Le label Privacy Tech
La sécurité de vos données est notre priorité.
Après un audit des mesures techniques, organisationnelles et juridiques mises en œuvre, smsmode© a obtenu ce label dans la catégorie “Data Processor Compliant Solution” pour une durée de 3 ans, jusqu’en mars 2025.
Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte les engagements de nos clients en tant que responsable de traitement.
Ce label créé par l’AFNOR a pour objectif de valoriser le travail de mise en conformité au RGPD et distingue les solutions web ayant une utilisation vertueuse des données personnelles qui lui sont confiées.
Voir la fiche smsmode© sur le site de Privacy Tech
LES ENGAGEMENTS SMSMODE©
La sécurité de vos données
Un chiffrement et une politique de sauvegarde des données
Notre démarche Privacy By Design se traduit notamment par le chiffrement de toutes les données traitées par notre système, stockées en France à Marseille (INTERXION MRS1) et à Paris (SCALEWAY DC4).
Une journalisation des actions exécutées
Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions, depuis la création du compte.
Un dépôt sécurisé du code source
Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.
Un PAS, un PRA et une PSSI
Le P.A.S (Plan d’Assurance Sécurité) détaille les exigences de cybersécurité auxquelles nous nous conformons. Des exigences qui concernent notre organisation ainsi que notre système d’information, détaillées dans notre PSSI (Plan de Sécurité du Système d’Information), que nous communiquons à nos clients pour faire état des actions mises en œuvre. Nous fournissons également un PRA (Plan de Reprise d’Activité) afin de détailler le protocole mis en œuvre en cas de défaillance.
Le P.A.S sert aussi de base pour accompagner nos clients dans leur mise en conformité au RGPD, si la CNIL ou un autre organisme exige une analyse d’impact sur la vie privée de leur solution.
Un engagement de transparence
Une politique de protection des données personnelles
smsmode© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par notre DPO, se traduisent par une politique interne de protection des données forte, un chiffrement ainsi qu’un stockage de haute sécurité.
Un Délégué à la protection des données (DPO) déclaré auprès de la CNIL
smsmode© a choisi le cabinet Pint Avocats pour assurer le rôle de DPO. Pint Avocats nous accompagne dans notre démarche de respect total des obligations liées au RGPD. Notre DPO nous conseille également dans notre démarche “Privacy by Design” : notre volonté de protection des données personnelles dès la conception de notre solution.
Un registre de traitement
Ce document, fourni par notre DPO, atteste de notre respect de l’article 30.2 du RGPD. Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.
Une procédure d’information
Les données qui transitent par nos services font l’objet d’un monitoring constant. smsmode© garantit l’existence et l’efficacité de procédures déclenchées immédiatement en cas de fuite ou de perte de données.
Des procédures d’audits externes réalisables
Dans une démarche de transparence, smsmode© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentest pour s’assurer de la performance de nos outils et processus.
Le respect de vos droits
Un engagement à ne transférer aucune donnée hors de l’Union européenne
Une démarche qui nous permet d’assurer un respect total du RGPD sans risque qu’un de nos fournisseurs soit soumis à une législation dont les prérogatives seraient contraires aux règles fixées par le RGPD. Nous pouvons ainsi garantir que les données qui transitent par nos services ne seront en aucun cas transférées hors U.E.
Une minimisation de la collecte et des traitements
La collecte des données à caractère personnel est limitée au strict nécessaire. Les données stockées sont uniquement celles qui sont pertinentes dans l’objectif qui nécessite leur traitement.
Une limitation des accès aux données personnelles aux employés
Les données qui transitent sur notre plateforme sont anonymisées et leur visibilité est cloisonnée aux seules personnes qui doivent s’assurer de la bonne exécution de la prestation. Elles sont conservées le temps nécessaire, au regard de la finalité prévue.
Un effacement total par surimpression des données au-delà de 1 an
smsmode© permet à ses clients de supprimer à tout moment ses messages et informations. Par défaut, smsmode© effectue une suppression de tous les historiques de messageries après un an de conservation.
Une fonctionnalité d’import-export des données
Toutes les données hébergées sur notre plateforme (messages, reports, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.
Des tutoriels d’utilisation de notre plateforme
smsmode© met à disposition de tous ses clients un guide utilisateur complet et accessible afin de pouvoir bénéficier de notre solution en pleine conscience.
Privacy Tech, c’est quoi ?
Privacy Tech est un projet d’innovation collaborative destiné à promouvoir les solutions soucieuses de la protection de la vie privée sur Internet.
Son label, décerné en association avec l’AFNOR Certification après un audit approfondi et 100% indépendant, est un gage de confiance et un outil de valorisation des solutions françaises qui font de la protection des données une priorité.
Depuis la mise en place du Règlement Général sur la Protection des Données le 25 mai 2018, de nombreuses solutions de mise en conformité ont vu le jour, mais rien ne pouvait garantir leur efficacité. La création d’un label indépendant s’est donc imposée comme vitale pour dessiner le futur visage du monde numérique et permettre aux entreprises de faire le bon choix.