Skip to main content

Respuestas rápidas sobre seguridad y privacidad

Cuando un cliente, un equipo de IT o un revisor de compras pide detalles de seguridad de Blast Audit, la vía más rápida es enviarlo a las páginas legales y de administración exactas que ya existen en el dashboard. Este artículo te da la ver

Written by William Karkegi
Updated over 2 weeks ago

Cuando un cliente, un equipo de IT o un revisor de compras pide detalles de seguridad de Blast Audit, la vía más rápida es enviarlo a las páginas legales y de administración exactas que ya existen en el dashboard. Este artículo te da la versión corta.

Para quién es este artículo

  • Propietarios del espacio de trabajo que gestionan preguntas de revisión de seguridad

  • Contactos de ventas o onboarding que apoyan revisiones de clientes

  • Equipos que recopilan respuestas legales y de control de acceso

Antes de empezar

  • Si ves Copilot Audit, estás viendo una etiqueta anterior del mismo producto.

  • El dashboard incluye páginas legales públicas y páginas de integración solo para administradores.

  • No prometas que un control está configurado solo porque la página exista. Compruébalo primero en tu propio espacio de trabajo.

Pasos

  1. Envía el documento legal correcto, no una página de marketing.

Blast Audit tiene páginas públicas para Privacy Policy, Terms and Conditions, End User License Agreement (CLUF), Data Processing Agreement y Security / Vulnerability Disclosure (VDP).

  1. Explica quién puede acceder a qué.

El dashboard indica que el acceso al dashboard está reservado a administradores del espacio de trabajo.

Los usuarios habituales todavía pueden usar el complemento de Excel.

En las invitaciones, Owner significa acceso administrativo completo para facturación, seats y permisos, mientras que Member es el rol estándar.

  1. Dirige a los revisores hacia los controles de identidad.

En Integrations, el dashboard incluye páginas para Single Sign-On y Directory Sync.

Esas páginas cubren el estado de configuración de SSO y SCIM en tu espacio de trabajo.

  1. Usa el DPA para preguntas sobre el encargado del tratamiento.

Si el revisor pregunta cómo Blast Audit maneja datos de clientes en su nombre, envía primero el Data Processing Agreement.

Usa la Privacy Policy para dudas sobre recogida y tratamiento de datos.

  1. Usa la página de seguridad para reportes de vulnerabilidades.

La página Security / Vulnerability Disclosure (VDP) es la respuesta correcta para investigación de seguridad de buena fe y reporte de vulnerabilidades.

  1. Escala solo las preguntas que no estén resueltas.

Si un revisor pide algo que no cubren esas páginas, recoge la pregunta exacta y envíala a soporte en vez de improvisar.

Resultado esperado

  • El revisor recibe exactamente el título del documento que pidió

  • Describes los roles como Owner y Member, no con términos genéricos inventados

  • Separas los documentos legales del estado específico de integración de tu espacio de trabajo

Evita esto

  • Enviar enlaces a la home o a precios en lugar de páginas legales

  • Decir que todos los usuarios tienen acceso al dashboard

  • Afirmar que SSO o SCIM están configurados sin revisar tu espacio de trabajo

  • Mezclar la marca Blast Audit con etiquetas antiguas Copilot Audit y confundir al revisor

Si todavía no funciona

  • Empieza por las páginas legales públicas

  • Añade respuestas específicas de tu espacio de trabajo solo después de verificarlas en Users, Single Sign-On o Directory Sync

  • Si compras pide una respuesta redactada a medida, incluye la solicitud exacta en un paquete para soporte

Leer a continuación

  • Crear una cuenta e iniciar sesión

  • Completar la configuración inicial del dashboard

  • Invitar a miembros y asignar roles

  • Configurar SSO y sincronización de directorios

  • Preparar un paquete de escalación para soporte

Did this answer your question?