Chez Modjo, nous avons dĂ©veloppĂ© notre plateforme en mettant la sĂ©curitĂ© et la confidentialitĂ© de vos donnĂ©es au cĆur de nos prĂ©occupations et de notre outil.Â
Voici nos engagements :
Nous estimons que la confidentialitĂ© de vos donnĂ©es est essentielle. Nous nous engageons Ă ne jamais les divulguer ni Ă les partager avec quiconque.Â
Nous nâanalysons pas vos donnĂ©es pour notre propre compte ou pour le compte dâautres de nos clients. Nous nâen tirons pas de tendance, de statistique ou toute autre information. Nous traitons vos donnĂ©es personnelles uniquement dans votre intĂ©rĂȘt et sur vos instructions.Â
Nous vĂ©rifions les antĂ©cĂ©dents professionnels et le sĂ©rieux de chaque candidat avant lâembauche de tout nouvel employĂ©.Â
Nous intĂ©grons, dans chaque contrat de travail, une clause de confidentialitĂ© robuste afin dâassurer la protection de vos donnĂ©es.Â
Nous formons et sensibilisons nos employĂ©s Ă lâidentification et au respect du caractĂšre confidentiel des informations dont ils peuvent avoir connaissance ainsi quâĂ leur sĂ©curitĂ©.
Nous sĂ©curisons lâaccĂšs physique de nos locaux grĂące Ă un double systĂšme de badges dâaccĂšs dont seuls nos employĂ©s disposent.Â
LâaccĂšs aux donnĂ©es clients est limitĂ© aux seules Ă©quipes ayant besoin dâen connaĂźtre pour lâexercice de leurs missions. Il nâest rĂ©alisable que sur authentification grĂące Ă un identifiant personnel associĂ© Ă un mot de passe.Â
Les accĂšs sont tracĂ©s et nous conservons les logs de connexion pendant un an. Seuls les membres de lâĂ©quipe Tech peuvent y avoir accĂšs. Â
Nous hébergeons vos données au sein de serveurs situés en France.
Nous chiffrons vos donnĂ©es lors de leur transmission et lors de leur stockage. Leur chiffrement repose sur les standards S3 et RDS utilisant lâalgorithme de chiffrement AES-256.
La transmission des données est systématiquement réalisée grùce au protocole TLS.
Nous hĂ©bergeons les donnĂ©es de nos clients dans leurs propres espaces afin quâelles soient segmentĂ©es dâun client Ă lâautre et que le risque de fuite de donnĂ©es soit limitĂ©.
Vos donnĂ©es sont sauvegardĂ©es chaque jour. La sauvegarde est conservĂ©e pendant 14 jours et est chiffrĂ©e. Seul lâadministrateur systĂšme peut y accĂ©der si cela se rĂ©vĂšle nĂ©cessaire.
Nous gĂ©rons les incidents de sĂ©curitĂ© de sorte Ă ce quâil y soit mis fin dans les 24 heures et que lâaccessibilitĂ© Ă notre service soit restaurĂ©e dans les plus brefs dĂ©lais.
Nous faisons réaliser réguliÚrement des audits de sécurité par des organismes tiers sous la forme de pentest et nous appliquons systématiquement leurs recommandations.
Nous avons mis en place une procĂ©dure de management de crise activable en cas dâincident de sĂ©curitĂ© afin dâen limiter, au plus vite, les potentiels impacts.Â
Chaque nouveau dĂ©veloppement fait lâobjet dâune revue de code afin dâidentifier en amont les Ă©ventuelles vulnĂ©rabilitĂ©s.