SÉCURITÉ, CONFIDENTIALITÉ ET CONFORMITÉ
Protégez vos conversations à chaque étape
Nos certifications de conformité et adhésions
Chiffrement au niveau de l’entreprise
Accès basé sur les rôles
Authentification unique
Conformité sectorielle à tous les niveaux
Dialpad est conforme à la norme SOC2® Type II. Nous avons effectué un audit par un tiers pour attester la mise en place de contrôles efficaces afin d'atteindre les objectifs des critères des services de confiance de l'AICPA.
Les produits Dialpad sont conformes à la loi HIPAA. Les clients du secteur de la santé peuvent signer un accord d'association commerciale (BAA) en un clic pour être opérationnels. Pour en savoir plus, consultez la fiche technique de Dialpad sur la conformité à la HIPAA.
Dialpad aide les entreprises à se conformer au RGPD grâce à des fonctionnalités telles que les politiques de conservation, les demandes d'accès des personnes concernées et les mécanismes de consentement individuel. Nos clients peuvent signer un accord de traitement des données (DPA) qui respecte les obligations du RGPD et d'autres directives.
Dialpad est membre du registre STAR (Security, Trust, and Assurance Registry) de la Cloud Security Alliance (CSA). Notre questionnaire sur l'initiative d'évaluation consensuelle (CAIQ) est disponible ici.
L'infrastructure et les processus de Dialpad sont certifiés chaque année selon les normes ISO 27001:2022 (systèmes de management de la sécurité de l'information), ISO 27017:2015 (sécurité de l'information pour les services du nuage) et ISO 27018:2019 (protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII).
Permettez à votre personnel hybride de travailler en toute sécurité
Signez un accord de traitement des données (DPA) en un clic pour vous assurer que votre entreprise répond aux exigences en matière de confidentialité des données en Europe, aux États-Unis ou là où vous exercez vos activités. Les appels utilisent également la technologie WebRTC et le protocole de transport sécurisé en temps réel pour le chiffrement et l'authentification. Notre solution est donc plus sécurisée que les réseaux téléphoniques traditionnels.
Enregistrez et transcrivez les appels grâce aux fonctionnalités de confidentialité intégrées
Enregistrez et transcrivez les appels grâce aux fonctionnalités de confidentialité intégrées. Avec Dialpad, les administrateurs peuvent configurer les paramètres d'enregistrement des appels pour se conformer aux lois en vigueur. Ils peuvent notamment diffuser des invites automatisées pour alerter les appelants. De plus, des indicateurs permettent de savoir quand l'enregistrement est lancé. Des contrôles très détaillés permettent également d'interrompre automatiquement les enregistrements lorsque des données sensibles sont détectées à l'écran.
Personnalisez la conservation et la gestion des données
Dialpad offre des fonctionnalités d'analyse et d'exportation pour les données sensibles qui peuvent être gérées par vos administrateurs. Après tout, vos données vous appartiennent. Nous les conserverons jusqu'à ce que vous choisissiez de les supprimer. Nos clients peuvent définir leurs propres politiques de conservation afin de supprimer, d'archiver ou d'anonymiser les données quand ils le souhaitent. Les demandes des personnes concernées sont disponibles dans notre centre d'assistance.
Protégez vos informations sensibles avec la fonction PII Redaction de Dialpad Ai
PII Redaction est une IA conçue pour identifier et protéger automatiquement les informations sensibles dans les transcriptions d'appels. En exploitant des algorithmes d'apprentissage automatique pour reconnaître et caviarder les données personnelles, cette fonctionnalité garantit que les données personnelles identifiables (PII), telles que les numéros de carte bancaire ou de sécurité sociale, ne soient pas visibles par les personnes non autorisées, sans toucher au reste du contenu.
Dialpad propose deux options aux clients.
Option 1 : les agents ont la possibilité de mettre en pause leurs enregistrements afin de saisir les données de paiement au cours d'un appel.
Option 2 : une API vous permet d'arrêter et de redémarrer les enregistrements de manière programmatique en fonction des actions effectuées dans les systèmes de paiement.
Des mécanismes d'authentification et d'autorisation natifs sont utilisés pour les intégrations conçues avec nos partenaires. Les autorisations et les données sont donc accessibles via des protocoles vérifiés tels qu'OAuth. Vous pouvez également gérer les intégrations pour activer et désactiver l'accès aux données ou aux autorisations à la source. En outre, les intégrations de Dialpad avec des fournisseurs tels que Google et Salesforce font régulièrement l'objet d'examens de sécurité afin de figurer dans les annuaires d'applications de ces fournisseurs.
Dialpad offre des fonctionnalités de blocage des appels et de prévention des appels indésirables à tous les utilisateurs. Dialpad reconnaît également ces appels et donne aux utilisateurs la possibilité de bloquer les appelants dont le score de spam est élevé. Consultez la page suivante pour en savoir plus.
Des tests d'intrusion trimestriels sont effectués par une société indépendante sur nos nouvelles fonctionnalités et produits. L'objectif est de tester leur résistance contre les attaques qui ciblent les applications Web, telles que celles identifiées dans le Top 10 de l'OWASP. Vous pouvez également réaliser des analyses et mettre en place des contrôles de sécurité dans les pipelines d'intégration continue pour vous assurer que les attaques les plus répandues sont contrées avant de déployer de nouvelles versions. Dialpad met également en œuvre des contrôles techniques tels que la limitation du débit pour se protéger contre les attaques de trafic non autorisé.
Dialpad suit les directives du NIST en matière de réponse aux incidents. Conformément à nos conditions de service et à nos obligations contractuelles, Dialpad informera ses clients de toute violation concernant leurs données. Dialpad s'engage à se conformer à toutes les lois et réglementations applicables en matière de notification des violations.
Pour protéger les données de nos clients et satisfaire aux obligations légales, nous avons adopté un processus d'examen standardisé et rigoureux pour toutes les demandes de données gouvernementales. Nous nous engageons à informer nos clients de ces demandes, sauf si la loi l'interdit. Apprenez-en davantage sur ce processus et consultez nos rapports sur la transparence.
Toutes les données permanentes des clients, telles que les listes de contacts, les enregistrements d'appels, les enregistrements et les transcriptions, sont stockées aux États-Unis via Google Cloud Platform. Elles sont sauvegardées quotidiennement. Les données transitoires sont stockées via les centres de données de Dialpad et sont conservées pendant 72 heures maximum.
Plus de solutions avec Dialpad Garantir la conformité
Blog
Dialpad est-il conforme à la loi HIPAA ?
EBOOK
Guide de conformité juridique pour les néophytes
Blog
5 fonctionnalités de conformité essentielles pour votre centre de contact
Essayez Dialpad gratuitement pendant 14 jours
Intégrez la plateforme d'entreprise de Dialpad pour permettre à vos équipes d'échanger, d'envoyer des messages et de se réunir en un seul et même endroit.