Centro fiducia

Sicurezza e conformitàpuoi mettere di fronte al tuo CISO.

SOC 2 Tipo II, PCI-DSS, ISO 27001 e STIR/SHAKEN — su ogni piano, senza necessità di aggiornamento.

Certificazioni

Lo stack di conformità: verificato, controllato, attuale.

Ogni piano include ogni certificazione. Nessun livello "solo Enterprise" per le nozioni di base.

SOC2 Tipo II

Audit annuale indipendente dei nostri controlli di sicurezza, disponibilità e riservatezza. Rapporto disponibile sotto NDA su Professional e versioni successive.

PCI-DSS

Acquisizione vocale con redazione automatica dei numeri delle carte. Tokenizzazione sui campi di pagamento. Scansioni ASV trimestrali.

ISO27001

Sistema di gestione della sicurezza delle informazioni certificato ISO 27001:2022. Ri-audit ogni anno.

AGITARE/AGITARE A-Attestato

Ogni chiamata in uscita dagli Stati Uniti è firmata con un'attestazione di livello A completa. Riduce la segnalazione di spam e migliora i tassi di risposta.

Pratiche

Come è costruita la piattaforma.

Crittografia

  • TLS 1.3 in transito
  • AES-256 a riposo
  • Voce crittografata end-to-end (SRTP)
  • Chiavi gestite dal cliente (Enterprise)

Residenza dei dati

  • Regioni USA, UE e India
  • Aggiungi le registrazioni a una regione
  • Le registrazioni dell'UE rimangono nell'UE
  • Componente aggiuntivo per la residenza dei dati per Enterprise

Rete

  • Interconnessioni con operatori di livello 1
  • Failover multiregione, contratto di servizio del 99,999%.
  • Mitigazione DDoS a livello periferico
  • MESCOLARE/AGITARE firmando ad ogni chiamata

Identità

  • SSO tramite SAML 2.0
  • SCIM 2.0 per il provisioning degli utenti
  • MFA applicata agli amministratori
  • Fingerprinting del dispositivo legato alla sessione
Documenti

Rapporti richiesti dal team di sicurezza.

Salta l'andata e ritorno. Invia un'e-mail a info@mycountrymobile.com per un pacchetto pronto per la NDA.

Rapporto SOC 2 Tipo II

Audit annuale di parte terza. Disponibile con NDA.

Elenco dei sub-responsabili del trattamento

Processori di terze parti attuali e relativa regione.

Addendum sul trattamento dei dati (DPA)

Allineato al GDPR, al GDPR del Regno Unito e al CCPA. Allegato automaticamente a MSA.

Riepilogo del test di penetrazione

Rapporto sui test con penna di terze parti più recente.

Questionario sulla sicurezza (CAIQ)

Cloud Security Alliance CAIQ: precompilato.

Ne ho bisogno soddisfare gli appalti?

Richiedi il nostro questionario sulla sicurezza precompilato, il rapporto BAA e SOC 2. Invieremo il pacchetto entro un giorno lavorativo.