Boveda de identidad segura

Self-service cuando es posible.
Registros gestionados cuando hace falta.

Asociaciones, escuelas, comunidades y plataformas de miembros suelen necesitar ambas cosas: personas que actualizan sus propios datos y personas cuyos registros son gestionados por otra persona.

Como funciona

Perfiles

Tuurio ID Vault

Apps y back office
Datos de perfil via scopes OIDC

El fin de los registros de miembros basados en hojas de calculo

Las organizaciones reales necesitan una sola fuente operativa para personas, responsabilidades y datos maestros.

1. Define el perfil real

Crea los campos que necesitas para miembros, estudiantes, dependientes, contactos o datos maestros operativos.

2. Usa self-service o gestion gestionada

Las personas con login actualizan sus propios datos; responsables autorizados mantienen registros donde no existe login.

3. Manten la continuidad en el tiempo

Si un perfil gestionado recibe despues su propio login, el mismo perfil sigue sincronizado en las apps conectadas.

Funciones Vault

Mas que un perfil de usuario.
Una fuente operativa.

Por que Vault encaja con organizaciones reales

Vault acompana a asociaciones, escuelas, comunidades y plataformas de miembros que necesitan tanto registros autogestionados como registros gestionados.

Auditability and compliance
  • Trazas de auditoria
  • Acceso controlado por roles
  • Campos sensibles cifrados

Controles para los datos que generan riesgo operativo y legal.

Mantiene los datos sensibles trazables y accesibles de forma conservadora sin sobreprometer resultados legales.

Synchronization and automation
  • Campos de perfil estructurados
  • Sincronizacion basada en estandares

Una sola fuente de perfil para portales, apps y workflows de back office.

Reduce doble entrada y mantiene alineados los sistemas conectados.

Datos gestionados y autogestionados
  • Responsabilidad explicita
  • Definiciones de campo configurables

Algunas personas se gestionan a si mismas. Otras son mantenidas por tutores, personal o miembros responsables autorizados.

El modelo de datos sigue claro incluso cuando no toda persona deberia tener su propio login.

Ideal para...

  • Associations and clubs
    Registros de miembros, voluntarios y estructuras familiares en un unico modelo operativo de perfil.
  • Schools and childcare
    Estudiantes, tutores, permisos de recogida, contactos de emergencia y notas de salud con responsabilidades claras.
  • SaaS and platforms
    Separa el login del perfil real cuando los datos del cliente deben sobrevivir a una cuenta concreta.
Vault OIDC claim JSON payload
{
  "sub": "c3aa285c...",
  "name": "Daniel Kraus",
  "emergency_contact": "+49 151...",
  "iban_masked": "DE91 **** 1234",
  "sepa_mandate_id": "TR-2026-A1"
}