Securitate

Funcționare fiabilă și sigură a sistemului de telefonie pentru afaceri. Cu noi, datele tale și serviciile VoIP sunt în siguranță. Toate datele CloudTalk se stochează în centre de date moderne și sigure, cu monitorizare 24 din 24, 7 zile din 7.

Securitatea și respectarea standardelor sunt priorități de top pentru CloudTalk. Am creat produsele noastre în conformitate cu cele mai înalte standarde de securitate, pentru a păstra datele și serviciile tale de comunicare în siguranță. Echipa noastră de securitate monitorează constant potențialele riscuri de securitate și propune patch-uri de securitate potrivite. Deci poți sta liniștit, căci datele tale sunt în siguranță la noi.

Știm că datele de contact și jurnalele de apeluri sunt importante pentru tine, motiv pentru care nu le transmitem niciodată unor terțe părți sub nici o formă, ci le protejăm ca pe propriile noastre date.

În conformitate cu ISO 27001

CloudTalk este certificat ISO 27001:2013. CloudTalk se supune periodic unor audituri efectuate de terțe părți independente și poate furniza certificatul la cerere.

Practici de securitate

Echipa CloudTalk urmează recomandările stabilite prinstandardele de securitate ISO 27001/27002, PCI/DSS și proiectul de securitate OWASP. CloudTalk este conform cu GDPR. Datele tuturor clienților noștri sunt partiționate pentru a ne asigura că acestea nu pot fi accesate de alți clienți sau persoane neautorizate.

Produse de securitate

Securitatea în aplicația CloudTalk

CloudTalk folosește o combinație de diverse mecanisme de securitate. Comunicarea realizată prin intermediul interfeței noastre web este complet criptată cu ultima versiune TLS, care suportă Forward Secrecy.

• Toate datele sunt criptate în timpul transmisiunilor între client și server.
• Toate parolele sunt criptate folosind un algoritm avansat cu sens unic. Parolele nu sunt niciodată stocate pentru uz intern.
• Toate apelurile telefonice efectuate prin intermediul protocolului WebRTC sunt criptate automat, iar cele efectuate prin intermediul protocolului SIP pot fi criptate prin TLS.
• CloudTalk nu stochează datele de pe cardurile bancare ale clienților. Toate datele sunt furnizate direct operatorului nostru de procesare a plăților, iar compania noastră nu are acces niciodată la ele (datele sunt criptate din momentul în care începe transmisiunea).

Permisiuni

CloudTalk îmbunătățește securitatea internă a datelor prin utilizarea unor permisiuni diferite pentru fiecare rol de utilizator (administrator, agent etc.), ceea ce-ți permite să previi potențiale breșe interne de securitate și scurgeri de date.

SSO

CloudTalk îți oferă posibilitatea de a te conecta la soluția existentă de furnizor de identitate/SSO. Soluția pe care o suportă este Google SSO.

CIoud și infrastructură de securitate

Centre de date & securitate fizică

CloudTalk utilizează centre de date securizate de la Amazon AWS și Google Cloud Platform în 9 locații distribuite la nivel global, cu o accesibilitate de min. 99,993%. Aceste centre de date oferă un nivel ridicat de securitate în întreaga lume, având certificări SOC2 Type II, ISO 27001 și nu numai. Acestea utilizează date biometrice pe mai multe niveluri și alte măsuri de securitate pentru a asigura accesul fizic doar pentru persoanele autorizate. Redundanța completă a acestor centre de date garantează că datele tale sunt în siguranță chiar și în cazul unei defecțiuni de sistem sau al unui dezastru.

Angajații CloudTalk nu au acces fizic la centrele de date Amazon și Google, servere, echipamente de rețea sau de stocare.

Testare de penetrare

O companie independentă terță realizează periodic teste de penetrare pentru CloudTalk. Aceste teste de penetrare sunt realizate cel puțin anual. În timpul testării, datele clienților nu sunt oferite companiei de securitate. Rezultele testelor de penetrare sunt folosite pentru a stabili prioritățile de atenuare și remediere.

Criptare

Toate datele trimise de sau către CloudTalk sunt criptate folosind criptarea 256 bit. Punctele finale ale aplicației și ale API-ului nostru sunt exclusiv TLS/SSL și au obținut calificativul „A+” la testele Qualys SSL Labs. Asta înseamnă că noi folosim doar suite de coduri puternice și că avem activate funcții precum HSTS și Perfect Forward Secrecy.

Disponibilitate maximă

Fiecare parte a sistemului CloudTalk utilizează servere redundante, dotate corespunzător în caz de defecțiune (de exemplu, infrastructură de voce redundantă, infrastructură de distribuire a cererilor, servere web, baze de date replicate). Ca parte a lucrărilor de mentenanță, serverele sunt scoase din funcțiune fără a afecta disponibilitatea.

Echipa de securitate

Infrastructura CloudTalk este monitorizată constant și, dacă este necesar, echipa noastră de securitate este gata să intervină 24/24.

CloudTalk & GDPR

CloudTalk se angajează să respecte confidențialitatea, transparența și să asigure un nivel ridicat de securitate. Din punct de vedere GDPR, ne angajăm să respectăm cerințele UE privind protecția datelor, care au intrat în vigoare la 25 mai 2018. Am decis să aplicăm prevederile GDPR tuturor clienților noștri, inclusiv celor din afara UE, care nu sunt afectați direct de această măsură. Considerăm că asta va ajuta la creșterea securității și credibilității tuturor serviciilor. Mai multe despre GDPR la CloudTalk.