И снова о гарантиях
Мы уже немало написали о гарантиях, но напишем еще :)
К нам поступила очередная заявка на сотрудничество от достаточно крупной компании. В заявке просили подробно прояснить следующие вопросы:
- Как обеспечивается информационная безопасность работы сервиса, интегрируемого с информационной системой по API?
- Существует ли политика конфиденциальности и как она обеспечивается?
- Возможно ли заключить соглашение об уровне сервиса (какие гарантии доступности сервиса)?
Нет, наверное, такого клиента или партнера, которого не интересовали бы гарантии безопасной и качественной работы сервиса. Вот и этот потенциальный клиент не стал исключением. С удовольствием отвечаем:
1. Информационная безопасность при работе с нашим сервисом СМС-рассылок обеспечивается так:
- Каждый клиент имеет индивидуальный доступ в личный кабинет СМС-рассылок (уникальные логин и пароль).
- Клиент имеет возможность использовать для отправки СМС через API пароли, отличные от паролей личного кабинета СМС-рассылок.
- Наша компания не хранит в незашифрованном виде пароли личного кабинета СМС рассылок или API. У клиента есть возможность самостоятельно сменить пароли в любое удобное время.
- Доступ к личному кабинету СМС-рассылок может быть ограничен по IP (по деланию клиента).
- При передаче СМС-сообщений по протоколам HTTP и XML применяется SSL-шифрование.
- При передаче СМС сообщений по протоколу SMPP применяется ограничение IP-адресов, с которых осуществляются запросы. Также применяются штатные средства для обеспечения безопасности передаваемой информации протокола SMPP.
- При передаче СМС сообщений по протоколу SMTP применяется ограничение используемых обратных email-адресов.
- Наличие журнала безопасности, в котором содержатся технические данные всех осуществленных транзакций (с фиксацией времени, IP-адресов и т.п.).
2. Политика конфиденциальности существует. Она обеспечивается следующим образом:
- Наша компания является оператором, осуществляющим обработку персональных данных (регистрационный номер 77-14-003087 на основании Приказа №247 от 25.12.2014).
- Наша компания имеет лицензию на оказание телематических услуг связи.
- Согласно федеральному законодательству, согласие на обработку персональных данных и осуществление рекламных СМС-рассылок дается конкретному лицу, следовательно, использование Ваших баз абонентов кем-либо, кроме Вас, является не законным и может повлечь юридические последствия.
- Договор об оказании услуг СМС-рассылок имеет пункты о конфиденциальности данных. Согласно этим пунктам, мы не имеем права каким-либо образом использовать Ваши базы данных
- Наша репутация – наша самая главная ценность. Мы дорожим Вашим мнением о нас, поэтому мы никогда себе не позволим воспользоваться Вашими клиентскими базами в собственных целях или в целях третьих лиц.
3. Наш существующий договор оказания услуг СМС-рассылок содержит положения, согласно которым мы берем на себя ответственность за работу нашего сервиса на определенном уровне.
1.Вывод
Сотрудничая с нами, клиент может быть полностью уверен не только в безопасности клиентских баз и осуществляемых транзакций, но и самом оперативном сопровождении сервиса.