Security — Usulid

- Postura di sicurezza per KYC Events Copilot alle Registrati Soluzioni ROI Sicurezza
Scheda sicurezza • Per clienti Postura di sicurezza per KYC Events Copilot Panoramica pronta per procurement: tipi di dati, controlli, sub-responsabili, conservazione e risposta agli incidenti. Richiedi DPA + pacchetto sicurezza Prenota una demo di 15 min Hosting e infrastruttura Regionalizzato per operazioni UE. Calcolo Firebase Functions — Europe West (europe-west). Archiviazione Firebase Storage — Europe West (europe-west). Autenticazione Firebase Auth — accesso solo con email aziendale (allowlist domini). Cosa trattiamo Miriamo a minimizzare i dati sensibili e mantenere il controllo in mano ai clienti. Dati account Nome, email aziendale, ruolo, metadati tenant. Metadati del caso Tipo evento, timestamp, livello di rischio, note del revisore. Documenti cliente Opzionale; controllato da policy e workflow del cliente. Controlli principali Controlli di alto livello richiesti dalla maggior parte dei revisori. Accesso e isolamento Confini di isolamento dei tenant Accesso basato sui ruoli (RBAC) per casi ed evidenze Solo email aziendale (allowlist domini) per evitare account consumer Scope dei connettori a privilegio minimo Crittografia TLS in transito Crittografia a riposo tramite crittografia gestita Firebase/Google Cloud Opzione chiavi gestite dal cliente: Placeholder_KMS Log, audit e conservazione Evidenza prima di tutto, con traccia difendibile. Traccia di audit Creazione/modifica casi, upload, approvazioni e azioni chiave con timestamp. Conservazione Conservazione configurabile. I dati eliminati vengono rimossi dai sistemi attivi e scadono dai backup secondo pianificazione. Monitoraggio Placeholder_Monitoring (alert su errori/pattern insoliti). Sub-responsabili Sub-responsabili principali e integrazioni autorizzate dal cliente. Google Cloud / Firebase (hosting + storage) — regione Europe West Integrazioni autorizzate dal cliente: API Google Workspace / Microsoft Graph (se abilitate) Monitoraggio: Placeholder_Monitoring Analytics (opzionale): Placeholder_Analytics L’elenco completo dei sub-responsabili e le misure tecniche sono inclusi nel DPA/pacchetto sicurezza. Risposta agli incidenti Processo chiaro e notifica tempestiva. Triage → contenimento → eradicazione → recupero → postmortem Notifica al cliente senza indebito ritardo secondo contratto e legge applicabile Analisi della causa radice per incidenti materiali che impattano i dati cliente Contatto sicurezza:security@usulid.com Registrati Prenota una consulenza di 15 min
Termini Privacy DPA © 2026 Usulid - - Stampato alle: © 2026 Usulid

Hosting e infrastruttura

Regionalizzato per operazioni UE.

Calcolo

Firebase Functions — Europe West (europe-west).

Archiviazione

Firebase Storage — Europe West (europe-west).

Autenticazione

Firebase Auth — accesso solo con email aziendale (allowlist domini).

Cosa trattiamo

Miriamo a minimizzare i dati sensibili e mantenere il controllo in mano ai clienti.

Dati account

Nome, email aziendale, ruolo, metadati tenant.

Metadati del caso

Tipo evento, timestamp, livello di rischio, note del revisore.

Documenti cliente

Opzionale; controllato da policy e workflow del cliente.

Controlli principali

Controlli di alto livello richiesti dalla maggior parte dei revisori.

Accesso e isolamento

Confini di isolamento dei tenant

Accesso basato sui ruoli (RBAC) per casi ed evidenze

Solo email aziendale (allowlist domini) per evitare account consumer

Scope dei connettori a privilegio minimo

Crittografia

TLS in transito

Crittografia a riposo tramite crittografia gestita Firebase/Google Cloud

Opzione chiavi gestite dal cliente: Placeholder_KMS

Log, audit e conservazione

Evidenza prima di tutto, con traccia difendibile.

Traccia di audit

Creazione/modifica casi, upload, approvazioni e azioni chiave con timestamp.

Conservazione

Conservazione configurabile. I dati eliminati vengono rimossi dai sistemi attivi e scadono dai backup secondo pianificazione.

Monitoraggio

Placeholder_Monitoring (alert su errori/pattern insoliti).

Sub-responsabili

Sub-responsabili principali e integrazioni autorizzate dal cliente.

Google Cloud / Firebase (hosting + storage) — regione Europe West

Integrazioni autorizzate dal cliente: API Google Workspace / Microsoft Graph (se abilitate)

Monitoraggio: Placeholder_Monitoring

Analytics (opzionale): Placeholder_Analytics

L’elenco completo dei sub-responsabili e le misure tecniche sono inclusi nel DPA/pacchetto sicurezza.

Risposta agli incidenti

Processo chiaro e notifica tempestiva.

Triage → contenimento → eradicazione → recupero → postmortem

Notifica al cliente senza indebito ritardo secondo contratto e legge applicabile

Analisi della causa radice per incidenti materiali che impattano i dati cliente

Contatto sicurezza:security@usulid.com

Registrati

Prenota una consulenza di 15 min

Postura di sicurezza per KYC Events Copilot