Seguridad digital, nuestra máximo prioridad para smsmode©
Desde nuestros inicios, hemos estado profundamente involucrados en el mundo de la tecnología digital, reconociendo la importancia de la seguridad desde el principio.
Hoy, gracias al esfuerzo conjunto de todo nuestro equipo y el apoyo de expertos, smsmode© haber obtenido la Certificación ISO/IEC 27001:2022 e ISO/IEC 27701:2019.
smsmode© es pionero al ser una de las primeras plataformas de mensajería móvil en recibir estas prestigiosas certificaciones. es pionero al ser una de las primeras plataformas de mensajería móvil en recibir estas prestigiosas certificaciones.
Nuestros objetivos estratégicos
1
Salvaguardar los requisitos de seguridad de nuestros clientes y los destinatarios de nuestros mensajes.
2
Ofrecer a nuestros clientes evidencias tangibles de la seguridad digital de la plataforma smsmode©
3
Mitigar cualquier uso malicioso de la plataforma smsmode© , como el smishing y las estafas.
4
Perseguir la mejora constante de nuestra seguridad digital y contribuir al bienestar digital de todos nuestros stakeholders.
Certificaciones
que respaldan nuestro alto nivel de madurez en seguridad digital.
La certificación ISO/IEC 27001 establece un enfoque para identificar las amenazas a la seguridad de la información, gestionar los riesgos asociados e implementar las medidas de protección adecuadas para garantizar la confidencialidad, disponibilidad e integridad de la información.
La certificación ISO/IEC 27701 permite reconocer un sistema de gestión de la protección de la privacidad como parte de la gestión de los riesgos relacionados con el tratamiento de datos personales.
DOCUMENTACIÓN
Resumen de nuestra seguridad digital
Este informe, de descarga gratuita, detalla nuestras medidas de seguridad digital en respuesta a los desafíos de nuestro entorno interno y externo, las oportunidades organizativas, humanas y comerciales, así como nuestras obligaciones y requisitos de todas las partes interesadas, que incluyen clientes, destinatarios de mensajes, empleados, autoridades de supervisión, organismos de certificación, proveedores de servicios de telecomunicaciones y otros contratistas.
Privacidad desde el diseño
la privacidad en el centro de nuestro proceso de diseño
Máxima seguridad para tus datos
Nuestra plataforma implementa medidas adecuadas y personalizadas para garantizar la seguridad de los datos.
Aloja tus datos en Europa
La plataforma smsmode© se basa en infraestructuras de calidad. Es una plataforma técnica redundante alojada en 2 DataCenters con certificación ISO 27001 (MRS1: Interxion | Marsella, DC4: SCALEWAY | París).
Estas infraestructuras garantizan la máxima seguridad y fiabilidad. Una opción le permite aislar los datos de su cuenta en un Host certificado HDS (host de datos sanitarios).
Expertos para proteger nuestra plataforma y procesos
Hemos nombrado a un RPD (Responsable de Protección de Datos ) externo en el bufete especializado PINT Avocats, y a un RSSI (Responsable de Sistemas de Seguridad de la Información) en la empresa Cyberwings.
Gestión de los datos importados
Todos los datos que pasan por nuestra plataforma (a través de API, webservice o aplicación web) se almacenan encriptados en servidores de alta seguridad en Europa (Francia).
En tus cuentas también se pueden configurar potentes funciones de seguridad, como el hash del contenido de texto y/o el truncamiento de los 4 últimos dígitos del número del destinatario. El periodo de retención del contenido de texto en la base de datos activa puede acortarse a petición tuya. El contenido puede borrarse inmediatamente después del envío, de modo que los datos sólo pasan sin almacenarse.
Minimización de datos
recolección inteligente de datos: recopilamos solo lo necesario para tu seguridad.
Recopilación inteligente
Los datos personales que recopilamos son adecuados, relevantes y limitados a lo necesario para los fines para los que se procesan.
Estos datos se eliminan automáticamente después de 6 meses, y este período puede acortarse si tú, como cliente, así lo deseas.
Funciones de privacidad configurables
En las cuentas pueden configurarse potentes funciones de seguridad, como el hash de contenidos y destinatarios.
Registro de las acciones realizadas y protección de los accesos
Cada área de cliente está equipada con un diario que permite hacer un seguimiento de todas las acciones realizadas en la cuenta, así como del autor de cada acción desde la creación de la cuenta. Se requiere una doble autenticación para acceder a las cuentas.
Diseño robusto y seguro
para una integración perfecta con tu solución
Disponibilidad constante
El código fuente de nuestra solución y nuestro sistema de información se mejoran constantemente y cuentan con una copia de seguridad externa segura que está disponible en todo momento.
Planes para su seguridad
smsmode© ofrece a sus clientes la garantía de que cumple los requisitos de ciberseguridad:
- un resumen sobre seguridad digital (descargar aquí).
- un Manual del Sistema de Gestión de la Seguridad Digital que establezca nuestra estrategia de seguridad digital y la
estrategia de seguridad digital y los recursos organizativos, humanos, físicos y tecnológicos necesarios para alcanzar nuestro objetivo (disponible bajo acuerdo de confidencialidad). - la posibilidad de establecer un Plan de Garantía de Seguridad con sus clientes.
smsmodese basa en un alto nivel de redundancia de los centros de datos, con conmutación por error para asegurar la continuidad de la actividad, limitar las averías, optimizar el tiempo de actividad y garantizar la alta estabilidad de nuestra plataforma.
Un equipo formado en cuestiones de confidencialidad
El acceso a las cuentas y datos de los clientes está compartimentado sólo para empleados smsmode© autorizados: el gestor o gestores de la cuenta, el gestor de asistencia y el departamento de facturación. Los empleados vinculados por un cláusula de confidencialidad Y concienciados sobre la importancia de la seguridad de los datos y la aplicación del RGPD.
Subcontratistas seleccionados por su compromiso con el cumplimiento del RGPD y la privacidad
Seleccionamos a nuestros subcontratistas favoreciendo a los actores europeos que almacenan sus datos en suelo europeo para evitar cualquier transferencia extraterritorial de la parte esencial de la red (los datos de nuestros clientes).
La transparencia como valor
para una relación basada en la confianza
Disponibilidad de datos y reversibilidad de nuestro servicio
Todos los datos alojados en nuestra plataforma como mensajes, informes de entrega, bases de datos de contactos, y más, se pueden exportar desde el espacio del cliente y utilizar como desees, lo que garantiza que nuestro servicio sea totalmente reversible.
Una solución probada que puede desafiar
En aras de la transparencia, smsmode© oferta la posibilidad de que los clientes soliciten a un organismo independiente que realice una auditoría de nuestra solución. Además, realizamos pentests una vez al año para garantizar el rendimiento de nuestras herramientas y procesos.
Estas auditorías anuales de seguridad física y virtual identifican y corrigen posibles vulnerabilidades y mejoran la seguridad general de nuestra plataforma.
Total transparencia sobre nuestras actuaciones
El registro de tratamiento es un documento, disponible previa solicitud, facilitado por nuestro RPD. Da fe de nuestro cumplimiento del artículo 30.2 del RGPD, demostrando la aplicación del principio de responsabilidad por parte de nuestra empresa. Esta documentación nos permite demostrar la conformidad de nuestra solución con los requisitos del RGPD.
Una política de privacidad validada por expertos
smsmode© implementa medidas estrictas de protección de datos adaptadas a los riesgos y a la naturaleza de nuestra actividad. Estas medidas, validadas por nuestro DPO y RSSI, se traducen en una sólida política interna de protección de datos, encriptación de los datos almacenados y acceso seguro.
Consulta nuestra política de privacidad y nuestro anexo Tratamiento de datos personales como subcontratista
ETIQUETAS Y CERTIFICACIONES OBTENIDAS
Nuestros equipos trabajan incansablemente para cumplir con los requisitos de las normas oficiales asociadas a las etiquetas y certificaciones con las que estamos comprometidos en la plataforma smsmode© . La obtención de estas certificaciones garantiza la calidad y seguridad de nuestros productos.
Por esta razón, nuestros procesos y soluciones se someten regularmente a auditorías tanto internas como externas, realizadas por nuestros consultores y organismos de certificación.
ETIQUETA PRIVACY TECH
smsmode© ha sido distinguido con la Etiqueta "Privacy Tech en la categoría de "Solución conforme con el tratamiento de datos". Como la primera plataforma de mensajería SaaS en recibir esta etiqueta, este reconocimiento premia nuestra excelencia en términos de privacidad como subcontratista, reforzando así nuestro compromiso con nuestros clientes como responsables del tratamiento de datos.
ISO/IEC 27001
La certificación ISO/IEC 27001 demuestra la implementación de un eficaz Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma internacional de referencia: ISO/IEC 27001.
ISO/IEC 27701
La certificación ISO/IEC 27701 es una extensión de la ISO/IEC 27001.