smsmode© Datensicherheit

Sicherheit der Daten

Im Bewusstsein der Bedeutung des Schutzes der Daten unserer Kunden engagieren wir uns seit der Gründung des Unternehmens vor mehr als 15 Jahren für die Sicherheit und Qualität unserer Dienstleistungen.

In Übereinstimmung mit unserem RGPD-Ansatz und unserer Verpflichtung gegenüber der CNIL unter der Nummer 1046241 respektiert unser Unternehmen die Regeln des Datenbankschutzes und die Empfehlungen bezüglich der Prozesse und Technologien, um die Integrität und Sicherheit Ihrer Daten zu gewährleisten.

Unter unseren historischen und treuen Kunden haben uns viele Unternehmen, die vertrauliche und sensible Daten wie medizinische oder Bankdaten verwalten, mit dem Routing ihrer mobilen Nachrichten betraut. Ein Beweis für die klare Antwort, die wir zu diesem Thema geben.

Um Verwirrung zu vermeiden, VERMIETEN/VERKAUFEN WIR KEINE Datenbanken. Durch die Nutzung der smsmode©-Dienste können Sie sich also der Vertraulichkeit und des vollständigen Schutzes Ihrer Datenbanken sicher sein, die für keinen anderen als Ihren eigenen Zweck wiederverwendet werden.

SCHUTZMASSNAHMEN FÜR SMSMODE©-DIENSTE

Zugriff auf Kundenkonten

Zugang zum Kundenkonto

Alle Zugriffe auf Kundenkonten auf der smsmode©-Plattform sind durch einen starken Benutzernamen und ein Passwort geschützt und gesichert, die für jeden Kontoinhaber eindeutig sind. Das Passwort wird in einer Datenbank hashgesalzen, wird nicht gespeichert (weder klar noch verschlüsselt) und kann daher von Dritten (smsmode© team oder anderen) weder offengelegt noch eingesehen werden.
Die Sicherheit des Zugangs zu den Konten auf unserer Plattform wird durch ein HTTPS-Protokoll gewährleistet.

Importdatenmanagement

Verwaltung der importierten Daten

Alle Daten, die unsere Dienste (API, Webservice oder Webanwendung) durchlaufen, werden verschlüsselt auf hochsicheren Servern in Frankreich gespeichert.

Es gilt eine Politik der Beschränkung der personenbezogenen Daten: Es sollen nur die für den Versand einer SMS erforderlichen Daten erfasst und verarbeitet werden. Die Nutzer unserer Dienstleistungen sind also nur verpflichtet, die Telefonnummer und die zu versendende Nachricht auszufüllen, um unsere Plattform nutzen zu können.
Darüber hinaus erfolgt eine automatische Löschung dieser Daten nach 6 Monaten. Diese Frist kann gegebenenfalls verkürzt werden.

End-to-End Verschlüsselung

End-to-End-Verschlüsselung

Um ein Höchstmaß an Sicherheit zu gewährleisten, werden alle auf unseren Systemen gehosteten Benutzerdaten auf der Anwendungsebene vollständig mit dem AES-128 CBC (Advanced Encryption Standard) Protokoll verschlüsselt und auf der HTTPs-Ebene mit einem SSL-Zertifikat verschlüsselt. Zusätzlich ist eine Zugriffsbeschränkung auf der Ebene der Firewall und der IP-Adresse implementiert.

Zum Zeitpunkt der Übertragung der Nachricht an den Telekom-Betreiber, der Eigentümer der Nummer des Endnutzers ist, werden persönliche Informationen wie der Inhalt der gesendeten Nachricht verschlüsselt.

SMS-Routen

Verwendete SMS-Routen

Die Qualität der Straßen ist das wichtigste Kriterium bei smsmode©, denn wir wollen unseren Kunden vor allem einen effizienten Service bieten.

Als französischer Telekommunikationsbetreiber, der von der ARCEP zugelassen und direkt mit dem Betreiber verbunden ist, nutzen wir nur direkte und qualitativ hochwertige Strecken mit allen französischen und ausländischen Betreibern. Außerdem entscheiden wir uns immer für direkte Routen mit 0-Hop- oder 1-Hop-Verbindung.

Unsere Straßenlieferanten (Notfallstraßen usw.) sind nur in Frankreich oder in der Europäischen Union ansässig. Die SMS-Control Tools im SMS-Center (SMS-C) ermöglichen es zu überprüfen, ob Roaming-SMS-Nachrichten von unseren Partnern genutzt wurden, denn "Vertrauen schließt Kontrolle nicht aus".

Serviceüberwachung

Überwachung unserer Dienstleistungen

Eine sorgfältige Überwachung der Leistung jeder der benutzten Strecken wird in Echtzeit durchgeführt. Wir haben eine Reihe von effizienten Erkennungs- und Warnsystem-Tools auf der Basis von Elastic-Tools (ElasticSearch, LogStash und Kibana) eingesetzt. Somit erfolgt eine Kontrolle der Leistung des Versands, der Zustellzeiten der SMS und der tatsächlichen Durchsätze der Betreiber in Echtzeit auf unseren Diensten.

Mit diesem Überwachungsgerät können wir schnell reagieren, wenn es auf unseren Straßen zu einer Verlangsamung kommt.
Darüber hinaus umfasst die Echtzeit-Systemüberwachung auch eine Fehlertoleranzkomponente mit einer Lösung zur automatischen Umschaltung des Datenverkehrs auf Backup-Verbindungen und Provider im Falle von Leistungseinbußen.

Team und Vertraulichkeit

Die Mannschaften

Der Zugriff auf Konten und Kundendaten ist nur autorisierten smsmode©-Mitarbeitern vorbehalten: dem/den Kundenbetreuer(n), dem/den Supportmanager(n) und der Rechnungsabteilung.
Alle smsmode©-Mitarbeiter, die dem französischen Recht unterliegen, sind an eine Vertraulichkeitsklausel gebunden, die in ihrem Arbeitsvertrag klar definiert ist. Darüber hinaus werden sie regelmäßig von unserem DSB, der Anwaltskanzlei PINT Avocats, über die Bedeutung der Datensicherheit und die Anwendung des RGPD geschult.

Hosting und Server

Unterkünfte

Die smsmode©-Plattform basiert auf einer hochwertigen technischen Infrastruktur. Es besteht aus technischen Plattformen und Server-Zentren, die ausschließlich in 2 ISO27001-zertifizierten DataCentern (Interxion in Marseille, OVH4 Roubaix) untergebracht sind. Diese Infrastrukturen gewährleisten ein Höchstmaß an Sicherheit und Zuverlässigkeit und sind für das Hosting sensibler Daten wie Gesundheitsdaten zertifiziert.

Unser Subunternehmer Evolix kümmert sich um das Outsourcing dieser Infrastrukturen.

Backups und Redundanzen

Sicherungen und Redundanzen

smsmode© stützt sich auf ein hohes Maß an Redundanz auf der Ebene der Rechenzentren oder auf der Ebene der Betreiber, die unter den weltweit und in Europa führenden Unternehmen ausgewählt wurden. Failover gewährleisten die Geschäftskontinuität, minimieren Ausfälle, optimieren die Betriebszeit und garantieren eine hohe Verfügbarkeit unserer Plattform.

Zur Vorbereitung auf unvorhergesehene Ereignisse werden täglich Backups der Kundenkontodaten (Adressbuch, Vorlagen, DLR-Historie der gesendeten SMS etc.) erstellt und bei Bedarf wiederhergestellt.

Datensicherheitsaudits und Schwachstellenmanagement

Audits und Schwachstellenmanagement

Unsere Anwaltskanzlei PINT Avocats und ihr Partner Cyberwings führen jährliche physische und virtuelle Sicherheitsprüfungen durch, um identifizierte Schwachstellen zu identifizieren und zu beheben.
Dazu gehören auch Versuche, in unsere Räumlichkeiten und unsere Computersysteme (die unsere APIs und Webanwendungen abdecken) über Black Box und Grey Box Techniken, etc. einzudringen. Die Ergebnisse dieser Penetrationstests werden verarbeitet; Patches und Updates werden auf unsere Anwendungen aufgespielt. Diese Elemente werden an Kunden, die dies wünschen, verbreitet.