La sécurité avant tout

Comment nous protégeons vos données d'appel

Une sécurité honnête, expliquée simplement. Nous utilisons des fournisseurs cloud reconnus, chiffrons les données en transit, cloisonnons les accès par organisation et vous prévenons en cas de problème. Aucun théâtre de certifications exagéré.

Comment nous protégeons vos données

Plusieurs couches de contrôles de sécurité agissent de concert pour protéger vos données à chaque étape.

Infrastructure

Notre plateforme est hébergée sur une infrastructure cloud moderne avec isolation réseau, mise à l'échelle automatique et redondance entre zones de disponibilité, pour une disponibilité fiable.

Chiffrement en transit

Toutes les données transmises entre votre navigateur, nos API et nos serveurs sont chiffrées via TLS 1.3 avec des suites de chiffrement robustes. Nous imposons HTTPS sur tous les points d'accès et utilisons des en-têtes HSTS pour prévenir les attaques par rétrogradation.

Chiffrement au repos

Les données stockées dans nos bases de données et nos sauvegardes sont chiffrées au repos à l'aide d'un chiffrement aux normes du secteur, fourni par nos prestataires de bases de données managées et d'infrastructure cloud.

Contrôles d'accès

Contrôle d'accès basé sur les rôles (RBAC) dans toute la plateforme, avec les rôles Propriétaire, Administrateur et Membre. La connexion prend en charge le mot de passe + vérification téléphonique ou Google OAuth. Les sessions sont cloisonnées par organisation, de sorte que les données clients restent isolées par locataire.

Journalisation des activités

Les actions importantes sur la plateforme sont journalisées : événements d'authentification, transcriptions d'appels, modifications de rendez-vous et appels API. Les journaux sont conservés aussi longtemps que les données auxquelles ils se rapportent.

Protection des données

Sauvegardes automatisées régulières de notre base de données PostgreSQL managée. En cas de sinistre, nous restaurons à partir de la sauvegarde la plus récente ; nous visons à réduire au minimum l'indisponibilité pour les clients et à notifier les comptes concernés lors de tout incident.

Prévention du spam et de la fraude

La détection de spam multi-signaux analyse chaque appel entrant à l'aide du score de risque opérateur, de la détection des lignes VoIP, de la vérification de l'identifiant de l'appelant et des schémas de fréquence d'appel, afin de bloquer automatiquement les appels automatisés, les démarcheurs et les appelants frauduleux en temps réel. Des listes de blocage personnalisées et un score composite intelligent protègent votre entreprise.

Protection des données et confidentialité

Nous prenons la protection des données au sérieux et intégrons les considérations de confidentialité à chaque partie de la plateforme.

Sécurisé par conception

Nous suivons les meilleures pratiques de sécurité dans notre infrastructure, notre code applicatif et nos processus opérationnels, notamment le chiffrement, les contrôles d'accès et des revues régulières.

Droits relatifs à la vie privée

Nous prenons en charge les droits relatifs à la confidentialité des données, y compris les demandes d'accès, de suppression et de portabilité, pour tous les utilisateurs, y compris les résidents de Californie au titre du CCPA.

Pratiques de sécurité en détail

Sécurité applicative

Notre équipe de développement suit des pratiques de codage sécurisé, notamment la validation des entrées, les requêtes paramétrées, l'encodage des sorties et le principe du moindre privilège. Nous menons des revues de code régulières axées sur la sécurité et utilisons des outils d'analyse statique automatisés pour détecter les vulnérabilités avant le déploiement.

Sécurité réseau

Notre application s'exécute derrière les protections réseau de nos prestataires de cloud managé et de CDN, notamment la terminaison TLS, la limitation de débit et les mesures d'atténuation des abus au niveau de la plateforme qu'ils proposent par défaut. Tout le trafic entre votre navigateur et nos services est chiffré en transit.

Sécurité des opérateurs

L'accès aux systèmes de production est limité aux opérateurs qui développent et maintiennent DialCloud, et est restreint selon le principe du besoin d'en connaître. L'accès à la production est journalisé. Nous attendons de chaque membre de l'équipe qui manipule des données clients qu'il respecte une hygiène de sécurité de base : mots de passe forts et uniques, verrouillage des appareils et révocation rapide en cas de départ.

Réponse aux incidents

Nous maintenons un plan complet de réponse aux incidents qui comprend des procédures de détection, de confinement, d'éradication et de récupération. Notre équipe mène régulièrement des exercices de simulation et des revues post-incident pour améliorer continuellement nos capacités de réponse. Nous notifierons les clients concernés dans les 72 heures suivant la confirmation d'une violation de données.

Sécurité des fournisseurs

Nous évaluons les pratiques de sécurité des fournisseurs tiers et des sous-traitants avant de les intégrer. Nos principaux partenaires d'infrastructure incluent des prestataires reconnus pour l'hébergement, les paiements (Stripe) et la téléphonie (Twilio), qui maintiennent tous leurs propres certifications de sécurité indépendantes.

Programme de divulgation des vulnérabilités

Nous valorisons le travail des chercheurs en sécurité qui contribuent à la sûreté de notre plateforme. Si vous avez découvert une vulnérabilité de sécurité dans DialCloud, nous vous encourageons à la signaler de manière responsable. Veuillez envoyer les détails à [email protected].

Lors du signalement, veuillez inclure une description détaillée de la vulnérabilité, les étapes pour la reproduire et tout impact potentiel. Nous nous engageons à accuser réception des signalements dans les 24 heures et à fournir une première évaluation dans les 5 jours ouvrés. Nous vous demandons de nous accorder un délai raisonnable pour traiter le problème avant toute divulgation publique.

Accusé de réception sous 24 heuresPremière évaluation sous 5 joursDivulgation responsable

Des questions sur la sécurité ?

Notre équipe est là pour vous aider. Que vous souhaitiez discuter de nos pratiques de sécurité, de notre gestion des données, ou que vous ayez des questions précises sur la manière dont nous protégeons vos informations, c'est avec plaisir que nous vous assisterons.