/  RGPD /  9. Notre politique de sécurité

9. Notre politique de sécurité

Afin d’assurer la sécurité des données traitées, nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Nous avons notamment mis en œuvre les mesures techniques et organisationnelles suivantes :

 

  1. Une sécurisation du compte :
    • Une double authentification par le numéro de téléphone portable pour accéder aux comptes, notamment dans le cas où l’adresse IP a changé. La procédure de vérification par double authentification est renouvelée tous les 15 jours.

 

  1. Une politique de gestion des mots de passe renforcée :
    • Pour sécuriser les mots de passe, l’ensemble de ces données sont cryptés et non-réversibles
    • Chaque semestre une campagne de sensibilisation auprès de nos utilisateurs est effectuée afin de leur demander de changer leur mot de passe.
    • Un niveau de complexité du mot de passe obligatoire
      • 1 majuscule et 1 minuscule
      • 1 nombre (0-9)
      • 1 caractère spécial (!@#$%^*)
      • au moins 8 caractères

 

  1. Hébergement et stockage des données
    • L’ensemble des données sont stockées et hébergées en France.
    • La plateforme est hébergée dans un data center niveau certification de l’Uptime Institute (Tier IV) et bénéficiant d’un taux de disponibilité annoncé de 99,995 %, ce qui correspond au meilleur niveau de garantie.

 

  1. Accès aux données
    • Toutes les données ne sont accessibles que par nos employés, suivant leur rôle dans la société en application le principe du moindre privilège
    • Règle daccès aux utilisateurs : chaque poste bénéficie d’un accès spécifique suivant le post qu’il occupe :
      • Administrateur : compte administrateur permettant la gestion des utilisateurs de la plateforme
      • Utilisateur avancé : compte administrateur avec des fonctionnalités restreintes
      • Utilisateur : compte identique au compte client
    • Nos employés sont liés par des accords de confidentialité stricts

 

  1. Sécurité des données
    • Intégration sur nos serveurs d’un pare-feu géré et administré par la société.
    • Protocole HTTPS : le site internet, l’API ainsi que la plateforme sont sécurisées par le protocole HTTPS.

 

  1. Une sauvegarde régulière des données ; 
    • Les sauvegardes sont effectuées par notre infogéreur quotidiennement chaque nuit en intégrant les éléments suivants :
      • Base de données
      • Fichiers du serveur (plateforme / API)
    • Le stockage de cette sauvegarde s’effectue sur un datacenter différent de notre plateforme de production.

 

  1. Sensibilisation à la sécurité : chaque semestre, les collaborateurs sont sensibilisés sur la sécurité (mises à jour de mot de passe, sensibilisation à l’hameçonnage, etc.)

 

  1. Contractualisation : L’ensemble des contrats d’infogérance et de sous-traitance informatique sont régis par un contrat qui inclut des engagements en matière de protection des données personnelles. Une sensibilisation des équipes est effectuée (développeurs, commerciaux, …).

 

Cette documentation est tenue à jour afin de respecter le plus haut niveau de sécurité exigé par l’état de l’art et est accessible sur simple à l’adresse  dpo@smspartner.fr

 

Le SMS vous intéresse ? Consultez aussi nos articles sur:

Sms partner

SMS Partner est une plateforme d'envoi de campagne SMS simple, souple et fiable


  • Inscription gratuite et sans engagement
  • 10 SMS offerts
Tester gratuitement