sécurité des données smsmode©

Le label Privacy Tech
La sécurité de vos données est notre priorité.

smsmode est labélisé Privacy Tech

Après un audit des mesures techniques, organisationnelles et juridiques mises en œuvre, smsmode© a obtenu ce label dans la catégorie “Data Processor Compliant Solution” pour une durée de 3 ans, jusqu’en mars 2025.

Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte les engagements de nos clients en tant que responsable de traitement.

Ce label créé par l’AFNOR a pour objectif de valoriser le travail de mise en conformité au RGPD et distingue les solutions web ayant une utilisation vertueuse des données personnelles qui lui sont confiées.
Voir la fiche smsmode© sur le site de Privacy Tech

LES ENGAGEMENTS SMSMODE©

sécurité des données

La sécurité de vos données

Un chiffrement et une politique de sauvegarde des données

Notre démarche Privacy By Design se traduit notamment par le chiffrement de toutes les données traitées par notre système, stockées en France à Marseille (INTERXION MRS1) et à Paris (SCALEWAY DC4).

Une journalisation des actions exécutées 

Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions, depuis la création du compte.

Un dépôt sécurisé du code source

Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.

Un PAS, un PRA et une PSSI

Le P.A.S (Plan d’Assurance Sécurité) détaille les exigences de cybersécurité auxquelles nous nous conformons. Des exigences qui concernent notre organisation ainsi que notre système d’information, détaillées dans notre PSSI (Plan de Sécurité du Système d’Information), que nous communiquons à nos clients pour faire état des actions mises en œuvre. Nous fournissons également un PRA (Plan de Reprise d’Activité) afin de détailler le protocole mis en œuvre en cas de défaillance.

Le P.A.S sert aussi de base pour accompagner nos clients dans leur mise en conformité au RGPD, si la CNIL ou un autre organisme exige une analyse d’impact sur la vie privée de leur solution.

engagement de transparence

Un engagement de transparence

Une politique de protection des données personnelles

smsmode© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par notre DPO, se traduisent par une politique interne de protection des données forte, un chiffrement de bout en bout, ainsi qu’un stockage de haute sécurité.

Un Délégué à la protection des données (DPO) déclaré auprès de la CNIL

smsmode© a choisi le cabinet Pint Avocats pour assurer le rôle de DPO. Pint Avocats nous accompagne dans notre démarche de respect total des obligations liées au RGPD. Notre DPO nous conseille également dans notre démarche “Privacy by Design” : notre volonté de protection des données personnelles dès la conception de notre solution.

Un registre de traitement

Ce document, fourni par notre DPO, atteste de notre respect de l’article 30.2 du RGPD. Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.

Une procédure d’information

Les données qui transitent par nos services font l’objet d’un monitoring constant. smsmode© garantit l’existence et l’efficacité de procédures déclenchées immédiatement en cas de fuite ou de perte de données.

Des procédures d’audits externes réalisables

Dans une démarche de transparence, smsmode© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentest pour s’assurer de la performance de nos outils et processus.

respect des droits

Le respect de vos droits

Un engagement à ne transférer aucune donnée hors de l’Union européenne

Une démarche qui nous permet d’assurer un respect total du RGPD sans risque qu’un de nos fournisseurs soit soumis à une législation dont les prérogatives seraient contraires aux règles fixées par le RGPD. Nous pouvons ainsi garantir que les données qui transitent par nos services ne seront en aucun cas transférées hors U.E.

Une minimisation de la collecte et des traitements

La collecte des données à caractère personnel est limitée au strict nécessaire. Les données stockées sont uniquement celles qui sont pertinentes dans l’objectif qui nécessite leur traitement.

Une limitation des accès aux données personnelles aux employés

Les données qui transitent sur notre plateforme sont anonymisées et leur visibilité est cloisonnée aux seules personnes qui doivent s’assurer de la bonne exécution de la prestation. Elles sont conservées le temps nécessaire, au regard de la finalité prévue.

Un effacement total par surimpression des données au-delà de 1 an

smsmode© permet à ses clients de supprimer à tout moment ses messages et informations. Par défaut, smsmode© effectue une suppression de tous les historiques de messageries après un an de conservation.

Une fonctionnalité d’import-export des données

Toutes les données hébergées sur notre plateforme (messages, reports, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.

Des tutoriels d’utilisation de notre plateforme

smsmode© met à disposition de tous ses clients un guide utilisateur complet et accessible afin de pouvoir bénéficier de notre solution en pleine conscience.

Privacy Tech, c’est quoi ?

Privacy Tech est un projet d’innovation collaborative destiné à promouvoir les solutions soucieuses de la protection de la vie privée sur Internet.

Son label, décerné en association avec l’AFNOR Certification après un audit approfondi et 100% indépendant, est un gage de confiance et un outil de valorisation des solutions françaises qui font de la protection des données une priorité.

Depuis la mise en place du Règlement Général sur la Protection des Données le 25 mai 2018, de nombreuses solutions de mise en conformité ont vu le jour, mais rien ne pouvait garantir leur efficacité. La création d’un label indépendant s’est donc imposée comme vitale pour dessiner le futur visage du monde numérique et permettre aux entreprises de faire le bon choix.