Notre engagement RGPD
Chez smsmode©, la protection de nos applications et des données à caractère personnel de nos clients est au cœur de nos préoccupations. Nous nous engageons à respecter scrupuleusement le Règlement Général sur la Protection des Données (RGPD) et à assurer la sécurité et la confidentialité de toutes les informations que vous nous confiez.
Pour nous aider à déployer une démarche globale de conformité, le cabinet PINT AVOCATS dédié au droit de la propriété intellectuelle, industrielle et des nouvelles technologies nous accompagne, afin de garantir que nos services respectent le RGPD à la lettre, mais aussi son esprit.
Concrètement, cela signifie que nous appliquons le principe de Privacy by Design dès la conception de nos produits et fonctionnalités : chaque nouvelle fonctionnalité est pensée pour respecter la vie privée des utilisateurs. Notre équipe est formée aux bonnes pratiques de protection des données, et nous avons intégré des processus internes stricts pour contrôler en permanence la conformité de nos opérations.
Cet engagement se traduit également par des mesures de sécurité renforcées et une amélioration continue de nos systèmes. Grâce à ces efforts, smsmode© a obtenu des certifications internationales telles que l’ISO 27001 (sécurité de l’information) et surtout l’ISO 27701 (management de la protection de la vie privée). Ces reconnaissances attestent de notre haut niveau d’exigence en matière de sécurité des données et de respect du RGPD, vous assurant que vos données sont entre de bonnes mains.
Principes fondamentaux du RGPD
Le RGPD repose sur quelques principes-clés que nous respectons au quotidien pour garantir l’intégrité de vos données :
Transparence et légalité
Vos données personnelles sont collectées et utilisées de manière loyale, licite et transparente. Nous vous informons clairement de l’utilisation qui en est faite, et nous nous assurons d’avoir une base légale valide (comme votre consentement ou l’exécution d’un contrat) pour chaque traitement.
Finalité limitée
Nous collectons vos données dans un but précis, légitime et explicite. Vos informations ne seront jamais réutilisées à d’autres fins que celles annoncées ou incompatibles avec le motif initial de la collecte.
Minimisation des données
Nous ne vous demandons que les informations réellement nécessaires pour le service rendu. En d’autres termes, pas de collecte excessive : nous limitons les données au strict minimum requis pour atteindre l’objectif visé.
Exactitude
Nous veillons à ce que vos données soient correctes et à jour. Si une information s’avère inexacte, nous la rectifierons sans délai afin de préserver la qualité et la fiabilité de nos bases
de données.
Durée de conservation limitée
Vos données ne sont pas conservées indéfiniment. Nous les gardons uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis nous les supprimons ou les rendons anonymes. Les durées précises de conservation sont définies à l’avance en fonction de chaque type de données et conformément aux exigences légales.
Intégrité et confidentialité
Nous mettons en œuvre des mesures de sécurité appropriées (techniques et organisationnelles) pour protéger vos données contre la perte, l’altération, la divulgation ou l’accès non autorisé. La confidentialité de vos informations est une priorité absolue. Nos mesures de sécurité sont conformes voire supérieurs aux attentes de nos certifications ISO 27001 et 27701.
Responsabilité (Accountability)
smsmode© assume pleinement la responsabilité du traitement de vos données. Cela signifie que nous sommes en mesure de démontrer notre conformité à tout moment. Nous tenons à jour une documentation complète (politiques internes, analyses d’impact, registre des traitements, etc.) et sensibilisons nos équipes pour garantir un respect constant de la réglementation.
Droits des utilisateurs
En tant qu’utilisateur ou client, vous êtes propriétaire et acteur de vos propres données. Le RGPD vous confère des droits importants que nous nous engageons à respecter et à faciliter :
- Droit d’accès
Vous pouvez nous demander si nous détenons des données personnelles vous concernant et obtenir une copie de ces données, des informations sur les finalités de traitement, les catégories de données concernées, etc.
- Droit de rectification
Si vos informations personnelles sont inexactes ou incomplètes, vous avez le droit de demander leur correction ou complétion. Nous mettrons à jour vos données dans les plus brefs délais afin qu’elles soient exactes.
- Droit à l’effacement ("droit à l’oubli")
Vous pouvez solliciter la suppression de vos données personnelles, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Sous réserve des obligations légales de conservation qui peuvent nous incomber, nous effaçons vos informations de nos systèmes
sur simple demande de votre part.
- Droit à la limitation du traitement
Dans certains cas, vous pouvez demander de geler l’utilisation de vos données (par exemple si vous contestez l’exactitude des données ou la licéité du traitement). Cela signifie que nous conserverons vos données sans les utiliser temporairement, le temps d’analyser la situation.
- Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que vos données fassent l’objet d’un traitement spécifique. Concrètement, cela vous permet de refuser de recevoir des communications commerciales de notre part (opt-out). Si votre demande d’opposition concerne un traitement non indispensable à la fourniture du service (comme de la prospection), nous y donnerons suite immédiatement.
- Droit à la portabilité
Vous pouvez demander à récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou de les faire transmettre directement à un autre fournisseur lorsque cela est techniquement possible. Ce droit vous permet par exemple de récupérer l’historique de vos envois pour l’importer chez un autre prestataire.
- Droit de retrait du consentement
Lorsque le traitement de vos données repose sur votre consentement (par exemple, l’envoi de newsletters), vous pouvez retirer ce consentement à tout moment. Nous cesserons alors le traitement concerné dès que possible, sans pour autant affecter les utilisations antérieures faites avec votre accord.
- Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés ou que vos données ne sont pas traitées conformément à la réglementation, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés). Nous vous encourageons toutefois à nous contacter d’abord pour toute question ou insatisfaction : nous mettrons tout en œuvre pour répondre à vos demandes et résoudre tout problème le cas échéant.
- Exercer vos droits
L’ensemble de ces droits peut être exercé à tout moment. Pour cela, il vous suffit de nous contacter en envoyant un email à notre DPO (Maitre Cendrine CLAVIEZ du cabinet PINT Avocats), à l’adresse dpo@smsmode.com en indiquant l’objet de votre demande et en justifiant de votre identité. Nous reviendrons vers vous dans les meilleurs délais (maximum un mois, conformément au RGPD) avec une première réponse ou la mise en œuvre de l’action demandée en fonction du cas.
Liste de nos sous-traitants
Pour vous fournir un service fiable et de haute qualité, smsmode© s’appuie sur des partenaires techniques de confiance. Tous nos sous-traitants sont soigneusement sélectionnés pour leurs engagements en matière de sécurité, de conformité RGPD et de localisation des données en Europe. Voici les principaux acteurs qui interviennent (en arrière-plan) dans le fonctionnement de notre plateforme :
- Digital Realty / INTERXION
Fournisseur de centres de données en Europe. Nous hébergeons une partie de notre infrastructure dans le data center Digital Realty- Interxion MRS1 à Marseille, certifié ISO 27001, garantissant un haut niveau de sécurité physique et logique.
- Scaleway
Opérateur de centres de données et de cloud computing en France. Notre second site d’hébergement est le data center Scaleway DC4 à Paris, lui aussi certifié ISO 27001. Cette redondance géographique nous permet d’assurer la disponibilité et la résilience de vos données tout en restant sur le sol français.
- Evolix
Société française d’infogérance et d’hébergement open source, basée à Marseille. Evolix assure l’administration système et la supervision d’une partie de nos serveurs. Grâce à leur expertise, nos environnements techniques sont maintenus à jour, sécurisés et performants en permanence.
- Alterway
Entreprise française spécialisée dans le cloud et les services d’infrastructure. Alterway nous accompagne dans la gestion et l’optimisation de notre plateforme web, en veillant notamment à la sécurité applicative et à la conformité de nos environnements de développement et de production.
Chacun de ces sous-traitants est lié à smsmode© par un contrat conforme à l’article 28 du RGPD, incluant des clauses strictes de confidentialité, de protection des données et de sécurité. En travaillant avec eux, nous nous assurons que vos données bénéficient du même niveau d’exigence tout au long de leur cycle de vie, même lorsqu’elles sont traitées par ces partenaires externes.
Autres sous-traitants Télécom
Pour consulter la liste complète de nos sous-traitants, envoyez-nous un mail à dpo@smsmode.com.
Notification en cas de violation de données
Malgré toutes nos précautions, nul n’est totalement à l’abri d’un incident. Chez smsmode©, nous avons mis en place une procédure rigoureuse de gestion des violations de données personnelles (data breaches). Si un événement susceptible de compromettre vos données survient (ex : un accès non autorisé, une perte ou fuite de données), nous nous engageons à :
- Notifier les autorités compétentes (en France, la CNIL) de la violation dès que possible et, si possible, dans les 72 heures suivant sa détection, conformément à l’obligation légale. Ce signalement inclura la nature de la violation, les catégories de données concernées, le volume, ainsi que les mesures déjà prises ou à venir pour y remédier.
- Vous informer de l’incident sans délai lorsque celui-ci est susceptible d’engendrer un risque élevé pour vos droits et libertés. Concrètement, si nous estimons que la violation peut vous affecter significativement (ex : divulgation de données sensibles), nous prendrons contact avec vous pour vous expliquer la situation et vous conseiller sur les mesures de précaution à adopter.
- Prendre immédiatement des mesures correctives pour limiter l’impact de l’incident et empêcher qu’il ne se reproduise. Cela peut inclure la sécurisation des systèmes affectés, la restauration des données depuis nos sauvegardes, et un audit post-incident afin d’améliorer nos protections si nécessaire.
Notre objectif est d’être transparents et proactifs : en cas de problème, vous serez informé en toute transparence, et vous pourrez compter sur notre réactivité pour résoudre la situation. Ce devoir de notification s’inscrit dans notre démarche de confiance et de responsabilité vis-à-vis de nos utilisateurs.
Registre des traitements
La conformité RGPD passe par une bonne documentation. À ce titre, smsmode© tient à jour un registre des traitements de données personnelles. Ce registre est un document interne qui recense l’ensemble de nos activités impliquant des données personnelles, avec pour chacune : la finalité poursuivie, les catégories de données traitées, la base légale (consentement, contrat, intérêt légitime…), les personnes concernées, les destinataires des données, la durée de conservation, et les mesures de sécurité mises en place.
En maintenant ce registre, nous répondons à l’obligation prévue à l’article 30 du RGPD et au principe d’accountability (responsabilisation). Cela nous permet de garder une vue d’ensemble sur le cycle de vie des données au sein de notre plateforme et de vérifier que chaque traitement est bien justifié et protégé. Le registre des traitements est supervisé par notre DPO et mis à jour dès que nécessaire (par exemple, lors de l’ajout d’une nouvelle fonctionnalité ou d’un nouveau partenaire).
Ce document peut, sur demande légitime, être communiqué à l’autorité de protection des données en cas de contrôle. Il témoigne de notre transparence et de notre volonté de prouver à tout moment notre conformité aux exigences légales. En somme, le registre des traitements est un peu la cartographie de nos usages de vos données, et un gage supplémentaire de sérieux dans notre gestion de la vie privée.
Notre Délégué à la Protection des Données (DPO)
Afin de garantir le respect continu de la réglementation, smsmode© a désigné un Délégué à la Protection des Données (Data Protection Officer ou DPO). Nous avons fait le choix de confier cette mission à Maitre Cendrine CLAVIEZ, DPO externe et indépendant, rattachée au cabinet PINT Avocats, spécialisé en droit du numérique et de la protection des données.
Le rôle du DPO est multiple : il conseille smsmode© dans la mise en œuvre du RGPD, aide à former et sensibiliser nos collaborateurs, et contrôle la conformité de nos pratiques. Il est impliqué dans tous les projets qui concernent des données personnelles, dès leur conception (approche Privacy by Design), afin de s’assurer que les principes de protection de la vie privée sont bien appliqués. Le DPO effectue également des audits réguliers et veille à la bonne tenue du registre des traitements, ainsi qu’au respect des délais de conservation et des procédures de sécurité.
Interlocuteur privilégié : Notre DPO est aussi là pour répondre à vos questions ou demandes en lien avec vos données personnelles. Que vous souhaitiez exercer l’un de vos droits (voir section « Droits des utilisateurs » ci-dessus), signaler un problème ou simplement obtenir une information sur la façon dont smsmode© traite vos données, vous pouvez vous adresser à lui en toute confiance.
- Contact DPO :
Vous pouvez joindre notre délégué à la protection des données par email à l’adresse suivante : dpo@smsmode.com. Vous pouvez également lui écrire par courrier postal à : smsmode© – DPO, Calade Technologies, 4 rue Duverger, 13002 Marseille, France.
Enfin, notre formulaire de contact peut également tre utilisé en précisant que votre demande concerne la protection des données.
Notre DPO s’engage à vous répondre dans les meilleurs délais et à accompagner personnellement toute personne souhaitant en savoir plus ou exercer ses droits. Cette disponibilité fait partie de notre engagement de transparence et de respect envers nos utilisateurs.
Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.