La sécurité et la confidentialité sont au cœur de la conception et du fonctionnement de notre plateforme.
Nous respectons les normes canadiennes et internationales les plus strictes en matière de protection des données, afin d’assurer l’intégrité, la confidentialité et la sécurité des informations qui nous sont confiées.Nous évaluons et renforçons régulièrement nos protocoles de sécurité — y compris pare-feux, chiffrement et contrôles de vulnérabilité — pour garantir une protection optimale, tout en assurant la transparence et la conformité réglementaire.

🔐 Sécurité et conformité de niveau entreprise

‍Call Insight aligne ses pratiques de sécurité avec les cadres réglementaires mondiaux et les lois canadiennes sur la protection des données, notamment :

- LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques)

- Certification ISO/IEC 27001:2013SOC 2 Type 2

- Norme PCI DSS

- Préparation aux normes GDPR et CCPA pour les clients internationaux

Notre plateforme chiffre toutes les données en transit et au repos à l’aide du protocole AES-256 et prend en charge les contrôles d’accès RBAC (Role-Based Access Control) ainsi que l’authentification multi-facteurs (MFA).

☁️ Infrastructure conforme et sécurisée

‍Nos services sont hébergés sur Amazon Web Services (AWS), avec une architecture hautement disponible, conçue pour répondre aux normes de disponibilité et de conformité au Canada et à l’international.

- Disponibilité des serveurs proche de 100 %
- Seaux S3 dédiés et clés de chiffrement uniques par client
- Centres de données conformes aux exigences régionales strictes

🔒 Protection des données basée sur les risques

‍Nous adoptons une approche fondée sur les risques pour la classification et la gestion des données :

Données sensibles chiffrées au repos et en transit

‍Accès restreint uniquement aux personnes autorisées via des politiques RBAC strictes

‍Surveillance continue 24/7 des systèmes, à la fois au niveau opérationnel et sécurité

🛠️ Pratiques de développement sécurisé

‍Nous intégrons la sécurité à chaque étape du développement grâce à un cycle de vie sécurisé du développement logiciel (SSDLC) :Revue systématique de l’architecture de sécurité pour chaque projet d’ingénierie

‍Listes de contrôle de sécurité obligatoires avant chaque déploiement de codeTests automatisés SAST (analyse statique) et DAST (analyse dynamique) pour détecter les vulnérabilités en amont

‍Formations continues et audits de conformité pour les développeurs et ingénieurs

🧪 Tests de pénétration et surveillance des menaces
‍Nous réalisons régulièrement des tests de pénétration internes et tiers pour évaluer la robustesse de notre sécurité :Évaluations trimestrielles et annuelles des vulnérabilités (VAPT)Systèmes de surveillance des menaces en temps réel et d’alerte

‍Protection avancée des terminaux, avec mises à jour et analyses quotidiennes

‍Synthèses exécutives des résultats de tests disponibles sur demande pour nos clients

👨💻 Équipe de sécurité dédiée

‍Notre équipe interne de sécurité est chargée de la mise en œuvre, des tests et de l’amélioration continue de notre posture de sécurité.Ses responsabilités incluent :Veiller à la conformité avec les normes canadiennes et internationales en constante évolutionÉvaluer la sécurité des fournisseurs tiers et des intégrationsGérer la réponse aux incidents et traiter toute menace émergente
‍
❓Des questions ou des préoccupations concernant la sécurité ?
‍
‍Si vous avez des questions, des préoccupations ou souhaitez signaler un problème de sécurité, contactez notre équipe :
‍
Email : contact@callinsight.ai