Zuletzt aktualisiert am 28/09/2024
Sicherheit und Compliance
La sécurité et la conformité sont des priorités absolues pour Modjo, car elles sont fondamentales pour votre expérience avec le produit. Modjo utilise une variété de technologies et de services conformément aux normes en vigueur pour protéger vos données contre l'accès non autorisé, la divulgation, l'utilisation et la perte. La sécurité est dirigée par le directeur technologique de Modjo.
Sicherheit der Infrastruktur und des Netzwerks
Physische Zugangskontrolle
Modjo wird bei Amazon Web Services (AWS) gehostet. Gemäß den Verpflichtungen von AWS werden physische Barrieren eingesetzt, um den unbefugten Zutritt zu den Einrichtungen zu verhindern, sowohl auf dem Gelände als auch an den Zugangspunkten zu den Gebäuden. AWS betreibt auch elektronische Einbruchserkennungssysteme, die darauf ausgelegt sind, unbefugten Zugang zu den Anlagen zu erkennen, einschließlich der Überwachung von Schwachstellen (z. B. Haupteingangstüren, Notausgangstüren, Dachluken, Docktüren usw.) mit Türkontakten, Anti-Glasbruchvorrichtungen, Innenbewegungsmeldern oder anderen Vorrichtungen, die darauf ausgelegt sind, Personen zu erkennen, die versuchen, sich Zugang zu den Anlagen zu verschaffen. Alle physischen Zugänge zu den Anlagen durch Mitarbeiter und Auftragnehmer werden protokolliert und regelmäßig geprüft.
Modjo-Mitarbeiter haben keinen physischen Zugang zu AWS-Rechenzentren, Servern, Netzwerkausrüstung oder Speicher.
Tests d'intrusion
Modjo est soumis à des tests d'intrusions (pen test) annuels effectués par une agence tierce indépendante. Aucune donnée client n'est exposée à l'agence par le biais de tests d'intrusion.
Informationen über alle Sicherheitslücken, die erfolgreich durch Penetrationstests ausgenutzt wurden, werden verwendet, um die Prioritäten für die Abschwächung und Behebung zu setzen. Eine Zusammenfassung der Ergebnisse von Penetrationstests wird den Kunden auf Anfrage zur Verfügung gestellt.
Sicherheit und Vertraulichkeit der Daten
Verschlüsselung von Daten
Les données contenues dans les serveurs Modjo sont cryptées au repos.
Le chiffrement au repos permet de prendre des mesures de continuité telles que la sauvegarde et la gestion de l'infrastructure sans compromettre la sécurité et la confidentialité des données.
Modjo envoie exclusivement des données via des connexions chiffrées HTTPS transport layer security (TLS) pour une sécurité supplémentaire lorsque les données transitent vers et depuis l'application.
Le trafic de données entre nos serveurs et la base de données/le stockage de données a lieu au sein de notre VPC dans AWS.
Löschen von Daten
Lorsqu'un client met fin à son contrat avec Modjo, toutes les données stockées sur le compte deviennent inaccessibles au client dans les 24 heures. Toutes les données collectées par Modjo seront supprimées à l'expiration d'un délai de 30 jours. Les données peuvent également être supprimées sur demande auprès de l’Account Manager en charge du compte ou bien en contactant le DPO à l’adresse dpo@modjo.ai.
Sicherheit von Anwendungen
Signature unique (SSO)
Les utilisateurs peuvent s'inscrire sur Modjo avec des comptes Google ou Microsoft via le SSO. Dans ce cas, ils n'auront pas la possibilité d'avoir un mot de passe dédié sur Modjo.
Si l'authentification multifactorielle est activée par votre fournisseur d'identité (Microsoft ou Google), cela permet également d'appliquer l'authentification multifactorielle pour la connexion à Modjo.
Sicherheit von Passwörtern
Modjo applique une politique de mot de passe complexe utilisant au moins 8 caractères, un caractère spécial, une majuscule et une minuscule, et un chiffre.
Sicherheit des Unternehmens
Sicherheitsrichtlinien
Modjo dispose d’un ensemble de politiques de sécurité en interne. Ces politiques sont mises à jours et revues à minima une fois par ans. Une vue globale de ces politiques est disponible sur demande de nos clients.
Ausbildung von Mitarbeitern
Alle neuen Mitarbeiter erhalten eine Schulung zur Einarbeitung, zur DSGVO und zur Sicherheit. Außerdem nehmen alle Mitarbeiter mindestens einmal jährlich an einer Schulung zur DSGVO teil.
Vertraulichkeit der Daten
Pour garantir que les données personnelles que vous envoyez à Modjo bénéficient de la protection requise par les lois applicables en matière de protection des données, Modjo propose un contrat de sous de traitance (DPA) qui intègre ses engagements en matière de confidentialité des données.
Ausbildung von Mitarbeitern
Alle neuen Mitarbeiter erhalten eine Schulung zur Einarbeitung, zur DSGVO und zur Sicherheit. Außerdem nehmen alle Mitarbeiter mindestens einmal jährlich an einer Schulung zur DSGVO teil.