Vertrauen und Sicherheit
Die Anrufe Ihrer Kunden, standardmäßig gesperrt.
Jeder Anruf, jede Nachricht und jede Aufzeichnung wird während der Übertragung und im Ruhezustand verschlüsselt, auf einer isolierten Mandanteninfrastruktur ausgeführt und anhand der von Ihrem Käufer gewünschten Frameworks geprüft, ohne dass eine kostenpflichtige „Sicherheitsstufe“ erforderlich ist.
Frameworks und Zertifizierungen
Geprüft anhand der Standards, nach denen Ihr Käufer fragt.
Verteidigung in der Tiefe
Drei unabhängige Schichten, der Ausfall einer Schicht beeinträchtigt nicht die nächste.
- Schicht 01
Netzwerk
Ein verwalteter Perimeter mit WAF, Ratenbegrenzung und Bot-Erkennung. SIP- und WebRTC-Verkehr wird hinter Anti-DDoS mit anomaliebasiertem Blocklisting beendet.
- Schicht 02
Anwendung
Gehärtetes Service-Mesh mit mTLS zwischen jedem internen Hop. Obligatorische Peer-Review, statische Analyse und Abhängigkeitsscan bei jeder Änderung. Regelmäßige Penetrationstests durch Dritte.
- Schicht 03
Daten
Starke Verschlüsselung im Ruhezustand mit mandantenspezifischen Umschlagschlüsseln und regelmäßiger Schlüsselrotation. Mandantendaten sind logisch isoliert, es gibt keine gemeinsamen Schemata, keine mandantenübergreifenden Verknüpfungen.
Zugang & Überwachung
Identitäts- und Audit-Trails werden von Ihrem IT-Team tatsächlich genehmigt.
- SSO über SAML 2.0 (Okta, Azure AD, Google Workspace)
- SCIM 2.0 Benutzer- und Gruppenbereitstellung
- Obligatorische MFA, TOTP, WebAuthn, Hardwareschlüssel
- Rollenbasierter Zugriff mit benutzerdefinierten Berechtigungsbereichen
- Manipulationssicheres Prüfprotokoll, das an Ihr SIEM gestreamt wird
- Erkennung ungewöhnlicher Anmeldungen + Sitzungssperre
- Zugriffspfad pro Anruf für Aufzeichnungen und Transkripte
- Echtzeitwarnungen für Berechtigungs- und Rollenänderungen
Infrastruktur
Auf Ausfallsicherheit ausgelegt, pro Mandant isoliert, durchgängig instrumentiert.
Multiregionale Cloud
Bereitstellungen erstrecken sich über mehrere Regionen mit automatisiertem Failover, sodass ein Ausfall einer einzelnen Zone keinen Ausfall eines Kunden zur Folge hat.
Isolation der Mieter
Logische Isolation auf der Speicher- und Warteschlangenebene, keine gemeinsamen Schemata, keine mandantenübergreifenden Verknüpfungen, keine lauten Nachbarn.
Produktion gesperrt
Der Technikerzugriff erfordert Hardware-Schlüssel-MFA und vollständige Sitzungsaufzeichnung. Niemand, auch wir nicht, berührt Ihre Daten ohne Prüfprotokoll.
Transparenz
Unterauftragsverarbeiter, Offenlegung, Wohnsitz, veröffentlicht, nicht vergraben.
Liste der Unterauftragsverarbeiter
Live-Registrierung aller Dienste, die Kundendaten berühren, einschließlich der betreffenden Datenklasse.
Verantwortungsvolle Offenlegung
Etwas gefunden? E-Mail an info@letsdial.com, PGP-Schlüssel hinterlegt, sofortige Bestätigung.
Datenresidenz
Pinnen Sie Mandantendaten an die USA, die EU oder das Vereinigte Königreich, wählen Sie sie bei der Bereitstellung aus und erzwingen Sie sie auf der Speicherebene.
FAQ
Fragen, die Käufer beim ersten Anruf stellen
Ja, jeder kostenpflichtige Plan beinhaltet auf Anfrage eine BAA. Als Gesundheitseinrichtungen eingestufte Arbeitsbereiche heften Daten zusätzlich an eine HIPAA-fähige Infrastruktur und deaktivieren alle Aufbewahrungspfade, die PHI außerhalb der BAA-Grenze speichern würden.
Die Sicherheitsüberprüfung, die Ihr Käufer senden wird.
SOC 2, HIPAA, DSGVO, Liste der Unterauftragsverarbeiter und ein echter Mensch unter info@letsdial.com.
Unterzeichnetes BAA · EU-Wohnsitz · SSO + SCIM inklusive
