Centro de confiança

Segurança e conformidadevocê pode colocar na frente do seu CISO.

SOC 2 Tipo II, PCI-DSS, ISO 27001 e STIR/SHAKEN — em todos os planos, sem necessidade de atualização.

Certificações

A pilha de conformidade – verificada, auditada, atual.

Cada plano inclui todas as certificações. Não há níveis "somente empresariais" para o básico.

SOC 2 Tipo II

Auditoria anual independente dos nossos controles de segurança, disponibilidade e confidencialidade. Relatório disponível sob NDA em Professional e acima.

PCI-DSS

Captura de voz com redação automática de números de cartões. Tokenização em campos de pagamento. Varreduras ASV trimestrais.

ISO 27001

Sistema de gestão de segurança da informação certificado pela ISO 27001:2022. Reauditado anualmente.

Atestado STIR/SHAKEN A

Cada chamada realizada nos EUA é assinada com atestado completo de nível A. Reduz a sinalização de spam e melhora as taxas de resposta.

Práticas

Como a plataforma é construída.

Criptografia

  • TLS 1.3 em trânsito
  • AES-256 em repouso
  • Voz criptografada de ponta a ponta (SRTP)
  • Chaves gerenciadas pelo cliente (Enterprise)

Residência de dados

  • Regiões dos EUA, UE e Índia
  • Fixar gravações em uma região
  • As gravações da UE permanecem na UE
  • Complemento de residência de dados para empresas

Rede

  • Interconexões de operadoras de nível 1
  • Failover multirregional, SLA de 99,999%
  • Mitigação de DDoS na borda
  • STIR/SHAKEN assinando em cada chamada

Identidade

  • SSO via SAML 2.0
  • SCIM 2.0 para provisionamento de usuários
  • MFA aplicada para administradores
  • Impressão digital de dispositivo vinculada à sessão
Documentos

Relatórios que sua equipe de segurança solicitará.

Pule as idas e vindas. Envie um e-mail para info@mycountrymobile.com para obter um pacote pronto para NDA.

Relatório SOC 2 Tipo II

Auditoria anual de terceiros. Disponível sob NDA.

Lista de subprocessadores

Processadores de terceiros atuais e sua região.

Adendo de Processamento de Dados (DPA)

GDPR, GDPR do Reino Unido e alinhado com CCPA. Anexado automaticamente ao MSA.

Resumo do teste de penetração

Relatório de teste de penetração de terceiros mais recente.

Questionário de segurança (CAIQ)

Cloud Security Alliance CAIQ — pré-preenchido.

Precisa satisfazer a aquisição?

Solicite nosso questionário de segurança pré-preenchido, relatório BAA e SOC 2. Enviaremos o pacote em um dia útil.