Centre de confiance

Sécurité et conformitévous pouvez présenter à votre RSSI.

SOC 2 Type II, PCI-DSS, ISO 27001 et STIR/SHAKEN — sur chaque plan, sans mise à niveau requise.

Certifications

La pile de conformité : vérifiée, auditée et à jour.

Chaque plan comprend chaque certification. Pas de niveaux « Entreprise uniquement » pour les bases.

SOC2 Type II

Audit indépendant annuel de nos contrôles de sécurité, de disponibilité et de confidentialité. Rapport disponible sous NDA sur Professional et supérieur.

PCI DSS

Capture vocale avec rédaction automatique des numéros de carte. Tokenisation sur les champs de paiement. Analyses ASV trimestrielles.

OIN 27001

Système de gestion de la sécurité de l'information certifié ISO 27001:2022. Ré-audité chaque année.

Agitation/secouage A-Attestation

Chaque appel sortant aux États-Unis est signé avec une attestation complète de niveau A. Réduit le signalement du spam et améliore les taux de réponse.

Pratiques

Comment la plateforme est construite.

Cryptage

  • TLS 1.3 en transit
  • AES-256 au repos
  • Voix cryptée de bout en bout (SRTP)
  • Clés gérées par le client (Entreprise)

Résidence des données

  • Régions États-Unis, UE et Inde
  • Épingler des enregistrements à une région
  • Les enregistrements de l’UE restent dans l’UE
  • Module complémentaire de résidence de données pour Entreprise

Réseau

  • Interconnexions des opérateurs de niveau 1
  • Basculement multirégional, SLA de 99,999 %
  • Atténuation DDoS à la périphérie
  • Signature STIR/SHAKEN à chaque appel

Identité

  • SSO via SAML 2.0
  • SCIM 2.0 pour le provisionnement des utilisateurs
  • MFA appliqué pour les administrateurs
  • Empreinte digitale de périphérique liée à la session
Documents

Rapports que votre équipe de sécurité demandera.

Évitez les allers-retours. Envoyez un e-mail à info@mycountrymobile.com pour un package prêt pour NDA.

Rapport SOC 2 Type II

Audit annuel par un tiers. Disponible sous NDA.

Liste des sous-traitants

Processeurs tiers actuels et leur région.

Addendum sur le traitement des données (DPA)

Aligné sur le RGPD, le RGPD du Royaume-Uni et le CCPA. Attaché automatiquement à MSA.

Résumé du test d'intrusion

Rapport de test d'intrusion tiers le plus récent.

Questionnaire de sécurité (CAIQ)

Cloud Security Alliance CAIQ — pré-rempli.

Besoin de satisfaire les achats ?

Demandez notre questionnaire de sécurité pré-rempli, notre rapport BAA et SOC 2. Nous enverrons le colis dans un délai d'un jour ouvrable.