Aperçu

OpenPhone maintient des pratiques de sécurité de calibre entreprise pour protéger vos communications et vos données. Notre cadre de sécurité exhaustif comprend la protection de l’infrastructure, le chiffrement des données, les certifications de conformité et l’amélioration continue de la sécurité.

Sécurité de l’infrastructure

Plateforme infonuagique

Amazon Web Services (AWS) :
  • Infrastructure infonuagique de calibre entreprise
  • Plusieurs zones de disponibilité pour la redondance
  • Sécurité physique de pointe dans l’industrie
  • Surveillance continue et détection des menaces
Protection Cloudflare :
  • Protection DDoS et pare-feu d’applications Web
  • Réseau mondial de distribution de contenu
  • Chiffrement SSL/TLS pour toutes les connexions
  • Renseignements sur les menaces en temps réel

Surveillance et disponibilité

Surveillance des services :
  • Surveillance du système 24/7
  • Alertes automatisées en cas de problème
  • Page d’état publique : status.openphone.co
  • Intervention proactive en cas d’incident
Consultez en temps réel l’état du service et l’historique de disponibilité sur notre page d’état.

Protection des données

Sauvegarde et récupération

Stratégie de sauvegarde :
  • Sauvegardes quotidiennes de toutes les bases de données
  • Sauvegardes horaires pour les systèmes prioritaires
  • Stockage multi-emplacements dans des centres de données répartis géographiquement
  • Tests automatisés de récupération pour garantir l’intégrité des sauvegardes
Conservation des données :
  • Données conservées tant que votre compte demeure actif
  • Période de conservation de 30 jours après l’annulation du compte
  • Suppression permanente offerte sur demande

Conformité en matière de confidentialité

Réglementations prises en charge :
  • RGPD (Règlement général sur la protection des données) : protection des données de l’Union européenne
  • CCPA (California Consumer Privacy Act) : droits à la vie privée en Californie
  • LPRPDE : protection des renseignements personnels au Canada
Gestion des droits liés aux données :
  • Exportation en libre-service des données via les paramètres de l’espace de travail
  • Suppression du compte lors de l’annulation de l’abonnement
  • Suppression complète des données offerte via une demande au soutien
  • Pratiques transparentes de gestion des données
Communiquez avec notre équipe de soutien pour la suppression complète des données dans tous les systèmes.

Sécurité des applications

Chiffrement des communications

Messagerie texte :
  • Chiffrement de bout en bout en transit
  • Transmission sécurisée vers les réseaux des opérateurs
  • Contenu des messages protégé pendant l’acheminement
  • Stockage chiffré de l’historique des messages
Appels vocaux :
  • Technologie WebRTC pour des communications sécurisées en temps réel
  • Chiffrement TLS pour la signalisation et l’établissement des appels
  • Flux médias chiffrés pendant les appels actifs
  • Confidentialité complète et intégrité des données

Chiffrement des données

Normes de chiffrement :
  • Chiffrement AES-256 pour les données au repos
  • TLS 1.3 pour les données en transit
  • Chiffrement de bout en bout pour les communications
  • Gestion des clés via les services de chiffrement d’AWS
Données protégées :
  • Coordonnées et historique des conversations
  • Enregistrements d’appels et fichiers de messagerie vocale
  • Données de compte utilisateur et préférences
  • Informations de facturation et de paiement

Certifications de conformité

SOC 2 Type II

Aperçu de la conformité :
  • Certification SOC 2 Type II pour la sécurité, la disponibilité et la confidentialité
  • Audits annuels réalisés par des évaluateurs indépendants
  • Surveillance continue des contrôles de sécurité
  • Documentation exhaustive des procédures de sécurité
Principes de confiance couverts :
  • Sécurité : protection contre les accès non autorisés
  • Disponibilité : disponibilité opérationnelle du système selon nos engagements
  • Confidentialité : protection des informations désignées comme confidentielles
Pour en savoir plus sur notre certification SOC 2 et nos pratiques de sécurité, consultez notre blog.

Sécurité des paiements

Conformité PCI

Traitement des paiements Stripe :
  • Certifié fournisseur de services PCI de niveau 1
  • Plus haut niveau de certification de l’industrie des paiements
  • Jetonisation sécurisée des renseignements de paiement
  • Systèmes de détection et de prévention de la fraude
Protection des paiements :
  • Les renseignements de carte de crédit ne sont jamais stockés sur les serveurs d’OpenPhone
  • Transmission chiffrée de toutes les données de paiement
  • Audits de sécurité et examens de conformité réguliers
  • Authentification multifacteur pour les changements de facturation
Pour en savoir plus sur les pratiques de sécurité de Stripe, consultez sa documentation sur la sécurité.

Conformité propre à l’industrie

Soins de santé (HIPAA/PHIPA)

Statut actuel : OpenPhone n’est pas actuellement certifié pour :
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PHIPA (Personal Health Information Protection Act)
Utilisation recommandée :
  • Prise de rendez-vous et communications générales liées aux activités
  • Gestion générale de la pratique et communication auprès des patients
  • Renseignements médicaux protégés (PHI) à ne pas partager
  • Discussions médicales détaillées par texto ou messagerie vocale
Ne partagez pas de renseignements médicaux protégés dans OpenPhone tant que la conformité HIPAA n’a pas été obtenue.

Services financiers

Capacités actuelles :
  • La conformité SOC 2 répond aux exigences de sécurité du secteur financier
  • Les normes de chiffrement sont conformes aux attentes du secteur bancaire
  • Les politiques de conservation des données s’alignent sur les règlements financiers
  • Communiquez avec l’assistance pour des exigences de conformité particulières

Bonnes pratiques de sécurité

Pour les administrateurs

Sécurité des comptes :
  • Utilisez des mots de passe robustes et uniques pour les comptes d’administrateur
  • Activez l’authentification à deux facteurs lorsqu’elle est disponible
  • Revoyez régulièrement les accès et les autorisations des membres de l’équipe
  • Surveillez l’activité de l’espace de travail pour détecter tout comportement inhabituel
Gestion des données :
  • Exportez régulièrement les données à des fins de sauvegarde
  • Documentez les contrôles d’accès et les changements d’autorisations
  • Formez les membres de l’équipe aux meilleures pratiques de sécurité
  • Établissez des politiques claires de gestion des données

Pour tous les utilisateurs

Sécurité des communications :
  • Évitez de partager des informations sensibles par message texte
  • Utilisez les appels vocaux pour les discussions confidentielles
  • Vérifiez le destinataire avant d’envoyer des informations sensibles
  • Signalez toute activité suspecte aux administrateurs
Sécurité des appareils :
  • Maintenez les applications OpenPhone à jour avec les dernières versions
  • Utilisez l’écran de verrouillage et l’authentification de l’appareil
  • Déconnectez-vous des appareils partagés ou publics
  • Signalez immédiatement tout appareil perdu ou volé

Réponse aux incidents

Surveillance de la sécurité

Protection continue :
  • Surveillance de la sécurité et détection des menaces 24/7
  • Procédures automatisées de réponse aux incidents
  • Tests d’intrusion réguliers et évaluations des vulnérabilités
  • Mises à jour et correctifs de sécurité proactifs

Signalement d’incident

Si vous soupçonnez un problème de sécurité :
  1. Communiquez immédiatement avec le soutien par des canaux sécurisés
  2. Consignez l’incident avec les détails pertinents
  3. Évitez de partager des détails publiquement jusqu’à la résolution
  4. Suivez les directives de l’équipe de sécurité d’OpenPhone
Pour toute question ou préoccupation liée à la sécurité, communiquez avec notre équipe de soutien.

Confidentialité et transparence

Politique de confidentialité

Protection complète de la vie privée :
  • Politiques claires de collecte et d’utilisation des données
  • Pratiques transparentes de partage des données
  • Contrôle des utilisateurs sur leurs renseignements personnels
  • Mises à jour régulières des politiques pour refléter les meilleures pratiques
Principes clés en matière de vie privée :
  • Collecte minimale de données : Ne recueillir que les renseignements nécessaires
  • Limitation des fins : Utiliser les données uniquement aux fins énoncées
  • Minimisation des données : Conserver les données seulement pendant la période nécessaire
  • Contrôle des utilisateurs : Offrir des options d’accès et de suppression

Rapports de transparence

Rapports réguliers :
  • Évaluations annuelles de la sécurité et améliorations
  • Résultats des audits de conformité et certifications
  • Mises à jour et changements apportés à la politique de confidentialité
  • Résumés d’incidents de sécurité (au besoin)
Consultez notre politique de confidentialité complète pour obtenir des renseignements détaillés sur nos pratiques de gestion des données.