Fiducia e sicurezza
Le chiamate dei tuoi clienti, bloccato per impostazione predefinita.
Ogni chiamata, messaggio e registrazione viene crittografato in transito e a riposo, eseguito su un'infrastruttura di tenant isolata e verificato rispetto ai framework richiesti dall'acquirente, senza un "livello di sicurezza" a pagamento.
Quadri e certificazioni
Verificato rispetto agli standard richiesti dall'acquirente.
Difesa in profondità
Tre strati indipendenti, il fallimento di uno non compromette il successivo.
- Strato 01
Rete
Un perimetro gestito con WAF, limitazione della velocità e rilevamento dei bot. Il traffico SIP e WebRTC termina dietro anti-DDoS con blocklist basata su anomalie.
- Strato 02
Applicazione
Mesh di servizi rafforzata con mTLS tra ogni hop interno. Revisione tra pari obbligatoria, analisi statica e scansione delle dipendenze per ogni modifica. Test regolari di penetrazione di terze parti.
- Strato 03
Dati
Crittografia avanzata dei dati inattivi con chiavi busta per tenant e rotazione regolare delle chiavi. I dati del tenant sono logicamente isolati, senza schemi condivisi, senza join tra tenant.
Accesso e monitoraggio
Identità e percorsi di controllo che il tuo team IT approverà effettivamente.
- SSO tramite SAML 2.0 (Okta, Azure AD, Google Workspace)
- Provisioning di utenti e gruppi SCIM 2.0
- AMF, TOTP, WebAuthn obbligatori, chiavi hardware
- Accesso basato sui ruoli con ambiti di autorizzazione personalizzati
- Log di controllo a prova di manomissione trasmesso al tuo SIEM
- Rilevamento accessi anomali + revoca della sessione
- Percorso di accesso per chiamata per registrazioni + trascrizioni
- Avvisi in tempo reale per modifiche di autorizzazioni e ruoli
Infrastruttura
Costruito per la resilienza, isolato per inquilino, dotato di strumentazione end-to-end.
Cloud multiregione
Le distribuzioni si estendono su più regioni con failover automatizzato in modo che un'interruzione di una singola zona non interrompa un cliente.
Isolamento dell'inquilino
Isolamento logico a livello di storage e coda, nessuno schema condiviso, nessun join tra tenant, nessun vicino rumoroso.
Produzione bloccata
L'accesso da parte del tecnico richiede l'MFA con chiave hardware e la registrazione dell'intera sessione. Nessuno, compresi noi, tocca i tuoi dati senza una traccia di controllo.
Trasparenza
Subresponsabili del trattamento, divulgazione, residenza, pubblicati, non sepolti.
Elenco dei sub-responsabili del trattamento
Registro in tempo reale di ogni servizio che tocca i dati del cliente, con la classe di dati coinvolta.
Divulgazione responsabile
Trovato qualcosa? Email info@letsdial.com, chiave PGP su file, conferma immediata.
Residenza dei dati
Fissa i dati del tenant a Stati Uniti, UE o Regno Unito, selezionati al momento del provisioning, applicati a livello di storage.
Domande frequenti
Domande che gli acquirenti fanno alla prima chiamata
Sì, ogni piano a pagamento prevede un BAA su richiesta. Gli spazi di lavoro classificati nel settore sanitario collegano inoltre i dati all'infrastruttura idonea all'HIPAA e disabilitano qualsiasi percorso di conservazione che memorizzerebbe le PHI al di fuori dei confini della BAA.
La revisione della sicurezza che il tuo acquirente sta per inviare.
SOC 2, HIPAA, GDPR, elenco dei sub-responsabili e un vero essere umano all'indirizzo info@letsdial.com.
BAA firmato · Residenza UE · SSO + SCIM inclusi
