Ospitato in UE
Tutti i dati dei clienti risiedono in data center UE nei Paesi Bassi e in Belgio. Strutture certificate ISO 27001. Nessun trasferimento fuori dall'UE/SEE senza SCC.
Sicurezza
Costruito su infrastruttura UE. Progettato per la voce regolamentata.
Come proteggiamo i dati dei clienti, gestiamo la piattaforma e teniamo conforme il traffico vocale.
I fondamentali
Quattro cose su cui non facciamo mai compromessi.
Crittografato in transito e a riposo
TLS 1.2+ per HTTPS, SIP/TLS per il signalling, SRTP per i media dove gli operatori lo supportano. Cifratura full-disk + segreti sigillati da KMS a riposo.
Accesso a privilegio minimo
Admin cliente via Microsoft Entra SSO con MFA. Gli accessi interni alla produzione sono auditati, revisionati trimestralmente e non risiedono mai sulle macchine degli sviluppatori.
Compliance di livello telecom
Operatore telecom registrato con obblighi di routing, conservazione e intercettazione legale che il ruolo comporta. Accordi carrier-of-record con SIP trunk ridondati.
Operazioni e risposta
Logging e monitoraggio
Log applicativi, di sicurezza e dei dettagli delle chiamate sono aggregati centralmente con alert automatici su attività anomale. I periodi di conservazione sono documentati nel DPA.
Risposta agli incidenti
Notifichiamo i clienti colpiti senza indebito ritardo — ed entro 72 ore per le violazioni di dati personali ai sensi dell’Articolo 33 del GDPR. Il nostro runbook copre triage, contenimento e comunicazione al cliente.
Backup e resilienza
Backup giornalieri automatici con conservazione multi-regione. Le procedure di disaster recovery sono testate almeno una volta l’anno.
Segnalare un problema
Hai trovato un problema di sicurezza? Scrivi a security@callerconnect.io. Confermiamo le segnalazioni entro un giorno lavorativo e accogliamo la divulgazione responsabile.
Hai trovato qualcosa che dovremmo sapere?
Divulgazione responsabile benvenuta — confermiamo i report entro un giorno lavorativo.