smsmode© Datensicherheit

Sicherheit der Daten

Im Bewusstsein der Bedeutung des Schutzes der Daten unserer Kunden engagieren wir uns seit der Gründung des Unternehmens vor mehr als 15 Jahren für die Sicherheit und Qualität unserer Dienstleistungen.

Gemäß unserem DSGVO-Ansatz und unserer Verpflichtung gegenüber der CNIL unter der Nummer 1046241 hält sich unser Unternehmen an die Regeln zum Schutz von Datenbanken sowie an die Empfehlungen zu Prozessen und Technologien, um Ihnen die Integrität und Sicherheit Ihrer Daten zu garantieren.

Zu unseren langjährigen und treuen Kunden gehören zahlreiche Unternehmen, die vertrauliche und sensible Daten wie medizinische Daten oder Bankdaten verwalten und uns das Routing ihrer mobilen Nachrichten anvertraut haben. Ein Beweis für die klare Antwort, die wir auf dieses Thema geben.

Um Verwirrung zu vermeiden, lehnen wir es ab, Datenbanken zu vermieten/verkaufen. Wenn Sie die Dienstleistungen von smsmode© in Anspruch nehmen, können Sie sicher sein, dass Ihre Datenbanken vertraulich behandelt und vollständig geschützt sind und unter keinen Umständen für andere Zwecke als die Ihren wiederverwendet werden.

SCHUTZMASSNAHMEN, DIE AUF DIE SMSMODE©-DIENSTE ANWENDBAR SIND

Zugriff auf Kundenkonten

Der Zugang zum Kundenkonto

Alle Zugänge zu den Kundenkonten auf der smsmode©-Plattform sind mit einem starken Benutzernamen und einem Passwort geschützt und gesichert, die jedem Kontoinhaber eigen sind. Das Passwort wird in der Datenbank hashed salted, wird nicht gespeichert (weder im Klartext noch verschlüsselt) und kann daher nicht weitergegeben oder von Dritten (smsmode©-Team oder anderen) eingesehen werden.
Die Sicherheit des Zugriffs auf die Konten auf unserer Plattform wird durch ein HTTPS-Protokoll gewährleistet.

Importdatenmanagement

Die Verwaltung der importierten Daten

Alle Daten, die über unsere Dienste (API, Webservice oder Webanwendung) laufen, werden verschlüsselt auf Hochsicherheitsservern in Frankreich gespeichert .

Es gilt eine Politik der Dateneinschränkung, die darauf abzielt, nur die Daten zu sammeln und zu verarbeiten, die für den Versand einer SMS notwendig sind. So müssen die Nutzer unserer Dienste nur die Telefonnummer und die zu versendende Nachricht angeben, um unsere Plattform zu nutzen.
Darüber hinaus werden diese Daten nach 6 Monaten automatisch gelöscht. Dieser Zeitraum kann, falls erforderlich, verkürzt werden.

End-to-End Verschlüsselung

Eine End-to-End-Verschlüsselung

Um maximale Sicherheit zu gewährleisten, werden alle Benutzerdaten, die auf unseren Systemen gehostet werden, auf Anwendungsebene vollständig mit dem Protokoll AES-128 CBC (Advanced Encryption Standard) verschlüsselt und auf HTTP-Ebene mit einem SSL-Zertifikat verschlüsselt. Darüber hinaus wird eine Zugriffsbeschränkung auf Firewall- und IP-Adressenebene eingerichtet.

Bei der Übertragung der Nachricht an den Telekommunikationsanbieter, dem die Nummer des Endnutzers gehört, werden die persönlichen Informationen wie der Inhalt der gesendeten Nachricht verschlüsselt.

SMS-Routen

Verwendete SMS-Routen

Die Qualität der Routen ist das wichtigste Kriterium bei smsmode©, denn wir möchten unseren Kunden vor allem einen leistungsstarken Service bieten.

Alsfranzösischer Telekomanbieter, der von der ARCEP zugelassen ist und über eine Direktverbindung verfügt, nutzen wir nur direkte undqualitativ hochwertige Routen zu allen französischen und ausländischen Anbietern. Daher entscheiden wir uns immer für direkte Routen vom Typ 0-Hop oder 1-Hop-Verbindung.

Unsere Routenanbieter (Notrouten usw.) sind nur in Frankreich oder der Europäischen Union ansässig. Mithilfe von Kontrollinstrumenten des SMS-Centers (SMS-C) können wir überprüfen, ob SMS-Roaming-Sendungen von unseren Partnern verwendet wurden, denn "Vertrauen schließt Kontrolle nicht aus".

Serviceüberwachung

Die Überwachung unserer Dienste

Eine sorgfältige Überwachung der Leistung jeder verwendeten Route wird in Echtzeit durchgeführt. Wir haben eine Reihe voneffektiven Erkennungswerkzeugen und Warnsystemen eingesetzt, die auf den Elastic-Tools (ElasticSearch, LogStash und Kibana) basieren. Auf diese Weise wird eine Echtzeitüberwachung der Sendeleistung, der SMS-Lieferzeiten und der tatsächlichen Operator-Durchsatzraten in unseren Diensten durchgeführt.

Diese Überwachungsvorrichtung ermöglicht es uns, schnell zu reagieren, wenn es auf unseren Straßen zu einer Verlangsamung kommt.
Darüber hinaus beinhaltet die Echtzeitüberwachung des Systems auch eine Komponente der Ausfallsicherheit mit einer Lösung, die den Datenverkehr automatisch auf Ersatzverbindungen und -anbieter umschaltet, wenn die Leistung nachlässt.

Team und Vertraulichkeit

Die Teams

Der Zugriff auf Kundenkonten und -daten ist nur auf autorisierte smsmode©-Mitarbeiterbeschränkt: der/die Kontoverantwortliche(n), der/die Supportverantwortliche(n) und die Rechnungsabteilung.
Alle smsmode©-Mitarbeiter, die dem französischen Recht unterliegen, sind an eine Vertraulichkeitsklausel gebunden, die in ihrem Arbeitsvertrag klar definiert ist. Darüber hinaus werden sie regelmäßig von unserem DPO, der Anwaltskanzlei PINT avocats, über die Bedeutung der Datensicherheit und die Anwendung der DSGVO geschult.

Hosting und Server

Die Unterkunft

Die smsmode©-Plattform basiert auf einer hochwertigen technischen Infrastruktur. Sie besteht aus technischen Plattformen und Serverzentren, die ausschließlich in 2 ISO27001-zertifizierten DataCentern (Interxion de Marseille, SCALEWAY) gehostet werden. Diese Infrastrukturen gewährleisten ein Höchstmaß an Sicherheit und Zuverlässigkeit und sind für das Hosting von sensiblen Daten wie Gesundheitsdaten zertifiziert.

Unser Subunternehmer Evolix kümmert sich um das Outsourcing dieser Infrastrukturen.

Backups und Redundanzen

Backups und Redundanzen

smsmode© stützt sich auf ein hohes Maß an Redundanz auf Ebene des Rechenzentrums oder der Betreiber, die unter den weltweiten und europäischen Marktführern ausgewählt wurden. Durch Ausfallsicherungen wirddie Geschäftskontinuität gewährleistet, Ausfälle minimiert,die Verfügbarkeitszeit optimiert und eine hohe Verfügbarkeit unserer Plattform garantiert.

Um auf unvorhergesehene Ereignisse vorbereitet zu sein, werden täglich Backups der Daten der Kundenkonten (Adressbuch, Vorlagen, DLR-Verlauf der gesendeten SMS usw.) erstellt, die bei Bedarf wiederhergestellt werden können.

Datensicherheitsaudits und Schwachstellenmanagement

Audits und Schwachstellenmanagement

Unsere Anwaltskanzlei PINT Rechtsanwälte und ihr Partner Cyberwings führen jährlich physische und virtuelle Sicherheitsprüfungen durch, um erkannte Schwachstellen zu identifizieren und zu beheben.
Dazu gehören Versuche, über Black-Box- und Grey-Box-Techniken usw. in unsere Räumlichkeiten und IT-Systeme (die unsere APIs und Webanwendungen abdecken) einzudringen. Die Ergebnisse dieser Eindringversuche werden verarbeitet; Patches und Updates werden auf unsere Anwendungen angewendet. Diese Informationen werden auf Anfrage an Kunden weitergegeben.