Letsdial

Confiance et sécurité

Les appels de vos clients, verrouillé par défaut.

Chaque appel, message et enregistrement est crypté en transit et au repos, exécuté sur une infrastructure locataire isolée et audité par rapport aux cadres demandés par votre acheteur, sans « niveau de sécurité » payant.

Bord/WAF
Filtrage DDoS + bots
TLS 1.3 + SRTP
Chiffré en transit
Chiffrement au repos
Enveloppe clé par locataire
RBAC + journal d'audit
Accès avec moindre privilège

Cadres et certifications

Audité par rapport aux normes demandées par votre acheteur.

SOC2 Type II
HIPAA
RGPD
PCI DSS
OIN 27001
CCPA

Défense en profondeur

Trois couches indépendantes, la défaillance de l’une ne compromet pas la suivante.

  1. Couche 01

    Réseau

    Un périmètre géré avec WAF, limitation de débit et détection de robots. Le trafic SIP et WebRTC se termine derrière un anti-DDoS avec une liste de blocage basée sur les anomalies.

  2. Couche 02

    Application

    Maille de service renforcée avec mTLS entre chaque saut interne. Examen obligatoire par les pairs, analyse statique et analyse des dépendances à chaque modification. Tests d'intrusion réguliers par des tiers.

  3. Couche 03

    Données

    Chiffrement fort au repos avec clés d’enveloppe par locataire et rotation régulière des clés. Les données des locataires sont logiquement isolées, pas de schémas partagés, pas de jointures entre locataires.

Accès et surveillance

Les pistes d'identité et d'audit que votre équipe informatique approuvera réellement.

Identité
  • SSO via SAML 2.0 (Okta, Azure AD, Google Workspace)
  • Provisionnement utilisateur + groupe SCIM 2.0
  • MFA obligatoire, TOTP, WebAuthn, clés matérielles
  • Accès basé sur les rôles avec des étendues d'autorisation personnalisées
Suivi et audit
  • Journal d'audit inviolable diffusé sur votre SIEM
  • Détection de connexion anormale + révocation de session
  • Piste d'accès par appel pour les enregistrements + transcriptions
  • Alertes en temps réel pour les autorisations et les changements de rôle

Infrastructure

Conçu pour la résilience, isolé par locataire, instrumenté de bout en bout.

Cloud multirégion

Les déploiements s'étendent sur plusieurs régions avec un basculement automatisé afin qu'une panne dans une seule zone ne perturbe pas un client.

Isolement des locataires

Isolation logique au niveau du stockage et de la couche de file d'attente, pas de schémas partagés, pas de jointures entre locataires, pas de voisins bruyants.

Une production confinée

L’accès ingénieur nécessite une MFA à clé matérielle et un enregistrement de session complète. Personne, y compris nous, ne touche à vos données sans piste d'audit.

Transparence

Sous-traitants, divulgation, résidence, publié, non enterré.

Liste des sous-traitants

Registre en direct de chaque service qui touche les données client, avec la classe de données impliquée.

Afficher la liste

Divulgation responsable

Vous avez trouvé quelque chose ? Envoyez un e-mail à info@letsdial.com, clé PGP dans le dossier, accusé de réception rapide.

info@letsdial.com

Résidence des données

Épinglez les données des locataires aux États-Unis, dans l’Union européenne ou au Royaume-Uni, sélectionnées lors du provisionnement et appliquées au niveau de la couche de stockage.

Parlez aux ventes

FAQ

Questions posées par les acheteurs lors du premier appel

Oui, chaque forfait payant comprend un BAA sur demande. Les espaces de travail classés dans le secteur de la santé épinglent en outre les données sur une infrastructure éligible à la HIPAA et désactivent tout chemin de rétention qui stockerait les PHI en dehors des limites de la BAA.

Sécurité

L'examen de sécurité que votre acheteur est sur le point d'envoyer.

SOC 2, HIPAA, GDPR, liste des sous-traitants et un véritable humain à info@letsdial.com.

BAA signé · Résidence UE · SSO + SCIM inclus