О чем нас спрашивают чаще всего?
Этот вопрос регламентируется Политикой конфиденциальности сервиса (каждый пункт важен, но самые-самые п.2.1., 4.1., 6.1.).
Загрузка данных должна быть безопасной и комфортной. Поэтому мы несем ответственность за действия всех своих сотрудников. Если возникли опасения — смело пишите нам.
Мы никому не передаем ваши данные. Они хранятся и обрабатываются только на наших серверах.
Что мы делаем для безопасности вашей базы:
Да, мы защищаем ваши данные. И все же не забывайте: вы используете всемирную паутину, а в ней осторожность никогда не помешает.
Мы используем для хранения и обработки хостинг-площадки (хостинг — это место на сервере, которое предоставляет определенная компания для размещения и сохранения данных) в Западной Европе, России, США и Канаде. Так мы обеспечиваем высокую скорость работы кабинета во всех уголках мира.
Если интересно, вот немного технических данных:
Вы спокойно собираете данные подписчиков — мы их надежно храним.
UniSender соответствует требованиям 152-ФЗ.
Роскомнадзор внес UniSender в Реестр операторов, осуществляющих обработку персональных данных (Приказ № 103 от 25.04.2017).
Данные обрабатываются на наших серверах, расположенных на территории РФ. Мы можем: собирать, систематизировать, использовать, передавать, блокировать, удалять персональные данные.
UniSender получил оценку эффективности мер по обеспечению безопасности персональных данных. Мы соответствуем четвертому уровню защищенности персональных данных УЗ 4.
Мы практически банк 🎉
Если лень читать, сразу отвечу: да, соответствует. Ниже объясню почему.
Общий регламент по защите данных (General Data Protection Regulation, сокращенно GDPR) вступил в силу 25 мая 2018 г. Он устанавливает единые правила защиты данных в странах Европы. GDPR применяется ко всем компаниям, которые обрабатывают персональные данные граждан ЕС, независимо от местонахождения компании.
В понимании GDPR вы — Контроллер. Вы определяете цели и средства обработки персональных данных.
Мы — Процессор (п. 8 ст. 4 GDPR). Мы обрабатываем данные от вашего имени. Согласно вашим целям, предоставляем необходимые вам средства обработки. Мы обеспечиваем должную сохранность, обработку и защиту данных.
Что мы сделали для соответствия GDPR:
Подробнее о GDPR в нашем блоге.
У вас есть минимум два пути:
В UniSender легко разграничить права доступа. Можно отправлять из главного аккаунта, а можно создать специальные аккаунты, которые управляются главным.
Дополнительные пользователи могут использовать разные функции:
Вы разделяете базу по зонам ответственности сотрудников, создаете специальные списки. Затем создаете дополнительного пользователя который отвечает за раздел.
Нажатием на иконку вы выбираете, как именно ваш сотрудник будет работать с базой:
У такого пользователя нет доступа к пополнению баланса, данным по действующему в аккаунте тарифу, всем вашим письмам, шаблонам, сегментам.
По API значит без загрузки базы контактов в UniSender.
API — это специальный интерфейс для разработчиков. Он позволяет интегрировать возможности электронной рассылки практически с любым открытым веб-сервисом или desktop-приложением. Наш API дает возможность управлять списками, создавать и отправлять разные типы сообщений, смотреть статистику, работать с партнёрами.
Работа с API бесплатна для всех аккаунтов без исключения. Достаточно получить ключ к нему в Личном кабинете.
Ключ доступа не следует передавать другим или делать видимым в коде веб-страниц. Кто-нибудь может воспользоваться им и отправлять сообщения от вашего имени. А вы же этого не хотите, верно?
В UniSender для этого есть особая функция — вход в аккаунт с заданного IP-адреса.
Рекомендуем составить список IP-адресов и после этого предоставлять всем сотрудникам беспрепятственный доступ к данным.
Такие IP можно указать и у нас в кабинете.
Заходим в Настройки аккаунта и прописываем для логина нужные ІР-адреса.
Все попытки входа с другого IP будут отклонены системой. Так вы сможете организовать защищенный канал. Зайти можно будет только из защищенной внутренней сети вашей компании.
И да — нельзя будет зайти из дома, с мобильного, другого IP.
Мы часто получаем обращения от клиентов о воровстве базы бывшим сотрудником (предполагаемом). Ну как часто — несколько раз в месяц.
Риск есть всегда. Зафиксировать факт и время, место кражи сложно. Предоставляя доступ к данным, вы зависите только от честности и лояльности сотрудника (особенно если вы не очень хорошо попрощались).
Расскажу, как предупредить такие ситуации.
Во-первых, создайте тестовые адреса на бесплатных доменах (mail.ru, yandex.ru, gmail.com) и добавьте их в список контактов. Не сообщайте об этом сотрудникам.
Допустим, вы завели адрес example@mail.ru. Если на него начинают приходить рассылки, на которые вы не подписывались, то стоит задать вопрос своему email-маркетологу.
Во-вторых, пропишите в трудовом договоре информацию об ответственности за передачу данных с которыми идет работа. Для этого лучше всего будет получить консультацию у юриста.
Если кого-то подозреваете — сразу напишите нам. Мы поможем разобраться и вовремя примем меры.
В-третьих, перед уходом сотрудника обязательно меняйте все доступы — пароли, входы в кабинет, CRM, API-ключи.
Пришло письмо похожее на то, которое вы отправляете своим клиентам, но от другого адреса или в подписи изменены контактные данные.
Что делать:
Как проверить, была ли отправка через UniSender. Открываем сохраненный ранее eml письма. Ищем Return-Path, spf=pass смотрим отличный от адреса отправителя домен, копируем и вставляем в поисковой строке браузера.
Если домен принадлежит UniSender и письмо было отправлено нами, вы увидите стилизованный логотип.
В этой ситуации мы находим аккаунт, с которого ушла рассылка и блокируем до выяснения ситуации.
Дадим несколько советов.
Совет 1. Внимательно изучайте политику конфиденциальности сервиса, с которым работаете.
Данные в нём не должны передаваться для обработки третьим лицам. Должна быть возможность отписки и гарантия полного удаления данных через определенный срок (если вы перестали пользоваться сервисом).
Совет 2. Не бойтесь задавать вопросы. Вы уверены, что ваш подрядчик соответствует законодательству?
Совет 3. Регистрируйтесь в сервисе с вашей корпоративной почты. Если ваш сотрудник зарегистрировал аккаунт на свой бесплатный ящик, шансов получить доступ в него почти нет.
Совет 4. Будьте в курсе: какие шаблоны писем отправляются, как называются списки рассылок, от какого адреса отправляются письма. Храните чеки по оплатам сервиса, проверяйте, чтобы оплаты проводились не с личной карты сотрудника. Это важно: сотрудник может уйти из компании и забрать с собой данные доступа.
Совет 5. Не храните на рабочем столе резервную копию базы с лаконичным названием база.xls (придумайте посложнее и чтоб не так очевидно). Файл можно перенести в какую-то папку. Не рекомендуем выкладывать файл в облако.
В заключении несколько полезных ссылок.
">