performance & smsmode©

Confidentialité maximale des données
Vous nous confiez vos données, nous les protégeons

Chez smsmode©, nous sommes conscients de l’importance que vous accordez à la protection de vos données personnelles. Engagés depuis le début de l’aventure pour la qualité et la sécurité de nos services, nous nous devons de vous offrir, en plus de la performance de nos solutions, les mesures de confidentialité techniques et organisationnelles les plus adaptées.

confidentialité au cœur de notre ADN

la confidentialité au cœur de notre ADN

Parmi nos clients historiques, de nombreuses sociétés gérant des données sensibles, telles que des données médicales ou bancaires, nous ont confié le routage de leurs messages mobiles. Une preuve de la confiance qu’ils nous accordent et de la position claire que nous adoptons sur la sécurité des données.

Privacy by design
la confidentialité au cœur de notre processus de conception

privacy by design

Une protection maximale de vos données

La plateforme dispose de technologies de chiffrement et de mesures de sécurité appropriées et adaptées au risque. smsmode© – ou quiconque – ne peut accéder à vos données.

Hébergement en Europe

L’hébergement de vos données en Europe

La plateforme smsmode© est basée sur des infrastructures de qualité. Elle est composée d’une plateforme technique avec une redondance hébergée dans 2 DataCenters certifiés ISO 27001 (MRS1 : Interxion | Marseille, DC4 : SCALEWAY | Paris).
Ces infrastructures assurent un niveau de sécurité et de fiabilité maximales. Une option permet d’isoler les données de votre compte sur un hébergeur certifié HDS (Hébergeur de données de santé).

des experts en confidentialité

Des experts pour protéger notre plateforme et nos processus

Nous avons désigné un DPO (Data Protection Officer) externe au sein du cabinet spécialisé PINT Avocats, et un RSSI (Responsable des Systèmes de Sécurité et Information) au sein de la société Cyberwings.

gestion des données importées

La gestion des données importées

Toutes les données qui transitent sur notre plateforme (via API, webservice ou application web) sont stockées chiffrées sur des serveurs hautement sécurisés en Europe (France).

De puissantes fonctions de sécurité telles que le hachage du contenu du texte et/ou le troncage des 4 derniers chiffres du numéros du destinataire sont également paramétrables sur vos comptes. La période de conservation en base active du contenu textuel peut être écourtée à votre demande. Le contenu peut immédiatement être supprimé après envoi pour ne faire que transiter les données sans stockage.

Minimisation de la donnée
collecter moins, recueillir le strict nécessaire, pour votre sécurité

minimisation données

Une collecte judicieuse 

Les données à caractère personnel collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire, au regard des finalités pour lesquelles elles sont traitées.

Une suppression automatique de ces données se fait après 6 mois. Cette période peut être écourtée si vous en exprimez le souhait en tant que client.

obfuscation des données

Des fonctions de confidentialité paramétrables

De puissantes fonctions de sécurité telles que le hachage des contenus et des destinataires en base sont paramétrables sur les comptes.

journalisation des actions

Une journalisation des actions exécutées et une protection des accès

Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions depuis la création du compte. Une double authentification est demandée pour l’accès aux comptes.

Conception robuste & sécurisée
pour une intégration sans faille à votre solution

architecture robuste

Une disponibilité constante

Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.

un PAS un PRA et une PSSI

Des plans pour votre sécurité

smsmode© met à disposition de ses clients, afin de les assurer de son respect des exigences en matière de cybersécurité :

  • un PAS (Plan d’Assurance Sécurité) qui détaille les exigences auxquelles nous sommes soumis ;
  • un PRA (Plan de Reprise d’Activité) qui définit le protocole mis en œuvre en cas de défaillance ;
  • un PSSI (Plan de Sécurité du Système d’Information) qui décrit les actions de sécurité mises en œuvre.

smsmode© s’appuie sur une cadence de redondance élevée vers les data centers avec un basculement permettant d’assurer la continuité des activités, de limiter les pannes, d’optimiser le temps de disponibilité et de garantir une haute stabilité de notre plateforme.

équipes formées à la confidentialité

Une équipe formée aux enjeux de confidentialité 

L’accès aux comptes et données clients est cloisonné aux seuls salariés smsmode© autorisés : le(s) responsable(s) du compte, le responsable du support et le service facturation. Des salariés liés par une clause de confidentialité et sensibilisés à l’importance de la sécurité des données et à l’application du RGPD.

confidentialité des sous-traitants

Des sous-traitants sélectionnés pour leurs engagements en matière de conformité RGPD & privacy

Nous sélectionnons nos sous-traitants en privilégiant des acteurs européens qui stockent obligatoirement leurs données sur le sol européen pour éviter tout transfert extraterritorial de la partie cœur de réseaux (données de nos clients).

La transparence comme valeur
pour une relation en toute confiance

fonctionnalités d'export

Une disponibilité des données et une réversibilité de notre prestation

Toutes les données hébergées sur notre plateforme (messages, DLR, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.

audits externes

Une solution éprouvée que vous pouvez challenger

Dans une démarche de transparence, smsmode© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentests pour nous assurer de la performance de nos outils et processus.

Ces audits annuels de sécurité physique et virtuelle permettent d’identifier et de corriger les potentielles vulnérabilités et d’améliorer la sécurité globale de notre plateforme.

registre de traitement

Une transparence totale sur nos actions 

Le registre de traitement est un document, disponible sur demande, fourni par notre DPO. Il atteste de notre respect de l’article 30.2 du RGPD, témoignant de l’application par notre entreprise du principe de l’accountability (responsabilité). Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.

politique de confidentialité

Une politique de confidentialité validée par des experts 

smsmode© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par nos DPO & RSSI, se traduisent par une politique interne de protection des données forte, un chiffrement des données stockées et des accès sécurisés.

Consulter notre politique de confidentialité et notre annexe traitement des données personnelles en qualité de sous-traitant

sécurité de la plateforme

LA SÉCURITÉ AU CŒUR DE LA PLATEFORME

Des labels & certifications pour démontrer notre engagement

Nos équipes travaillent sans relâche pour maintenir la plateforme smsmode© au niveau des exigences des référentiels officiels présentés par les différents labels et certifications pour lesquels nous sommes engagés. L’obtention de ces derniers sont gage de qualité et de sécurité de nos offres.

À ce titre, nos process et solutions sont régulièrement éprouvés via des audits internes et externes par nos consultants et organismes de certification.

label Privacy tech

LABEL PRIVACY TECH

smsmode© a obtenu le label “Privacy Tech” dans la catégorie “Data Processor Compliant Solution”. Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte nos engagements pour nos clients en tant que responsable de traitement.

en savoir plus