Aperçu
Sécurité de l’infrastructure
Plateforme infonuagique
- Infrastructure infonuagique de calibre entreprise
- Zones de disponibilité multiples pour assurer la redondance
- Sécurité physique de calibre supérieur dans l’industrie
- Surveillance continue et détection des menaces
- Protection contre les attaques DDoS et pare-feu d’applications web
- Réseau de distribution de contenu mondial
- Chiffrement SSL/TLS pour toutes les connexions
- Renseignement sur les menaces en temps réel
Surveillance et disponibilité
- Surveillance du système 24/7
- Alerte automatisée en cas de problème
- Page d’état publique : status.openphone.co
- Intervention proactive en cas d’incident
Consultez en temps réel l’état du service et l’historique de disponibilité sur notre page d’état.
Protection des données
Sauvegarde et récupération
- Sauvegardes quotidiennes de toutes les bases de données
- Sauvegardes toutes les heures pour les systèmes à haute priorité
- Stockage à emplacements multiples dans des centres de données répartis géographiquement
- Tests de récupération automatisés pour garantir l’intégrité des sauvegardes
- Données conservées tant que vous avez un compte actif
- Période de conservation de 30 jours après l’annulation du compte
- Suppression permanente offerte sur demande
Conformité en matière de protection de la vie privée
- RGPD (Règlement général sur la protection des données) : protection des données dans l’Union européenne
- CCPA (California Consumer Privacy Act) : droits à la vie privée en Californie
- LPRPDE : protection des renseignements personnels au Canada
- Exportation autonome des données dans les paramètres de l’espace de travail
- Suppression du compte en annulant l’abonnement
- Suppression complète des données offerte sur demande au soutien
- Pratiques transparentes de gestion des données
Communiquez avec notre équipe de soutien pour la suppression complète des données dans tous les systèmes.
Sécurité des applications
Chiffrement des communications
- Chiffrement de bout en bout en transit
- Transmission sécurisée vers les réseaux des opérateurs
- Contenu des messages protégé pendant l’acheminement
- Stockage chiffré de l’historique des messages
- Technologie WebRTC pour des communications sécurisées en temps réel
- Chiffrement TLS pour la signalisation et l’établissement des appels
- Flux média chiffrés pendant les appels actifs
- Confidentialité complète et intégrité des données
Chiffrement des données
- Chiffrement AES-256 pour les données au repos
- TLS 1.3 pour les données en transit
- Chiffrement de bout en bout pour les communications
- Gestion des clés au moyen des services de chiffrement d’AWS
- Coordonnées et historique des conversations
- Enregistrements d’appels et fichiers de messagerie vocale
- Données et préférences du compte utilisateur
- Renseignements de facturation et de paiement
Certifications de conformité
SOC 2 Type II
- Certification SOC 2 Type II pour la sécurité, la disponibilité et la confidentialité
- Audits annuels menés par des évaluateurs indépendants
- Surveillance continue des contrôles de sécurité
- Documentation exhaustive des procédures de sécurité
- Sécurité : Protection contre tout accès non autorisé
- Disponibilité : Disponibilité opérationnelle du système, telle que convenue
- Confidentialité : Protection des renseignements désignés comme confidentiels
Pour en savoir plus sur notre certification SOC 2 et nos pratiques de sécurité, consultez notre blog.
Sécurité des paiements
Conformité PCI
- Certifiée fournisseur de services PCI de niveau 1
- Plus haut niveau de certification de l’industrie des paiements
- Tokenisation sécurisée des renseignements de paiement
- Détection et prévention de la fraude
- Les renseignements de carte de crédit ne sont jamais stockés sur les serveurs de Quo
- Transmission chiffrée de toutes les données de paiement
- Audits de sécurité et examens de conformité réguliers
- Authentification multifacteur pour toute modification de facturation
Pour en savoir plus sur les pratiques de sécurité de Stripe, consultez leur documentation de sécurité.
Conformité propre à l’industrie
Soins de santé (HIPAA/PHIPA)
- HIPAA (Health Insurance Portability and Accountability Act)
- PHIPA (Personal Health Information Protection Act)
- ✅ Prise de rendez-vous et communications d’affaires générales
- ✅ Gestion générale de la clinique et communication avec les patients
- ❌ Les renseignements personnels sur la santé (PHI) ne doivent pas être partagés
- ❌ Discussions médicales détaillées par texto ou messagerie vocale
Ne partagez pas de renseignements personnels sur la santé par l’entremise de Quo tant que la conformité à l’HIPAA n’a pas été atteinte.
Services financiers
- La conformité SOC 2 répond aux exigences de sécurité du secteur financier
- Les normes de chiffrement répondent aux attentes du secteur bancaire
- Les politiques de conservation des données sont harmonisées avec la réglementation financière
- Communiquez avec le soutien pour des exigences de conformité spécifiques
Bonnes pratiques en matière de sécurité
Pour les administrateurs
- Utilisez des mots de passe robustes et uniques pour les comptes d’administrateur
- Activez l’authentification à deux facteurs lorsqu’elle est offerte
- Révisez régulièrement l’accès et les autorisations des membres de l’équipe
- Surveillez l’activité de l’espace de travail pour déceler toute anomalie
- Exportez régulièrement les données à des fins de sauvegarde
- Documentez les contrôles d’accès et les modifications d’autorisations
- Formez les membres de l’équipe aux pratiques exemplaires en matière de sécurité
- Établissez des politiques claires sur la gestion des données
Pour tous les utilisateurs
- Évitez de partager des renseignements sensibles par texto
- Privilégiez les appels vocaux pour les discussions confidentielles
- Vérifiez le destinataire avant d’envoyer des renseignements sensibles
- Signalez toute activité suspecte aux administrateurs
- Gardez les applications Quo à jour avec les plus récentes versions
- Utilisez l’écran de verrouillage et l’authentification de l’appareil
- Fermez la session sur les appareils partagés ou publics
- Signalez immédiatement tout appareil perdu ou volé
Intervention lors d’un incident
Surveillance de la sécurité
- Surveillance de la sécurité et détection des menaces 24/7
- Procédures automatisées d’intervention en cas d’incident
- Tests d’intrusion réguliers et évaluations de vulnérabilités
- Mises à jour et correctifs de sécurité proactifs
Signalement d’incident
- Communiquez immédiatement avec le soutien par des canaux sécurisés
- Consignez l’incident avec tous les détails pertinents
- Évitez de partager des détails publiquement jusqu’à ce que le problème soit résolu
- Suivez les directives de l’équipe de sécurité de Quo
Pour toute question ou préoccupation liée à la sécurité, contactez notre équipe de soutien.
Confidentialité et transparence
Politique de confidentialité
- Politiques claires sur la collecte et l’utilisation des données
- Pratiques transparentes de partage des données
- Contrôle des utilisateurs sur leurs renseignements personnels
- Mises à jour régulières des politiques pour refléter les pratiques exemplaires
- Collecte minimale de données : Ne recueillir que les renseignements nécessaires
- Limitation des fins : N’utiliser les données qu’aux fins indiquées
- Minimisation des données : Conserver les données uniquement pendant la période nécessaire
- Contrôle des utilisateurs : Offrir des options d’accès et de suppression
Rapports de transparence
- Évaluations annuelles de sécurité et améliorations
- Résultats des audits de conformité et certifications
- Mises à jour et changements à la politique de confidentialité
- Résumés d’incidents de sécurité (lorsque c’est approprié)