Bezpieczeństwo danych stanowi fundament działania MessageFlow. Platforma działa w oparciu o europejską infrastrukturę, gwarantującą przetwarzanie i przechowywanie danych klientów wyłącznie na terenie EOG. Model współpracy processor-only gwarantuje naszym klientom pełną kontrolę nad powierzonymi danymi przy zachowaniu ścisłej zgodności z RODO.
Nasza certyfikowana infrastruktura klasy enterprise (ISO, CSA) zabezpiecza powierzone nam dane i komunikację na najwyższym poziomie, zapewniając zgodność regulacyjną także dla najbardziej wymagających klientów z sektora finansowego.
ZAUFAŁY NAM TYSIĄCE MAREK, DLA KTÓRYCH BEZPIECZEŃSTWO DANYCH TO PODSTAWA
Zgodność z RODO
Ochrona danych osobowych jest wbudowana w architekturę systemu od podstaw: stosujemy minimalizację przetwarzania, ograniczamy dostęp do danych według zasady need-to-know oraz szyfrujemy wszystkie informacje.
Szyfrowanie i ochrona danych
Wszystkie dane klientów powierzone Vercom są szyfrowane w tranzycie. Szyfrowane kopie zapasowe przechowujemy w bezpiecznej infrastrukturze, zgodnie z najwyższymi standardami bezpieczeństwa określonymi m.in. w ISO 27001, gwarantując ich poufność, integralność i ciągłość dostępu do nich przez klienta.
Bezpieczne dostępy
MessageFlow oferuje bezpieczeństwo kont na poziomie korporacyjnym: uwierzytelnianie dwuskładnikowe (2FA) jako standard, możliwość kontroli dostępu na podstawie adresów IP (panel, API, SMTP), zaawansowany system ról i uprawnień oraz dostęp do szczegółowych logów aktywności. Dzięki temu nasi klienci mają pełną kontrolę nad tym, kto, kiedy i do czego ma dostęp.
Odporność i ciągłość działania
Wewnętrzny dział bezpieczeństwa stale analizuje ryzyka i testuje procedury awaryjne, dbając o stabilność i ciągłość działania usług. Nasi eksperci z działu cyberbezpieczeństwa i compliance prowadzą regularne szkolenia oraz symulacje, podnosząc świadomość zagrożeń w całej organizacji. Dzięki temu MessageFlow jest zaufanym partnerem zarówno dla globalnych marek, jak i instytucji finansowych objętych regulacjami takimi jak DORA.
Monitoring 24/7
Nasza infrastruktura objęta jest całodobowym monitoringiem. Dodatkowo mechanizmy wczesnego ostrzegania umożliwiają nam szybkie reagowanie na potencjalne zagrożenia. Gwarantujemy ciągłość działania nawet w sytuacjach awaryjnych, co potwierdza uzyskana przez nas certyfikacja ISO 22301.
Gwarancja ciągłości usług
Regularnie analizujemy wpływ potencjalnych zagrożeń na działalność firmy (BIA), doskonalimy plany na wypadek awarii (DRP) oraz plany ciągłości działania (BCP), a także testujemy różne scenariusze, przygotowując się na zapewnienie bezpieczeństwa wiadomości przesyłanych przez naszych klientów jak i powierzonych nam baz wysyłkowych w każdej sytuacji.
Zgodność regulacyjna i audyty
Nasza zgodność z regulacjami jest weryfikowana przez niezależne audyty i została potwierdzona uznanymi certyfikacjami branżowymi. Spełniamy rygorystyczne wymagania bezpieczeństwa stawiane nam przez międzynarodowe korporacje, co umożliwia nam sprawne przejście procesów oceny dostawcy, skracając tym samym czas potrzebny na wdrożenie naszego rozwiązania.
Zgodność z NIS2 i DORA
Dla europejskich klientów z sektorów regulowanych kluczowa jest zgodność z NIS2 i DORA. MessageFlow zostało zaprojektowane zgodnie z tymi wymaganiami od podstaw – zarówno pod kątem infrastruktury, jak i procesów operacyjnych, co potwierdzają niezależne audyty ICT realizowane m.in. na zlecenie instytucji finansowych. Dla Twojej organizacji oznacza to wymierne obniżenie ryzyka regulacyjnego.
MessageFlow chroni reputację nadawcy i wiarygodność Twojej marki. Wspieramy wdrażanie i utrzymanie SPF, DKIM i DMARC oraz BIMI, skutecznie zapobiegając podszywaniu się pod nadawcę i spoofingowi. Monitorujemy jakość ruchu oraz konfiguracje nadawcze, pomagając utrzymać wysoką dostarczalność wiadomości dla twoich klientów, a także ograniczyć ryzyko nadużyć oraz incydentów reputacyjnych.
Aktywna ochrona przed nadużyciami
Mechanizm Tarcza 360 w czasie rzeczywistym analizuje treści i linki, wykrywając phishing, smishing i inne zagrożenia. Dzięki współpracy z CERT Polska oraz Google Safe Browsing jesteśmy w stanie szybko zareagować na incydenty i ograniczyć ich skutki. W efekcie MessageFlow działa jako dodatkowa warstwa bezpieczeństwa wiadomości dla firm.
Certyfikacja Certified Senders Alliance
Umożliwiamy uzyskanie certyfikacji Certified Senders Alliance i prowadzenie komunikacji e-mail zgodnie z jej standardami. Jako oficjalny partner CSA wspieramy klientów w całym procesie – od audytu i wdrożenia wymagań, po bieżące utrzymanie certyfikacji. Dzięki temu budujesz silną reputację nadawcy, zwiększasz dostarczalność wiadomości i osiągasz szybkie, stabilne wysyłki nawet przy dużych wolumenach.
Zabezpieczenie chmury
Współpracujemy z AWS i Microsoft Azure – zaufanymi dostawcami usług chmurowych, spełniającymi najwyższe standardy bezpieczeństwa i zgodności. Naszą infrastrukturę chronią wielowarstwowe mechanizmy bezpieczeństwa na poziomie sieci, aplikacji oraz dostępu:
zabezpieczenia sieciowe i segmentacja środowisk,
Web Application Firewall (WAF) chroniący aplikację webową przed atakami sieciowymi,
ochrona i monitoring API.
FAQ
Masz pytania dotyczące bezpieczeństwa danych, bezpieczeństwa wiadomości dla firm lub naszej platformy? Sprawdź naszą sekcję FAQ i przekonaj się, jak dbamy o Twoje dane każdego dnia.
Dane przechowujemy wyłącznie na serwerach zlokalizowanych w obrębie Europejskiego Obszaru Gospodarczego.
Posiadamy certyfikaty ISO 27001, ISO 22301 oraz ISO 27018. Dokumentują one zgodność naszych praktyk z międzynarodowymi standardami bezpieczeństwa i ciągłości działania.
Stosujemy plany awaryjne, które są regularnie testowane i aktualizowane. Nasi specjaliści nieustannie analizują potencjalne zagrożenia i przygotowują naszą platformę na każdy możliwy scenariusz.
Szczegółowa dokumentacja dotycząca bezpieczeństwa wiadomości dla firm, zgodności oraz niezawodności platformy dostępna jest w naszym Centrum Zaufania. Znajdziesz tam m.in. informacje o stosowanych zabezpieczeniach, certyfikatach oraz odpowiedzi na najczęściej zadawane pytania.
Tak, dostęp do naszej platformy zabezpieczony jest poprzez uwierzytelnianie dwuskładnikowe.
Tak, nasza infrastruktura objęta jest ciągłym monitoringiem. Mechanizmy wczesnego ostrzegania umożliwiają nam natychmiastową reakcję na potencjalne zagrożenia.
Tak. Vercom utworzył wewnętrzny Zespół Reagowania na Incydenty Komputerowe (CERT), aby zwiększyć nasze możliwości w zakresie zarządzania zagrożeniami i incydentami cyberbezpieczeństwa, zgodnie z unijnymi regulacjami takimi jak NIS2 oraz DORA.
Nasz zespół CERT odpowiada za przyjmowanie, analizowanie i reagowanie na incydenty bezpieczeństwa wpływające na naszą infrastrukturę, usługi lub klientów. Utrzymujemy procesy zgodne ze standardami branżowymi oraz wymaganiami regulacyjnymi w zakresie odporności operacyjnej.
Potencjalne problemy z bezpieczeństwem można zgłaszać bezpośrednio do zespołu CERT pod adresem .
W celu przesyłania wrażliwych danych zalecamy użycie naszego publicznego klucza PGP, aby zapewnić szyfrowanie end-to-end.
-----BEGIN PGP PUBLIC KEY BLOCK-----Version: GnuPG v1mQINBGfqnS4BEAC2EzSX768Xms7jITkjcjlnEkUbjAApBIH69+CGQIxL+A0FeapB3oSv4fqM/7h1lEwLPqLqAbkv4hxTOSFgZnZnvD5Un1Bh3fJSPKm1RCOpuRLll0Yw1qIIDUzRtO0XGrlezud+IcGBHQAbfM0wL4iqDO45geG900Qz2BJiP12hrgs/+MltHrwuoSs/tO30nsefbbFohd5mrZzDQwiMcc1vu/Y/9hzoogsWKKd1/JWmZnBrqeWnahNlPWJkOImww9k1vWdZLPg2P87VQQF1klVFKSmZQ/QR1WeKHLGTSnqrUBtY9YOO1okhbXBAddSD4phuwHNwWoPKkTeFuboBnGggr4g19luf/zqDgrwukDo1+2u0dNydZ5SL64DaecMZqfhEdkJIbu5T57qYGNdyqcChZWsF5nhjWP50Oxgds98dvNpbqnABBMQWJbGgJ+JGixrpmmiWIkxd1nd5CCGxgDcar6WNSsK7zIRKPgqDFxTyWKzbrMzspnsOIRFTsG2COyMqEfgAr6wRQuqEOuSNzWCDVSznGdr2ybYoZyn6ylrJt/WAz2lonI/9HGYJ18qUkXJAfXkMtXb1TkSQrfqnQuEJO7Iv689q4GeqseF87aSGmVv77u5D5WMIu5tIdrtaSVWHN1cRUx7QKRuzOaCbISlA56rkEEKkItw3eQR+vcG7JQARAQABtBxDRVJUIFZlcmNvbSA8Y2VydEB2ZXJjb20ucGw+iQI2BBMBCgAgBQJn6p0uAhsDBQsJCAcDBRUKCQgLBBYCAQACHgECF4AACgkQs3Ql8Yjxws7XCw/9FvQzk2dkrLFtH2GYVoRf7jBp8dMvcZAviZ4sJgbb8XXMCaI9Er5NoxS6M8qeNnbRyzU5BJcfbCZCNe0SvAuSt0qQf0hHyLu7WkW66+3Iey/4EKbWZrF5sfAbb10R3SgwgfmacM1E0zblAy7COKjcmv44DEDQDk2YcADGOT1zz2u8wqiphLhiP1ySVWLzxw9L3uTY89/jUI3yeofXGg5rR5kdIlclxlQs6WTp9L0TIIktmNdYeQU+HuwrLL8Wu62Xuboowo7G+uilbw6m5ywbuOB7KaT0eyclI+e5sDNKowUYv+5w2a2jSc80hHW2wD4Yk2R9aEAMCS4HTXxpU670EEc3atVqOhiG7u1avKDLKlf4othA5TjYheXcyu4Y1jGYfz/d05zYwpnCcoWlzlYhEV4UVkji9PZqlRh5f7Bze7ejZ8vXU6uTckiK4xyyL4WK4N9UqC1hJuZtk3si2oW0ZwnLRCXTC2PoCtLrihPao4ZwLIznGcUls10bQycpFqmlwqXew3ewsrrsyY+TnBCxX/7scUkMHLoHRSM3+VJPuTQtsoreM1UHD9TH4ckzTJWTn1iCokmcSNP7tNjl1qT7wwIT8I3VEITEj1wflRey15o6PLvlH8wTxexxZzfF7FgKlH82CAYi6m1qX3RENW/DG9tBRMBa4a+PUwXvdovH/EC5Ag0EZ+qdLgEQALFCDlytlEIWeojlgxcPEk2Xiy0+y21EzatSk91Zb3YbF9T100xfXzifRR9e+nOAhnVmNwYNwoMOmVgi9jb130Kf8yv18mmD56ypqw1C4NjrGpWiD8DyDikcl/BTDt/1+gzisQXwsBjLPuYfTv0ZwYkp9xtVrZdq7B/7hZ89Cn+GFo6pWvyoeeYrtBiP4wATScDaloErMqZYR7q4SnNld0RU7+VX52cBuh5avyiyiMpbAiTDxNc96Fa9jmRAJPUSTYcoFNmNr0aMMaHykZgNv74THo5Ur6Lkg5FlUonxOENbYdQTfw0hfR7PO428H87y1/T05/ChqeIaM7bpVzxd8JRThJ5B2lCggLa5V/Vk0/cOgthRdpkIFwoUiI/J65+XgYglUYcfKWeIUcTjqeGGyoYg3P26AXLOSj0DeQtBWpIRYXGCPAFaKpHfqZbC6drsVD4eJTO1DhYxF3XKeNw1zCW4UXEl13zPj74s8RgXp1+tWFeggA94XzyvFEMN2Hfq7hrd8ot5LPjE6okk98ucRxK09ZpnEKb/IRuG9UcVm0BhQG1aF6yTBqUtTH3yDBoDYSEByT0vcZIHJ7a2Masbv47fZXmmcJpGHMv3QexSBI+QUVRqjoUA1Wg0JJvYt/O0kaghNfd52cs3ry4vyiDbj6cIBntiGKpvu0v0/wr+Hc07ABEBAAGJAh8EGAEKAAkFAmfqnS4CGwwACgkQs3Ql8Yjxws464RAAljsi3iKieZ3uFelPSn6rCsOg+uUp+49jFYQFe6kLosV/g7DwUdQpyEYku4z7PFjfnFN9FnWww+Iurctw6idPtedn5e1tx5a7wGrb6Ekf14Ms4OvdwRTts87n3GsRpYucUeZDj5SdBJAz/rRG4mgJJ2oHv/sD9qLsZX0tkOwBnETsGkm5WSN44g0Cah/Ly0kOH9/j3hPpEHX2aYdzn2AlMcof75oL58nSruYP6QkmcUcBYmSkAufAIzRcATd7d5OcW2/Iz9wjBRDCo4zXeo9VchWf+dkH2Ppt8Js/h7dksspso1mSUwKXB5UCzsBHyjjoYPgqqBDFNW3ur8JuYn+SAawj1oHEJjnycFxJw/wkt8rVC4wqIJBl+r3atVnECxYOH7hLAYPO+yP36XIrJladI55sy5JmzeUR8msHXBoQ0ER/+6NdnwkZ7CuiXv1InGjpfCnHPV2UHXXB6W6QnQM34mF6q8YT79rR3tRawLvZCP7nXLQjCkcTegAOjrY5Y7t4nAwB547Ix1Li7CqqT4ggoi0H+bZq1eu4IG6pxg/s+QV2iwAmmDZhSYtiBU5eCblOjqBWZ9zgtr2QoEg33Kolc6oUo9uN/sZn2Lf5vC3+oiZqTf3TdFMZlH0beS0d5ZLWGQ5WC0VE1FMh/0PD7EtFXeb5VERc+tyoncoUJl35r9s==uQT8-----END PGP PUBLIC KEY BLOCK-----
Tak, współpracujemy z Microsoft Azure i AWS. Są to zaufani dostawcy usług chmurowych, którzy spełniają najwyższe standardy bezpieczeństwa.
Nasze procedury bezpieczeństwa są regularnie testowane i dostosowywane do zmieniających się standardów branżowych i pojawiających się zagrożeń.
Tak, nasza platforma przeszła pełne testy penetracyjne przeprowadzone przez wyspecjalizowaną, zewnętrzną firmę zajmującą się bezpieczeństwem IT. Dodatkowo regularnie wykonujemy wewnętrzne testy penetracyjne, aby proaktywnie identyfikować i eliminować potencjalne podatności, zanim staną się one zagrożeniem.
W naszej organizacji przykładamy ogromną wagę do zgodności z najwyższymi standardami bezpieczeństwa oraz najlepszymi praktykami branżowymi. Stosujemy kompleksowe podejście do zarządzania podatnościami i incydentami, obejmujące ich identyfikację, ocenę ryzyka, priorytetyzację, szybkie reagowanie oraz dokumentację.
MessageFlow wykorzystuje sztuczną inteligencję w ściśle określonych obszarach, zawsze z zachowaniem pełnej kontroli nad danymi klientów i maksymalnej transparentności wobec regulacji RODO oraz AI Act.
Kluczowe zasady techniczne:
Zerowa retencja danych – Treści wiadomości analizowane przez systemy AI nie są przechowywane przez zewnętrznych dostawców AI w żadnej formie, ani w bazach danych, ani w logach systemowych, ani w cache’ach. Po zakończeniu procesu przetwarzania dane są natychmiast usuwane z infrastruktury dostawcy AI. Wyłącznym administratorem treści pozostaje Vercom, który przechowuje dane zgodnie z wewnętrznymi procesami.
Brak trenowania modeli – Dane klientów nie są wykorzystywane do trenowania, dostrajania (fine-tuning) ani jakiejkolwiek formy ulepszania modeli AI ani przez Vercom, ani przez zewnętrznych dostawców (co wynika z zasady ZRD określonej wyżej). Modele AI działają wyłącznie na podstawie wcześniej wytrenowanych parametrów, bez możliwości uczenia się na danych klientów MessageFlow.
Przetwarzanie wyłącznie w UE – Wszystkie operacje przetwarzania z wykorzystaniem AI odbywają się na infrastrukturze zlokalizowanej wyłącznie na terenie Unii Europejskiej. Dane klientów nie opuszczają terytorium UE i nie są przekazywane do systemów zlokalizowanych w USA ani w innych krajach spoza Europejskiego Obszaru Gospodarczego.
Transparentność i kontrola
Szczegółowe informacje na temat naszego podejścia do sztucznej inteligencji, w tym lista wykorzystywanych dostawców AI, cele przetwarzania oraz mechanizmy ochrony danych, dostępne są w dokumencie Strategia AI w Vercom. Regularnie aktualizujemy ten dokument, aby odzwierciedlić zmiany technologiczne i regulacyjne.
Klienci mają prawo do:
Uzyskania informacji o tym, czy ich dane są przetwarzane przez systemy AI
Wycofania zgody na przetwarzanie AI (w zakresie procesów opcjonalnych)
Upgradowania do planu Enterprise w celu pełnego wyłączenia ich treści z analizy antyfraudowej.
Zadbaj o bezpieczeństwo komunikacji, korzystając z certyfikowanej platformy cross-channel zgodnej z RODO, NIS2 i DORA.