Letsdial

Fiducia e sicurezza

Le chiamate dei tuoi clienti, bloccato per impostazione predefinita.

Ogni chiamata, messaggio e registrazione viene crittografato in transito e a riposo, eseguito su un'infrastruttura di tenant isolata e verificato rispetto ai framework richiesti dall'acquirente, senza un "livello di sicurezza" a pagamento.

Bordo/WAF
DDoS + filtro bot
TLS 1.3 + SRTP
Crittografato in transito
Crittografia a riposo
Busta chiave per inquilino
RBAC + registro di controllo
Accesso con privilegi minimi

Quadri e certificazioni

Verificato rispetto agli standard richiesti dall'acquirente.

SOC2 Tipo II
HIPAA
GDPR
PCIDSS
ISO27001
CCPA

Difesa in profondità

Tre strati indipendenti, il fallimento di uno non compromette il successivo.

  1. Strato 01

    Rete

    Un perimetro gestito con WAF, limitazione della velocità e rilevamento dei bot. Il traffico SIP e WebRTC termina dietro anti-DDoS con blocklist basata su anomalie.

  2. Strato 02

    Applicazione

    Mesh di servizi rafforzata con mTLS tra ogni hop interno. Revisione tra pari obbligatoria, analisi statica e scansione delle dipendenze per ogni modifica. Test regolari di penetrazione di terze parti.

  3. Strato 03

    Dati

    Crittografia avanzata dei dati inattivi con chiavi busta per tenant e rotazione regolare delle chiavi. I dati del tenant sono logicamente isolati, senza schemi condivisi, senza join tra tenant.

Accesso e monitoraggio

Identità e percorsi di controllo che il tuo team IT approverà effettivamente.

Identità
  • SSO tramite SAML 2.0 (Okta, Azure AD, Google Workspace)
  • Provisioning di utenti e gruppi SCIM 2.0
  • AMF, TOTP, WebAuthn obbligatori, chiavi hardware
  • Accesso basato sui ruoli con ambiti di autorizzazione personalizzati
Monitoraggio e audit
  • Log di controllo a prova di manomissione trasmesso al tuo SIEM
  • Rilevamento accessi anomali + revoca della sessione
  • Percorso di accesso per chiamata per registrazioni + trascrizioni
  • Avvisi in tempo reale per modifiche di autorizzazioni e ruoli

Infrastruttura

Costruito per la resilienza, isolato per inquilino, dotato di strumentazione end-to-end.

Cloud multiregione

Le distribuzioni si estendono su più regioni con failover automatizzato in modo che un'interruzione di una singola zona non interrompa un cliente.

Isolamento dell'inquilino

Isolamento logico a livello di storage e coda, nessuno schema condiviso, nessun join tra tenant, nessun vicino rumoroso.

Produzione bloccata

L'accesso da parte del tecnico richiede l'MFA con chiave hardware e la registrazione dell'intera sessione. Nessuno, compresi noi, tocca i tuoi dati senza una traccia di controllo.

Trasparenza

Subresponsabili del trattamento, divulgazione, residenza, pubblicati, non sepolti.

Elenco dei sub-responsabili del trattamento

Registro in tempo reale di ogni servizio che tocca i dati del cliente, con la classe di dati coinvolta.

Visualizza elenco

Divulgazione responsabile

Trovato qualcosa? Email info@letsdial.com, chiave PGP su file, conferma immediata.

info@letsdial.com

Residenza dei dati

Fissa i dati del tenant a Stati Uniti, UE o Regno Unito, selezionati al momento del provisioning, applicati a livello di storage.

Parla con le vendite

Domande frequenti

Domande che gli acquirenti fanno alla prima chiamata

Sì, ogni piano a pagamento prevede un BAA su richiesta. Gli spazi di lavoro classificati nel settore sanitario collegano inoltre i dati all'infrastruttura idonea all'HIPAA e disabilitano qualsiasi percorso di conservazione che memorizzerebbe le PHI al di fuori dei confini della BAA.

Sicurezza

La revisione della sicurezza che il tuo acquirente sta per inviare.

SOC 2, HIPAA, GDPR, elenco dei sub-responsabili e un vero essere umano all'indirizzo info@letsdial.com.

BAA firmato · Residenza UE · SSO + SCIM inclusi