数据传输加密
通话数据:采用TLS/SSL 加密协议对语音流、信令(如 SIP 协议)进行加密,防止通话内容在传输过程中被窃听或篡改。
业务数据:客户信息、工单记录等通过HTTPS 协议传输,数据库连接采用加密链路(如 MySQL 的 SSL 连接),避免明文传输风险。
示例:外呼系统与 CRM 同步客户手机号时,需通过加密 API 接口,禁止直接暴露明文数据。
数据存储加密
静态数据加密:对数据库中的客户信息(姓名、电话、地址等)采用AES-256 加密算法加密存储,密钥单独管理(如使用密钥管理系统 KMS),防止数据库被非法访问后数据泄露。
录音文件保护:通话录音需加密存储(如采用私有加密格式),且关联客户 ID 而非直接包含敏感信息,访问时需通过权限验证 + 解密授权。
存储介质:本地服务器硬盘启用全盘加密(FDE),云存储选择支持加密的服务商(如 AWS S3 加密、阿里云 OSS 加密),避免物理设备丢失导致数据泄露。
数据采集环节
明确采集范围:仅收集业务必需的客户信息(如电销场景需手机号,客服场景需订单号),避免过度采集(如无关的身份证号、住址)。
采集授权:外呼时需明确告知客户 “通话可能被录音用于服务质量提升”,录音存储需获得客户隐性或显性授权(如 IVR 语音提示 “继续通话即视为同意录音”)。
数据使用与销毁
限制数据用途:明确录音、客户信息仅用于 “服务质检、问题追溯、业务分析”,禁止用于其他用途(如转售、营销推广)。
到期销毁:根据合规要求设定数据留存期限(如国内通话录音通常留存 3-6 个月,客户信息留存至服务结束后 1-3 年),到期后通过彻底擦除(如 DoD 5220.22-M 标准) 或物理销毁(如硬盘粉碎)处理,避免残留数据被恢复。