Centro de confianza

Seguridad y cumplimientopuede poner delante de su CISO.

SOC 2 Tipo II, PCI-DSS, ISO 27001 y STIR/SHAKEN: en todos los planes, sin necesidad de actualización.

Certificaciones

La pila de cumplimiento: verificada, auditada y actualizada.

Cada plan incluye todas las certificaciones. No hay niveles "solo empresariales" para lo básico.

SOC 2 Tipo II

Auditoría anual independiente de nuestros controles de seguridad, disponibilidad y confidencialidad. Informe disponible bajo NDA en Profesional y superior.

PCI-DSS

Captura de voz con redacción automática de números de tarjetas. Tokenización en campos de pago. Exploraciones ASV trimestrales.

ISO 27001

Sistema de gestión de seguridad de la información certificado según ISO 27001:2022. Reauditado anualmente.

AGITADO/AGITADO A-Certificación

Cada llamada saliente a EE. UU. está firmada con una certificación de nivel A completa. Reduce las marcas de spam y mejora las tasas de respuesta.

Prácticas

Cómo se construye la plataforma.

Cifrado

  • TLS 1.3 en tránsito
  • AES-256 en reposo
  • Voz cifrada de extremo a extremo (SRTP)
  • Claves administradas por el cliente (Enterprise)

Residencia de datos

  • Regiones de EE. UU., UE e India
  • Anclar grabaciones a una región
  • Las grabaciones de la UE permanecen en la UE
  • Complemento de residencia de datos para empresas

Red

  • Interconexiones de operadores de nivel 1
  • Conmutación por error multirregional, 99,999 % SLA
  • Mitigación de DDoS en el borde
  • Firma STIR/SHAKEN en cada llamada

Identidad

  • SSO a través de SAML 2.0
  • SCIM 2.0 para el aprovisionamiento de usuarios
  • MFA aplicada para administradores
  • Huellas digitales del dispositivo vinculadas a la sesión
Documentos

Informes que te pedirá tu equipo de seguridad.

Salta el ida y vuelta. Envíe un correo electrónico a info@mycountrymobile.com para obtener un paquete listo para NDA.

Informe SOC 2 Tipo II

Auditoría anual de terceros. Disponible bajo NDA.

Lista de subprocesadores

Procesadores de terceros actuales y su región.

Anexo de procesamiento de datos (DPA)

Alineado con el RGPD, el RGPD del Reino Unido y la CCPA. Conectado automáticamente a MSA.

Resumen de la prueba de penetración

Informe de prueba de penetración de terceros más reciente.

Cuestionario de seguridad (CAIQ)

Cloud Security Alliance CAIQ: precargado.

Necesito ¿satisfacer la adquisición?

Solicite nuestro cuestionario de seguridad precumplimentado, informe BAA y SOC 2. Enviaremos el paquete dentro de un día hábil.