Security — Usulid

- Sicherheitslage für KYC Events Copilot um Registrieren Lösungen ROI Sicherheit
Sicherheitsübersicht • Kundenseitig Sicherheitslage für KYC Events Copilot Beschaffungsreife Übersicht: Datentypen, Kontrollen, Unterauftragsverarbeiter, Aufbewahrung und Incident Response. DPA + Sicherheitspaket anfordern 15-minütige Einführung buchen Hosting und Infrastruktur Regionalisiert für EU-Operationen. Compute Firebase Functions — Europe West (europe-west). Speicher Firebase Storage — Europe West (europe-west). Authentifizierung Firebase Auth — Login nur mit geschäftlicher E-Mail (Domain-Allowlist). Was wir verarbeiten Wir minimieren sensible Daten und halten Kunden in Kontrolle. Kontodaten Name, geschäftliche E-Mail, Rolle, Tenant-Metadaten. Fallmetadaten Ereignistyp, Zeitstempel, Risikostufe, Prüfernotizen. Kundendokumente Optional; gesteuert durch Kundenrichtlinie und Workflow. Kernkontrollen Kontrollen auf hoher Ebene, die die meisten Prüfer verlangen. Zugriff und Isolation Grenzen der Tenant-Isolation Rollenbasierter Zugriff (RBAC) für Fälle und Nachweise Nur geschäftliche E-Mail (Domain-Allowlist), um Verbraucherkonten zu verhindern Connector-Berechtigungen nach dem Least-Privilege-Prinzip Verschlüsselung TLS bei der Übertragung Verschlüsselung im Ruhezustand über Firebase/Google Cloud Managed Encryption Option für kundenseitig verwaltete Schlüssel: Placeholder_KMS Logging, Audit und Aufbewahrung Nachweisorientiert mit belastbarer Spur. Audit-Trail Fallerstellung/-bearbeitung, Uploads, Freigaben und Schlüsselaktionen mit Zeitstempeln. Aufbewahrung Konfigurierbare Aufbewahrung. Gelöschte Daten werden aus aktiven Systemen entfernt und laufen gemäß Zeitplan aus Backups aus. Monitoring Placeholder_Monitoring (Warnungen bei Fehlern/ungewöhnlichen Mustern). Unterauftragsverarbeiter Kern-Unterauftragsverarbeiter und vom Kunden autorisierte Integrationen. Google Cloud / Firebase (Hosting + Speicher) — Region Europe West Vom Kunden autorisierte Integrationen: Google Workspace APIs / Microsoft Graph (falls aktiviert) Monitoring: Placeholder_Monitoring Analytics (optional): Placeholder_Analytics Die vollständige Liste der Unterauftragsverarbeiter und technischen Maßnahmen ist im DPA-/Sicherheitspaket enthalten. Incident Response Klarer Prozess und rechtzeitige Benachrichtigung. Triage → Eindämmung → Beseitigung → Wiederherstellung → Postmortem Kundenbenachrichtigung ohne unangemessene Verzögerung gemäß Vertrag und geltendem Recht Ursachenanalyse für wesentliche Vorfälle mit Auswirkungen auf Kundendaten Sicherheitskontakt:security@usulid.com Registrieren 15-minütige Beratung buchen
Nutzungsbedingungen Datenschutz DPA © 2026 Usulid - - Gedruckt um: © 2026 Usulid

Hosting und Infrastruktur

Regionalisiert für EU-Operationen.

Compute

Firebase Functions — Europe West (europe-west).

Speicher

Firebase Storage — Europe West (europe-west).

Authentifizierung

Firebase Auth — Login nur mit geschäftlicher E-Mail (Domain-Allowlist).

Was wir verarbeiten

Wir minimieren sensible Daten und halten Kunden in Kontrolle.

Kontodaten

Name, geschäftliche E-Mail, Rolle, Tenant-Metadaten.

Fallmetadaten

Ereignistyp, Zeitstempel, Risikostufe, Prüfernotizen.

Kundendokumente

Optional; gesteuert durch Kundenrichtlinie und Workflow.

Kernkontrollen

Kontrollen auf hoher Ebene, die die meisten Prüfer verlangen.

Zugriff und Isolation

Grenzen der Tenant-Isolation

Rollenbasierter Zugriff (RBAC) für Fälle und Nachweise

Nur geschäftliche E-Mail (Domain-Allowlist), um Verbraucherkonten zu verhindern

Connector-Berechtigungen nach dem Least-Privilege-Prinzip

Verschlüsselung

TLS bei der Übertragung

Verschlüsselung im Ruhezustand über Firebase/Google Cloud Managed Encryption

Option für kundenseitig verwaltete Schlüssel: Placeholder_KMS

Logging, Audit und Aufbewahrung

Nachweisorientiert mit belastbarer Spur.

Audit-Trail

Fallerstellung/-bearbeitung, Uploads, Freigaben und Schlüsselaktionen mit Zeitstempeln.

Aufbewahrung

Konfigurierbare Aufbewahrung. Gelöschte Daten werden aus aktiven Systemen entfernt und laufen gemäß Zeitplan aus Backups aus.

Monitoring

Placeholder_Monitoring (Warnungen bei Fehlern/ungewöhnlichen Mustern).

Unterauftragsverarbeiter

Kern-Unterauftragsverarbeiter und vom Kunden autorisierte Integrationen.

Google Cloud / Firebase (Hosting + Speicher) — Region Europe West

Vom Kunden autorisierte Integrationen: Google Workspace APIs / Microsoft Graph (falls aktiviert)

Monitoring: Placeholder_Monitoring

Analytics (optional): Placeholder_Analytics

Die vollständige Liste der Unterauftragsverarbeiter und technischen Maßnahmen ist im DPA-/Sicherheitspaket enthalten.

Incident Response

Klarer Prozess und rechtzeitige Benachrichtigung.

Triage → Eindämmung → Beseitigung → Wiederherstellung → Postmortem

Kundenbenachrichtigung ohne unangemessene Verzögerung gemäß Vertrag und geltendem Recht

Ursachenanalyse für wesentliche Vorfälle mit Auswirkungen auf Kundendaten

Sicherheitskontakt:security@usulid.com

Registrieren

15-minütige Beratung buchen

Sicherheitslage für KYC Events Copilot