Letsdial

Confianza y seguridad

Las llamadas de tus clientes, bloqueado por defecto.

Cada llamada, mensaje y grabación se cifra en tránsito y en reposo, se ejecuta en una infraestructura de inquilino aislada y se audita según los marcos que solicita el comprador, sin un "nivel de seguridad" pagado.

Borde/WAF
Filtrado de bots DDoS +
TLS 1.3 + SRTP
Cifrado en tránsito
Cifrado en reposo
Sobre de llave por inquilino
RBAC + registro de auditoría
Acceso con privilegios mínimos

Marcos y certificaciones

Auditado según los estándares que solicita su comprador.

SOC 2 Tipo II
HIPAA
RGPD
PCI DSS
ISO 27001
CCPA

Defensa en profundidad

Tres capas independientes, el fallo de una no compromete la siguiente.

  1. Capa 01

    Red

    Un perímetro administrado con WAF, limitación de velocidad y detección de bots. El tráfico SIP y WebRTC termina detrás de anti-DDoS con listas de bloqueo basadas en anomalías.

  2. Capa 02

    Solicitud

    Malla de servicio endurecida con mTLS entre cada salto interno. Revisión obligatoria por pares, análisis estático y escaneo de dependencias en cada cambio. Pruebas periódicas de penetración de terceros.

  3. Capa 03

    Datos

    Cifrado sólido en reposo con claves de sobre por inquilino y rotación regular de claves. Los datos de los inquilinos están lógicamente aislados, sin esquemas compartidos ni uniones entre inquilinos.

Acceso y monitoreo

Pistas de identidad y auditoría que su equipo de TI realmente aprobará.

Identidad
  • SSO a través de SAML 2.0 (Okta, Azure AD, Google Workspace)
  • Usuario SCIM 2.0 + aprovisionamiento de grupo
  • Obligatorio MFA, TOTP, WebAuthn, claves de hardware
  • Acceso basado en roles con alcances de permisos personalizados
Monitoreo y auditoría
  • Registro de auditoría a prueba de manipulaciones transmitido a su SIEM
  • Detección de inicio de sesión anómalo + revocación de sesión
  • Ruta de acceso por llamada para grabaciones + transcripciones
  • Alertas en tiempo real para permisos + cambios de roles

Infraestructura

Construido para la resiliencia, aislado por inquilino, instrumentado de extremo a extremo.

Nube multirregional

Las implementaciones abarcan varias regiones con conmutación por error automatizada para que una interrupción en una sola zona no afecte a un cliente.

Aislamiento de inquilinos

Aislamiento lógico en la capa de almacenamiento y cola, sin esquemas compartidos, sin uniones entre inquilinos, sin vecinos ruidosos.

Producción bloqueada

El acceso de ingeniero requiere MFA con clave de hardware y grabación de sesión completa. Nadie, incluidos nosotros, toca sus datos sin un registro de auditoría.

Transparencia

Subprocesadores, divulgación, residencia, publicado, no enterrado.

Lista de subprocesadores

Registro en vivo de cada servicio que toca los datos del cliente, con la clase de datos involucrada.

Ver lista

Divulgación responsable

¿Encontraste algo? Envíe un correo electrónico a info@letsdial.com, clave PGP archivada, acuse de recibo rápido.

info@letsdial.com

Residencia de datos

Fije los datos del inquilino a EE. UU., la UE o el Reino Unido, seleccionados en el aprovisionamiento y aplicados en la capa de almacenamiento.

hablar con ventas

Preguntas frecuentes

Preguntas que hacen los compradores en la primera llamada

Sí, cada plan pago incluye un BAA previa solicitud. Los espacios de trabajo clasificados para atención médica además vinculan datos a la infraestructura elegible para HIPAA y desactivan cualquier ruta de retención que almacenaría PHI fuera de los límites de BAA.

Seguridad

La revisión de seguridad que su comprador está a punto de enviar.

SOC 2, HIPAA, GDPR, lista de subprocesadores y un ser humano real en info@letsdial.com.

BAA firmado · Residencia UE · SSO + SCIM incluido