Nos engagements sécurité

Chez Modjo, nous avons dĂ©veloppĂ© notre plateforme en mettant la sĂ©curitĂ© et la confidentialitĂ© de vos donnĂ©es au cƓur de nos prĂ©occupations et de notre outil. 

Voici nos engagements :

Engagement n°1 : Vos données sont confidentielles, elles ne nous regardent pas ! 

Nous estimons que la confidentialité de vos données est essentielle. Nous nous engageons à ne jamais les divulguer ni à les partager avec quiconque. 

Nous n’analysons pas vos donnĂ©es pour notre propre compte ou pour le compte d’autres de nos clients. Nous n’en tirons pas de tendance, de statistique ou toute autre information. Nous traitons vos donnĂ©es personnelles uniquement dans votre intĂ©rĂȘt et sur vos instructions. 

Engagement n°2 : Nos employés aussi respectent la confidentialité de vos données

Nous vĂ©rifions les antĂ©cĂ©dents professionnels et le sĂ©rieux de chaque candidat avant l’embauche de tout nouvel employĂ©. 

Nous intĂ©grons, dans chaque contrat de travail, une clause de confidentialitĂ© robuste afin d’assurer la protection de vos donnĂ©es. 

Nous formons et sensibilisons nos employĂ©s Ă  l’identification et au respect du caractĂšre confidentiel des informations dont ils peuvent avoir connaissance ainsi qu’à leur sĂ©curitĂ©.

‍Engagement n°3 : Vos donnĂ©es sont sĂ©curisĂ©es, tant physiquement que numĂ©riquement

Nous sĂ©curisons l’accĂšs physique de nos locaux grĂące Ă  un double systĂšme de badges d’accĂšs dont seuls nos employĂ©s disposent. 

L’accĂšs aux donnĂ©es clients est limitĂ© aux seules Ă©quipes ayant besoin d’en connaĂźtre pour l’exercice de leurs missions. Il n’est rĂ©alisable que sur authentification grĂące Ă  un identifiant personnel associĂ© Ă  un mot de passe. 

Les accĂšs sont tracĂ©s et nous conservons les logs de connexion pendant un an. Seuls les membres de l’équipe Tech peuvent y avoir accĂšs.  

Engagement n°4 : Vos données sont hébergées en France et sont chiffrées

Nous hébergeons vos données au sein de serveurs situés en France.

Nous chiffrons vos donnĂ©es lors de leur transmission et lors de leur stockage. Leur chiffrement repose sur les standards S3 et RDS utilisant l’algorithme de chiffrement AES-256.

La transmission des données est systématiquement réalisée grùce au protocole TLS.

Nous hĂ©bergeons les donnĂ©es de nos clients dans leurs propres espaces afin qu’elles soient segmentĂ©es d’un client Ă  l’autre et que le risque de fuite de donnĂ©es soit limitĂ©.

Engagement n°5 : Vos données sont disponibles quand vous le souhaitez

Vos donnĂ©es sont sauvegardĂ©es chaque jour. La sauvegarde est conservĂ©e pendant 14 jours et est chiffrĂ©e. Seul l’administrateur systĂšme peut y accĂ©der si cela se rĂ©vĂšle nĂ©cessaire.

Nous gĂ©rons les incidents de sĂ©curitĂ© de sorte Ă  ce qu’il y soit mis fin dans les 24 heures et que l’accessibilitĂ© Ă  notre service soit restaurĂ©e dans les plus brefs dĂ©lais.

Engagement n°6 : Notre organisation est conçue pour assurer la sécurité de vos données

Nous faisons réaliser réguliÚrement des audits de sécurité par des organismes tiers sous la forme de pentest et nous appliquons systématiquement leurs recommandations.

Nous avons mis en place une procĂ©dure de management de crise activable en cas d’incident de sĂ©curitĂ© afin d’en limiter, au plus vite, les potentiels impacts. 

Chaque nouveau dĂ©veloppement fait l’objet d’une revue de code afin d’identifier en amont les Ă©ventuelles vulnĂ©rabilitĂ©s.