Campagna SMS per le elezioni: buona o cattiva idea? leggi l'articolo Consegna degli SMS: quale tasso di invio ci si deve aspettare? Come ottimizzarlo.leggi l'articolo Consegna degli SMS: quale tasso di consegna si deve prevedere? Come ottimizzarlo. leggi l'articolo Consegna degli SMS: quanto ci si deve aspettare? Come ottimizzarla.per maggiori informazioni SMS-Zustellung: Welche Rate ist zu erwarten? Come ottimizzarlo?Per saperne di più

La sicurezza digitale, una priorità per smsmode©

La nostra attività è sempre stata legata alla tecnologia digitale, La sicurezza è stata una questione importante fin dall'inizio.
Grazie alla mobilitazione di tutto il nostro team e al supporto di esperti, smsmode© è stato in grado di vincere Certificazione ISO/IEC 27001:2022 e ISO/IEC 27701:2019.
smsmode© è una delle prime piattaforme di messaggistica mobile ad essere certificata su questi standard.

ISO/IEC 27001 ISO/IEC 27701

sicurezza digitale smsmode©

I nostri obiettivi strategici

1
Soddisfare i requisiti di sicurezza dei nostri clienti e dei destinatari dei messaggi

2
Fornire ai nostri clienti la prova della sicurezza digitale della piattaforma. smsmode©

3
Limitare l'uso dannoso della piattaforma smsmode© (smishing, truffe, ecc.)

4
Migliorare continuamente la nostra sicurezza digitale e contribuire a quella dei nostri stakeholder

Certificazioni
che attestano il nostro alto livello di maturità nella sicurezza digitale.

ISO 27001

La certificazione ISO/IEC 27001 definisce una metodologia per identificare le minacce alla sicurezza delle informazioni, gestire i rischi associati e implementare misure di protezione adeguate per garantire la riservatezza, la disponibilità e l'integrità delle informazioni.

per saperne di più
Consulta il nostro certificato [PDF]

ISO 27701

La certificazione ISO/IEC 27701 consente di riconoscere un sistema di gestione della protezione della privacy come parte della gestione dei rischi associati al trattamento dei dati personali.

per saperne di più
Consulta il nostro certificato [PDF]

Rapporto sulla sicurezza digitaleSicurezza digitaleSeguridad Digital Sicurezza digitaleSicurezza digitale

DOCUMENTAZIONE
Una sintesi della nostra sicurezza digitale

Questo rapporto scaricabile gratuitamente descrive le nostre misure di sicurezza digitale in risposta alle sfide del nostro contesto interno ed esterno, alle opportunità (organizzative, umane e commerciali), ai nostri obblighi e ai requisiti di tutte le parti interessate (clienti e destinatari dei messaggi, dipendenti, autorità di vigilanza, organismi di certificazione, fornitori di servizi di telecomunicazione e altri appaltatori).

SCARICA

Privacy by design
La privacy al centro del nostro processo di progettazione

privacy by design

Massima protezione per i vostri dati

La piattaforma implementa misure adeguate ai rischi per garantire la sicurezza dei dati.

Alloggio in Europa

Hosting dei dati in Europa

La piattaforma smsmode© si basa su infrastrutture di qualità. È comprendente una piattaforma tecnica con ridondanza ospitata in 2 DataCenter certificati ISO 27001 (MRS1: Interxion | Marsiglia, DC4: SCALEWAY | Parigi).
Queste infrastrutture garantiscono la massima sicurezza e affidabilità. Un'opzione vi permette di isolare i dati del vostro conto su un Host certificato HDS (host di dati sanitari).

esperti di riservatezza

Esperti per proteggere la nostra piattaforma e i nostri processi

Abbiamo nominato un DPO (Data Protection Officer) esterno presso lo studio specializzato PINT Avocats e un CISO (Chief Information Security Officer) presso la società Cyberwings.

gestione dei dati di importazione

Gestire i dati importati

Tutti i dati che passano attraverso la nostra piattaforma (tramite API, webservice o applicazione web) sono archiviati in modo criptato su server altamente sicuri in Europa (Francia).

Sui vostri account possono essere impostate anche potenti funzioni di sicurezza, come l'hashing del contenuto del testo e/o il troncamento delle ultime 4 cifre del numero del destinatario. Il periodo di conservazione dei contenuti testuali nel database attivo può essere ridotto su richiesta dell'utente. Il contenuto può essere cancellato subito dopo l'invio, in modo che i dati vengano solo trasmessi senza essere memorizzati.

Minimizzazione dei dati
raccogliere meno, raccogliere solo ciò che è necessario, per la vostra sicurezza

minimizzazione dei dati

Collezione intelligente 

I dati personali raccolti sono adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono trattati.

Questi dati vengono cancellati automaticamente dopo 6 mesi. Questo periodo può essere abbreviato se il cliente lo desidera.

offuscamento dei dati

Caratteristiche di privacy configurabili

Sugli account è possibile configurare potenti funzioni di sicurezza, come l'hashing dei contenuti e dei destinatari.

registrazione delle azioni

Registrazione delle azioni eseguite e protezione degli accessi

Ogni area clienti è dotata di un registro che consente di seguire tutte le azioni effettuate sul conto, nonché l'autore di ogni azione dalla creazione del conto. Per accedere ai conti è necessaria una doppia autenticazione.

Design robusto e sicuro
per una perfetta integrazione con la vostra soluzione

architettura robusta

Disponibilità costante

Il codice sorgente della nostra soluzione e il nostro sistema informativo beneficiano dimiglioramenti costanti e di un backup esterno sicuro sempre disponibile.

un SAP, un DRP e un ISPP

Piani per la vostra sicurezza

smsmode© fornisce ai propri clienti la garanzia di essere conformi ai requisiti di cybersecurity:

  • una sintesi sulla sicurezza digitale (scarica qui).
  • un Manuale del Sistema di Gestione della Sicurezza Digitale che definisce la nostra strategia di sicurezza digitale e la
    strategia di sicurezza digitale e le risorse organizzative, umane, fisiche e tecnologiche necessarie per raggiungere il nostro obiettivo (disponibile sotto accordo di riservatezza).
  • la possibilità di stabilire un piano di garanzia della sicurezza con i propri clienti.

smsmodesi basa su un elevato livello di ridondanza dei data center, con failover per assicurare la continuità operativa, limitare i guasti, ottimizzare i tempi di attività e garantire l'elevata stabilità della nostra piattaforma.

team formati alla riservatezza

Un team addestrato alle questioni di riservatezza 

L'accesso ai conti e ai dati dei clienti è compartimentato solo per i dipendenti smsmode© autorizzati: il/i responsabile/i dell'account, il responsabile dell'assistenza e il reparto fatturazione. I dipendenti vincolati da un clausola di riservatezza e sensibilizzati sull'importanza della sicurezza dei dati e sull'applicazione del RGPD.

riservatezza dei subappaltatori

Subappaltatori selezionati per il loro impegno alla conformità al RGPD e alla privacy

Selezioniamo i nostri subappaltatori privilegiando gli operatori europei che archiviano i loro dati sul territorio europeo, per evitare qualsiasi trasferimento extraterritoriale della parte centrale della rete (i dati dei nostri clienti).

La trasparenza come valore
per una relazione basata sulla fiducia

Caratteristiche dell'esportazione

Disponibilità dei dati e reversibilità del servizio

Tutti i dati ospitati sulla nostra piattaforma (messaggi, DLR, database di contatti, ecc.) possono essere esportati dallo spazio cliente e possono essere utilizzati dai clienti in qualsiasi modo desiderino, rendendo il nostro servizio completamente reversibile.

audit esterni

Una soluzione collaudata che potete mettere in discussione

In uno spirito di trasparenza, smsmode© offerta la possibilità per i clienti di rivolgersi a un organismo indipendente per effettuare un audit della nostra soluzione. Una volta all'anno eseguiamo anche dei pentest per garantire le prestazioni dei nostri strumenti e processi.

Questi audit annuali sulla sicurezza fisica e virtuale identificano e correggono le potenziali vulnerabilità e migliorano la sicurezza complessiva della nostra piattaforma.

registro dei trattamenti

Piena trasparenza sulle nostre azioni 

Il registro dei trattamenti è un documento, disponibile su richiesta, fornito dal nostro DPO. Attesta la nostra conformità all'articolo 30.2 del RGPD, dimostrando l'applicazione del principio di responsabilità da parte della nostra azienda. Questa documentazione ci permette di dimostrare la conformità della nostra soluzione ai requisiti del RGPD.

Informativa sulla privacy

Una politica sulla privacy convalidata da esperti 

smsmode© implementazioni misure rigorose di protezione dei dati, adeguate ai rischi e alla natura della nostra attività. Queste misure, convalidate dal nostro DPO e RSSI, si traducono in una solida politica interna di protezione dei dati, nella crittografia dei dati memorizzati e nell'accesso sicuro.

Vedi la nostra politica sulla privacy e la nostra appendice Trattamento dei dati personali in qualità di subappaltatore

ETICHETTE E CERTIFICAZIONI OTTENUTE

I nostri team lavorano instancabilmente per mantenere la piattaforma smsmode© i requisiti degli standard ufficiali stabiliti nei vari marchi e certificazioni per i quali siamo impegnati. L'ottenimento di queste garantisce la qualità e la sicurezza dei nostri prodotti.

Per questo motivo, i nostri processi e le nostre soluzioni sono regolarmente testati attraverso audit interni ed esterni dai nostri consulenti e dagli enti di certificazione.

Etichetta tecnologica per la privacy

ETICHETTA PRIVACY TECH

smsmode© è stato premiato con il Etichetta "Privacy Tech nella categoria "Data Processor Compliant Solution". Prima piattaforma di messaggistica SaaS a ricevere questo marchio, questa distinzione premia la nostra eccellenza in termini di privacy come subappaltatore e rafforza il nostro impegno nei confronti dei clienti come responsabile del trattamento dei dati.

Per saperne di più

ISO 27001

ISO/IEC 27001

La certificazione ISO/IEC 27001 dimostra l'implementazione di un efficace sistema di gestione della sicurezza delle informazioni (ISMS) costruito sulla base dello standard internazionale di riferimento: ISO/IEC 27001.

Vedi il nostro certificato

ISO 27701

ISO/IEC 27701

La certificazione ISO/IEC 27701 è un'estensione della ISO/IEC 27001.

Vedi il nostro certificato