smsmode© seguridad de los datos

Etiqueta Privacy Tech
La seguridad de tus datos es nuestra prioridad.

smsmode tiene la certificación de Privacy Tech

Tras una auditoría de las medidas técnicas, organizativas y jurídicas aplicadas, smsmode© ha obtenido esta etiqueta en la categoría de "Solución conforme al tratamiento de datos" por un período de 3 años, hasta marzo de 2025.

Al ser la primera plataforma de mensajería SaaS en recibir el sello, esta distinción reconoce nuestra excelencia en materia de privacidad como subcontratista, lo que refuerza los compromisos de nuestros clientes como responsables del tratamiento de datos.

Esta etiqueta creada por la AFNOR tiene como objetivo mejorar la labor de cumplimiento del RGPD y distingue las soluciones web que hacen un uso virtuoso de los datos personales que se les confían.
Vea el archivo smsmode© en el sitio web de Privacy Tech

COMPROMISOS SMSMODE©

seguridad de los datos

La seguridad de tus datos

Política de cifrado y copia de seguridad de datos

Nuestro enfoque de Privacy By Design se refleja en la codificación de todos los datos procesados por nuestro sistema, almacenado en Francia en Marsella (INTERXION MRS1) y París (SCALEWAY DC4).

Registro de las acciones realizadas 

Cada área de cliente está dotada de un cuaderno de bitácora que permite el seguimiento de todas las acciones realizadas en la cuenta, así como el autor de cada acción, desde la creación de la cuenta.

Repositorio de código fuente seguro

El código fuente de nuestra solución, así como nuestro sistema de información, se benefician de mejoras constantes y de una copia de seguridad externa y segura disponible en todo momento.

Un SAP, un DRP y un ISPP

El S.A.P. (Security Assurance Plan) detalla los requisitos de ciberseguridad a los que nos ajustamos. Estos requisitos se refieren tanto a nuestra organización como a nuestro sistema de información, y se detallan en nuestro PSSI (Plan de Seguridad del Sistema de Información), que comunicamos a nuestros clientes para mostrar las acciones implementadas. También proporcionamos un PRD (Plan de Recuperación de Desastres) para detallar el protocolo implementado en caso de fallo.

El P.A.S. también sirve de base para apoyar a nuestros clientes en su cumplimiento del RGPD, en caso de que el CEPD u otro organismo requiera una evaluación del impacto sobre la privacidad de su solución.

compromiso de transparencia

Compromiso de transparencia

Política de protección de datos personales

smsmode© aplica estrictas medidas de protección de datos, adaptadas a los riesgos y a la naturaleza de nuestra actividad. Estas medidas, validadas por nuestro DPO, se traducen en una sólida política interna de protección de datos, un cifrado de extremo a extremo y un almacenamiento de alta seguridad.

Responsable de la protección de datos (RPD) declarado ante la CNIL

smsmode© ha elegido a Pint Avocats como su DPO. Pint Avocats nos acompaña en nuestro planteamiento de respeto total de las obligaciones relacionadas con el RGPD. Nuestro DPO también nos asesora en nuestro enfoque "Privacy by Design": nuestra voluntad de proteger los datos personales desde la concepción de nuestra solución.

Registro de tratamiento

Este documento, facilitado por nuestro DPO, acredita nuestro cumplimiento del artículo 30.2 del RGPD. Esta documentación nos permite demostrar la conformidad de nuestra solución con los requisitos del RGPD.

Procedimiento de información

Los datos que pasan por nuestros servicios están sometidos a una vigilancia constante. smsmode© garantiza la existencia y la eficacia de procedimientos que se activan inmediatamente en caso de fuga o pérdida de datos.

Procedimientos de auditoría externa

En un enfoque transparente, smsmode© ofrece a sus clientes la posibilidad de recurrir a una organización independiente para auditar nuestra solución. Además, una vez al año realizamos un pentest para garantizar el rendimiento de nuestras herramientas y procesos.

respeto a los derechos

Respeto de sus derechos

Compromiso de no transferir datos fuera de la Unión Europea

Este enfoque nos permite garantizar el pleno cumplimiento del RGPD sin el riesgo de que uno de nuestros proveedores esté sujeto a una legislación cuyas prerrogativas serían contrarias a las normas establecidas por el RGPD. Por lo tanto, podemos garantizar que los datos que pasan por nuestros servicios no se transfieren fuera de la UE en ningún caso.

Minimización de la recogida y el tratamiento

La recogida de datos personales se limita a lo estrictamente necesario. Los datos almacenados son únicamente los pertinentes para el fin para el que se procesan.

Limitación del acceso a los datos personales a los empleados

Los datos que pasan por nuestra plataforma están anonimizados y su visibilidad está restringida a las personas que deben garantizar la correcta ejecución del servicio. Se conservan durante el tiempo necesario para los fines previstos.

Eliminación total por sobrescritura de datos más allá de 1 año

smsmode© permite a sus clientes eliminar sus mensajes e información en cualquier momento. Por defecto, smsmode© realiza un borrado de todos los historiales de mensajería tras un año de conservación.

Funcionalidad de importación/exportación de datos

Todos los datos alojados en nuestra plataforma (mensajes, informes, bases de datos de contactos, etc.) se pueden exportar desde el espacio del cliente y pueden ser utilizados por éste de la forma que desee, haciendo que nuestro servicio sea completamente reversible.

Tutoriales sobre el uso de nuestra plataforma

smsmode© pone a disposición de todos sus clientes una guía de usuario completa y accesible para que puedan beneficiarse de nuestra solución con plena conciencia.

¿Qué es Privacy Tech?

Privacy Tech es un proyecto de innovación colaborativa para promover soluciones conscientes de la privacidad en Internet.

Su etiqueta, concedida en asociación con AFNOR Certification tras una auditoría exhaustiva y 100% independiente, es una garantía de confianza y una herramienta para promover las soluciones francesas que hacen de la protección de datos una prioridad.

Desde la aplicación del Reglamento General de Protección de Datos el 25 de mayo de 2018, han surgido muchas soluciones de cumplimiento, pero nada podría garantizar su eficacia. Por ello, la creación de un sello independiente era vital para dar forma a la futura cara del mundo digital y permitir a las empresas tomar la decisión correcta.