Letsdial

Vertrauen und Sicherheit

Die Anrufe Ihrer Kunden, standardmäßig gesperrt.

Jeder Anruf, jede Nachricht und jede Aufzeichnung wird während der Übertragung und im Ruhezustand verschlüsselt, auf einer isolierten Mandanteninfrastruktur ausgeführt und anhand der von Ihrem Käufer gewünschten Frameworks geprüft, ohne dass eine kostenpflichtige „Sicherheitsstufe“ erforderlich ist.

Kante / WAF
DDoS + Bot-Filterung
TLS 1.3 + SRTP
Während der Übertragung verschlüsselt
Verschlüsselung im Ruhezustand
Schlüsselumschlag pro Mieter
RBAC + Prüfprotokoll
Zugriff mit den geringsten Privilegien

Frameworks und Zertifizierungen

Geprüft anhand der Standards, nach denen Ihr Käufer fragt.

SOC 2 Typ II
HIPAA
DSGVO
PCI DSS
ISO 27001
CCPA

Verteidigung in der Tiefe

Drei unabhängige Schichten, der Ausfall einer Schicht beeinträchtigt nicht die nächste.

  1. Schicht 01

    Netzwerk

    Ein verwalteter Perimeter mit WAF, Ratenbegrenzung und Bot-Erkennung. SIP- und WebRTC-Verkehr wird hinter Anti-DDoS mit anomaliebasiertem Blocklisting beendet.

  2. Schicht 02

    Anwendung

    Gehärtetes Service-Mesh mit mTLS zwischen jedem internen Hop. Obligatorische Peer-Review, statische Analyse und Abhängigkeitsscan bei jeder Änderung. Regelmäßige Penetrationstests durch Dritte.

  3. Schicht 03

    Daten

    Starke Verschlüsselung im Ruhezustand mit mandantenspezifischen Umschlagschlüsseln und regelmäßiger Schlüsselrotation. Mandantendaten sind logisch isoliert, es gibt keine gemeinsamen Schemata, keine mandantenübergreifenden Verknüpfungen.

Zugang & Überwachung

Identitäts- und Audit-Trails werden von Ihrem IT-Team tatsächlich genehmigt.

Identität
  • SSO über SAML 2.0 (Okta, Azure AD, Google Workspace)
  • SCIM 2.0 Benutzer- und Gruppenbereitstellung
  • Obligatorische MFA, TOTP, WebAuthn, Hardwareschlüssel
  • Rollenbasierter Zugriff mit benutzerdefinierten Berechtigungsbereichen
Überwachung und Audit
  • Manipulationssicheres Prüfprotokoll, das an Ihr SIEM gestreamt wird
  • Erkennung ungewöhnlicher Anmeldungen + Sitzungssperre
  • Zugriffspfad pro Anruf für Aufzeichnungen und Transkripte
  • Echtzeitwarnungen für Berechtigungs- und Rollenänderungen

Infrastruktur

Auf Ausfallsicherheit ausgelegt, pro Mandant isoliert, durchgängig instrumentiert.

Multiregionale Cloud

Bereitstellungen erstrecken sich über mehrere Regionen mit automatisiertem Failover, sodass ein Ausfall einer einzelnen Zone keinen Ausfall eines Kunden zur Folge hat.

Isolation der Mieter

Logische Isolation auf der Speicher- und Warteschlangenebene, keine gemeinsamen Schemata, keine mandantenübergreifenden Verknüpfungen, keine lauten Nachbarn.

Produktion gesperrt

Der Technikerzugriff erfordert Hardware-Schlüssel-MFA und vollständige Sitzungsaufzeichnung. Niemand, auch wir nicht, berührt Ihre Daten ohne Prüfprotokoll.

Transparenz

Unterauftragsverarbeiter, Offenlegung, Wohnsitz, veröffentlicht, nicht vergraben.

Liste der Unterauftragsverarbeiter

Live-Registrierung aller Dienste, die Kundendaten berühren, einschließlich der betreffenden Datenklasse.

Liste anzeigen

Verantwortungsvolle Offenlegung

Etwas gefunden? E-Mail an info@letsdial.com, PGP-Schlüssel hinterlegt, sofortige Bestätigung.

info@letsdial.com

Datenresidenz

Pinnen Sie Mandantendaten an die USA, die EU oder das Vereinigte Königreich, wählen Sie sie bei der Bereitstellung aus und erzwingen Sie sie auf der Speicherebene.

Sprechen Sie mit dem Vertrieb

FAQ

Fragen, die Käufer beim ersten Anruf stellen

Ja, jeder kostenpflichtige Plan beinhaltet auf Anfrage eine BAA. Als Gesundheitseinrichtungen eingestufte Arbeitsbereiche heften Daten zusätzlich an eine HIPAA-fähige Infrastruktur und deaktivieren alle Aufbewahrungspfade, die PHI außerhalb der BAA-Grenze speichern würden.

Sicherheit

Die Sicherheitsüberprüfung, die Ihr Käufer senden wird.

SOC 2, HIPAA, DSGVO, Liste der Unterauftragsverarbeiter und ein echter Mensch unter info@letsdial.com.

Unterzeichnetes BAA · EU-Wohnsitz · SSO + SCIM inklusive