Centre de confiance

1. Conformité & rapports

• SOC 2 Type II audité chaque année avec rapport disponible sous NDA.
• Traitement prêt pour le RGPD avec DPA disponible sur demande.
• Les contrôles de sécurité couvrent le chiffrement, la gouvernance des accès et la surveillance.

2. HIPAA & BAA

Reach Central propose des déploiements prêts pour HIPAA et signe des accords Business Associate (BAA) pour les entités couvertes et partenaires santé.

3. Sous-traitants

• Fournisseurs d’infrastructure cloud pour l’hébergement et le stockage.
• Partenaires téléphonie et SMS pour la gestion des appels.
• Outils de support client et CRM pour la gestion des comptes.
• Plateformes d’analytique et de supervision pour la fiabilité et la sécurité.

Une liste détaillée et à jour des sous-traitants nommés est disponible sur demande.

4. Résidence des données

Les données clients peuvent être hébergées aux États-Unis, au Canada ou dans l’UE selon les exigences contractuelles.

5. Conservation par défaut

• Conservation par défaut des enregistrements et transcriptions : 12 mois.
• Conservation par défaut de l’analytique et des métadonnées : 24 mois.
• Les périodes de conservation sont configurables selon la politique client.

6. Résumé de la réponse aux incidents

• Supervision 24/7 de la disponibilité, des anomalies d’accès et des événements de sécurité.
• Flux de triage, confinement et remédiation des incidents avec procédures documentées.
• Délais de notification client alignés sur les exigences contractuelles et réglementaires.

7. DPA & dispositions juridiques

Un avenant de traitement des données (DPA) est disponible pour le RGPD et les exigences de confidentialité d’entreprise. Reach Central prend aussi en charge des avenants de sécurité contractuels personnalisés si nécessaire.

8. Demandes de rapports

1. Envoyez votre demande à security@reach-central.ai.
2. Nous fournissons un NDA si requis pour la documentation SOC 2.
3. Les rapports et attestations sont fournis sous 2 à 3 jours ouvrables.