Chez Modjo, nous avons développé notre plateforme en mettant la sécurité et la confidentialité de vos données au cœur de nos préoccupations et de notre outil.
Voici nos engagements :
Nous estimons que la confidentialité de vos données est essentielle. Nous nous engageons à ne jamais les divulguer ni à les partager avec quiconque.
Nous n’analysons pas vos données pour notre propre compte ou pour le compte d’autres de nos clients. Nous n’en tirons pas de tendance, de statistique ou toute autre information. Nous traitons vos données personnelles uniquement dans votre intérêt et sur vos instructions.
Nous vérifions les antécédents professionnels et le sérieux de chaque candidat avant l’embauche de tout nouvel employé.
Nous intégrons, dans chaque contrat de travail, une clause de confidentialité robuste afin d’assurer la protection de vos données.
Nous formons et sensibilisons nos employés à l’identification et au respect du caractère confidentiel des informations dont ils peuvent avoir connaissance ainsi qu’à leur sécurité.
Nous sécurisons l’accès physique de nos locaux grâce à un double système de badges d’accès dont seuls nos employés disposent.
L’accès aux données clients est limité aux seules équipes ayant besoin d’en connaître pour l’exercice de leurs missions. Il n’est réalisable que sur authentification grâce à un identifiant personnel associé à un mot de passe.
Les accès sont tracés et nous conservons les logs de connexion pendant un an. Seuls les membres de l’équipe Tech peuvent y avoir accès.
Nous hébergeons vos données au sein de serveurs situés en France.
Nous chiffrons vos données lors de leur transmission et lors de leur stockage. Leur chiffrement repose sur les standards S3 et RDS utilisant l’algorithme de chiffrement AES-256.
La transmission des données est systématiquement réalisée grâce au protocole TLS.
Nous hébergeons les données de nos clients dans leurs propres espaces afin qu’elles soient segmentées d’un client à l’autre et que le risque de fuite de données soit limité.
Vos données sont sauvegardées chaque jour. La sauvegarde est conservée pendant 14 jours et est chiffrée. Seul l’administrateur système peut y accéder si cela se révèle nécessaire.
Nous gérons les incidents de sécurité de sorte à ce qu’il y soit mis fin dans les 24 heures et que l’accessibilité à notre service soit restaurée dans les plus brefs délais.
Nous faisons réaliser régulièrement des audits de sécurité par des organismes tiers sous la forme de pentest et nous appliquons systématiquement leurs recommandations.
Nous avons mis en place une procédure de management de crise activable en cas d’incident de sécurité afin d’en limiter, au plus vite, les potentiels impacts.
Chaque nouveau développement fait l’objet d’une revue de code afin d’identifier en amont les éventuelles vulnérabilités.