Confiance et sécurité
Les appels de vos clients, verrouillé par défaut.
Chaque appel, message et enregistrement est crypté en transit et au repos, exécuté sur une infrastructure locataire isolée et audité par rapport aux cadres demandés par votre acheteur, sans « niveau de sécurité » payant.
Cadres et certifications
Audité par rapport aux normes demandées par votre acheteur.
Défense en profondeur
Trois couches indépendantes, la défaillance de l’une ne compromet pas la suivante.
- Couche 01
Réseau
Un périmètre géré avec WAF, limitation de débit et détection de robots. Le trafic SIP et WebRTC se termine derrière un anti-DDoS avec une liste de blocage basée sur les anomalies.
- Couche 02
Application
Maille de service renforcée avec mTLS entre chaque saut interne. Examen obligatoire par les pairs, analyse statique et analyse des dépendances à chaque modification. Tests d'intrusion réguliers par des tiers.
- Couche 03
Données
Chiffrement fort au repos avec clés d’enveloppe par locataire et rotation régulière des clés. Les données des locataires sont logiquement isolées, pas de schémas partagés, pas de jointures entre locataires.
Accès et surveillance
Les pistes d'identité et d'audit que votre équipe informatique approuvera réellement.
- SSO via SAML 2.0 (Okta, Azure AD, Google Workspace)
- Provisionnement utilisateur + groupe SCIM 2.0
- MFA obligatoire, TOTP, WebAuthn, clés matérielles
- Accès basé sur les rôles avec des étendues d'autorisation personnalisées
- Journal d'audit inviolable diffusé sur votre SIEM
- Détection de connexion anormale + révocation de session
- Piste d'accès par appel pour les enregistrements + transcriptions
- Alertes en temps réel pour les autorisations et les changements de rôle
Infrastructure
Conçu pour la résilience, isolé par locataire, instrumenté de bout en bout.
Cloud multirégion
Les déploiements s'étendent sur plusieurs régions avec un basculement automatisé afin qu'une panne dans une seule zone ne perturbe pas un client.
Isolement des locataires
Isolation logique au niveau du stockage et de la couche de file d'attente, pas de schémas partagés, pas de jointures entre locataires, pas de voisins bruyants.
Une production confinée
L’accès ingénieur nécessite une MFA à clé matérielle et un enregistrement de session complète. Personne, y compris nous, ne touche à vos données sans piste d'audit.
Transparence
Sous-traitants, divulgation, résidence, publié, non enterré.
Liste des sous-traitants
Registre en direct de chaque service qui touche les données client, avec la classe de données impliquée.
Divulgation responsable
Vous avez trouvé quelque chose ? Envoyez un e-mail à info@letsdial.com, clé PGP dans le dossier, accusé de réception rapide.
Résidence des données
Épinglez les données des locataires aux États-Unis, dans l’Union européenne ou au Royaume-Uni, sélectionnées lors du provisionnement et appliquées au niveau de la couche de stockage.
FAQ
Questions posées par les acheteurs lors du premier appel
Oui, chaque forfait payant comprend un BAA sur demande. Les espaces de travail classés dans le secteur de la santé épinglent en outre les données sur une infrastructure éligible à la HIPAA et désactivent tout chemin de rétention qui stockerait les PHI en dehors des limites de la BAA.
L'examen de sécurité que votre acheteur est sur le point d'envoyer.
SOC 2, HIPAA, GDPR, liste des sous-traitants et un véritable humain à info@letsdial.com.
BAA signé · Résidence UE · SSO + SCIM inclus
