Aperçu

OpenPhone applique des pratiques de sécurité de niveau entreprise pour protéger vos communications et vos données. Notre cadre de sécurité complet comprend la protection de l’infrastructure, le chiffrement des données, les certifications de conformité et l’amélioration continue de la sécurité.

Sécurité de l’infrastructure

Plateforme cloud

Amazon Web Services (AWS) :
  • Infrastructure cloud de niveau entreprise
  • Zones de disponibilité multiples pour la redondance
  • Sécurité physique de premier plan
  • Surveillance continue et détection des menaces
Protection Cloudflare :
  • Protection DDoS et pare-feu applicatif web
  • Réseau de diffusion de contenu mondial
  • Chiffrement SSL/TLS pour toutes les connexions
  • Veille sur les menaces en temps réel

Surveillance et disponibilité

Surveillance des services :
  • Surveillance système 24h/24 et 7j/7
  • Alertes automatisées en cas de problème
  • Page de statut publique : status.openphone.co
  • Réponse proactive aux incidents
Consultez le statut des services en temps réel et les données historiques de disponibilité sur notre page de statut.

Protection des données

Sauvegarde et récupération

Stratégie de sauvegarde :
  • Sauvegardes quotidiennes de toutes les bases de données
  • Sauvegardes horaires pour les systèmes à haute priorité
  • Stockage multi-sites réparti sur des centres de données géographiquement distribués
  • Tests de récupération automatisés pour garantir l’intégrité des sauvegardes
Conservation des données :
  • Données conservées tant que vous maintenez votre compte
  • Période de conservation de 30 jours après l’annulation du compte
  • Suppression définitive disponible sur demande

Conformité en matière de confidentialité

Réglementations prises en charge :
  • RGPD (Règlement Général sur la Protection des Données) : protection des données de l’Union européenne
  • CCPA (California Consumer Privacy Act) : droits à la confidentialité en Californie
  • LPRPDE : protection des renseignements personnels au Canada
Gestion des droits sur les données :
  • Exportation de données en libre-service via les paramètres de l’espace de travail
  • Suppression de compte via l’annulation d’abonnement
  • Suppression complète des données disponible sur demande auprès du support
  • Pratiques de traitement des données transparentes
Contactez notre équipe de support pour la suppression complète des données de tous les systèmes.

Sécurité de l’application

Chiffrement des communications

Messagerie texte :
  • Chiffrement de bout en bout en transit
  • Transmission sécurisée vers les réseaux d’opérateurs
  • Contenu des messages protégé lors de la transmission
  • Stockage chiffré de l’historique des messages
Appels vocaux :
  • Technologie WebRTC pour une communication temps réel sécurisée
  • Chiffrement TLS pour la signalisation et l’établissement des appels
  • Flux multimédias chiffrés pendant les appels actifs
  • Confidentialité totale et intégrité des données

Chiffrement des données

Standards de chiffrement :
  • Chiffrement AES-256 pour les données au repos
  • TLS 1.3 pour les données en transit
  • Chiffrement de bout en bout pour les communications
  • Gestion des clés via les services de chiffrement AWS
Les données protégées incluent :
  • Informations de contact et historique des conversations
  • Enregistrements d’appels et fichiers de messagerie vocale
  • Données de compte utilisateur et préférences
  • Informations de facturation et de paiement

Certifications de conformité

SOC 2 Type II

Aperçu de la conformité :
  • Certifié SOC 2 Type II pour la sécurité, la disponibilité et la confidentialité
  • Audits annuels par des évaluateurs tiers indépendants
  • Surveillance continue des contrôles de sécurité
  • Documentation exhaustive des procédures de sécurité
Principes de confiance couverts :
  • Sécurité : Protection contre les accès non autorisés
  • Disponibilité : Disponibilité opérationnelle du système selon nos engagements
  • Confidentialité : Les informations désignées comme confidentielles sont protégées
En savoir plus sur notre certification SOC 2 et nos pratiques de sécurité sur notre blog.

Sécurité des paiements

Conformité PCI

Traitement des paiements Stripe :
  • Certifié PCI Service Provider Level 1
  • Plus haut niveau de certification de l’industrie des paiements
  • Tokenisation sécurisée des informations de paiement
  • Systèmes de détection et de prévention de la fraude
Protection des paiements :
  • Les informations de carte de crédit ne sont jamais stockées sur les serveurs OpenPhone
  • Transmission chiffrée de toutes les données de paiement
  • Audits de sécurité réguliers et révisions de conformité
  • Authentification multifacteur pour les modifications de facturation
En savoir plus sur les pratiques de sécurité de Stripe dans leur documentation de sécurité.

Conformité sectorielle

Secteur de la santé (HIPAA/PHIPA)

Statut actuel : OpenPhone n’est pas actuellement certifié pour :
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PHIPA (Personal Health Information Protection Act)
Utilisation recommandée :
  • Prise de rendez-vous et communication commerciale générale
  • Gestion générale de cabinet et communication avec les patients
  • Les informations de santé protégées (ISP) ne doivent pas être partagées
  • Discussions médicales détaillées par SMS ou messagerie vocale
Ne partagez pas d’informations de santé protégées via OpenPhone tant que la conformité HIPAA n’est pas obtenue.

Services financiers

Capacités actuelles :
  • La conformité SOC 2 répond aux exigences de sécurité du secteur financier
  • Les normes de chiffrement satisfont aux attentes du secteur bancaire
  • Les politiques de conservation des données sont conformes à la réglementation financière
  • Contactez le support pour des exigences de conformité spécifiques

Bonnes pratiques de sécurité

Pour les administrateurs

Sécurité des comptes :
  • Utilisez des mots de passe robustes et uniques pour les comptes administrateur
  • Activez l’authentification à deux facteurs lorsqu’elle est disponible
  • Révisez régulièrement les accès et permissions des membres de l’équipe
  • Surveillez l’activité de l’espace de travail pour détecter tout comportement inhabituel
Gestion des données :
  • Exportez régulièrement les données pour les sauvegarder
  • Documentez les contrôles d’accès et les modifications de permissions
  • Formez les membres de l’équipe aux bonnes pratiques de sécurité
  • Établissez des politiques claires de gestion des données

Pour tous les utilisateurs

Sécurité des communications :
  • Évitez de partager des informations sensibles par SMS
  • Privilégiez les appels vocaux pour les discussions confidentielles
  • Vérifiez le destinataire avant d’envoyer des informations sensibles
  • Signalez toute activité suspecte aux administrateurs
Sécurité des appareils :
  • Maintenez les applications OpenPhone à jour
  • Utilisez le verrouillage d’écran et l’authentification sur vos appareils
  • Déconnectez-vous des appareils partagés ou publics
  • Signalez immédiatement la perte ou le vol d’appareils

Réponse aux incidents

Surveillance de la sécurité

Protection continue :
  • Surveillance de la sécurité et détection des menaces 24h/24 et 7j/7
  • Procédures automatisées de réponse aux incidents
  • Tests d’intrusion et évaluations de vulnérabilité réguliers
  • Mises à jour et correctifs de sécurité proactifs

Signalement d’incidents

Si vous soupçonnez un problème de sécurité :
  1. Contactez immédiatement le support via des canaux sécurisés
  2. Documentez l’incident avec les détails pertinents
  3. Évitez de partager les détails publiquement jusqu’à résolution
  4. Suivez les recommandations de l’équipe de sécurité OpenPhone
Pour les questions ou préoccupations liées à la sécurité, contactez notre équipe de support.

Confidentialité et transparence

Politique de confidentialité

Protection complète de la vie privée :
  • Politiques claires de collecte et d’utilisation des données
  • Pratiques transparentes de partage des données
  • Contrôle de l’utilisateur sur ses informations personnelles
  • Mises à jour régulières des politiques pour refléter les meilleures pratiques
Principes clés de confidentialité :
  • Collecte minimale de données : Ne collecter que les informations nécessaires
  • Limitation des finalités : Utiliser les données uniquement aux fins déclarées
  • Minimisation des données : Conserver les données seulement le temps nécessaire
  • Contrôle de l’utilisateur : Fournir des options d’accès et de suppression

Rapports de transparence

Rapports réguliers :
  • Évaluations et améliorations de sécurité annuelles
  • Résultats d’audits de conformité et certifications
  • Mises à jour et modifications de la politique de confidentialité
  • Résumés d’incidents de sécurité (le cas échéant)
Consultez notre Politique de confidentialité complète pour des informations détaillées sur les pratiques de traitement des données.