Security — Usulid

- Posture de sécurité pour KYC Events Copilot à Inscription Solutions ROI Sécurité
Fiche sécurité • Côté client Posture de sécurité pour KYC Events Copilot Aperçu prêt pour les achats : types de données, contrôles, sous-traitants, conservation et réponse aux incidents. Demander le DPA + le dossier sécurité Réserver une présentation de 15 min Hébergement et infrastructure Régionalisé pour les opérations UE. Calcul Firebase Functions — Europe West (europe-west). Stockage Firebase Storage — Europe West (europe-west). Authentification Firebase Auth — connexion par e-mail professionnel uniquement (liste de domaines autorisés). Ce que nous traitons Nous cherchons à minimiser les données sensibles et à laisser les clients aux commandes. Données de compte Nom, e-mail professionnel, rôle, métadonnées du tenant. Métadonnées de dossier Type d’événement, horodatages, niveau de risque, notes du réviseur. Documents client Optionnel ; contrôlé par la politique et le workflow du client. Contrôles clés Contrôles de haut niveau requis par la plupart des réviseurs. Accès et isolation Limites d’isolation des tenants Accès basé sur les rôles (RBAC) pour les dossiers et preuves E-mail professionnel uniquement (liste de domaines autorisés) pour éviter les comptes grand public Portées de connecteur au moindre privilège Chiffrement TLS en transit Chiffrement au repos via le chiffrement géré Firebase/Google Cloud Option de clés gérées par le client : Placeholder_KMS Journalisation, audit et conservation Priorité à la preuve avec une piste défendable. Piste d’audit Création/modification de dossier, téléversements, approbations et actions clés avec horodatages. Conservation Conservation configurable. Les données supprimées sont retirées des systèmes actifs et expirent des sauvegardes selon le calendrier. Supervision Placeholder_Monitoring (alertes sur erreurs/schémas inhabituels). Sous-traitants Sous-traitants principaux et intégrations autorisées par le client. Google Cloud / Firebase (hébergement + stockage) — région Europe West Intégrations autorisées par le client : API Google Workspace / Microsoft Graph (si activées) Supervision : Placeholder_Monitoring Analytique (optionnel) : Placeholder_Analytics La liste complète des sous-traitants et les mesures techniques sont incluses dans le DPA/dossier sécurité. Réponse aux incidents Processus clair et notification rapide. Triage → confinement → éradication → récupération → postmortem Notification client sans délai injustifié selon le contrat et la loi applicable Analyse de cause racine pour les incidents matériels affectant les données client Contact sécurité :security@usulid.com S’inscrire Réserver une consultation de 15 min
Conditions Confidentialité DPA © 2026 Usulid - - Imprimé à : © 2026 Usulid

Hébergement et infrastructure

Régionalisé pour les opérations UE.

Calcul

Firebase Functions — Europe West (europe-west).

Stockage

Firebase Storage — Europe West (europe-west).

Authentification

Firebase Auth — connexion par e-mail professionnel uniquement (liste de domaines autorisés).

Ce que nous traitons

Nous cherchons à minimiser les données sensibles et à laisser les clients aux commandes.

Données de compte

Nom, e-mail professionnel, rôle, métadonnées du tenant.

Métadonnées de dossier

Type d’événement, horodatages, niveau de risque, notes du réviseur.

Documents client

Optionnel ; contrôlé par la politique et le workflow du client.

Contrôles clés

Contrôles de haut niveau requis par la plupart des réviseurs.

Accès et isolation

Limites d’isolation des tenants

Accès basé sur les rôles (RBAC) pour les dossiers et preuves

E-mail professionnel uniquement (liste de domaines autorisés) pour éviter les comptes grand public

Portées de connecteur au moindre privilège

Chiffrement

TLS en transit

Chiffrement au repos via le chiffrement géré Firebase/Google Cloud

Option de clés gérées par le client : Placeholder_KMS

Journalisation, audit et conservation

Priorité à la preuve avec une piste défendable.

Piste d’audit

Création/modification de dossier, téléversements, approbations et actions clés avec horodatages.

Conservation

Conservation configurable. Les données supprimées sont retirées des systèmes actifs et expirent des sauvegardes selon le calendrier.

Supervision

Placeholder_Monitoring (alertes sur erreurs/schémas inhabituels).

Sous-traitants

Sous-traitants principaux et intégrations autorisées par le client.

Google Cloud / Firebase (hébergement + stockage) — région Europe West

Intégrations autorisées par le client : API Google Workspace / Microsoft Graph (si activées)

Supervision : Placeholder_Monitoring

Analytique (optionnel) : Placeholder_Analytics

La liste complète des sous-traitants et les mesures techniques sont incluses dans le DPA/dossier sécurité.

Réponse aux incidents

Processus clair et notification rapide.

Triage → confinement → éradication → récupération → postmortem

Notification client sans délai injustifié selon le contrat et la loi applicable

Analyse de cause racine pour les incidents matériels affectant les données client

Contact sécurité :security@usulid.com

S’inscrire

Réserver une consultation de 15 min

Posture de sécurité pour KYC Events Copilot