Sikkerhet

Front tar sikkerhet på alvor. Vi har krypterte databaser, kryptert trafikk via TLS og automatiske funksjoner som kan fange opp SPAM og uregelmessigheter på vår kunders konti som benytter SMS gateway for trafikk fra egne IT-systemer.

Alle våre servere og underleverandører er innenfor EU-området, og vi oppfyller alle krav vedrørende GDPR. Vi har også utarbeidet en databehandleravtale tilpasset vår bransje, der vi har benyttet Datatilsynets mal. Denne revideres årlig og endres etter behov i samsvar med endringer i EUs oppdateringer.

For dere som kunde, kan dere selv sette opp ønsket intervall for sletting av data, eller automatiske intervall for anonymisering av personopplysninger.

Det er også mulig å søke opp informasjon, samt slette/anonymisere enkeltdata etter behov i henhold til GDPR.

SMS tjenesten på WEB:

Front benytter TLS-kryptering og har registrert eget sertifikat.

Hvis man har glemt å logge ut av tjenesten, kan man fra hvor som helst logge seg inn igjen, og når man da logger seg ut, så vil brukeren bli logget ut alle steder. Alle som skal ha tilgang til tjenesten får opprettet en egen bruker, og du som kunde kan enkelt invitere vanlige brukere eller administratorer etter eget ønske.

Det er også mulig å aktivere «to-faktor autentisering» for å øke sikkerheten på din konto.

Alle passord lagres kryptert, så Front har ikke tilgang til ditt passord. Har du glemt passordet, så må dette lages på nytt.

SMS Gateway API:

Front benytter TLS-kryptering og har registrert eget sertifikat.

Gateway kunder kan selv sette opp autentisering med IP-adresse(r) eller passord. Ved forsøk som ikke oppfyller kravene vil meldinger bli avvist, og det kan sendes en automatisk epost med detaljer om forsøket.

Front har satt opp en rekke logiske sikkerhetsrutiner, som overvåker trafikken. Denne sender automatiske varsler ved unormal trafikk, etter antall, geografi og innhold (som URL). Vi kan også sette opp begrensninger etter kundens ønske, og hviteliste URL/domener som kunder ønsker å benytte. Dette bidrar til å kunne overvåke trafikken og både automatisk og manuelt kunne varsle våre kunder mot eventuelle angrep på deres servere (vedrørende utsendelse av SMS trafikk).

Personvernforordningen (GDPR)

Når man er logget inn på WEB-tjenesten, kan man sette opp automatiske intervaller for sletting av data. Da dette behovet er ulikt for våre kunder, har vi satt en standard på 18 måneder. Som kunde kan man selv endre denne fra 3 måneder til 10 år etter behov. Det er i tillegg mulig å sette opp regler for at noen data beholdes lenger enn andre, eksempelvis hvis det er kundebekreftelser eller annet. Ved forespørsel, kan Front også sette opp at meldinger anonymiseres i intervaller helt ned til 1 dag.

Som kunde kan du selv laste ned all historikk for et nummer, så det er enkelt hvis man får en forespørsel fra en bruker. Man kan også slette eller anonymisere all informasjon per nummer. Det blir derfor enkelt for deg som kunde hvis du får slike forespørsler, da du har plikt til å gjennomføre dette etter sluttbrukers ønske.

Front har utarbeidet en tilpasset databehandleravtale som dere kan benytte. Denne er som et vedlegg til avtalen, og kan finnes på våre hjemmesider og når du er innlogget på tjenesten. Denne revideres årlig og endres etter behov i samsvar med endringer i EUs oppdateringer. Vi benytter oversatt versjon som ligger på Datatilsynets hjemmesider.

Databaser/servere:

Vi har krypterte databaser, og vi benytter krypterte forbindelser for all kommunikasjon til og fra serverne våre, inkludert overføring av meldingsdata til teleoperatørene.

Passord:

Passord er kryptert med bcrypt. Som kunde, kan dere selv sette opp ønsket intervall for sletting av data, eller automatiske intervall for anonymisering av personopplysninger.

Det er også mulig å søke opp informasjon, samt slette/anonymisere enkeltdata etter behov i henhold til GDPR.