Confianza y seguridad
Las llamadas de tus clientes, bloqueado por defecto.
Cada llamada, mensaje y grabación se cifra en tránsito y en reposo, se ejecuta en una infraestructura de inquilino aislada y se audita según los marcos que solicita el comprador, sin un "nivel de seguridad" pagado.
Marcos y certificaciones
Auditado según los estándares que solicita su comprador.
Defensa en profundidad
Tres capas independientes, el fallo de una no compromete la siguiente.
- Capa 01
Red
Un perímetro administrado con WAF, limitación de velocidad y detección de bots. El tráfico SIP y WebRTC termina detrás de anti-DDoS con listas de bloqueo basadas en anomalías.
- Capa 02
Solicitud
Malla de servicio endurecida con mTLS entre cada salto interno. Revisión obligatoria por pares, análisis estático y escaneo de dependencias en cada cambio. Pruebas periódicas de penetración de terceros.
- Capa 03
Datos
Cifrado sólido en reposo con claves de sobre por inquilino y rotación regular de claves. Los datos de los inquilinos están lógicamente aislados, sin esquemas compartidos ni uniones entre inquilinos.
Acceso y monitoreo
Pistas de identidad y auditoría que su equipo de TI realmente aprobará.
- SSO a través de SAML 2.0 (Okta, Azure AD, Google Workspace)
- Usuario SCIM 2.0 + aprovisionamiento de grupo
- Obligatorio MFA, TOTP, WebAuthn, claves de hardware
- Acceso basado en roles con alcances de permisos personalizados
- Registro de auditoría a prueba de manipulaciones transmitido a su SIEM
- Detección de inicio de sesión anómalo + revocación de sesión
- Ruta de acceso por llamada para grabaciones + transcripciones
- Alertas en tiempo real para permisos + cambios de roles
Infraestructura
Construido para la resiliencia, aislado por inquilino, instrumentado de extremo a extremo.
Nube multirregional
Las implementaciones abarcan varias regiones con conmutación por error automatizada para que una interrupción en una sola zona no afecte a un cliente.
Aislamiento de inquilinos
Aislamiento lógico en la capa de almacenamiento y cola, sin esquemas compartidos, sin uniones entre inquilinos, sin vecinos ruidosos.
Producción bloqueada
El acceso de ingeniero requiere MFA con clave de hardware y grabación de sesión completa. Nadie, incluidos nosotros, toca sus datos sin un registro de auditoría.
Transparencia
Subprocesadores, divulgación, residencia, publicado, no enterrado.
Lista de subprocesadores
Registro en vivo de cada servicio que toca los datos del cliente, con la clase de datos involucrada.
Divulgación responsable
¿Encontraste algo? Envíe un correo electrónico a info@letsdial.com, clave PGP archivada, acuse de recibo rápido.
Residencia de datos
Fije los datos del inquilino a EE. UU., la UE o el Reino Unido, seleccionados en el aprovisionamiento y aplicados en la capa de almacenamiento.
Preguntas frecuentes
Preguntas que hacen los compradores en la primera llamada
Sí, cada plan pago incluye un BAA previa solicitud. Los espacios de trabajo clasificados para atención médica además vinculan datos a la infraestructura elegible para HIPAA y desactivan cualquier ruta de retención que almacenaría PHI fuera de los límites de BAA.
La revisión de seguridad que su comprador está a punto de enviar.
SOC 2, HIPAA, GDPR, lista de subprocesadores y un ser humano real en info@letsdial.com.
BAA firmado · Residencia UE · SSO + SCIM incluido
