Confiança e Segurança
As ligações de seus clientes, bloqueado por padrão.
Cada chamada, mensagem e gravação é criptografada em trânsito e em repouso, executada em infraestrutura de locatário isolada e auditada em relação às estruturas solicitadas pelo seu comprador, sem um “nível de segurança” pago.
Estruturas e certificações
Auditado de acordo com os padrões solicitados pelo seu comprador.
Defesa em profundidade
Três camadas independentes, a falha de uma não compromete a próxima.
- Camada 01
Rede
Um perímetro gerenciado com WAF, limitação de taxa e detecção de bots. O tráfego SIP e WebRTC termina atrás do anti-DDoS com lista de bloqueio baseada em anomalias.
- Camada 02
Aplicativo
Malha de serviço reforçada com mTLS entre cada salto interno. Revisão obrigatória por pares, análise estática e verificação de dependências em cada mudança. Testes regulares de penetração de terceiros.
- Camada 03
Dados
Criptografia forte em repouso com chaves de envelope por locatário e rotação regular de chaves. Os dados do locatário são isolados logicamente, sem esquemas compartilhados, sem junções entre locatários.
Acesso e monitoramento
Trilhas de identidade e auditoria que sua equipe de TI realmente aprovará.
- SSO via SAML 2.0 (Okta, Azure AD, Google Workspace)
- Provisionamento de usuário + grupo SCIM 2.0
- MFA obrigatório, TOTP, WebAuthn, chaves de hardware
- Acesso baseado em função com escopos de permissão personalizados
- Log de auditoria inviolável transmitido para seu SIEM
- Detecção de login anômalo + revogação de sessão
- Trilha de acesso por chamada para gravações + transcrições
- Alertas em tempo real para permissão + alterações de função
Infraestrutura
Construído para oferecer resiliência, isolado por locatário e instrumentado de ponta a ponta.
Nuvem multirregional
As implantações abrangem diversas regiões com failover automatizado para que uma interrupção em uma única zona não prejudique o cliente.
Isolamento do inquilino
Isolamento lógico na camada de armazenamento e fila, sem esquemas compartilhados, sem junções entre locatários, sem vizinhos barulhentos.
Produção bloqueada
O acesso do engenheiro requer MFA de chave de hardware e gravação completa da sessão. Ninguém, inclusive nós, mexe nos seus dados sem uma trilha de auditoria.
Transparência
Subprocessadores, divulgação, residência, publicados, não enterrados.
Lista de subprocessadores
Registro ao vivo de cada serviço que envolve dados do cliente, com a classe de dados envolvida.
Divulgação responsável
Encontrou alguma coisa? Email info@letsdial.com, chave PGP arquivada, confirmação imediata.
Residência de dados
Fixe os dados do locatário nos EUA, na UE ou no Reino Unido, selecionados no provisionamento e aplicados na camada de armazenamento.
Perguntas frequentes
Perguntas que os compradores fazem na primeira ligação
Sim, todo plano pago inclui um BAA mediante solicitação. Os espaços de trabalho classificados na área de saúde também fixam dados à infraestrutura qualificada para HIPAA e desativam quaisquer caminhos de retenção que armazenariam PHI fora dos limites da BAA.
A análise de segurança que seu comprador está prestes a enviar.
SOC 2, HIPAA, GDPR, lista de subprocessadores e um ser humano real em info@letsdial.com.
BAA assinado · Residência na UE · SSO + SCIM incluídos
