Safety and compliance

Infrastructure and network security

Physical access control

Modjo is hosted on Amazon Web Services (AWS). In line with AWS commitments, physical barriers are used to prevent unauthorized entry to the facilities, both at the perimeter and at building access points. AWS also operates electronic intrusion detection systems designed to detect unauthorized access to facilities, including monitoring points of vulnerability (e.g. main entrance doors, emergency exit doors, roof hatches, dock doors, etc.) with door contacts, glass breakage devices, interior motion detectors or other devices designed to detect people attempting to access facilities. All physical access to facilities by employees and subcontractors is recorded and regularly audited.

Modjo employees have no physical access to AWS data centers, servers, network equipment or storage.

Tests d'intrusion

Modjo est soumis à des tests d'intrusions (pen test) annuels effectués par une agence tierce indépendante. Aucune donnée client n'est exposée à l'agence par le biais de tests d'intrusion.

Information on all security vulnerabilities successfully exploited through penetration testing is used to define priorities for mitigation and remediation. A summary of penetration test results is made available to customers on request.

Data security and confidentiality

Data encryption

Les données contenues dans les serveurs Modjo sont cryptées au repos.

Le chiffrement au repos permet de prendre des mesures de continuité telles que la sauvegarde et la gestion de l'infrastructure sans compromettre la sécurité et la confidentialité des données.

Modjo envoie exclusivement des données via des connexions chiffrées HTTPS transport layer security (TLS) pour une sécurité supplémentaire lorsque les données transitent vers et depuis l'application.

Le trafic de données entre nos serveurs et la base de données/le stockage de données a lieu au sein de notre VPC dans AWS.

Data deletion

Lorsqu'un client met fin à son contrat avec Modjo, toutes les données stockées sur le compte deviennent inaccessibles au client dans les 24 heures. Toutes les données collectées par Modjo seront supprimées à l'expiration d'un délai de 30 jours. Les données peuvent également être supprimées sur demande auprès de l’Account Manager en charge du compte ou bien en contactant le DPO à l’adresse dpo@modjo.ai.

Application security

Signature unique (SSO)

Les utilisateurs peuvent s'inscrire sur Modjo avec des comptes Google ou Microsoft via le SSO. Dans ce cas, ils n'auront pas la possibilité d'avoir un mot de passe dédié sur Modjo.
Si l'authentification multifactorielle est activée par votre fournisseur d'identité (Microsoft ou Google), cela permet également d'appliquer l'authentification multifactorielle pour la connexion à Modjo.

Password security

Modjo applique une politique de mot de passe complexe utilisant au moins 8 caractères, un caractère spécial, une majuscule et une minuscule, et un chiffre.

Company security

Safety policies

Modjo dispose d’un ensemble de politiques de sécurité en interne. Ces politiques sont mises à jours et revues à minima une fois par ans. Une vue globale de ces politiques est disponible sur demande de nos clients.

Employee training

All new employees receive induction, RGPD and security training. In addition, all employees undergo RGPD training at least once a year.

Data confidentiality

Pour garantir que les données personnelles que vous envoyez à Modjo bénéficient de la protection requise par les lois applicables en matière de protection des données, Modjo propose un contrat de sous de traitance (DPA) qui intègre ses engagements en matière de confidentialité des données.

Employee training

All new employees receive induction, RGPD and security training. In addition, all employees undergo RGPD training at least once a year.