até a transação original — pré-requisito para investigação de fraude e para resposta a auditoria fiscal.
Como isso funciona na prática
Um caso real de aprovação em due diligence formal do maior grupo financeiro da América Central.
Em parceria entre Dinnero, American Express e o maior grupo bancário da Amérria Central, a plataforma de gestão de despesas corporativas Dinnero foi adotada como ferramenta oficial dos clientes Amex em seis países da América Central: Costa Rica, Guatemala, Honduras, El Salvador, Nicarágua e Panamá. Por exigência da American Express para essa parceria específica, a plataforma é comercializada para os clientes do banco sob a marca Corpex. A engenharia, o time, a infraestrutura e as certificações são as do Dinnero.
Para chegar a essa posição, o produto passou por processo de due diligence formal e detalhado, conduzido pela área de compliance. Os requisitos foram equivalentes ou superiores aos que uma área interna de auditoria de empresa enterprise normalmente exige: arquitetura de segurança da informação, certificações vigentes auditadas externamente, rastreabilidade completa de transações, política de proteção de dados, autenticação corporativa via SSO, plano de continuidade operacional, gestão de fornecedores e subprocessadores, segregação de ambientes.
O processo culminou na aprovação institucional como componente crítico da infraestrutura de pagamentos corporativos do banco — e, por extensão, na entrega da plataforma aos clientes corporativos Amex da região como ferramenta validada institucionalmente.
Para a sua área de Compliance, esse caso oferece um indicador objetivo: se o produto passou pelo processo de aprovação de um banco com a escala e o rigor regulatório, ele atende ao escrutínio que sua empresa fará durante a avaliação técnica.
Caso institucional público, anunciado pelas três partes envolvidas. Detalhes técnicos do processo de due diligence disponíveis em conversa consultiva sob NDA.
O que sua área de Compliance ganha
-
Validação externa em ambiente regulado
O Dinnero foi auditado e aprovado por área de compliance de instituição financeira de grande porte. Esse processo independente substitui parte do trabalho que sua equipe faria em uma due diligence inicial.
-
Certificações vigentes e auditadas externamente todo ano
ISO 27001 e PCI DSS auditadas anualmente por terceiro independente. Certificados disponíveis para inclusão em RFPs, comitês de compras e relatórios de auditoria.
-
Trilha de auditoria imutável, ponta a ponta
Cada ação no sistema (criação, alteração, aprovação, recusa) gera registro com timestamp, autor e contexto. Trilha completa exportável em formatos padrão de auditoria.
-
Cross-check fiscal automático contra fraude
Cruzamento automático entre comprovante apresentado, despesa declarada e dados da operadora do cartão. Eliminação de risco de comprovantes inválidos ou inconsistentes — pré-requisito para resposta rápida a auditoria fiscal.
-
Política de acesso integrada à da sua empresa
SSO via OIDC, SAML e LDAP. Desligamentos, suspensões e mudanças de função propagam automaticamente. Sem contas órfãs, sem acessos pós-desligamento, sem credenciais paralelas que sua área teria que rastrear manualmente.
Requisitos típicos de Compliance: o que esperar de cada categoria de fornecedor
| Requisito de Compliance | Sistemas variados (média do mercado) | Dinnero |
|---|---|---|
| Certificação ISO 27001 | Variável; alguns têm, outros não | Vigente, auditada anualmente |
| Certificação PCI DSS | Variável; nem todos processam dados de cartão diretamente | Vigente, auditada anualmente |
| Auditoria externa de segurança | Pontual ou ausente | Anual, terceiro independente |
| Validação por instituição financeira regulada | Raramente formalizada | Aprovado em due diligence do maior grupo bancário da América Central |
| Trilha de auditoria imutável | Frequentemente parcial ou não exportável | Completa, ponta a ponta, exportável |
| Cross-check com documentos fiscais | Adaptação por país | Automatizado nas jurisdições atendidas |
| SSO corporativo | Implementação variável | OIDC, SAML, LDAP em produção |
| Política de gestão de fornecedores | Variável | Documentada, disponível em conversa consultiva |
| Plano de continuidade operacional | Variável | Disponível em conversa consultiva sob NDA |
Certificação ISO 27001
Sistemas variados (média do mercado)
Variável; alguns têm, outros não
Dinnero
Vigente, auditada anualmente
Certificação PCI DSS
Sistemas variados (média do mercado)
Variável; nem todos processam dados de cartão diretamente
Dinnero
Vigente, auditada anualmente
Auditoria externa de segurança
Sistemas variados (média do mercado)
Pontual ou ausente
Dinnero
Anual, terceiro independente
Validação por instituição financeira regulada
Sistemas variados (média do mercado)
Raramente formalizada
Dinnero
Aprovado em due diligence do maior grupo bancário da América Central
Trilha de auditoria imutável
Sistemas variados (média do mercado)
Frequentemente parcial ou não exportável
Dinnero
Completa, ponta a ponta, exportável
Cross-check com documentos fiscais
Sistemas variados (média do mercado)
Adaptação por país
Dinnero
Automatizado nas jurisdições atendidas
SSO corporativo
Sistemas variados (média do mercado)
Implementação variável
Dinnero
OIDC, SAML, LDAP em produção
Política de gestão de fornecedores
Sistemas variados (média do mercado)
Variável
Dinnero
Documentada, disponível em conversa consultiva
Plano de continuidade operacional
Sistemas variados (média do mercado)
Variável
Dinnero
Disponível em conversa consultiva sob NDA
Perguntas que você provavelmente está fazendo
As certificações ISO 27001 e PCI DSS estão vigentes?
Sim. Ambas são auditadas anualmente por terceiro independente. Os certificados em vigor podem ser disponibilizados em conversa consultiva, para inclusão em RFP ou em processo de aprovação de fornecedor da sua empresa.
O Dinnero passou por auditoria de segurança independente recente?
Além das auditorias anuais de ISO 27001 e PCI DSS, o Dinnero foi submetido a processo de due diligence formal pela área de compliance do banco durante a aprovação como ferramenta oficial dos clientes American Express na América Central. Esse processo cobriu arquitetura de segurança, gestão de acesso, proteção de dados, plano de continuidade, gestão de subprocessadores e demais requisitos típicos de auditoria bancária.
Como funciona a trilha de auditoria do sistema?
Cada ação relevante no sistema (criação, alteração, aprovação, recusa, reabertura) gera registro imutável com timestamp em UTC, identificação do autor (via SSO) e contexto da ação. A trilha cobre tanto operações de despesa quanto operações administrativas (alteração de regras, mudança de aprovador, configuração de alçadas). Exportável em formatos padrão para uso em auditoria interna ou externa.
Quais leis de proteção de dados o Dinnero atende?
LGPD no Brasil. Equivalentes regionais em outros países da América Latina onde o Dinnero opera. A política de privacidade, o plano de tratamento de dados pessoais, e os procedimentos de resposta a solicitações de titulares estão documentados e disponíveis para revisão em processo formal de avaliação.
Como é tratado o desligamento de colaboradores?
A autenticação acontece via SSO corporativo da sua empresa, se disponível. Quando um colaborador é desligado no provedor de identidade (Microsoft, Okta, ou outro), o acesso ao Dinnero é revogado automaticamente na próxima tentativa de autenticação. Sem credenciais separadas, sem contas órfãs, sem acessos pós-desligamento.
O Dinnero processa dados sensíveis de cartão de crédito diretamente?
Não há processamento direto de transações de cartão. Apesar disso, o Dinnero mantém a certificação PCI DSS em vigor como uma forma de demonstrar a importância e o comprometimento com os dados das despesas importadas a partir dos bancos emissores. O escopo de dados de cartão tratados e as medidas de segurança aplicadas são detalháveis em conversa consultiva, com profundidade técnica adequada à sua área.
Como o Dinnero acessa os documentos fiscais da nossa empresa? Vocês precisam do nosso e-CNPJ?
O caminho padrão é integração estruturada com o ERP ou com a camada fiscal especializada que sua empresa já opera, onde os XMLs autorizados de NF-e, incluindo o Grupo UB com IBS e CBS pós-Reforma Tributária, já estão armazenados pela operação fiscal corrente. Neste caso específico as integrações tanto com sistemas ERP quanto com sistemas especializados de automação fiscal são tratadas caso a caso. Nessas integrações o Dinnero consome XML completo sem credencial sua junto à SEFAZ.
Para clientes que precisam de captura independente existe alternativa: o Certificado Digital NF-e A1, um tipo específico dentro da ICP-Brasil com escopo operacional restrito a documentos fiscais eletrônicos. Diferentemente do e-CNPJ, o Certificado NF-e não dá acesso a e-CAC, eSocial, FGTS Digital, DCTFWeb, Conectividade Social ou internet banking. Sua única função é autenticar a integração com o Ambiente Nacional da Nota Fiscal Eletrônica. Quando vinculado ao CPF de um colaborador designado pela empresa cliente, e não ao sócio-administrador na Receita Federal, mantém a exposição contida à superfície fiscal estritamente necessária. Em nenhum dos cenários o Dinnero solicita o e-CNPJ da empresa.
Existe possibilidade de auditoria do Dinnero pela nossa área?
Sim. Para clientes enterprise, é prática estabelecida disponibilizar documentação de segurança, atender questionários de fornecedor, e em casos específicos receber auditorias presenciais ou remotas conduzidas pela área de Compliance do cliente. O escopo e os termos são definidos em fase de contratação.
Por que algumas referências externas a essa parceria mencionam o nome "Corpex" e não "Dinnero"?
Por exigência contratual da American Express para essa parceria, a plataforma de gestão de despesas é comercializada sob a marca Corpex para os clientes corporativos Amex na América Central. Trata-se de operação sob marca branca: a engenharia, a infraestrutura, a equipe técnica, as certificações ISO 27001 e PCI DSS, os procedimentos de segurança e os processos de auditoria são integralmente do Dinnero. Corpex e Dinnero são, do ponto de vista técnico e operacional, o mesmo produto, apenas com identidade comercial distinta nesse contexto específico.
Vamos conversar sobre os requisitos da sua área.
Cada área de Compliance tem seus próprios pontos críticos. Em uma conversa de 30 minutos com um especialista, mapeamos quais são os requisitos da sua empresa, quais documentos e certificações você precisa para sua avaliação, e como o Dinnero responde a cada um. A conversa pode acontecer com presença da sua equipe técnica, sob NDA quando necessário.
Respondemos em até 1 dia útil. Documentação técnica de segurança disponível mediante conversa consultiva sob NDA. Seus dados são tratados conforme nossa Política de Privacidade.