Hébergé en UE
Toutes les données clients résident dans des datacenters de l'UE, aux Pays-Bas et en Belgique. Installations certifiées ISO 27001. Aucun transfert hors UE/EEE sans CCT.
Sécurité
Bâti sur une infrastructure UE. Conçu pour la voix réglementée.
Comment nous protégeons les données clients, opérons la plateforme et gardons le trafic vocal conforme.
Les fondamentaux
Quatre choses sur lesquelles nous ne transigeons jamais.
Chiffré en transit et au repos
TLS 1.2+ pour HTTPS, SIP/TLS pour la signalisation, SRTP pour le média lorsque les opérateurs le supportent. Chiffrement disque complet et secrets scellés par KMS au repos.
Accès au moindre privilège
Administration client via Microsoft Entra SSO avec MFA. Les accès internes en production sont journalisés, revus chaque trimestre et ne vivent jamais sur les machines des développeurs.
Conformité de niveau télécom
Opérateur télécom enregistré, avec les obligations de routage, de rétention et d'interception légale qui en découlent. Accords carrier-of-record avec trunks SIP redondants.
Opérations et réponse
Journalisation et supervision
Les journaux applicatifs, de sécurité et de détail d’appel sont agrégés de façon centralisée, avec une alerte automatique sur les comportements anormaux. Les durées de conservation sont documentées dans le DPA.
Réponse aux incidents
Nous notifions les clients concernés sans retard injustifié — et dans les 72 heures pour les violations de données personnelles, conformément à l’article 33 du RGPD. Notre runbook couvre triage, confinement et communication client.
Sauvegardes et résilience
Sauvegardes quotidiennes automatiques avec rétention multi-régions. Les procédures de reprise après sinistre sont testées au moins une fois par an.
Signaler un problème
Vous avez trouvé un problème de sécurité ? Écrivez à security@callerconnect.io. Nous accusons réception sous un jour ouvré et accueillons la divulgation responsable.
Vous avez trouvé quelque chose qu'on devrait savoir ?
Divulgation responsable bienvenue — nous accusons réception des rapports sous un jour ouvré.