La seguridad digital, una prioridad para smsmode©
Dado que nuestra actividad siempre ha estado vinculada a la tecnología digital, la seguridad ha sido una cuestión importante desde el principio. Gracias a la movilización de todo nuestro equipo y al apoyo de expertos, smsmode© consiguió la certificación ISO/IEC 27001:2022 e ISO/IEC 27701:2019. smsmode© es una de las primeras plataformas de mensajería móvil certificada conforme a estas normas.
Nuestros objetivos estratégicos
Cumplir los requisitos de seguridad de nuestros clientes y destinatarios de mensajes.
Ofrecer a nuestros clientes evidencias tangibles de la seguridad digital de la plataforma smsmode©.
Mitigar cualquier uso malicioso de la plataforma smsmode© (smishing, estafas, etc.).
Mejorar continuamente nuestra seguridad digital y contribuir a la de nuestras partes interesadas.
Nuestras certificaciones
Todo ello da fe de nuestro alto nivel de madurez en seguridad digital.
Certificación ISO/IEC 27001
Define una metodología para identificar las amenazas a la seguridad de la información, gestionar los riesgos asociados y aplicar las medidas de protección adecuadas para garantizar la confidencialidad, disponibilidad e integridad de la información.
Certificación ISO/IEC 27701
Permite reconocer un sistema de gestión de la protección de la privacidad como parte de la gestión de los riesgos asociados al tratamiento de datos personales.
DOCUMENTACIÓN
Resumen de nuestra seguridad digital
De carácter gratuito, este informe describe nuestras medidas de seguridad digital en respuesta a los retos de nuestro contexto interno y externo, las oportunidades, las obligaciones y los requisitos de todas las partes interesadas.
Privacidad por diseño
La privacidad en el centro de nuestro proceso de diseño.
Máxima protección para sus datos
La plataforma aplica medidas adecuadas y adaptadas a los riesgos para garantizar la seguridad de los datos.
Aloje sus datos en Europa
La plataforma smsmode© se basa en infraestructuras de alta calidad. Consiste en una plataforma técnica con redundancia alojada en 2 DataCenters con certificación ISO 27001 (MRS1: Interxion | Marsella, DC4: SCALEWAY | París). Estas infraestructuras garantizan la máxima seguridad y fiabilidad. Opcionalmente, puede aislar los datos de su cuenta en un host certificado HDS (host de datos sanitarios).
Expertos para proteger nuestra plataforma y procesos
Hemos nombrado a un RPD (Responsable de Protección de Datos) externo en el bufete especializado PINT Avocats, y a un RSSI (Responsable de Sistemas de Información y Seguridad) en Cyberwings.
Gestión de los datos importados
Todos los datos que pasan por nuestra plataforma (a través de API, webservice o aplicación web) se almacenan encriptados en servidores de alta seguridad en Europa (Francia).
En sus cuentas también se pueden configurar potentes funciones de seguridad, como el hash del contenido de texto y/o el truncamiento de los 4 últimos dígitos del número del destinatario. El periodo de retención del contenido de texto en la base de datos activa puede acortarse a petición suya. El contenido puede borrarse inmediatamente después de ser enviado, de modo que los datos sólo pasan sin ser almacenados.
Minimización de datos
Recoja menos, recoja lo estrictamente necesario, por su seguridad.
Recogida juiciosa
Los datos personales recogidos son adecuados, pertinentes y limitados a lo necesario para los fines para los que se tratan. Estos datos se suprimen automáticamente al cabo de 6 meses. Este plazo puede acortarse si usted expresa su deseo como cliente.
Funciones de confidencialidad configurables
En las cuentas pueden configurarse potentes funciones de seguridad, como el hash de contenidos y destinatarios.
Registro de las acciones realizadas y protección de los accesos
Cada área de cliente está equipada con un registro que rastrea todas las acciones realizadas en la cuenta, así como el autor de cada acción desde que se creó la cuenta. Se requiere doble autenticación para acceder a las cuentas.
Diseño robusto y seguro
Para una integración perfecta con su solución.
Disponibilidad constante
El código fuente de nuestra solución, así como nuestro sistema de información, se benefician de mejoras constantes y de una copia de seguridad externa y segura disponible en todo momento.
Planes para tu seguridad
smsmode © ofrece a sus clientes la garantía de que cumple los requisitos de ciberseguridad:
- resumen de seguridad digital (descargar aquí).
- un Manual del Sistema de Gestión de la Seguridad Digital que establece nuestra estrategia de seguridad digital y los recursos organizativos, humanos, físicos y tecnológicos que necesitamos para alcanzar nuestro objetivo (disponible bajo acuerdo de confidencialidad).
- la posibilidad de establecer un Plan de Garantía de Seguridad con sus clientes. smsmode© se basa en un alto nivel de redundancia de los centros de datos, con conmutación por error para asegurar la continuidad de la actividad, limitar las averías, optimizar el tiempo de actividad y garantizar un alto nivel de estabilidad de nuestra plataforma.
Un equipo formado en cuestiones de confidencialidad
El acceso a las cuentas y datos de los clientes está restringido exclusivamente a los empleados smsmode© autorizados: el gestor o gestores de cuenta, el gestor de soporte y el departamento de facturación. Empleados sujetos a una cláusula de confidencialidad y concienciados sobre la importancia de la seguridad de los datos y la aplicación del RGPD.
Subcontratistas seleccionados por su compromiso con el RGPD y el respeto de la privacidad
Seleccionamos a nuestros subcontratistas dando preferencia a los actores europeos que deben almacenar sus datos en suelo europeo para evitar cualquier transferencia extraterritorial de la red principal (los datos de nuestros clientes).
La transparencia como valor
Por una relación basada en la confianza.
Disponibilidad de datos y reversibilidad de nuestro servicio
Todos los datos alojados en nuestra plataforma (mensajes, DLR, bases de datos de contactos, etc.) pueden exportarse desde el área de clientes y ser utilizados por éstos de la forma que deseen, lo que hace que nuestro servicio sea totalmente reversible.
Una solución probada que puede desafiar
En aras de la transparencia, smsmode© ofrece a sus clientes la posibilidad de que un organismo independiente audite nuestra solución. Además, realizamos pentests una vez al año para garantizar el rendimiento de nuestras herramientas y procesos.
Estas auditorías anuales de seguridad física y virtual nos permiten identificar y corregir posibles vulnerabilidades y mejorar la seguridad general de nuestra plataforma.
Total transparencia sobre nuestras actuaciones
El registro de tratamiento es un documento, disponible previa solicitud, facilitado por nuestro RPD. Da fe de nuestro cumplimiento del artículo 30.2 del RGPD, demostrando la aplicación del principio de responsabilidad por parte de nuestra empresa. Esta documentación nos permite demostrar que nuestra solución cumple con los requisitos del RGPD.
Estas auditorías anuales de seguridad física y virtual nos permiten identificar y corregir posibles vulnerabilidades y mejorar la seguridad general de nuestra plataforma.
Una política de confidencialidad validada por expertos
smsmode © aplica estrictas medidas de protección de datos adaptadas a los riesgos y a la naturaleza de nuestra actividad. Estas medidas, validadas por nuestro DPO y RSSI, se concretan en una sólida política interna de protección de datos, el cifrado de los datos almacenados y un acceso seguro.
Visite nuestra política de privacidad y nuestro anexo sobre el tratamiento de datos personales como subcontratista.
Etiquetas y certificaciones obtenidas
Mejora continua
Nuestros equipos trabajan incansablemente para cumplir con los requisitos de las normas oficiales asociadas a las etiquetas y certificaciones con las que estamos comprometidos en la plataforma smsmode© . La obtención de estas certificaciones garantiza la calidad y seguridad de nuestros productos.
Por esta razón, nuestros procesos y soluciones se someten regularmente a auditorías tanto internas como externas, realizadas por nuestros consultores y organismos de certificación.
ETIQUETA PRIVACY TECH
smsmode © ha sido galardonada con la etiqueta "Privacy Tech" en la categoría "Solución conforme con el tratamiento de datos". Al ser la primera plataforma de mensajería SaaS en recibir la etiqueta, esta distinción premia nuestra excelencia en términos de privacidad como subcontratista, y refuerza nuestros compromisos con nuestros clientes como responsables del tratamiento de datos.
ISO/IEC 27001
La certificación ISO/IEC 27001 demuestra la implementación de un eficaz Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma internacional de referencia: ISO/IEC 27001.
ISO/IEC 27701
La certificación ISO/IEC 27701 es una extensión de la ISO/IEC 27001.
Prueba nuestra plataforma SMS y obtén 20 créditos de prueba gratis, sin compromiso.