SÉCURITÉ, CONFIDENTIALITÉ ET CONFORMITÉ
Protégez vos conversations à chaque étape
Nos certifications et affiliations en matière de conformité
Cryptage de niveau entreprise
Accès basé sur les rôles
Authentification unique SSO
Conformité aux standards du secteur sur l’ensemble de la plateforme
Dialpad est conforme à la norme SOC2® Type II. Nous avons effectué un audit par un tiers pour attester la mise en place de contrôles efficaces afin d'atteindre les objectifs des critères des services de confiance de l'AICPA.
Les produits Dialpad sont conformes à la loi HIPAA. Les clients du secteur de la santé peuvent signer un accord d'association commerciale (BAA) en un clic pour être opérationnels. Pour en savoir plus, consultez la fiche technique de Dialpad sur la conformité à la HIPAA.
Dialpad aide les entreprises à se conformer au RGPD grâce à des fonctionnalités telles que les politiques de conservation, les demandes d'accès des personnes concernées et les mécanismes de consentement individuel. Nos clients peuvent signer un accord de traitement des données (DPA) qui respecte les obligations du RGPD et d'autres directives.
Dialpad est membre du registre STAR (Security, Trust, and Assurance Registry) de la Cloud Security Alliance (CSA). Notre questionnaire sur l'initiative d'évaluation consensuelle (CAIQ) est disponible ici.
L'infrastructure et les processus de Dialpad sont certifiés chaque année selon les normes ISO 27001:2022 (systèmes de management de la sécurité de l'information), ISO 27017:2015 (sécurité de l'information pour les services du nuage) et ISO 27018:2019 (protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII).
Permettez à votre personnel hybride de travailler en toute sécurité
Signez un accord de traitement des données (DPA) en un clic pour vous assurer que votre entreprise répond aux exigences en matière de confidentialité des données en Europe, aux États-Unis ou là où vous exercez vos activités. Les appels utilisent également la technologie WebRTC et le protocole de transport sécurisé en temps réel pour le chiffrement et l'authentification. Notre solution est donc plus sécurisée que les réseaux téléphoniques traditionnels.
Enregistrez et convertissez vos appels en texte, avec des fonctionnalités de confidentialité intégrées
Enregistrez vos appels et générez des transcriptions, avec des fonctionnalités de confidentialité intégrées. Dialpad permet aux administrateurs de configurer les paramètres d’enregistrement pour respecter les réglementations en vigueur, notamment via des annonces automatiques informant les appelants. Des indicateurs en temps réel signalent clairement lorsqu’un enregistrement est en cours. Des contrôles avancés permettent également de suspendre automatiquement l’enregistrement dès que des données sensibles sont détectées à l’écran.
Personnalisez la conservation et la gestion des données
Dialpad offre des fonctionnalités d'analyse et d'exportation pour les données sensibles qui peuvent être gérées par vos administrateurs. Après tout, vos données vous appartiennent. Nous les conserverons jusqu'à ce que vous choisissiez de les supprimer. Nos clients peuvent définir leurs propres politiques de conservation afin de supprimer, d'archiver ou d'anonymiser les données quand ils le souhaitent. Les demandes des personnes concernées sont disponibles dans notre centre d'assistance.
Protégez les données sensibles grâce au masquage des données personnelles de Dialpad AI
Le masquage des données personnelles de Dialpad est une fonctionnalité basée sur l’IA qui identifie et protège automatiquement les informations sensibles dans les transcriptions d’appels. Grâce à des algorithmes de machine learning, elle détecte et masque les données personnelles (PII), comme les numéros de carte bancaire ou de sécurité sociale, afin qu’elles restent inaccessibles aux personnes non autorisées, tout en préservant le reste du contenu.
Dialpad propose deux options aux clients.
Option 1 : les agents ont la possibilité de mettre en pause leurs enregistrements afin de saisir les données de paiement au cours d'un appel.
Option 2 : une API vous permet d'arrêter et de redémarrer les enregistrements de manière programmatique en fonction des actions effectuées dans les systèmes de paiement.
Des mécanismes d'authentification et d'autorisation natifs sont utilisés pour les intégrations conçues avec nos partenaires. Les autorisations et les données sont donc accessibles via des protocoles vérifiés tels qu'OAuth. Vous pouvez également gérer les intégrations pour activer et désactiver l'accès aux données ou aux autorisations à la source. En outre, les intégrations de Dialpad avec des fournisseurs tels que Google et Salesforce font régulièrement l'objet d'examens de sécurité afin de figurer dans les annuaires d'applications de ces fournisseurs.
Dialpad offre des fonctionnalités de blocage des appels et de prévention des appels indésirables à tous les utilisateurs. Dialpad reconnaît également ces appels et donne aux utilisateurs la possibilité de bloquer les appelants dont le score de spam est élevé. Consultez la page suivante pour en savoir plus.
Des tests d'intrusion trimestriels sont effectués par une société indépendante sur nos nouvelles fonctionnalités et produits. L'objectif est de tester leur résistance contre les attaques qui ciblent les applications Web, telles que celles identifiées dans le Top 10 de l'OWASP. Vous pouvez également réaliser des analyses et mettre en place des contrôles de sécurité dans les pipelines d'intégration continue pour vous assurer que les attaques les plus répandues sont contrées avant de déployer de nouvelles versions. Dialpad met également en œuvre des contrôles techniques tels que la limitation du débit pour se protéger contre les attaques de trafic non autorisé.
Dialpad suit les directives du NIST en matière de réponse aux incidents. Conformément à nos conditions de service et à nos obligations contractuelles, Dialpad informera ses clients de toute violation concernant leurs données. Dialpad s'engage à se conformer à toutes les lois et réglementations applicables en matière de notification des violations.
Pour protéger les données de nos clients et satisfaire aux obligations légales, nous avons adopté un processus d'examen standardisé et rigoureux pour toutes les demandes de données gouvernementales. Nous nous engageons à informer nos clients de ces demandes, sauf si la loi l'interdit. Apprenez-en davantage sur ce processus et consultez nos rapports sur la transparence.
Toutes les données permanentes des clients, telles que les listes de contacts, les enregistrements d'appels, les enregistrements et les transcriptions, sont stockées aux États-Unis via Google Cloud Platform. Elles sont sauvegardées quotidiennement. Les données transitoires sont stockées via les centres de données de Dialpad et sont conservées pendant 72 heures maximum.
D’autres fonctionnalités pour rester en conformité avec Dialpad
Blog
Dialpad est-il conforme à la loi HIPAA ?
EBOOK
Guide de conformité juridique pour les néophytes
Blog
5 fonctionnalités de conformité essentielles pour votre centre de contact
Essayez Dialpad gratuitement pendant 14 jours
Intégrez la plateforme d'entreprise de Dialpad pour permettre à vos équipes d'échanger, d'envoyer des messages et de se réunir en un seul et même endroit.