Security — Usulid

- Postura de seguridad para KYC Events Copilot a las Registrarse Soluciones ROI Seguridad
Resumen de seguridad • Para clientes Postura de seguridad para KYC Events Copilot Resumen listo para procurement: tipos de datos, controles, subencargados, retención y respuesta a incidentes. Solicitar DPA + paquete de seguridad Reservar una presentación de 15 min Alojamiento e infraestructura Regionalizado para operaciones de la UE. Cómputo Firebase Functions — Europe West (europe-west). Almacenamiento Firebase Storage — Europe West (europe-west). Autenticación Firebase Auth — inicio de sesión solo con correo corporativo (lista de dominios permitidos). Qué gestionamos Buscamos minimizar los datos sensibles y mantener el control en manos del cliente. Datos de cuenta Nombre, correo profesional, rol, metadatos del tenant. Metadatos del caso Tipo de evento, marcas de tiempo, nivel de riesgo, notas del revisor. Documentos del cliente Opcional; controlado por la política y el flujo de trabajo del cliente. Controles principales Controles de alto nivel que la mayoría de revisores requieren. Acceso y aislamiento Límites de aislamiento de tenants Acceso basado en roles (RBAC) para casos y evidencia Solo correo corporativo (lista de dominios permitidos) para evitar cuentas personales Alcances de conectores con mínimo privilegio Cifrado TLS en tránsito Cifrado en reposo mediante cifrado gestionado de Firebase/Google Cloud Opción de claves gestionadas por el cliente: Placeholder_KMS Registro, auditoría y conservación Enfoque centrado en la evidencia con un rastro defendible. Pista de auditoría Creación/edición de casos, cargas, aprobaciones y acciones clave con marcas de tiempo. Conservación Retención configurable. Los datos eliminados se retiran de sistemas activos y expiran de copias de seguridad según el calendario. Supervisión Placeholder_Monitoring (alertas sobre errores/patrones inusuales). Subencargados Subencargados principales e integraciones autorizadas por el cliente. Google Cloud / Firebase (alojamiento + almacenamiento) — región Europe West Integraciones autorizadas por el cliente: APIs de Google Workspace / Microsoft Graph (si están habilitadas) Supervisión: Placeholder_Monitoring Analítica (opcional): Placeholder_Analytics La lista completa de subencargados y las medidas técnicas se incluyen en el DPA/paquete de seguridad. Respuesta a incidentes Proceso claro y notificación oportuna. Triaje → contención → erradicación → recuperación → postmortem Notificación al cliente sin demora indebida según el contrato y la ley aplicable Análisis de causa raíz para incidentes materiales que afecten datos del cliente Contacto de seguridad:security@usulid.com Registrarse Reservar una consulta de 15 min
Términos Privacidad DPA © 2026 Usulid - - Impreso a las: © 2026 Usulid

Alojamiento e infraestructura

Regionalizado para operaciones de la UE.

Cómputo

Firebase Functions — Europe West (europe-west).

Almacenamiento

Firebase Storage — Europe West (europe-west).

Autenticación

Firebase Auth — inicio de sesión solo con correo corporativo (lista de dominios permitidos).

Qué gestionamos

Buscamos minimizar los datos sensibles y mantener el control en manos del cliente.

Datos de cuenta

Nombre, correo profesional, rol, metadatos del tenant.

Metadatos del caso

Tipo de evento, marcas de tiempo, nivel de riesgo, notas del revisor.

Documentos del cliente

Opcional; controlado por la política y el flujo de trabajo del cliente.

Controles principales

Controles de alto nivel que la mayoría de revisores requieren.

Acceso y aislamiento

Límites de aislamiento de tenants

Acceso basado en roles (RBAC) para casos y evidencia

Solo correo corporativo (lista de dominios permitidos) para evitar cuentas personales

Alcances de conectores con mínimo privilegio

Cifrado

TLS en tránsito

Cifrado en reposo mediante cifrado gestionado de Firebase/Google Cloud

Opción de claves gestionadas por el cliente: Placeholder_KMS

Registro, auditoría y conservación

Enfoque centrado en la evidencia con un rastro defendible.

Pista de auditoría

Creación/edición de casos, cargas, aprobaciones y acciones clave con marcas de tiempo.

Conservación

Retención configurable. Los datos eliminados se retiran de sistemas activos y expiran de copias de seguridad según el calendario.

Supervisión

Placeholder_Monitoring (alertas sobre errores/patrones inusuales).

Subencargados

Subencargados principales e integraciones autorizadas por el cliente.

Google Cloud / Firebase (alojamiento + almacenamiento) — región Europe West

Integraciones autorizadas por el cliente: APIs de Google Workspace / Microsoft Graph (si están habilitadas)

Supervisión: Placeholder_Monitoring

Analítica (opcional): Placeholder_Analytics

La lista completa de subencargados y las medidas técnicas se incluyen en el DPA/paquete de seguridad.

Respuesta a incidentes

Proceso claro y notificación oportuna.

Triaje → contención → erradicación → recuperación → postmortem

Notificación al cliente sin demora indebida según el contrato y la ley aplicable

Análisis de causa raíz para incidentes materiales que afecten datos del cliente

Contacto de seguridad:security@usulid.com

Registrarse

Reservar una consulta de 15 min

Postura de seguridad para KYC Events Copilot