Infrastruktura i bezpieczeństwo

SMSAPI działa zgodnie z RODO,
posiadamy także certyfikat ISO/IEC 27001:2017.

Poznaj naszą politykę dotyczącą:

  • Zarządzania bezpieczeństwem informacji
  • Poufności oferowanych usług
  • Ochrony danych osobowych
  • Zabezpieczeń i infrastruktury

Certyfikat ISO 27001

LINK Mobility Poland Sp. z o.o. posiada certyfikat PN-EN ISO/IEC 27001:2017-06 (ISO/IEC 27001:2013). Oznacza to, że stosujemy system zarządzania informacją zgodnie z powyższą normą w zakresie tworzenia, utrzymania i rozwoju rozwiązań komunikacji elektronicznej (między innymi SMS / VMS / MMS) w modelu SaaS. Certyfikację przeszliśmy z niezależną jednostką akredytowaną w zakresie certyfikacji PN-EN ISO/IEC 27001:2017-06 (ISO/IEC 27001:2013) TÜV NORD Polska.

ISO 27001 to międzynarodowa norma standaryzująca system zarządzania bezpieczeństwem informacji. Uzyskanie certyfikatu w lipcu 2021 jest kamieniem milowym długofalowej strategii podnoszenia jakości zabezpieczeń, a także troski o poufność i prywatność danych. Dzięki temu gwarantujemy naszym klientom i partnerom najwyższy poziom bezpieczeństwa informacji i infrastruktury.

Poufność

Numery telefonów, na które nasi klienci wysyłają wiadomości, wykorzystywane są wyłącznie do realizacji kampanii SMS. Dotyczy to zarówno numerów dodanych ręcznie, jak i tych wczytanych z bazy kontaktów.

Wszystkie wiadomości przechowujemy zgodnie z obecnie obowiązującym prawodawstwem. Udostępniamy je jedynie, kiedy żądanie jest odpowiednio umotywowane prawnie.

Więcej informacji na temat poufności danych znajduje się w Polityce Prywatności SMSAPI.

Ochrona danych osobowych

SMSAPI działa w pełnej zgodności z postanowieniami RODO. Dodatkowo, dokładamy wszelkich starań by propagować dobre praktyki ochrony danych osobowych w marketingu SMS poprzez publikacje edukacyjne na naszym blogu, social media i podczas wydarzeń branżowych.

Nasza platforma jest pod nieustającą opieką Inspektora Ochrony Danych Osobowych, który pełni rolę specjalisty GPDR dla całej grupy LINK Mobility. IODO jest również osobą aktywnie uczestniczącą i opiniującą projekty rozwojowe pod kątem zgodności z RODO.

Zabezpieczenia

Gwarantujemy najwyższy poziom bezpieczeństwa. Naszym klientom udostępniamy pakiet narzędzi i rozwiązań, który pomoże zadbać o zabezpieczenie danych po ich stronie. Wśród nich znajduje się wymuszenie autoryzacji dwuskładnikowej (2FA SMS). Każde logowanie będzie potwierdzane kodem przesłanym SMS-em. Dodatkowo, wprowadziliśmy ścisłe zasady odnośnie skomplikowania hasła.

W ustawieniach konta użytkownicy mogą również narzucić sobie wymóg okresowej zmiany danych logowania oraz ograniczyć dostęp do Panelu i API do określonych IP. Dodatkowo wprowadziliśmy funkcję ograniczenia krajów wysyłki, która eliminuje zagrożenia związane z działaniem nieuczciwej konkurencji i nieplanowanymi wysyłkami wiadomości tekstowych do zagranicznych destynacji.

Współpracujemy z NASK i innymi organizacjami walczącymi z cyberprzestępcami w ramach filtrowania phishingu SMS oraz innych prób nadużyć w kanale SMS. SMSAPI jest wpisana na listę integratorów usług SMS dla podmiotów publicznych prowadzoną przez Urząd Komunikacji Elektronicznej.

SMS Authenticator

Specjalnie z myślą o firmach finansowych zaprojektowaliśmy też narzędzie SMS Authenticator. Dzięki niemu wszyscy klienci mają dostęp do skutecznej i bezpiecznej formy autoryzacji dwuskładnikowej opartej o wiadomości tekstowe.

Tokeny OAuth2

Korzystając z naszych usług przez API sugerujemy uwierzytelnianie oparte o tokeny OAuth2. Ta metoda daje dostęp do wszystkich niezbędnych funkcjonalności bez potrzeby podawania hasła do Platformy.

Certyfikat SSL

Połączenie z Platformą zabezpieczone jest silnym certyfikatem SSL wystawianym przez sprawdzonych dostawców o światowej renomie. Dotyczy to zarówno połączeń poprzez API, jak i wersji webowej serwisu. Korzystamy z TLS w wersji 1.2.

Audyty i zaufani dostawcy

W celu stałego podnoszenia bezpieczeństwa świadczonych usług dokonujemy okresowych audytów całej platformy. Testy prowadzone są przez niezależne organizacje zajmujące się bezpieczeństwem. Wszelkie pojawiające się zagrożenia są odpowiednio zarządzane z myślą o bezpieczeństwie klientów.

Dostęp do krytycznych zasobów produkcyjnych ograniczony jest do niezbędnego minimum. Dlatego stale aktualizujemy bazę dostępów, tak by odzwierciedlała faktyczne potrzeby naszego zespołu i minimalizowała ryzyko wycieku danych. Wszelkie nieautoryzowane próby dostępu są logowane i sprawdzane. Komputery wszystkich naszych pracowników zabezpieczone są oprogramowaniem antywirusowym, które jest na bieżąco aktualizowane.

Na życzenie klienta udostępniamy połączenie VPN do naszej Platformy.

Monitoring 24/7

W naszym gliwickim biurze zlokalizowany jest zespół NOC monitorujący poprawne działanie usług. W kompetencjach działu jest także stałe (24/7) wsparcie techniczne w przypadku incydentów dostępności i awarii.

Infrastruktura

Nieprzerwane działanie Platformy SMSAPI opiera się o dwie redundantne serwerownie – ATMAN i T-Mobile. Obydwie funkcjonują niezależnie i są zlokalizowane w odległości ponad 150 km od siebie. Realizujemy regularne audyty serwerowni w celu określenia ich zdolności do zachowania ciągłości działania. Aktualny status i dostępność naszych usług można sprawdzić w dowolnej chwili za sprawą niezależnego monitoringu.

Wszystkie dane zlokalizowane są w europejskiej jurysdykcji, na terenie EOG. Korzystamy z zaawansowanych narzędzi do monitorowania, zarządzania i utrzymania naszej infrastruktury na najwyższym poziomie.

Stabilność biznesowa

Marka SMSAPI obecna jest na rynku od 2007. Przez lata powiększaliśmy zespół i rozwijaliśmy kompetencje, jednocześnie inwestując w coraz nowocześniejszą infrastrukturę. Nasze starania zostały wielokrotnie docenione w krajowych i międzynarodowych konkursach i rankingach.

Punktem zwrotnym w historii spółki było dołączenie w 2017 do największej europejskiej grupy zajmującej się komunikacją mobilną - LINK Mobility. SMSAPI zyskało dostęp zarówno do bogatego zaplecza technologicznego, wsparcia specjalistów, ale także powiększyło zasięg swoich usług. Przynależność do grupy pozwala nam oferować produkty i usługi niedostępne innym polskim graczom.

Odpowiedzialność i zrównoważony rozwój

SMSAPI jest partnerem wielu branżowych wydarzeń (UX Poland 2018, Infoshare, InternetBeta), a także lokalnych wydarzeń o charakterze charytatywnym.

Pracownicy SMSAPI, wraz z całą grupą LINK Mobility, dokładają codziennych starań by minimalizować wpływ naszej działalności na środowisko naturalne. Śmieci generowane w naszym biurze są segregowane zgodnie z wytycznymi miasta Gliwice. Staramy się również ograniczać zużycie jednorazowych produktów plastikowych na rzecz zamienników wielokrotnego użycia.

Przed podjęciem decyzji o wyjeździe służbowym sprawdzamy, czy danej sprawy nie można załatwić online, tak by nie generować niepotrzebnej emisji dwutlenku węgla. Zawsze, kiedy to możliwe, wybieramy w pierwszej kolejności komunikację zbiorową. SMSAPI jest też firmą przyjazną rowerzystom. Udostępniamy stojaki oraz możliwość odświeżenia po przyjeździe do pracy rowerem czy hulajnogą.

Zarejestruj się za darmo

Błyskawiczna rejestracja w 15 sekund. 50 SMS‑ów na start!

Utwórz konto