smsmode© seguridad de los datos

Seguridad de los datos

Conscientes de la importancia de la protección de los datos de nuestros clientes, desde la creación de la empresa hace más de 15 años estamos comprometidos con la seguridad y la calidad de nuestros servicios.

De acuerdo con nuestro enfoque RGPD y nuestro compromiso con la CNIL bajo el número 1046241, nuestra empresa respeta las normas de protección de bases de datos, y las recomendaciones relativas a los procesos y tecnologías, con el fin de garantizar la integridad y la seguridad de sus datos.

Entre nuestros clientes históricos y fieles, muchas empresas que gestionan datos confidenciales y sensibles, como datos médicos o bancarios, nos han confiado el enrutamiento de sus mensajes móviles. Prueba de la clara respuesta que estamos dando sobre este tema.

Para evitar confusiones, NO ALQUILAMOS/VENDEMOS bases de datos. Mediante el uso de los servicios smsmode©, se le asegura así la confidencialidad y la protección total de sus bases de datos, que no serán reutilizadas para ningún otro propósito que el suyo propio.

MEDIDAS DE PROTECCIÓN APLICABLES A LOS SERVICIOS SMSMODE

acceso a las cuentas de clientes

Acceso a la cuenta de cliente

Todos los accesos a las cuentas de clientes en la plataforma smsmode© están protegidos y asegurados con un nombre de usuario y contraseña fuertes que son únicos para cada propietario de la cuenta. La contraseña se ha saltado en una base de datos, no se almacena (ni en claro ni encriptado) y por lo tanto no puede ser revelada o consultada por terceros (equipo smsmode© u otro).
La seguridad del acceso a las cuentas de nuestra plataforma está garantizada por un protocolo HTTPS.

gestión de datos de importación

Gestión de los datos importados

Todos los datos que pasan por nuestros servicios (API, servicio web o aplicación web) se almacenan encriptados en servidores de alta seguridad en Francia.

Está en vigor una política de limitación de los datos personales: su objetivo es recoger y tratar únicamente los datos necesarios para el envío de un SMS. Así, los usuarios de nuestros servicios sólo están obligados a rellenar el número de teléfono y el mensaje a enviar, para poder utilizar nuestra plataforma.
Además, un borrado automático de estos datos se realiza automáticamente después de 6 meses. Este período puede, si es necesario, ser acortado.

cifrado de extremo a extremo

Cifrado de extremo a extremo

Para garantizar la máxima seguridad, todos los datos de los usuarios alojados en nuestros sistemas están completamente encriptados por el protocolo AES-128 CBC (Advanced Encryption Standard) a nivel de aplicación y encriptados por el certificado SSL a nivel de HTTPs. Además, se implementa una limitación de acceso a nivel del cortafuegos y de la dirección IP.

En el momento de la transmisión del mensaje al operador de telecomunicaciones, propietario del número del usuario final, se codifica la información personal como el contenido del mensaje enviado.

Rutas de SMS

Rutas de SMS utilizadas

La calidad de las carreteras es el criterio más importante en smsmode©, porque deseamos sobre todo ofrecer un servicio eficiente a nuestros clientes.

Como operador de telecomunicaciones francés aprobado conectado directamente al operador, sólo utilizamos rutas directas y de alta calidad con todos los operadores franceses y extranjeros. Además, siempre optamos por rutas directas con conexión 0-hop o 1-hop.

Nuestros proveedores de carreteras (carreteras de emergencia, etc.) sólo tienen su sede en Francia o en la Unión Europea. Las herramientas de control de SMS en el SMS-Center (SMS-C) permiten comprobar si los mensajes SMS en itinerancia han sido utilizados por nuestros socios porque "la confianza no excluye el control".

seguimiento del servicio

Seguimiento de nuestros servicios

Se realiza un cuidadoso seguimiento del rendimiento de cada una de las rutas utilizadas en tiempo real. Hemos desplegado un conjunto de herramientas eficientes de sistemas de detección y alerta basados en herramientas Elastic (ElasticSearch, LogStash y Kibana). De esta manera, se realiza un control en tiempo real de la realización de los envíos, de los tiempos de entrega de los SMS y de los rendimientos reales de los operadores en nuestros servicios.

Este dispositivo de control nos permite reaccionar rápidamente cuando se produce una desaceleración en nuestras carreteras.
Además, la monitorización de sistemas en tiempo real también incluye un componente de tolerancia a fallos con una solución para cambiar automáticamente el tráfico a conexiones y proveedores de reserva en caso de degradación del rendimiento.

equipo y confidencialidad

Los equipos

El acceso a las cuentas y a los datos de los clientes está restringido únicamente a los empleados autorizados de smsmode©: el/los responsable/s de cuentas, el responsable de soporte y el departamento de facturación.
Todos los empleados de smsmode©, sujetos a la ley francesa, están obligados por una cláusula de confidencialidad que está claramente definida en su contrato de trabajo. Además, son entrenados regularmente sobre la importancia de la seguridad de los datos y la aplicación de la RGPD por nuestro DPO, el bufete de abogados PINT avocats.

alojamiento y servidores

Alojamiento

La plataforma smsmode© se basa en una infraestructura técnica de calidad. Se compone de plataformas técnicas y centros de servidores alojados exclusivamente en 2 DataCenters certificados ISO27001 (Interxion en Marsella, OVH4 Roubaix). Estas infraestructuras garantizan un nivel máximo de seguridad y fiabilidad y están certificadas para alojar datos sensibles, como los datos sanitarios.

Nuestro subcontratista Evolix se encarga de la externalización de estas infraestructuras.

copias de seguridad y despidos

Copias de seguridad y redundancias

smsmode© se basa en un alto nivel de redundancia a nivel de centro de datos o a nivel de operadores elegidos entre los líderes mundiales y europeos. Los failovers aseguran la continuidad del negocio, minimizan los fallos, optimizan el tiempo de funcionamiento y garantizan una alta disponibilidad de nuestra plataforma.

Para prepararse para cualquier imprevisto, se realizan copias de seguridad diarias de los datos de la cuenta del cliente (libreta de direcciones, plantillas, historial de DLR de los SMS enviados, etc.) y se restauran si es necesario.

auditorías de seguridad de datos y gestión de vulnerabilidades

Auditorías y gestión de vulnerabilidades

Nuestro bufete de abogados, PINT Avocats, y su socio Cyberwings, realizan anualmente auditorías de seguridad física y virtual para identificar y resolver las vulnerabilidades identificadas.
Esto incluye los intentos de intrusión en nuestras instalaciones y nuestros sistemas informáticos (cubriendo nuestras APIs y aplicaciones web) a través de las técnicas de Black Box y Grey Box, etc. Las conclusiones de estas pruebas de penetración se procesan; se aplican parches y actualizaciones a nuestras aplicaciones. Estos elementos se difunden a los clientes que los solicitan.