Funzionamento affidabile e sicuro del tuo sistema telefonico aziendale. I tuoi dati e servizi VoIP sono al sicuro con noi. Tutti i dati CloudTalk vengono memorizzati in dei moderni data center sicuri con monitoraggio 24/7.
Sicurezza e conformità sono priorità assolute per CloudTalk. Abbiamo costruito il nostro prodotto secondo i più alti standard di sicurezza per mantenere la tua comunicazione e i tuoi dati al sicuro. Il nostro team di sicurezza monitora costantemente le potenziali minacce alla sicurezza e propone le relative patch di sicurezza. Così potete stare tranquilli che i vostri dati sono sempre al sicuro con noi.
Sappiamo che i contatti e i registri delle chiamate sono preziosi per voi, quindi non divulghiamo mai tali informazioni a terzi in nessun caso e le proteggiamo come se fossero i nostri dati.
Conformità a ISO 27001
CloudTalk è certificato ISO 27001:2013. CloudTalk si sottopone regolarmente a controlli indipendenti da parte di terzi e può fornire il certificato su richiesta.
Pratiche di sicurezza
Il team di CloudTalk segue le raccomandazioni stabilite dagli standard di sicurezza ISO 27001/27002, PCI/DSS e il progetto di sicurezza OWASP.CloudTalk è conforme al GDPR. Tutti i dati dei nostri clienti sono partizionati per garantire che non siano accessibili ad altri clienti o a persone non autorizzate.
Sicurezza del prodotto
Sicurezza delle app CloudTalk
CloudTalk utilizza una combinazione di vari token di sicurezza. La comunicazione attraverso la nostra interfaccia web è completamente criptata con l’ultima versione TLS che supporta il Forward Secrecy.
Tutti i dati sono criptati durante le trasmissioni tra il client e il server.
Tutte le password sono criptate da un algoritmo avanzato a senso unico. Le password non vengono mai conservate per scopi interni.
Tutte le telefonate fatte attraverso il protocollo WebRTC sono automaticamente criptate e quelle fatte attraverso il protocollo SIP possono essere criptate da TLS.
CloudTalk non conserva informazioni sulle carte di credito dei clienti. Tutti i dati sono forniti direttamente al nostro processore di pagamento e la nostra azienda non ha nemmeno accesso a tali informazioni (i dati sono criptati dal momento in cui inizia la trasmissione).
autorizzazioni
CloudTalk migliora la sicurezza interna dei dati utilizzando diversi permessi per i ruoli degli utenti (amministratore, agente, ecc.) che permettono di prevenire potenziali violazioni della sicurezza interna e fughe di dati.
SSO
CloudTalk offre la possibilità di collegare il vostro provider di identità/soluzione SSO esistente. La soluzione supportata è Google SSO.
CloudTalk utilizza centri dati protetti di Amazon AWS e Google Cloud Platform in 9 centri dati distribuiti globalmente con un’accessibilità minima del 99,993%. Questi data center forniscono un alto livello di sicurezza in tutto il mondo con certificazioni SOC2 Type II e ISO 27001, tra gli altri. Utilizzano la biometria multi-livello e altre garanzie di sicurezza per limitare l’accesso fisico solo alle persone autorizzate. La ridondanza completa di questi data center assicura che i vostri dati siano al sicuro anche in caso di un guasto del sistema o di un disastro.
I dipendenti di CloudTalk non hanno accesso fisico ai data center, ai server, alle apparecchiature di rete o allo stoccaggio di Amazon e Google.
Test di penetrazione
CloudTalk è sottoposto a regolari test di penetrazione condotti da una società di sicurezza indipendente esterna. I test di penetrazione vengono eseguiti non meno di una volta all’anno. Nessun dato del cliente è esposto alla società di sicurezza attraverso i test di penetrazione. I risultati dei test di penetrazione vengono utilizzati per impostare le priorità di mitigazione e correzione.
Crittografia
Tutti i dati inviati a o da CloudTalk sono criptati in transito utilizzando una crittografia a 256 bit. Le nostre API e gli endpoint delle applicazioni sono solo TLS/SSL e ottengono un punteggio “A+” nei test di Qualys SSL Labs. Questo significa che usiamo solo suite di cifratura forte e abbiamo caratteristiche come HSTS e Perfect Forward Secrecy completamente abilitate.
Alta disponibilità
Ogni parte di CloudTalk utilizza server ridondanti e adeguatamente approvvigionati (ad esempio, infrastruttura vocale ridondante, più bilanciatori di carico, server web, database in replica) in caso di guasto. Come parte della manutenzione regolare, i server vengono messi fuori servizio senza impatto sulla disponibilità.
Team di sicurezza
L’infrastruttura di CloudTalk è costantemente monitorata e in caso di minacce, il nostro team di sicurezza è pronto a intervenire 24 ore su 24.
CloudTalk & GDPR
CloudTalk si impegna per la privacy, la trasparenza e l’alta sicurezza. Dal punto di vista del GDPR, siamo impegnati a rispettare i requisiti di protezione dei dati dell’UE che sono diventati esecutivi il 25 maggio 2018. Abbiamo deciso di applicare le misure del GDPR a tutti i clienti, anche al di fuori dell’UE, che non sono direttamente interessati da questa misura. Crediamo che aiuterà ad aumentare la sicurezza e la credibilità di tutti i servizi. Leggi di più sul GDPR su CloudTalk.
Vuoi saperne di più sulla funzione Sicurezza?
Compila il modulo di prova gratuita qui sotto e prova CloudTalk oggi stesso. Ti serve aiuto dai nostri esperti? Chiama al +421 2 212 93 555 o invia un’email a hello@cloudtalk.io.
Gestire il consenso dei cookie
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
La memorizzazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'utilizzo di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiche
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
La memorizzazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su più siti web per scopi di marketing simili.