Passer au contenu
Français
Créer un ticket Portail client
smsmode.com
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Politique de rétention : Pourquoi smsmode archive-t-il les comptes inactifs ?

Dans le cadre de notre politique de cybersécurité et de notre stricte conformité au RGPD (Règlement Général sur la Protection des Données), smsmode applique un processus automatisé de désactivation et d'archivage des comptes clients dits "dormants" (inactifs depuis plus de 3 ans).

Conserver indéfiniment des données sur des serveurs de production actifs expose les entreprises à des risques inutiles. Cette procédure vise à appliquer le principe de minimisation des données (Article 5 du RGPD) et à réduire drastiquement la surface d'attaque potentielle de nos systèmes.

🛑 Quels sont les critères d'inactivité ?

Un compte est classifié comme inactif si aucune des actions suivantes n'a été détectée par nos systèmes de monitoring sur une période de 36 mois consécutifs :

  • Aucune requête de routage (envoi de SMS, TTS, trafic RCS).

  • Aucun appel API (authentification du serveur client vers nos endpoints).

  • Aucune connexion manuelle (Login) à l'interface utilisateur web.

  • Aucune transaction financière (achat de crédits par carte bancaire ou virement).


🔐 Que se passe-t-il lors de l'archivage ?

Au terme de ce délai de 3 ans, un protocole d'isolation des données est déclenché automatiquement :

  1. Révocation des accès : Le compte est basculé en statut Archivé. Les identifiants de connexion à l'interface web sont désactivés et les clés API (Tokens) sont suspendues pour prévenir toute compromission.

  2. Désindexation et Cold Storage : Les données à caractère personnel (Adresses e-mail, identités, logs de connexion) sont désindexées de nos bases de données actives de production et isolées dans des environnements de stockage sécurisés.

  3. Purge technique : Les actifs techniques (historiques de routage, carnets d'adresses, modèles de messages, statistiques de campagne) sont mis hors ligne. Les données dont le délai légal de conservation est échu sont définitivement purgées (détruites) de nos serveurs de manière irréversible.

  4. Facturation : Le compte étant gelé, aucun processus de facturation ou de recouvrement n'est actif.

Pourquoi cette politique est-elle importante ?

  • Elle garantit à nos clients que leurs données ne sont pas conservées indéfiniment sans justification.

  • Elle permet à smsmode de rester en conformité avec ses obligations de sous-traitant RGPD.

  • Elle réduit la charge de données stockées inutilement et améliore la sécurité globale des systèmes.

🛡️ Pourquoi cette hygiène des données est-elle critique ?

  • Réduction de la surface d'attaque : Les comptes abandonnés, souvent protégés par d'anciens mots de passe non mis à jour, sont des cibles privilégiées pour les cyberattaquants (Credential Stuffing). Les archiver neutralise ce vecteur d'intrusion.

  • Conformité légale : En tant que Sous-traitant au sens du RGPD, smsmode a l'obligation légale de ne pas conserver les données de vos propres clients au-delà de la durée strictement nécessaire à la fourniture du service.

  • Intégrité de l'infrastructure : Purger les données obsolètes optimise les performances de nos bases de données pour le trafic actif.

 

🔄 Peut-on éviter l'archivage ou réactiver un compte ?

1. Éviter l'archivage :

Si vous avez une activité très ponctuelle (ex: campagnes de crise) mais souhaitez conserver votre infrastructure smsmode prête à l'emploi, il vous suffit de vous connecter à votre compte web ou de générer un appel API au moins une fois par an. Vous pouvez également formuler une demande explicite de maintien de compte auprès de notre support.

2. Réactiver un compte archivé :

Cette mesure de sécurité n'est pas une suppression immédiate. Un compte archivé peut être réactivé sur simple demande, sous réserve que les délais légaux de purge définitive des bases de données ne soient pas encore atteints.

⚙️ Bonnes pratiques de sécurité recommandées

Si vous prévoyez une longue période d'inactivité sur votre compte smsmode, nous vous recommandons fortement de procéder à un export préventif de vos données critiques :

  • Exportez vos carnets d'adresses.

  • Téléchargez vos listes noires (Opt-out / STOP SMS) : Conserver cette liste est de votre responsabilité légale en tant que Responsable de traitement pour vos futures campagnes.

  • Supprimez manuellement vos clés API actives si vous cessez d'utiliser vos intégrations logicielles.

📞 Contact et assistance conformité
- Pour demander la réactivation ou le maintien de votre compte : support@smsmode.com
- Pour toute question technique relative à nos politiques de purge, de chiffrement ou de conformité RGPD, contactez notre Délégué à la Protection des Données : dpo@smsmode.com