Votre confidentialité nous tient à cœur

Nous nous efforçons de protéger les communications et les données de nos clients.

Fonctionnalités de sécurité

  • SAML/SCIM
  • Modèle d'accès basé sur les rôles
  • Chiffrement

Des fonctionnalités d'authentification unique au provisionnement automatique des utilisateurs, Dialpad propose des intégrations pour la gestion des accès via SAML et SCIM de fournisseurs tels qu'Azure, G Suite, OneLogin, Okta et bien d'autres.

Pour obtenir notre liste complète de fournisseurs, n'hésitez pas à contacter notre équipe commerciale.

Dialpad permet aux admins d'accorder aux équipes et particuliers l'accès à certaines fonctionnalités au niveau d'une entreprise, d'un bureau, d'un département ou d'un utilisateur. Des niveaux d'autorisation précis peuvent également être accordés pour les intégrations sur l'ensemble de la plateforme.

Pour en savoir plus sur les paramètres de gestion des accès, consultez cette page.

Les communications réalisées sur les applications Dialpad sont chiffrées selon des normes de sécurité modernes. Les appels émis sur le réseau VoIP ainsi que les requêtes Web en transit sont chiffrés selon le protocole TLS. En outre, les données d'application au repos stockées de manière permanente sont chiffrées à l'aide d'une clé AES 256 bits sur Google Cloud Platform.

Pour en savoir plus sur les méthodes de chiffrement, consultez cette page.

Conformité

RGPD et Bouclier de protection des données

Dialpad aide les organisations à se conformer au RGPD grâce à des fonctionnalités telles que des politiques de conservation des données, des demandes d'accès aux données personnelles et des mécanismes de consentement individuel. Dialpad offre à ses clients un accord de protection de données (DPA en anglais). Dialpad est conforme aux normes du Bouclier de protection des données. Veuillez consulter le statut de Dialpad quant au Bouclier de protection des données ici.

SOC2® Type II

Dialpad est conforme à la norme SOC 2® type 2. Notre service a été soumis à un audit réalisé par un tiers afin d'attester que des mesures de contrôle ont été mises en place, et que ces dernières sont efficaces et nous permettent de répondre aux objectifs définis par les « Trust Services Principles » de l'AICPA. Pour obtenir un exemplaire du rapport, contactez notre équipe commerciale.

HIPAA

La majorité des produits Dialpad, y compris UberConference, peuvent être utilisés par les clients du secteur de la santé dans le respect des normes, dès la signature avec Dialpad d'un accord de partenariat. Pour de plus amples informations sur la façon dont nous pouvons vous aider à répondre aux exigences relatives aux règles de sécurité et de confidentialité, consultez la fiche technique dédiée à la mise en conformité à la loi HIPAA de Dialpad.

CSA

Dialpad est membre du programme STAR (Security, Trust and Assurance Registry) de la Cloud Security Alliance (CSA). Dialpad a rempli le questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) et a publié les résultats dans le registre. Le questionnaire rempli peut être consulté ici.

Fonctionnalités de confidentialité

Politique de conservation personnalisable

En tant que professionnels, il vous est possible de définir vos propres politiques de conservation des données afin de supprimer, archiver ou anonymiser des données à des fréquences personnalisées.

Fonctionnalités d'enregistrement des appels

Dialpad permet aux admins de configurer leurs paramètres d'enregistrement d'appel dans le respect des lois applicables ; ils peuvent notamment choisir de diffuser automatiquement un message préenregistré informant les appelants. Les indicateurs d'appel au sein des applications offrent également une meilleure visibilité sur l'enregistrement.

Propriété des données

Dialpad offre des fonctionnalités d'analyse et d'exportation de données sensibles qui peuvent être gérées par les administrateurs. Les demandes d'accès aux données personnelles sont également disponibles dans notre centre d'aide.

Foire aux questions

Dialpad peut-il nous aider à satisfaire aux exigences de conformité PCI ?

Dialpad propose à ses clients deux options afin de les aider à maintenir leur conformité PCI.

Option 1 : les agents ont la possibilité de mettre en pause l'enregistrement de l'appel afin de collecter des données de paiement au cours d'un appel.
Option 2 : Dialpad propose une API permettant d'arrêter et de reprendre un enregistrement automatiquement en fonction des actions effectuées dans les systèmes de paiement.

Les intégrations Dialpad sont-elles sécurisées ?

Des mécanismes natifs d'authentification et d'autorisation sont utilisés pour les intégrations avec nos partenaires afin de garantir que les autorisations et accès aux données sont accordés par l'intermédiaire de protocoles de confiance, tels que OAuth. Dialpad offre également à ses clients la possibilité de gérer les intégrations. Ces derniers peuvent par exemple activer ou désactiver les autorisations et accès aux données à la source. Et ce n'est pas tout : Dialpad passe régulièrement en revue le niveau de sécurité de ses intégrations avec certains fournisseurs tels que Google et Salesforce afin d'être inclus dans leur répertoire d'applications.

Dialpad protège-t-il contre les appels indésirables ?

Tous les utilisateurs ont accès aux fonctionnalités de blocage d'appels et de protection contre les spams. Dialpad détecte également les spams et permet aux utilisateurs de bloquer les appels entrants dont le score de spam est élevé. Pour en savoir plus, consultez cette page.

Quelles mesures de protection contre les attaques visant les applications Web Dialpad applique-t-il ?

Chaque trimestre, une société tierce indépendante effectue des tests d'intrusion sur nos nouvelles fonctionnalités et nos nouveaux produits afin de voir comment ils réagissent aux attaques menées contre des applications web, comme celles identifiées dans le Top 10 de l'OWASP. Dialpad permet également d'effectuer des scanners et des contrôles de sécurité dans les pipelines d'intégration continue pour veiller à ce que les attaques courantes d'applications web soient limitées avant le déploiement de nouvelles versions. Enfin, Dialpad exécute des contrôles techniques tels que la limitation du débit afin de déjouer les attaques de trafic non autorisé.

Dialpad propose-t-il un processus de gestion des incidents ?

Dialpad suit les directives de sécurité du National Institute of Standards and Technology (NIST) pour répondre aux incidents. Conformément à nos Conditions d'utilisation et à nos obligations contractuelles, Dialpad informera ses clients de tout piratage compromettant leurs données. Dialpad s'engage à respecter toutes les lois et réglementations en vigueur en matière de notification des violations de données.

Does Dialpad have a policy on government data demands?

To protect our customers’ data and fulfill our legal obligations, Dialpad has adopted a standardized and stringent review process for all government data requests. Read more about Dialpad’s review process and view transparency