Aperçu

Quo applique des pratiques de sécurité de calibre entreprise pour protéger vos communications et vos données. Notre cadre de sécurité complet comprend la protection de l’infrastructure, le chiffrement des données, des certifications de conformité et des améliorations continues en matière de sécurité.

Sécurité de l’infrastructure

Plateforme infonuagique

Amazon Web Services (AWS) :
  • Infrastructure infonuagique de calibre entreprise
  • Zones de disponibilité multiples pour assurer la redondance
  • Sécurité physique de calibre supérieur dans l’industrie
  • Surveillance continue et détection des menaces
Protection Cloudflare :
  • Protection contre les attaques DDoS et pare-feu d’applications web
  • Réseau de distribution de contenu mondial
  • Chiffrement SSL/TLS pour toutes les connexions
  • Renseignement sur les menaces en temps réel

Surveillance et disponibilité

Surveillance du service :
  • Surveillance du système 24/7
  • Alerte automatisée en cas de problème
  • Page d’état publique : status.openphone.co
  • Intervention proactive en cas d’incident
Consultez en temps réel l’état du service et l’historique de disponibilité sur notre page d’état.

Protection des données

Sauvegarde et récupération

Stratégie de sauvegarde :
  • Sauvegardes quotidiennes de toutes les bases de données
  • Sauvegardes toutes les heures pour les systèmes à haute priorité
  • Stockage à emplacements multiples dans des centres de données répartis géographiquement
  • Tests de récupération automatisés pour garantir l’intégrité des sauvegardes
Conservation des données :
  • Données conservées tant que vous avez un compte actif
  • Période de conservation de 30 jours après l’annulation du compte
  • Suppression permanente offerte sur demande

Conformité en matière de protection de la vie privée

Réglementations prises en charge :
  • RGPD (Règlement général sur la protection des données) : protection des données dans l’Union européenne
  • CCPA (California Consumer Privacy Act) : droits à la vie privée en Californie
  • LPRPDE : protection des renseignements personnels au Canada
Gestion des droits liés aux données :
  • Exportation autonome des données dans les paramètres de l’espace de travail
  • Suppression du compte en annulant l’abonnement
  • Suppression complète des données offerte sur demande au soutien
  • Pratiques transparentes de gestion des données
Communiquez avec notre équipe de soutien pour la suppression complète des données dans tous les systèmes.

Sécurité des applications

Chiffrement des communications

Messagerie texte :
  • Chiffrement de bout en bout en transit
  • Transmission sécurisée vers les réseaux des opérateurs
  • Contenu des messages protégé pendant l’acheminement
  • Stockage chiffré de l’historique des messages
Appels vocaux :
  • Technologie WebRTC pour des communications sécurisées en temps réel
  • Chiffrement TLS pour la signalisation et l’établissement des appels
  • Flux média chiffrés pendant les appels actifs
  • Confidentialité complète et intégrité des données

Chiffrement des données

Normes de chiffrement :
  • Chiffrement AES-256 pour les données au repos
  • TLS 1.3 pour les données en transit
  • Chiffrement de bout en bout pour les communications
  • Gestion des clés au moyen des services de chiffrement d’AWS
Données protégées, notamment :
  • Coordonnées et historique des conversations
  • Enregistrements d’appels et fichiers de messagerie vocale
  • Données et préférences du compte utilisateur
  • Renseignements de facturation et de paiement

Certifications de conformité

SOC 2 Type II

Aperçu de la conformité :
  • Certification SOC 2 Type II pour la sécurité, la disponibilité et la confidentialité
  • Audits annuels menés par des évaluateurs indépendants
  • Surveillance continue des contrôles de sécurité
  • Documentation exhaustive des procédures de sécurité
Principes de confiance couverts :
  • Sécurité : Protection contre tout accès non autorisé
  • Disponibilité : Disponibilité opérationnelle du système, telle que convenue
  • Confidentialité : Protection des renseignements désignés comme confidentiels
Pour en savoir plus sur notre certification SOC 2 et nos pratiques de sécurité, consultez notre blog.

Sécurité des paiements

Conformité PCI

Traitement des paiements Stripe :
  • Certifiée fournisseur de services PCI de niveau 1
  • Plus haut niveau de certification de l’industrie des paiements
  • Tokenisation sécurisée des renseignements de paiement
  • Détection et prévention de la fraude
Protection des paiements :
  • Les renseignements de carte de crédit ne sont jamais stockés sur les serveurs de Quo
  • Transmission chiffrée de toutes les données de paiement
  • Audits de sécurité et examens de conformité réguliers
  • Authentification multifacteur pour toute modification de facturation
Pour en savoir plus sur les pratiques de sécurité de Stripe, consultez leur documentation de sécurité.

Conformité propre à l’industrie

Soins de santé (HIPAA/PHIPA)

Statut actuel : Quo n’est pas actuellement certifié pour :
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PHIPA (Personal Health Information Protection Act)
Utilisation recommandée :
  • Prise de rendez-vous et communications d’affaires générales
  • Gestion générale de la clinique et communication avec les patients
  • Les renseignements personnels sur la santé (PHI) ne doivent pas être partagés
  • Discussions médicales détaillées par texto ou messagerie vocale
Ne partagez pas de renseignements personnels sur la santé par l’entremise de Quo tant que la conformité à l’HIPAA n’a pas été atteinte.

Services financiers

Fonctionnalités actuelles :
  • La conformité SOC 2 répond aux exigences de sécurité du secteur financier
  • Les normes de chiffrement répondent aux attentes du secteur bancaire
  • Les politiques de conservation des données sont harmonisées avec la réglementation financière
  • Communiquez avec le soutien pour des exigences de conformité spécifiques

Bonnes pratiques en matière de sécurité

Pour les administrateurs

Sécurité du compte :
  • Utilisez des mots de passe robustes et uniques pour les comptes d’administrateur
  • Activez l’authentification à deux facteurs lorsqu’elle est offerte
  • Révisez régulièrement l’accès et les autorisations des membres de l’équipe
  • Surveillez l’activité de l’espace de travail pour déceler toute anomalie
Gestion des données :
  • Exportez régulièrement les données à des fins de sauvegarde
  • Documentez les contrôles d’accès et les modifications d’autorisations
  • Formez les membres de l’équipe aux pratiques exemplaires en matière de sécurité
  • Établissez des politiques claires sur la gestion des données

Pour tous les utilisateurs

Sécurité des communications :
  • Évitez de partager des renseignements sensibles par texto
  • Privilégiez les appels vocaux pour les discussions confidentielles
  • Vérifiez le destinataire avant d’envoyer des renseignements sensibles
  • Signalez toute activité suspecte aux administrateurs
Sécurité des appareils :
  • Gardez les applications Quo à jour avec les plus récentes versions
  • Utilisez l’écran de verrouillage et l’authentification de l’appareil
  • Fermez la session sur les appareils partagés ou publics
  • Signalez immédiatement tout appareil perdu ou volé

Intervention lors d’un incident

Surveillance de la sécurité

Protection continue :
  • Surveillance de la sécurité et détection des menaces 24/7
  • Procédures automatisées d’intervention en cas d’incident
  • Tests d’intrusion réguliers et évaluations de vulnérabilités
  • Mises à jour et correctifs de sécurité proactifs

Signalement d’incident

Si vous soupçonnez un problème de sécurité :
  1. Communiquez immédiatement avec le soutien par des canaux sécurisés
  2. Consignez l’incident avec tous les détails pertinents
  3. Évitez de partager des détails publiquement jusqu’à ce que le problème soit résolu
  4. Suivez les directives de l’équipe de sécurité de Quo
Pour toute question ou préoccupation liée à la sécurité, contactez notre équipe de soutien.

Confidentialité et transparence

Politique de confidentialité

Protection complète des renseignements personnels :
  • Politiques claires sur la collecte et l’utilisation des données
  • Pratiques transparentes de partage des données
  • Contrôle des utilisateurs sur leurs renseignements personnels
  • Mises à jour régulières des politiques pour refléter les pratiques exemplaires
Principes clés en matière de protection de la vie privée :
  • Collecte minimale de données : Ne recueillir que les renseignements nécessaires
  • Limitation des fins : N’utiliser les données qu’aux fins indiquées
  • Minimisation des données : Conserver les données uniquement pendant la période nécessaire
  • Contrôle des utilisateurs : Offrir des options d’accès et de suppression

Rapports de transparence

Rapports réguliers :
  • Évaluations annuelles de sécurité et améliorations
  • Résultats des audits de conformité et certifications
  • Mises à jour et changements à la politique de confidentialité
  • Résumés d’incidents de sécurité (lorsque c’est approprié)
Consultez notre Politique de confidentialité pour obtenir des renseignements détaillés sur nos pratiques de traitement des données.