详细内容
数据采集环节
明确采集范围:仅收集业务必需的客户信息(如电销场景需手机号,客服场景需订单号),避免过度采集(如无关的身份证号、住址)。
采集授权:外呼时需明确告知客户 “通话可能被录音用于服务质量提升”,录音存储需获得客户隐性或显性授权(如 IVR 语音提示 “继续通话即视为同意录音”)。
数据存储与备份
分级存储:敏感数据(如客户身份证号)与非敏感数据(如通话时长)分开存储,敏感数据采用更高等级加密(如加密算法升级、定期更换密钥)。
备份策略:实行 “321 备份原则”(3 份数据副本、2 种存储介质、1 份异地备份),备份数据需加密且定期演练恢复流程(如每月测试一次数据还原),防止硬件故障或灾难导致数据丢失。
合规性嵌入安装流程
遵循行业法规:如国内需符合《个人信息保护法》《电信和互联网用户个人信息保护规定》,明确数据收集的 “合法性、必要性、小化” 原则;外呼业务需符合《通信短信息和语音呼叫服务管理规定》,避免非法获取客户号码。
第三方审计:安装完成后,邀请第三方安全机构进行渗透测试、合规审计,排查加密漏洞、权限设计缺陷等问题。
合亿通信始终站在客户角度考虑问题,提供一个适合企业自己的企业通信解决方案,这也是合亿通信在行业中做到成功的地方,合亿通信很少自己去开发客户,我们的客户一直都在增加,客户介绍客户是对合亿通信的认可。