Infrastruktura i bezpieczeństwo

SMSAPI działa zgodnie z RODO,
posiadamy także certyfikat ISO 27001.

Poznaj naszą politykę dotyczącą:

Zarządzania bezpieczeństwem informacji
Poufności oferowanych usług
Ochrony danych osobowych
Zabezpieczeń i infrastruktury

Certyfikat ISO 27001

LINK Mobility Poland Sp. z o.o. posiada certyfikat ISO/IEC 27001:2017. Oznacza to, że stosujemy system zarządzania informacją zgodnie z powyższą normą w zakresie tworzenia, utrzymania i rozwoju rozwiązań komunikacji elektronicznej (między innymi SMS / VMS / MMS) w modelu SaaS. Certyfikację przeszliśmy z niezależną jednostką akredytowaną w zakresie certyfikacji 27001:2017 TÜV NORD Polska.

ISO 27001 to międzynarodowa norma standaryzująca system zarządzania bezpieczeństwem informacji. Uzyskanie certyfikatu w lipcu 2021 jest kamieniem milowym długofalowej strategii podnoszenia jakości zabezpieczeń, a także troski o poufność i prywatność danych. Dzięki temu gwarantujemy naszym klientom i partnerom najwyższy poziom bezpieczeństwa informacji i infrastruktury.

Poufność

Numery telefonów, na które nasi klienci wysyłają wiadomości, wykorzystywane są wyłącznie do realizacji kampanii SMS. Dotyczy to zarówno numerów dodanych ręcznie, jak i tych wczytanych z bazy kontaktów.

Wszystkie wiadomości przechowujemy zgodnie z obecnie obowiązującym prawodawstwem. Udostępniamy je jedynie, kiedy żądanie jest odpowiednio umotywowane prawnie.

Więcej informacji na temat poufności danych znajduje się w Polityce Prywatności SMSAPI.

Ochrona danych osobowych

SMSAPI działa w pełnej zgodności z postanowieniami RODO. Dodatkowo, dokładamy wszelkich starań by propagować dobre praktyki ochrony danych osobowych w marketingu SMS poprzez publikacje edukacyjne na naszym blogu, social media i podczas wydarzeń branżowych.

Nasza platforma jest pod nieustającą opieką Inspektora Ochrony Danych Osobowych, który pełni rolę specjalisty GPDR dla całej grupy LINK Mobility. IODO jest również osobą aktywnie uczestniczącą i opiniującą projekty rozwojowe pod kątem zgodności z RODO.

Zabezpieczenia

Gwarantujemy najwyższy poziom bezpieczeństwa. Naszym klientom udostępniamy pakiet narzędzi i rozwiązań, który pomoże zadbać o zabezpieczenie danych po ich stronie. Wśród nich znajduje się możliwość wymuszenia autoryzacji dwuskładnikowej. Każde logowanie będzie potwierdzane kodem przesłanym SMS-em. Dodatkowo, wprowadziliśmy ścisłe zasady odnośnie skomplikowania hasła. W ustawieniach konta użytkownicy mogą również narzucić sobie wymóg okresowej zmiany danych logowania oraz ograniczyć dostęp do Panelu i API do określonych IP.

SMS Authenticator

Specjalnie z myślą o firmach finansowych zaprojektowaliśmy też narzędzie SMS Authenticator. Dzięki niemu wszyscy klienci mają dostęp do skutecznej i bezpiecznej formy autoryzacji dwuskładnikowej opartej o wiadomości tekstowe.

Tokeny OAuth2

Korzystając z naszych usług przez API sugerujemy uwierzytelnianie oparte o tokeny OAuth2. Ta metoda daje dostęp do wszystkich niezbędnych funkcjonalności bez potrzeby podawania hasła do Platformy.

Certyfikat SSL

Połączenie z Platformą zabezpieczone jest silnym certyfikatem SSL wystawianym przez sprawdzonych dostawców o światowej renomie. Dotyczy to zarówno połączeń poprzez API, jak i wersji webowej serwisu. Korzystamy z TLS w wersji 1.2.

Audyty i zaufani dostawcy

W celu stałego podnoszenia bezpieczeństwa świadczonych usług dokonujemy okresowych audytów całej platformy. Testy prowadzone są przez niezależne organizacje zajmujące się bezpieczeństwem. Wszelkie pojawiające się zagrożenia eliminowane są na bieżąco.

Dostęp do krytycznych zasobów produkcyjnych ograniczony jest do niezbędnego minimum. Dlatego stale aktualizujemy bazę dostępów, tak by odzwierciedlała faktyczne potrzeby naszego zespołu i minimalizowała ryzyko wycieku danych. Wszelkie nieautoryzowane próby dostępu są logowane i sprawdzane. Komputery wszystkich naszych pracowników zabezpieczone są oprogramowaniem antywirusowym, które jest na bieżąco aktualizowane.

Na życzenie klienta udostępniamy połączenie VPN do naszej Platformy.

Monitoring 24/7

W naszym gliwickim biurze zlokalizowany jest zespół monitorujący poprawne działanie usług. W kompetencjach działu jest także stałe (24/7) wsparcie techniczne w przypadku incydentów i awarii.

Infrastruktura

Nieprzerwane działanie Platformy SMSAPI opiera się o dwie redundantne serwerownie – ATMAN i T-Mobile. Obydwie funkcjonują niezależnie od siebie i są zlokalizowane w innych miejscach. Aktualny status i dostępność naszych usług można sprawdzić w dowolnej chwili za sprawą niezależnego monitoringu.

Wszystkie dane zlokalizowane są w europejskiej jurysdykcji, na terenie EWG. Korzystamy z zaawansowanych narzędzi do monitorowania, zarządzania i utrzymania naszej infrastruktury na najwyższym poziomie.

Stabilność biznesowa

Marka SMSAPI obecna jest na rynku od 2007. Przez lata powiększaliśmy zespół i rozwijaliśmy kompetencje, jednocześnie inwestując w coraz nowocześniejszą infrastrukturę. Nasze starania zostały wielokrotnie docenione w krajowych i międzynarodowych konkursach i rankingach.

Punktem zwrotnym w historii spółki było dołączenie w 2017 do największej europejskiej grupy zajmującej się komunikacją mobilną - LINK Mobility. SMSAPI zyskało dostęp zarówno do bogatego zaplecza technologicznego, wsparcia specjalistów, ale także powiększyło zasięg swoich usług. Przynależność do grupy pozwala nam oferować produkty i usługi niedostępne innym polskim graczom.

Odpowiedzialność i zrównoważony rozwój

SMSAPI jest partnerem wielu branżowych wydarzeń (UX Poland 2018, Infoshare, InternetBeta), a także lokalnych wydarzeń o charakterze charytatywnym.

Pracownicy SMSAPI, wraz z całą grupą LINK Mobility, dokładają codziennych starań by minimalizować wpływ naszej działalności na środowisko naturalne. Śmieci generowane w naszym biurze są segregowane zgodnie z wytycznymi miasta Gliwice. Staramy się również ograniczać zużycie jednorazowych produktów plastikowych na rzecz zamienników wielokrotnego użycia.

Przed podjęciem decyzji o wyjeździe służbowym sprawdzamy, czy danej sprawy nie można załatwić online, tak by nie generować niepotrzebnej emisji dwutlenku węgla. Zawsze, kiedy to możliwe, wybieramy w pierwszej kolejności komunikację zbiorową. SMSAPI jest też firmą przyjazną rowerzystom. Udostępniamy stojaki oraz możliwość odświeżenia po przyjeździe do pracy rowerem czy hulajnogą.