Security — Usulid

- Postura de segurança do KYC Events Copilot às Criar conta Soluções ROI Segurança
Resumo de segurança • Para clientes Postura de segurança do KYC Events Copilot Resumo pronto para compras: tipos de dados, controles, suboperadores, retenção e resposta a incidentes. Solicitar DPA + pacote de segurança Agendar apresentação de 15 min Hospedagem e infraestrutura Regionalizado para operações da UE. Computação Firebase Functions — Europe West (europe-west). Armazenamento Firebase Storage — Europe West (europe-west). Autenticação Firebase Auth — login apenas com email corporativo (lista de domínios permitidos). O que tratamos Buscamos minimizar dados sensíveis e manter os clientes no controle. Dados da conta Nome, email corporativo, função, metadados do tenant. Metadados do caso Tipo de evento, timestamps, nível de risco, notas do revisor. Documentos do cliente Opcional; controlado pela política e pelo fluxo de trabalho do cliente. Controles principais Controles de alto nível exigidos pela maioria dos revisores. Acesso e isolamento Limites de isolamento de tenants Acesso baseado em função (RBAC) para casos e evidências Apenas email corporativo (lista de domínios permitidos) para evitar contas pessoais Escopos de conectores com menor privilégio Criptografia TLS em trânsito Criptografia em repouso via criptografia gerenciada Firebase/Google Cloud Opção de chave gerenciada pelo cliente: Placeholder_KMS Logs, auditoria e retenção Evidência em primeiro lugar com trilha defensável. Trilha de auditoria Criação/edição de casos, uploads, aprovações e ações-chave com timestamps. Retenção Retenção configurável. Dados excluídos são removidos dos sistemas ativos e expiram dos backups conforme o cronograma. Monitoramento Placeholder_Monitoring (alertas sobre erros/padrões incomuns). Suboperadores Suboperadores principais e integrações autorizadas pelo cliente. Google Cloud / Firebase (hospedagem + armazenamento) — região Europe West Integrações autorizadas pelo cliente: APIs Google Workspace / Microsoft Graph (se habilitadas) Monitoramento: Placeholder_Monitoring Analytics (opcional): Placeholder_Analytics A lista completa de suboperadores e medidas técnicas está incluída no DPA/pacote de segurança. Resposta a incidentes Processo claro e notificação tempestiva. Triagem → contenção → erradicação → recuperação → postmortem Notificação ao cliente sem demora indevida conforme contrato e lei aplicável Análise de causa raiz para incidentes materiais que impactem dados do cliente Contato de segurança:security@usulid.com Cadastrar-se Agendar consulta de 15 min
Termos Privacidade DPA © 2026 Usulid - - Impresso às: © 2026 Usulid

Hospedagem e infraestrutura

Regionalizado para operações da UE.

Computação

Firebase Functions — Europe West (europe-west).

Armazenamento

Firebase Storage — Europe West (europe-west).

Autenticação

Firebase Auth — login apenas com email corporativo (lista de domínios permitidos).

O que tratamos

Buscamos minimizar dados sensíveis e manter os clientes no controle.

Dados da conta

Nome, email corporativo, função, metadados do tenant.

Metadados do caso

Tipo de evento, timestamps, nível de risco, notas do revisor.

Documentos do cliente

Opcional; controlado pela política e pelo fluxo de trabalho do cliente.

Controles principais

Controles de alto nível exigidos pela maioria dos revisores.

Acesso e isolamento

Limites de isolamento de tenants

Acesso baseado em função (RBAC) para casos e evidências

Apenas email corporativo (lista de domínios permitidos) para evitar contas pessoais

Escopos de conectores com menor privilégio

Criptografia

TLS em trânsito

Criptografia em repouso via criptografia gerenciada Firebase/Google Cloud

Opção de chave gerenciada pelo cliente: Placeholder_KMS

Logs, auditoria e retenção

Evidência em primeiro lugar com trilha defensável.

Trilha de auditoria

Criação/edição de casos, uploads, aprovações e ações-chave com timestamps.

Retenção

Retenção configurável. Dados excluídos são removidos dos sistemas ativos e expiram dos backups conforme o cronograma.

Monitoramento

Placeholder_Monitoring (alertas sobre erros/padrões incomuns).

Suboperadores

Suboperadores principais e integrações autorizadas pelo cliente.

Google Cloud / Firebase (hospedagem + armazenamento) — região Europe West

Integrações autorizadas pelo cliente: APIs Google Workspace / Microsoft Graph (se habilitadas)

Monitoramento: Placeholder_Monitoring

Analytics (opcional): Placeholder_Analytics

A lista completa de suboperadores e medidas técnicas está incluída no DPA/pacote de segurança.

Resposta a incidentes

Processo claro e notificação tempestiva.

Triagem → contenção → erradicação → recuperação → postmortem

Notificação ao cliente sem demora indevida conforme contrato e lei aplicável

Análise de causa raiz para incidentes materiais que impactem dados do cliente

Contato de segurança:security@usulid.com

Cadastrar-se

Agendar consulta de 15 min

Postura de segurança do KYC Events Copilot