Letsdial

Confiança e Segurança

As ligações de seus clientes, bloqueado por padrão.

Cada chamada, mensagem e gravação é criptografada em trânsito e em repouso, executada em infraestrutura de locatário isolada e auditada em relação às estruturas solicitadas pelo seu comprador, sem um “nível de segurança” pago.

Borda / WAF
Filtragem DDoS + bot
TLS 1.3 + SRTP
Criptografado em trânsito
Criptografia em repouso
Envelope de chave por locatário
RBAC + registro de auditoria
Acesso com menor privilégio

Estruturas e certificações

Auditado de acordo com os padrões solicitados pelo seu comprador.

SOC 2 Tipo II
HIPAA
GDPR
PCI-DSS
ISO 27001
CCPA

Defesa em profundidade

Três camadas independentes, a falha de uma não compromete a próxima.

  1. Camada 01

    Rede

    Um perímetro gerenciado com WAF, limitação de taxa e detecção de bots. O tráfego SIP e WebRTC termina atrás do anti-DDoS com lista de bloqueio baseada em anomalias.

  2. Camada 02

    Aplicativo

    Malha de serviço reforçada com mTLS entre cada salto interno. Revisão obrigatória por pares, análise estática e verificação de dependências em cada mudança. Testes regulares de penetração de terceiros.

  3. Camada 03

    Dados

    Criptografia forte em repouso com chaves de envelope por locatário e rotação regular de chaves. Os dados do locatário são isolados logicamente, sem esquemas compartilhados, sem junções entre locatários.

Acesso e monitoramento

Trilhas de identidade e auditoria que sua equipe de TI realmente aprovará.

Identidade
  • SSO via SAML 2.0 (Okta, Azure AD, Google Workspace)
  • Provisionamento de usuário + grupo SCIM 2.0
  • MFA obrigatório, TOTP, WebAuthn, chaves de hardware
  • Acesso baseado em função com escopos de permissão personalizados
Monitoramento e auditoria
  • Log de auditoria inviolável transmitido para seu SIEM
  • Detecção de login anômalo + revogação de sessão
  • Trilha de acesso por chamada para gravações + transcrições
  • Alertas em tempo real para permissão + alterações de função

Infraestrutura

Construído para oferecer resiliência, isolado por locatário e instrumentado de ponta a ponta.

Nuvem multirregional

As implantações abrangem diversas regiões com failover automatizado para que uma interrupção em uma única zona não prejudique o cliente.

Isolamento do inquilino

Isolamento lógico na camada de armazenamento e fila, sem esquemas compartilhados, sem junções entre locatários, sem vizinhos barulhentos.

Produção bloqueada

O acesso do engenheiro requer MFA de chave de hardware e gravação completa da sessão. Ninguém, inclusive nós, mexe nos seus dados sem uma trilha de auditoria.

Transparência

Subprocessadores, divulgação, residência, publicados, não enterrados.

Lista de subprocessadores

Registro ao vivo de cada serviço que envolve dados do cliente, com a classe de dados envolvida.

Ver lista

Divulgação responsável

Encontrou alguma coisa? Email info@letsdial.com, chave PGP arquivada, confirmação imediata.

info@letsdial.com

Residência de dados

Fixe os dados do locatário nos EUA, na UE ou no Reino Unido, selecionados no provisionamento e aplicados na camada de armazenamento.

Fale com vendas

Perguntas frequentes

Perguntas que os compradores fazem na primeira ligação

Sim, todo plano pago inclui um BAA mediante solicitação. Os espaços de trabalho classificados na área de saúde também fixam dados à infraestrutura qualificada para HIPAA e desativam quaisquer caminhos de retenção que armazenariam PHI fora dos limites da BAA.

Segurança

A análise de segurança que seu comprador está prestes a enviar.

SOC 2, HIPAA, GDPR, lista de subprocessadores e um ser humano real em info@letsdial.com.

BAA assinado · Residência na UE · SSO + SCIM incluídos