Довіра та безпека
Дзвінки ваших клієнтів, заблоковано за умовчанням.
Кожен дзвінок, повідомлення та запис шифруються під час передачі та в спокої, запускаються в ізольованій інфраструктурі орендаря та перевіряються на відповідність фреймворкам, про які запитує ваш покупець, без платного «рівня безпеки».
Рамки та сертифікати
Перевірено на відповідність стандартам, про які запитує ваш покупець.
Оборона в глибину
Три незалежні шари, збій одного не ставить під загрозу наступний.
- Шар 01
Мережа
Керований периметр із WAF, обмеженням швидкості та виявленням ботів. Трафік SIP і WebRTC завершується за захистом від DDoS зі списком блокувань на основі аномалій.
- Шар 02
застосування
Посилена службова сітка з mTLS між кожним внутрішнім переходом. Обов’язкова експертна перевірка, статичний аналіз і сканування залежностей для кожної зміни. Регулярні сторонні тести на проникнення.
- Шар 03
Дані
Надійне шифрування в стані спокою з ключами конверта для кожного клієнта та регулярною ротацією ключів. Дані клієнта логічно ізольовані, немає спільних схем, немає перехресних приєднань орендарів.
Доступ і моніторинг
Ідентифікація та журнали аудиту, які ваша ІТ-команда фактично затвердить.
- SSO через SAML 2.0 (Okta, Azure AD, Google Workspace)
- Ініціалізація користувача + групи SCIM 2.0
- Обов'язкові MFA, TOTP, WebAuthn, апаратні ключі
- Доступ на основі ролей із спеціальними діапазонами дозволів
- Журнал аудиту, що захищено від несанкціонованого доступу, передається на вашу SIEM
- Виявлення аномального входу + скасування сесії
- Слід доступу до записів + стенограми для кожного виклику
- Сповіщення в режимі реального часу про зміни дозволу та ролі
Інфраструктура
Створено для відмовостійкості, ізольовано для кожного орендаря, оснащено наскрізним інструментом.
Багаторегіональна хмара
Розгортання охоплюють кілька регіонів із автоматичним перемиканням після збоїв, тому збій в одній зоні не виводить клієнта з ладу.
Ізоляція орендаря
Логічна ізоляція на рівні зберігання та черги, жодних спільних схем, жодних перехресних приєднань орендарів, жодних галасливих сусідів.
Закрите виробництво
Для інженерного доступу потрібен апаратний ключ MFA та повний запис сеансу. Ніхто, включаючи нас, не торкається ваших даних без аудиторського сліду.
Прозорість
Субпроцесори, розкриття, проживання, опубліковано, не поховано.
Список підпроцесорів
Живий реєстр кожної послуги, яка стосується даних клієнтів, із залученим класом даних.
Відповідальне розголошення
Знайшли щось? Електронна пошта info@letsdial.com, ключ PGP у файлі, швидке підтвердження.
Резиденція даних
Закріпити дані клієнта в США, ЄС або Великобританії, вибрані під час ініціалізації, які застосовуються на рівні зберігання.
FAQ
Питання, які покупці задають при першому дзвінку
Так, кожен платний план включає BAA за запитом. Класифіковані робочі області охорони здоров’я додатково прикріплюють дані до відповідної HIPAA інфраструктури та вимикають будь-які шляхи збереження, які б зберігали PHI за межами BAA.
Огляд безпеки, який ваш покупець збирається надіслати.
SOC 2, HIPAA, GDPR, список субпроцесорів і справжня людина за адресою info@letsdial.com.
Підписаний BAA · Резиденція ЄС · SSO + SCIM включено
