Sécurité et conformité
Pratiques de sécurité exhaustives, protection des données et normes de conformité pour les communications OpenPhone
Aperçu
Sécurité de l’infrastructure
Plateforme infonuagique
- Infrastructure infonuagique de calibre entreprise
- Plusieurs zones de disponibilité pour la redondance
- Sécurité physique de pointe dans l’industrie
- Surveillance continue et détection des menaces
- Protection DDoS et pare-feu d’applications Web
- Réseau mondial de distribution de contenu
- Chiffrement SSL/TLS pour toutes les connexions
- Renseignements sur les menaces en temps réel
Surveillance et disponibilité
- Surveillance du système 24/7
- Alertes automatisées en cas de problème
- Page d’état publique : status.openphone.co
- Intervention proactive en cas d’incident
Consultez en temps réel l’état du service et l’historique de disponibilité sur notre page d’état.
Protection des données
Sauvegarde et récupération
- Sauvegardes quotidiennes de toutes les bases de données
- Sauvegardes horaires pour les systèmes prioritaires
- Stockage multi-emplacements dans des centres de données répartis géographiquement
- Tests automatisés de récupération pour garantir l’intégrité des sauvegardes
- Données conservées tant que votre compte demeure actif
- Période de conservation de 30 jours après l’annulation du compte
- Suppression permanente offerte sur demande
Conformité en matière de confidentialité
- RGPD (Règlement général sur la protection des données) : protection des données de l’Union européenne
- CCPA (California Consumer Privacy Act) : droits à la vie privée en Californie
- LPRPDE : protection des renseignements personnels au Canada
- Exportation en libre-service des données via les paramètres de l’espace de travail
- Suppression du compte lors de l’annulation de l’abonnement
- Suppression complète des données offerte via une demande au soutien
- Pratiques transparentes de gestion des données
Communiquez avec notre équipe de soutien pour la suppression complète des données dans tous les systèmes.
Sécurité des applications
Chiffrement des communications
- Chiffrement de bout en bout en transit
- Transmission sécurisée vers les réseaux des opérateurs
- Contenu des messages protégé pendant l’acheminement
- Stockage chiffré de l’historique des messages
- Technologie WebRTC pour des communications sécurisées en temps réel
- Chiffrement TLS pour la signalisation et l’établissement des appels
- Flux médias chiffrés pendant les appels actifs
- Confidentialité complète et intégrité des données
Chiffrement des données
- Chiffrement AES-256 pour les données au repos
- TLS 1.3 pour les données en transit
- Chiffrement de bout en bout pour les communications
- Gestion des clés via les services de chiffrement d’AWS
- Coordonnées et historique des conversations
- Enregistrements d’appels et fichiers de messagerie vocale
- Données de compte utilisateur et préférences
- Informations de facturation et de paiement
Certifications de conformité
SOC 2 Type II
- Certification SOC 2 Type II pour la sécurité, la disponibilité et la confidentialité
- Audits annuels réalisés par des évaluateurs indépendants
- Surveillance continue des contrôles de sécurité
- Documentation exhaustive des procédures de sécurité
- Sécurité : protection contre les accès non autorisés
- Disponibilité : disponibilité opérationnelle du système selon nos engagements
- Confidentialité : protection des informations désignées comme confidentielles
Pour en savoir plus sur notre certification SOC 2 et nos pratiques de sécurité, consultez notre blog.
Sécurité des paiements
Conformité PCI
- Certifié fournisseur de services PCI de niveau 1
- Plus haut niveau de certification de l’industrie des paiements
- Jetonisation sécurisée des renseignements de paiement
- Systèmes de détection et de prévention de la fraude
- Les renseignements de carte de crédit ne sont jamais stockés sur les serveurs d’OpenPhone
- Transmission chiffrée de toutes les données de paiement
- Audits de sécurité et examens de conformité réguliers
- Authentification multifacteur pour les changements de facturation
Pour en savoir plus sur les pratiques de sécurité de Stripe, consultez sa documentation sur la sécurité.
Conformité propre à l’industrie
Soins de santé (HIPAA/PHIPA)
- HIPAA (Health Insurance Portability and Accountability Act)
- PHIPA (Personal Health Information Protection Act)
- ✅ Prise de rendez-vous et communications générales liées aux activités
- ✅ Gestion générale de la pratique et communication auprès des patients
- ❌ Renseignements médicaux protégés (PHI) à ne pas partager
- ❌ Discussions médicales détaillées par texto ou messagerie vocale
Ne partagez pas de renseignements médicaux protégés dans OpenPhone tant que la conformité HIPAA n’a pas été obtenue.
Services financiers
- La conformité SOC 2 répond aux exigences de sécurité du secteur financier
- Les normes de chiffrement sont conformes aux attentes du secteur bancaire
- Les politiques de conservation des données s’alignent sur les règlements financiers
- Communiquez avec l’assistance pour des exigences de conformité particulières
Bonnes pratiques de sécurité
Pour les administrateurs
- Utilisez des mots de passe robustes et uniques pour les comptes d’administrateur
- Activez l’authentification à deux facteurs lorsqu’elle est disponible
- Revoyez régulièrement les accès et les autorisations des membres de l’équipe
- Surveillez l’activité de l’espace de travail pour détecter tout comportement inhabituel
- Exportez régulièrement les données à des fins de sauvegarde
- Documentez les contrôles d’accès et les changements d’autorisations
- Formez les membres de l’équipe aux meilleures pratiques de sécurité
- Établissez des politiques claires de gestion des données
Pour tous les utilisateurs
- Évitez de partager des informations sensibles par message texte
- Utilisez les appels vocaux pour les discussions confidentielles
- Vérifiez le destinataire avant d’envoyer des informations sensibles
- Signalez toute activité suspecte aux administrateurs
- Maintenez les applications OpenPhone à jour avec les dernières versions
- Utilisez l’écran de verrouillage et l’authentification de l’appareil
- Déconnectez-vous des appareils partagés ou publics
- Signalez immédiatement tout appareil perdu ou volé
Réponse aux incidents
Surveillance de la sécurité
- Surveillance de la sécurité et détection des menaces 24/7
- Procédures automatisées de réponse aux incidents
- Tests d’intrusion réguliers et évaluations des vulnérabilités
- Mises à jour et correctifs de sécurité proactifs
Signalement d’incident
- Communiquez immédiatement avec le soutien par des canaux sécurisés
- Consignez l’incident avec les détails pertinents
- Évitez de partager des détails publiquement jusqu’à la résolution
- Suivez les directives de l’équipe de sécurité d’OpenPhone
Pour toute question ou préoccupation liée à la sécurité, communiquez avec notre équipe de soutien.
Confidentialité et transparence
Politique de confidentialité
- Politiques claires de collecte et d’utilisation des données
- Pratiques transparentes de partage des données
- Contrôle des utilisateurs sur leurs renseignements personnels
- Mises à jour régulières des politiques pour refléter les meilleures pratiques
- Collecte minimale de données : Ne recueillir que les renseignements nécessaires
- Limitation des fins : Utiliser les données uniquement aux fins énoncées
- Minimisation des données : Conserver les données seulement pendant la période nécessaire
- Contrôle des utilisateurs : Offrir des options d’accès et de suppression
Rapports de transparence
- Évaluations annuelles de la sécurité et améliorations
- Résultats des audits de conformité et certifications
- Mises à jour et changements apportés à la politique de confidentialité
- Résumés d’incidents de sécurité (au besoin)