Letsdial

信任与安全

您客户的来电, 默认锁定.

每个通话、消息和录音在传输和静态时都经过加密,在隔离的租户基础设施上运行,并根据买家要求的框架进行审核,无需付费的“安全层”。

边缘/WAF
DDoS + 机器人过滤
TLS 1.3 + SRTP
传输过程中加密
静态加密
每个租户的密钥信封
RBAC+审计日志
最低权限访问

框架和认证

根据买家要求的标准进行审核。

SOC 2 类型 II
健康保险流通与责任法案
通用数据保护条例
PCI数据安全标准
ISO 27001
加州消费者协会

纵深防御

三个独立的层,其中一层的故障不会影响下一层。

  1. 第0层1

    网络

    具有 WAF、速率限制和机器人检测的托管边界。 SIP 和 WebRTC 流量在基于异常的阻止列表的反 DDoS 后面终止。

  2. 第0层2

    应用

    在每个内部跃点之间使用 mTLS 强化服务网格。对每个变更进行强制性同行评审、静态分析和依赖性扫描。定期进行第三方渗透测试。

  3. 第0层3

    数据

    使用每个租户信封密钥和定期密钥轮换进行强静态加密。租户数据在逻辑上是隔离的,没有共享模式,没有跨租户联接。

访问和监控

您的 IT 团队实际上会批准身份和审核跟踪。

身份
  • 通过 SAML 2.0 的 SSO(Okta、Azure AD、Google Workspace)
  • SCIM 2.0 用户+组配置
  • 强制 MFA、TOTP、WebAuthn、硬件密钥
  • 具有自定义权限范围的基于角色的访问
监控与审计
  • 防篡改审核日志流式传输到您的 SIEM
  • 异常登录检测+会话撤销
  • 录音+文字记录的每次调用访问轨迹
  • 权限+角色变更实时提醒

基础设施

专为恢复能力而构建,每个租户隔离,端到端检测。

多区域云

部署跨越多个区域,并具有自动故障转移功能,因此单区域中断不会导致客户停机。

租户隔离

存储和队列层的逻辑隔离,没有共享模式,没有跨租户连接,没有嘈杂的邻居。

锁定生产

工程师访问需要硬件密钥 MFA 和完整的会话记录。包括我们在内的任何人都不会在没有审计跟踪的情况下接触您的数据。

透明度

子处理者、披露、驻留、发布,而不是掩埋。

子处理者列表

实时注册涉及客户数据的每项服务以及所涉及的数据类。

查看列表

负责任的披露

发现什么了吗?电子邮件 info@letsdial.com,PGP 密钥存档,及时确认。

info@letsdial.com

数据驻留

将租户数据固定到美国、欧盟或英国,在配置时挑选,在存储层强制执行。

与销售人员交谈

常问问题

买家在第一次通话中提出的问题

是的,每个付费计划均应要求提供 BAA。医疗保健分类工作空间还将数据固定到符合 HIPAA 要求的基础设施,并禁用任何将 PHI 存储在 BAA 边界之外的保留路径。

安全

您的买家即将发送的安全审查。

SOC 2、HIPAA、GDPR、子处理器列表以及 info@letsdial.com 上的真人。

签署 BAA · 欧盟居留权 · 包括 SSO + SCIM