Confidentialité maximale des données
Vous nous confiez vos données, nous les protégeons
Chez smsmode©, nous sommes conscients de l’importance que vous accordez à la protection de vos données personnelles. Engagés depuis le début de l’aventure pour la qualité et la sécurité de nos services, nous nous devons de vous offrir, en plus de la performance de nos solutions, les mesures de confidentialité techniques et organisationnelles les plus adaptées.
la confidentialité au cœur de notre ADN
Parmi nos clients historiques, de nombreuses sociétés gérant des données sensibles, telles que des données médicales ou bancaires, nous ont confié le routage de leurs messages mobiles. Une preuve de la confiance qu’ils nous accordent et de la position claire que nous adoptons sur la sécurité des données.
Privacy by design
la confidentialité au cœur de notre processus de conception
Une protection maximale de vos données
La plateforme dispose de technologies de chiffrement et de mesures de sécurité appropriées et adaptées au risque. smsmode© – ou quiconque – ne peut accéder à vos données.
L’hébergement de vos données en Europe
La plateforme smsmode© est basée sur des infrastructures de qualité. Elle est composée d’une plateforme technique avec une redondance hébergée dans 2 DataCenters certifiés ISO 27001 (MRS1 : Interxion | Marseille, DC4 : SCALEWAY | Paris).
Ces infrastructures assurent un niveau de sécurité et de fiabilité maximales. Une option permet d’isoler les données de votre compte sur un hébergeur certifié HDS (Hébergeur de données de santé).
Des experts pour protéger notre plateforme et nos processus
Nous avons désigné un DPO (Data Protection Officer) externe au sein du cabinet spécialisé PINT Avocats, et un RSSI (Responsable des Systèmes de Sécurité et Information) au sein de la société Cyberwings.
La gestion des données importées
Toutes les données qui transitent sur notre plateforme (via API, webservice ou application web) sont stockées chiffrées sur des serveurs hautement sécurisés en Europe (France).
De puissantes fonctions de sécurité telles que le hachage du contenu du texte et/ou le troncage des 4 derniers chiffres du numéros du destinataire sont également paramétrables sur vos comptes. La période de conservation en base active du contenu textuel peut être écourtée à votre demande. Le contenu peut immédiatement être supprimé après envoi pour ne faire que transiter les données sans stockage.
Minimisation de la donnée
collecter moins, recueillir le strict nécessaire, pour votre sécurité
Une collecte judicieuse
Les données à caractère personnel collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire, au regard des finalités pour lesquelles elles sont traitées.
Une suppression automatique de ces données se fait après 6 mois. Cette période peut être écourtée si vous en exprimez le souhait en tant que client.
Des fonctions de confidentialité paramétrables
De puissantes fonctions de sécurité telles que le hachage des contenus et des destinataires en base sont paramétrables sur les comptes.
Une journalisation des actions exécutées et une protection des accès
Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions depuis la création du compte. Une double authentification est demandée pour l’accès aux comptes.
Conception robuste & sécurisée
pour une intégration sans faille à votre solution
Une disponibilité constante
Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.
Des plans pour votre sécurité
smsmode© met à disposition de ses clients, afin de les assurer de son respect des exigences en matière de cybersécurité :
- un PAS (Plan d’Assurance Sécurité) qui détaille les exigences auxquelles nous sommes soumis ;
- un PRA (Plan de Reprise d’Activité) qui définit le protocole mis en œuvre en cas de défaillance ;
- un PSSI (Plan de Sécurité du Système d’Information) qui décrit les actions de sécurité mises en œuvre.
smsmode© s’appuie sur une cadence de redondance élevée vers les data centers avec un basculement permettant d’assurer la continuité des activités, de limiter les pannes, d’optimiser le temps de disponibilité et de garantir une haute stabilité de notre plateforme.
Une équipe formée aux enjeux de confidentialité
L’accès aux comptes et données clients est cloisonné aux seuls salariés smsmode© autorisés : le(s) responsable(s) du compte, le responsable du support et le service facturation. Des salariés liés par une clause de confidentialité et sensibilisés à l’importance de la sécurité des données et à l’application du RGPD.
Des sous-traitants sélectionnés pour leurs engagements en matière de conformité RGPD & privacy
Nous sélectionnons nos sous-traitants en privilégiant des acteurs européens qui stockent obligatoirement leurs données sur le sol européen pour éviter tout transfert extraterritorial de la partie cœur de réseaux (données de nos clients).
La transparence comme valeur
pour une relation en toute confiance
Une disponibilité des données et une réversibilité de notre prestation
Toutes les données hébergées sur notre plateforme (messages, DLR, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.
Une solution éprouvée que vous pouvez challenger
Dans une démarche de transparence, smsmode© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentests pour nous assurer de la performance de nos outils et processus.
Ces audits annuels de sécurité physique et virtuelle permettent d’identifier et de corriger les potentielles vulnérabilités et d’améliorer la sécurité globale de notre plateforme.
Une transparence totale sur nos actions
Le registre de traitement est un document, disponible sur demande, fourni par notre DPO. Il atteste de notre respect de l’article 30.2 du RGPD, témoignant de l’application par notre entreprise du principe de l’accountability (responsabilité). Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.
Une politique de confidentialité validée par des experts
smsmode© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par nos DPO & RSSI, se traduisent par une politique interne de protection des données forte, un chiffrement des données stockées et des accès sécurisés.
Consulter notre politique de confidentialité et notre annexe traitement des données personnelles en qualité de sous-traitant
LA SÉCURITÉ AU CŒUR DE LA PLATEFORME
Des labels & certifications pour démontrer notre engagement
Nos équipes travaillent sans relâche pour maintenir la plateforme smsmode© au niveau des exigences des référentiels officiels présentés par les différents labels et certifications pour lesquels nous sommes engagés. L’obtention de ces derniers sont gage de qualité et de sécurité de nos offres.
À ce titre, nos process et solutions sont régulièrement éprouvés via des audits internes et externes par nos consultants et organismes de certification.
LABEL PRIVACY TECH
smsmode© a obtenu le label “Privacy Tech” dans la catégorie “Data Processor Compliant Solution”. Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte nos engagements pour nos clients en tant que responsable de traitement.