EU-gehost
Alle klantgegevens staan in EU-datacenters in Nederland en België. ISO 27001-gecertificeerde faciliteiten. Geen overdrachten buiten de EU/EER zonder SCC's.
Beveiliging
Gebouwd op EU-infrastructuur. Ontworpen voor gereguleerde voice.
Hoe we klantgegevens beschermen, het platform draaien en voice-verkeer compliant houden.
De basis
Vier dingen waarover we nooit onderhandelen.
Versleuteld in transit en at rest
TLS 1.2+ voor HTTPS, SIP/TLS voor signalering, SRTP voor media waar carriers dit ondersteunen. Full-disk encryption + KMS-verzegelde secrets at rest.
Least-privilege-toegang
Klantbeheer via Microsoft Entra SSO met MFA. Interne toegang tot productie wordt audit-gelogd, elk kwartaal gereviewd en staat nooit op ontwikkelaarsmachines.
Telecom-grade compliance
Geregistreerde telecomprovider met de bijbehorende routing-, retentie- en wettige-onderscheppingsverplichtingen. Carrier-of-record-overeenkomsten met redundante SIP-trunks.
Operations en respons
Logging en monitoring
Applicatie-, security- en call-detail-logs worden centraal geaggregeerd met automatische alerting op afwijkend gedrag. Bewaartermijnen zijn vastgelegd in het DPA.
Incident response
We notificeren getroffen klanten zonder onnodige vertraging — en binnen 72 uur bij persoonsgegevenslekken conform AVG-artikel 33. Onze runbook dekt triage, indamming en klantcommunicatie.
Backups en weerbaarheid
Automatische dagelijkse backups met multi-region-retentie. Disaster-recovery-procedures worden minstens jaarlijks getest.
Een probleem melden
Hebt u een securityprobleem gevonden? Mail security@callerconnect.io. We bevestigen meldingen binnen één werkdag en verwelkomen responsible disclosure.
Iets gevonden dat we zouden moeten weten?
Responsible disclosure welkom — we bevestigen meldingen binnen één werkdag.