LABEL PRIVACY TECH

La sécurité de vos données est notre priorité.

Après un audit des mesures techniques, organisationnelles et juridiques mises en œuvre, smsmode^© a obtenu ce label dans la catégorie “Data Processor Compliant Solution” pour une durée de 3 ans, jusqu’en mars 2025. Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte les engagements de nos clients en tant que responsable de traitement.

NOS ENGAGEMENTS

La sécurité de vos données

Chiffrement & Politique de sauvegarde des données

Notre démarche Privacy By Design se traduit notamment par le chiffrement de toutes les données traitées par notre système, stockées en France à Marseille (INTERXION MRS1) et à Paris (SCALEWAY DC4).

Journalisation des actions exécutées

Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions, depuis la création du compte.

Dépôt sécurisé du code source

Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.

PAS

Le Plan d’Assurance Sécurité détaille les exigences de cybersécurité de notre organisation et de notre système d’information. Il sert aussi de base pour accompagner nos clients, si la CNIL ou un autre organisme exige une analyse d’impact RGPD.

P.R.A et P.S.S.I

Le Plan de Sécurité du Système d’Information est communiqué à nos clients pour faire état des actions mises en œuvre. Le PRA (Plan de Reprise d’Activité) détaille le protocole mis en œuvre en cas de défaillance.

Un engagement de transparence

Politique de protection des données personnelles

smsmode^© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par notre DPO, se traduisent par une politique interne de protection des données forte, un chiffrement ainsi qu’un stockage de haute sécurité.

Délégué à la protection des données (DPO) déclaré auprès de la CNIL

smsmode^© a choisi le cabinet Pint Avocats pour assurer le rôle de DPO. Pint Avocats nous accompagne dans notre démarche de respect total des obligations liées au RGPD. Notre DPO nous conseille sur notre volonté de protection des données personnelles dès la conception de notre solution.

Registre de traitement

Ce document, fourni par notre DPO, atteste de notre respect de l’article 30.2 du RGPD. Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.

Procédure d’information

Les données qui transitent par nos services font l’objet d’un monitoring constant. smsmode^© garantit l’existence et l’efficacité de procédures déclenchées immédiatement en cas de fuite ou de perte de données.

Procédures d’audits externes réalisables

Dans une démarche de transparence, smsmode^© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentest pour s’assurer de la performance de nos outils et processus.

Le respect de vos droits

Aucun transfert de donnée hors UE

Une démarche qui nous permet d’assurer un respect total du RGPD sans risque qu’un de nos fournisseurs soit soumis à une législation dont les prérogatives seraient contraires aux règles fixées par le RGPD. Nous pouvons ainsi garantir que les données qui transitent par nos services ne seront en aucun cas transférées hors U.E.

Minimisation de la collecte et des traitements

La collecte des données à caractère personnel est limitée au strict nécessaire. Les données stockées sont uniquement celles qui sont pertinentes dans l’objectif qui nécessite leur traitement.

Limitation des accès aux données personnelles aux employés

Les données qui transitent sur notre plateforme sont anonymisées et leur visibilité est cloisonnée aux seules personnes qui doivent s’assurer de la bonne exécution de la prestation. Elles sont conservées le temps nécessaire, au regard de la finalité prévue.

Effacement total par surimpression des données au-delà de 1 an

smsmode^© permet à ses clients de supprimer à tout moment ses messages et informations. Par défaut, smsmode^© effectue une suppression de tous les historiques de messageries après un an de conservation.

Fonctionnalité d’import-export des données

Toutes les données hébergées sur notre plateforme (messages, reports, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.

Tutoriels d’utilisation de notre plateforme

smsmode^© met à disposition de tous ses clients un guide utilisateur complet et accessible afin de pouvoir bénéficier de notre solution en pleine conscience.

Privacy Tech, c'est quoi ?

Privacy Tech est un projet d’innovation collaborative destiné à promouvoir les solutions soucieuses de la protection de la vie privée sur Internet.

Son label, décerné en association avec l’AFNOR Certification après un audit approfondi et 100% indépendant, est un gage de confiance et un outil de valorisation des solutions françaises qui font de la protection des données une priorité.

Depuis la mise en place du Règlement Général sur la Protection des Données le 25 mai 2018, de nombreuses solutions de mise en conformité ont vu le jour, mais rien ne pouvait garantir leur efficacité. La création d’un label indépendant s’est donc imposée comme vitale pour dessiner le futur visage du monde numérique et permettre aux entreprises de faire le bon choix.

POUR ALLER PLUS LOIN

Plaquette de présentation de la labelisation PrivacyTech

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.