EU-gehostet
Alle Kundendaten liegen in EU-Rechenzentren in den Niederlanden und Belgien. ISO-27001-zertifizierte Anlagen. Keine Übertragungen außerhalb der EU/des EWR ohne SCC.
Sicherheit
Auf EU-Infrastruktur gebaut. Für regulierte Sprache entwickelt.
Wie wir Kundendaten schützen, die Plattform betreiben und Voice-Traffic compliant halten.
Die Basics
Vier Dinge, bei denen wir nie Kompromisse machen.
Verschlüsselt bei Übertragung und Speicherung
TLS 1.2+ für HTTPS, SIP/TLS für die Signalisierung, SRTP für Medien, wo Carrier es unterstützen. Vollverschlüsselte Festplatten + KMS-versiegelte Secrets at rest.
Zugriff nach Least-Privilege
Kunden-Admin via Microsoft Entra SSO mit MFA. Interne Produktivzugriffe werden audit-protokolliert, vierteljährlich geprüft und liegen nie auf Entwicklermaschinen.
Telekom-konforme Compliance
Registrierter Telekomanbieter mit den entsprechenden Routing-, Aufbewahrungs- und Lawful-Intercept-Pflichten. Carrier-of-Record-Verträge mit redundanten SIP-Trunks.
Betrieb & Reaktion
Logging & Monitoring
Applikations-, Sicherheits- und Call-Detail-Logs werden zentral aggregiert; automatisierte Alarme melden anomale Aktivitäten. Aufbewahrungsfristen sind im DPA dokumentiert.
Vorfallsreaktion
Wir benachrichtigen betroffene Kunden ohne unangemessene Verzögerung — und innerhalb von 72 Stunden bei Verletzungen personenbezogener Daten gemäß Art. 33 DSGVO. Unser Runbook deckt Triage, Eindämmung und Kundenkommunikation ab.
Backups & Resilienz
Automatische tägliche Backups mit Multi-Region-Aufbewahrung. Disaster-Recovery-Verfahren werden mindestens jährlich getestet.
Ein Problem melden
Sicherheitsproblem entdeckt? Schreiben Sie an security@callerconnect.io. Wir bestätigen Berichte innerhalb eines Werktags und begrüßen verantwortungsvolle Offenlegung.
Etwas entdeckt, das wir wissen sollten?
Verantwortungsvolle Offenlegung willkommen — wir bestätigen Berichte innerhalb eines Werktags.