Sicurezza e Conformità
DDash è un overlay di monitoraggio di sola lettura. Si connette via API e webhooks. Non avvia, non instrada, non registra né modifica le chiamate.
Infrastruttura
Provider Cloud
AWS (US-West-2, Oregon)
Compute
AWS Lightsail, Docker Compose
Database
TimescaleDB (PostgreSQL 16)
Messaggistica
Redis 7.x pub/sub
Server Web
nginx con terminazione TLS
Frontend
React + Vite, asset statici
Crittografia
In Transito
TLS 1.2+ su tutte le connessioni. HTTPS obbligatorio.
A Riposo
Crittografia a livello di volume AWS per tutto lo storage.
Architettura Eventi Immutabile
Isolamento a due database per integrità e non-ripudio.
Database Operazionale
Stato attuale degli agenti, chiamate attive, dati in tempo reale. Lettura/scrittura.
Archivio Eventi
Registro immutabile di sola aggiunta. Permessi solo INSERT. Nessun UPDATE/DELETE.
Nessun servizio possiede credenziali per entrambi i database. Isolamento imposto a livello di container e credenziali.
Controlli di Accesso
Autenticazione
Microsoft Entra, Google, GitHub, Discord, credenziali locali. SAML al livello Enterprise.
Autorizzazione
RBAC con quattro ruoli: admin, supervisore, operatore, utente. Principio del minimo privilegio.
Rete
Gruppi di sicurezza AWS. Nessuna porta database pubblica. Container Docker su rete privata.
Gestione dei Dati
Raccogliamo
- • Eventi di stato degli agenti
- • Metadati delle chiamate (ID, ora, durata)
- • Metriche delle code
- • Identificatori utente (nome, email, interno)
Non Raccogliamo
- • Audio o registrazioni di chiamate
- • Contenuto segreteria telefonica
- • Contenuto SMS/video
- • Codice fiscale o dati finanziari
Conservazione predefinita: 90 giorni (configurabile). Backup: snapshot di 7 giorni. Notifica violazione: 72 ore.
Posizione di Conformità
| Framework | Stato |
|---|---|
| GDPR | SCC, DPA (tutti i livelli), assistenza diritti degli interessati |
| CCPA | Nessuna vendita/condivisione di informazioni personali. Cancellazione entro 30 giorni. |
| HIPAA | Nessun PHI elaborato. BAA disponibile livello Enterprise. |
| SOC 2 | Nella roadmap. Controlli coerenti con TSC. |
| PCI DSS | Non applicabile — nessun dato carta di pagamento elaborato. |
Documenti Legali
Domande di sicurezza o segnalazioni di vulnerabilità:
security@rprtechnologies.com