smsmode© seguridad de los datos

Seguridad de los datos

Conscientes de la importancia de la protección de los datos de nuestros clientes, desde la creación de la empresa hace más de 15 años estamos comprometidos con la seguridad y la calidad de nuestros servicios.

De acuerdo con nuestro enfoque del RGPD y nuestro compromiso con la CNIL bajo el número 1046241, nuestra empresa respeta las normas de protección de las bases de datos y las recomendaciones relativas a los procesos y las tecnologías, con el fin de garantizar la integridad y la seguridad de sus datos.

Entre nuestros antiguos y fieles clientes, muchas empresas que manejan datos confidenciales y sensibles, como datos médicos o bancarios, nos han confiado el enrutamiento de sus mensajes móviles. Una prueba de la clara respuesta que aportamos a este tema.

Para evitar cualquier confusión, NO ALQUILAMOS/VENDEMOS bases de datos. Utilizando los servicios de smsmode©, se asegura así la confidencialidad y la protección total de sus bases de datos que no serán en ningún caso reutilizadas con otros fines que los suyos.

MEDIDAS DE PROTECCIÓN APLICABLES A LOS SERVICIOS SMSMODE©

acceso a las cuentas de clientes

Acceso a la cuenta del cliente

Todos los accesos a las cuentas de los clientes en la plataforma smsmode© están protegidos y asegurados con un identificador y una contraseña fuertes que son específicos para cada propietario de la cuenta. La contraseña se hash en la base de datos, no se almacena (ni en claro, ni encriptada) y por lo tanto no puede ser revelada o consultada por terceros (equipo smsmode© u otros).
La seguridad del acceso a las cuentas en nuestra plataforma está garantizada por un protocolo HTTPS.

gestión de datos de importación

Gestión de los datos importados

Todos los datos que pasan por nuestros servicios (API, webservice o aplicación web) se almacenan encriptados en servidores de alta seguridad en Francia .

Está en vigor una política de limitación de los datos personales: su objetivo es recoger y procesar únicamente los datos imprescindibles para el envío de un SMS. Así, los usuarios de nuestros servicios sólo tienen que introducir el número de teléfono y el mensaje que se va a enviar para utilizar nuestra plataforma.
Además, estos datos se eliminan automáticamente después de 6 meses. Este periodo puede acortarse si es necesario.

cifrado de extremo a extremo

Cifrado de extremo a extremo

Para garantizar la máxima seguridad, todos los datos de los usuarios alojados en nuestros sistemas están totalmente encriptados por el protocolo AES-128 CBC (Advanced Encryption Standard) a nivel de aplicación y cifrados por certificados SSL a nivel de HTTP. Además, el acceso está restringido por el cortafuegos y la dirección IP.

Cuando el mensaje se transmite al operador de telecomunicaciones, propietario del número del usuario final, la información personal, como el contenido del mensaje enviado, se encripta.

Rutas de SMS

Rutas de SMS utilizadas

La calidad de las rutas es el criterio más importante en smsmode©, porque deseamos ante todo proponer un servicio potente a nuestros clientes.

Comooperador de telecomunicaciones francés autorizado por la ARCEP y conectado en operador directo, sólo utilizamos rutas directas y de alta calidad con todos los operadores franceses y extranjeros. Por lo tanto, siempre optamos por rutas de conexión directa de 0 o 1 salto.

Nuestros proveedores de rutas (rutas de apoyo, etc.) sólo tienen sede en Francia o en la Unión Europea. Las herramientas de control de SMS-Center (SMS-C ) nos permiten comprobar si los SMS en itinerancia han sido utilizados por nuestros socios porque "la confianza no excluye el control".

seguimiento del servicio

Seguimiento de nuestros servicios

Se realiza un cuidadoso seguimiento en tiempo real del rendimiento de cada una de las rutas utilizadas. Hemos desplegado un conjunto deeficaces herramientas de detección y sistemas de alerta basados en herramientas Elastic (ElasticSearch, LogStash y Kibana). Así, la supervisión del rendimiento de los envíos, los tiempos de entrega de los SMS y el rendimiento real del operador se realiza en tiempo real en nuestros servicios.

Este dispositivo de control nos permite reaccionar rápidamente cuando se produce una ralentización en nuestras rutas.
Además, la supervisión del sistema en tiempo real también incluye un componente de tolerancia a los fallos con una solución para cambiar automáticamente el tráfico a conexiones y proveedores de reserva en caso de caída del rendimiento.

equipo y confidencialidad

Los equipos

Elacceso a las cuentas y a los datos de los clientes está limitado a los empleados autorizados de smsmode©: el/los gestor/es de cuentas, el gestor de soporte y el departamento de facturación.
Todos los empleados de smsmode©, sujetos a la legislación francesa, están sujetos a una cláusula de confidencialidad claramente definida en su contrato de trabajo. Además, reciben regularmente formación sobre la importancia de la seguridad de los datos y la aplicación del RGPD por parte de nuestro DPO, el bufete de abogados PINT avocats.

alojamiento y servidores

Alojamiento

La plataforma smsmode© se basa en una infraestructura técnica de calidad. Se compone de plataformas técnicas y centros de servidores alojados exclusivamente en 2 DataCenters con certificación ISO27001 (Interxion en Marsella, SCALEWAY). Estas infraestructuras garantizan un nivel máximo de seguridad y fiabilidad y están certificadas para el alojamiento de datos sensibles, como los datos sanitarios.

Nuestro subcontratista Evolix se encarga de la externalización de estas infraestructuras.

copias de seguridad y despidos

Copias de seguridad y redundancias

smsmode© se basa en un alto nivel de redundancia a nivel del centro de datos o de los operadores elegidos entre los líderes mundiales y europeos. La conmutación permiteasegurar la continuidad de las actividades, minimizar las averías,optimizar el tiempo de disponibilidad y garantizar una alta disponibilidad de nuestra plataforma.

En caso de imprevistos, se realizan copias de seguridad diarias de los datos de las cuentas de los clientes (libreta de direcciones, plantillas, historial DLR de los SMS enviados, etc.) y se restauran si es necesario.

auditorías de seguridad de datos y gestión de vulnerabilidades

Auditorías y gestión de la vulnerabilidad

Nuestro bufete de abogados, PINT Avocats, y su socio Cyberwings, realizan auditorías anuales de seguridad física y virtual para identificar y resolver las vulnerabilidades detectadas.
Esto incluye intentos de intrusión en nuestras instalaciones y sistemas informáticos (que abarcan nuestras API y aplicaciones web) mediante técnicas de caja negra y caja gris, etc. Los resultados de estas pruebas de penetración se procesan; se aplican parches y actualizaciones a nuestras aplicaciones. Estos elementos se difunden a los clientes que los solicitan.