Vertrouwenscentrum

Beveiliging en nalevingdie u aan uw CISO kunt voorleggen.

SOC 2 Type II, PCI-DSS, ISO 27001 en STIR/SHAKEN — bij elk abonnement, zonder dat een upgrade vereist is.

Certificeringen

De compliance-stack: geverifieerd, gecontroleerd, actueel.

Elk plan omvat elke certificering. Geen 'Enterprise-only'-niveaus voor de basis.

SOC 2 Type II

Jaarlijkse onafhankelijke audit van onze beveiligings-, beschikbaarheids- en vertrouwelijkheidscontroles. Rapport beschikbaar onder NDA op Professional en hoger.

PCI-DSS

Spraakopname met automatische redactie van kaartnummers. Tokenisatie op betalingsvelden. Driemaandelijkse ASV-scans.

ISO27001

Informatiebeveiligingsbeheersysteem gecertificeerd volgens ISO 27001:2022. Jaarlijks opnieuw gecontroleerd.

ROER/GESCHUD A-attest

Elke uitgaande Amerikaanse oproep wordt ondertekend met een volledige attest op A-niveau. Vermindert het signaleren van spam en verbetert de antwoordpercentages.

Praktijken

Hoe het platform is gebouwd.

Encryptie

  • TLS 1.3 onderweg
  • AES-256 in rust
  • End-to-end gecodeerde spraak (SRTP)
  • Door de klant beheerde sleutels (Enterprise)

Gegevensresidentie

  • Regio's VS, EU en India
  • Opnames vastmaken aan een regio
  • EU-opnamen blijven in de EU
  • Add-on voor gegevensresidentie voor Enterprise

Netwerk

  • Tier-1-carrierverbindingen
  • Failover voor meerdere regio's, SLA van 99,999%
  • DDoS-beperking aan de rand
  • ROER/GESCHUD ondertekent bij elk gesprek

Identiteit

  • SSO via SAML 2.0
  • SCIM 2.0 voor gebruikersinrichting
  • MFA afgedwongen voor beheerders
  • Sessiegebonden vingerafdrukken op apparaten
Documenten

Rapporten waar uw beveiligingsteam om zal vragen.

Sla het heen en weer over. E-mail info@mycountrymobile.com voor een NDA-ready pakket.

SOC 2 Type II-rapport

Jaarlijkse audit door derden. Beschikbaar onder geheimhoudingsverklaring.

Lijst met subverwerkers

Huidige externe verwerkers en hun regio.

Addendum voor gegevensverwerking (DPA)

GDPR, UK GDPR en CCPA-uitgelijnd. Automatisch gekoppeld aan MSA.

Samenvatting van de penetratietest

Meest recente pentestrapport van derden.

Beveiligingsvragenlijst (CAIQ)

Cloud Security Alliance CAIQ — vooraf ingevuld.

Moet inkoop tevredenstellen?

Vraag onze vooraf ingevulde beveiligingsvragenlijst, BAA- en SOC 2-rapport aan. Wij versturen de bundel binnen één werkdag.