La sicurezza digitale, una priorità per smsmode©
Poiché la nostra attività è sempre stata legata alla tecnologia digitale, la sicurezza è stata una questione importante fin dall'inizio. Grazie alla mobilitazione di tutto il nostro team e al supporto di esperti, smsmode© ha ottenuto la certificazione ISO/IEC 27001:2022 e ISO/IEC 27701:2019. smsmode© è una delle prime piattaforme di messaggistica mobile a essere certificata secondo questi standard.
I nostri obiettivi strategici
Soddisfare i requisiti di sicurezza dei nostri clienti e dei destinatari dei messaggi.
Fornire ai nostri clienti la prova della sicurezza digitale della piattaforma. smsmode©.
Limitare l'uso dannoso della piattaforma smsmode© (smishing, truffe, ecc.).
Migliorare continuamente la nostra sicurezza digitale e contribuire a quella dei nostri stakeholder.
Le nostre certificazioni
Tutti elementi che testimoniano il nostro elevato livello di maturità nella sicurezza digitale.
Certificazione ISO/IEC 27001
Definisce una metodologia per identificare le minacce alla sicurezza delle informazioni, gestire i rischi associati e implementare misure di protezione adeguate per garantire la riservatezza, la disponibilità e l'integrità delle informazioni.
Certificazione ISO/IEC 27701
Consente di riconoscere un sistema di gestione della protezione della privacy come parte della gestione dei rischi associati al trattamento dei dati personali.
DOCUMENTAZIONE
Una sintesi della nostra sicurezza digitale
Gratuitamente, questo rapporto descrive le nostre misure di sicurezza digitale in risposta alle sfide del nostro contesto interno ed esterno, alle opportunità, agli obblighi e ai requisiti di tutte le parti interessate.
Privacy by Design
La privacy al centro del nostro processo di progettazione.
Massima protezione per i vostri dati
La piattaforma implementa misure adeguate ai rischi per garantire la sicurezza dei dati.
Hosting dei dati in Europa
La piattaforma smsmode© si basa su infrastrutture di alta qualità. Si tratta di una piattaforma tecnica con ridondanza ospitata in 2 Data Center certificati ISO 27001 (MRS1: Interxion | Marsiglia, DC4: SCALEWAY | Parigi). Queste infrastrutture garantiscono la massima sicurezza e affidabilità. In opzione, è possibile isolare i dati del proprio account su un host certificato HDS (health data host).
Esperti per proteggere la nostra piattaforma e i nostri processi
Abbiamo nominato un DPO (Data Protection Officer) esterno presso lo studio legale specializzato PINT Avocats e un RSSI (Information and Security Systems Manager) presso Cyberwings.
Gestione dei dati importati
Tutti i dati che passano attraverso la nostra piattaforma (via API, webservice o applicazione web) sono archiviati in modo criptato su server altamente sicuri in Europa (Francia).
Sui vostri account possono essere configurate anche potenti funzioni di sicurezza, come l'hashing dei contenuti testuali e/o il troncamento delle ultime 4 cifre del numero del destinatario. Il periodo di conservazione dei contenuti testuali nel database attivo può essere ridotto su richiesta dell'utente. Il contenuto può essere cancellato subito dopo l'invio, in modo che i dati passino solo attraverso il database senza essere memorizzati.
Minimizzazione dei dati
Raccogliete meno, raccogliete lo stretto necessario, per la vostra sicurezza.
Raccolta oculata
I dati personali raccolti sono adeguati, pertinenti e limitati a quanto necessario per le finalità per cui vengono trattati. Questi dati vengono cancellati automaticamente dopo 6 mesi. Questo periodo può essere abbreviato se il cliente lo desidera.
Funzioni di riservatezza configurabili
Sugli account è possibile configurare potenti funzioni di sicurezza, come l'hashing dei contenuti e dei destinatari.
Registrazione delle azioni eseguite e protezione degli accessi
Ogni area clienti è dotata di un registro che tiene traccia di tutte le azioni eseguite sull'account, nonché dell'autore di ciascuna azione dalla creazione dell'account. Per accedere agli account è necessaria una doppia autenticazione.
Design robusto e sicuro
Per una perfetta integrazione con la vostra soluzione.
Disponibilità costante
Il codice sorgente della nostra soluzione e il nostro sistema informativo beneficiano di miglioramenti costanti e di un backup esterno sicuro sempre disponibile.
Piani per la vostra sicurezza
smsmode© fornisce ai propri clienti la garanzia di essere conformi ai requisiti di cybersecurity:
- una sintesi sulla sicurezza digitale (scarica qui).
- un Manuale del sistema di gestione della sicurezza digitale che definisce la nostra strategia di sicurezza digitale e le risorse organizzative, umane, fisiche e tecnologiche di cui abbiamo bisogno per raggiungere il nostro obiettivo (disponibile sotto accordo di riservatezza).
- la possibilità di stabilire un piano di garanzia della sicurezza con i propri clienti. smsmode© si basa su un elevato livello di ridondanza dei data center, con failover per assicurare la continuità operativa, limitare i guasti, ottimizzare i tempi di attività e garantire un elevato livello di stabilità della nostra piattaforma.
Un team addestrato alle questioni di riservatezza
L'accesso ai conti e ai dati dei clienti è riservato ai soli dipendenti. smsmode© autorizzati: il/i responsabile/i dell'account, il responsabile dell'assistenza e il reparto fatturazione. Dipendenti vincolati da una clausola di riservatezza e sensibilizzati sull'importanza della sicurezza dei dati e sull'applicazione del RGPD.
Subappaltatori selezionati per il loro impegno a rispettare il RGPD e la privacy
Selezioniamo i nostri subappaltatori con una preferenza per gli operatori europei che devono memorizzare i loro dati sul territorio europeo per evitare qualsiasi trasferimento extraterritoriale della parte centrale delle reti (i dati dei nostri clienti).
La trasparenza come valore
Per un rapporto costruito sulla fiducia.
Disponibilità dei dati e reversibilità del servizio
Tutti i dati ospitati sulla nostra piattaforma (messaggi, DLR, database di contatti, ecc.) possono essere esportati dall'area clienti e utilizzati dai clienti in qualsiasi modo desiderino, rendendo il nostro servizio completamente reversibile.
Una soluzione collaudata che potete mettere in discussione
In uno spirito di trasparenza, smsmode© offre ai suoi clienti la possibilità di far verificare la nostra soluzione da un organismo indipendente. Inoltre, una volta all'anno eseguiamo dei pentest per garantire le prestazioni dei nostri strumenti e processi.
Questi audit annuali sulla sicurezza fisica e virtuale ci consentono di identificare e correggere potenziali vulnerabilità e di migliorare la sicurezza complessiva della nostra piattaforma.
Piena trasparenza sulle nostre azioni
Il registro dei trattamenti è un documento, disponibile su richiesta, fornito dal nostro DPO. Attesta la nostra conformità all'articolo 30.2 del RGPD, dimostrando l'applicazione del principio di responsabilità da parte della nostra azienda. Questa documentazione ci permette di dimostrare che la nostra soluzione è conforme ai requisiti del RGPD.
Questi audit annuali sulla sicurezza fisica e virtuale ci consentono di identificare e correggere potenziali vulnerabilità e di migliorare la sicurezza complessiva della nostra piattaforma.
Una politica di riservatezza convalidata da esperti
smsmode© implementa misure di protezione dei dati rigorose e adeguate ai rischi e alla natura della nostra attività. Tali misure, convalidate dal nostro DPO e RSSI, si concretizzano in una solida politica interna di protezione dei dati, nella crittografia dei dati memorizzati e nell'accesso sicuro.
Visita la nostra politica sulla privacy e la nostra appendice sul trattamento dei dati personali in qualità di subappaltatore.
Etichette e certificazioni ottenute
Miglioramento continuo
I nostri team lavorano instancabilmente per mantenere la piattaforma smsmode© i requisiti degli standard ufficiali stabiliti nei vari marchi e certificazioni per i quali siamo impegnati. L'ottenimento di queste garantisce la qualità e la sicurezza dei nostri prodotti.
Per questo motivo, i nostri processi e le nostre soluzioni sono regolarmente testati attraverso audit interni ed esterni dai nostri consulenti e dagli enti di certificazione.
ETICHETTA PRIVACY TECH
smsmode© ha ottenuto il marchio "Privacy Tech" nella categoria "Data Processor Compliant Solution". Prima piattaforma di messaggistica SaaS a ricevere il marchio, questa distinzione premia la nostra eccellenza in termini di privacy come subappaltatore e rafforza i nostri impegni nei confronti dei clienti come responsabile del trattamento dei dati.
ISO/IEC 27001
La certificazione ISO/IEC 27001 dimostra l'implementazione di un efficace sistema di gestione della sicurezza delle informazioni (ISMS) costruito sulla base dello standard internazionale di riferimento: ISO/IEC 27001.
ISO/IEC 27701
La certificazione ISO/IEC 27701 è un'estensione della ISO/IEC 27001.
Provate la nostra piattaforma SMS e ottenete 20 crediti di prova gratuiti, senza alcun impegno.