Última actualización: 28/09/2024
Seguridad y conformidad
La seguridad y el cumplimiento son prioridades para Modjo porque son fundamentales para su experiencia con el producto. Modjo utiliza una variedad de tecnologías y servicios estándar de la industria para proteger sus datos contra el acceso no autorizado, la divulgación, el uso y la pérdida.La seguridad está dirigida por el Director de Tecnología de Modjo.
Seguridad de infraestructuras y redes
Control de acceso físico
Modjo está alojado en Amazon Web Services( AWS). De acuerdo con los compromisos de AWS, se utilizan controles de barreras físicas para impedir la entrada no autorizada a las Instalaciones tanto en el perímetro como en los puntos de acceso a los edificios. AWS también mantiene sistemas electrónicos de detección de intrusos diseñados para detectar el acceso no autorizado a las Instalaciones, incluyendo la supervisión de puntos de vulnerabilidad (por ejemplo, puertas de entrada principales, puertas de salida de emergencia, escotillas de tejado, puertas de muelles de carga, etc.) con contactos de puerta, dispositivos de rotura de cristales, detección de movimiento interior u otros dispositivos diseñados para detectar a personas que intenten acceder a las Instalaciones. Todos los accesos físicos a las instalaciones por parte de empleados y contratistas se registran y auditan periódicamente.
Los empleados de Modjo no tienen acceso físico a los centros de datos, servidores, equipos de red o almacenamiento de AWS.
Pruebas de penetración
Modjo se somete anualmente a pruebas de penetración realizadas por una agencia externa independiente. Ningún dato de los clientes queda expuesto a la agencia a través de las pruebas de penetración.
La información sobre cualquier vulnerabilidad de seguridad explotada con éxito mediante pruebas de penetración se utiliza para establecer prioridades de mitigación y reparación. Los clientes pueden solicitar un resumen de los resultados de las pruebas de penetración.
Seguridad y privacidad de los datos
Cifrado de datos
Los datos en los servidores de Modjo están cifrados en reposo.El cifrado en reposo permite medidas de continuidad como la copia de seguridad y la gestión de la infraestructura sin comprometer la seguridad y la privacidad de los datos.Modjo envía exclusivamente datos a través de conexiones cifradas de seguridad de la capa de transporte (TLS) HTTPS para mayor seguridad en el tránsito de datos hacia y desde la aplicación.El tráfico de datos entre nuestros servidores y la base de datos/almacenamiento de datos tiene lugar dentro de nuestra VPC en AWS.
Eliminación de datos
Cuando un cliente rescinde su contrato con Modjo, todos los datos almacenados en la cuenta se vuelven inaccesibles para el cliente en un plazo de 24 horas. Todos los datos recopilados por Modjo se eliminarán de la producción una vez transcurrido un plazo de 30 días. Los datos también pueden eliminarse previa solicitud al gestor de cuentas responsable de la cuenta o poniéndose en contacto con el RPD en la siguiente dirección dpo@modjo.ai.
Seguridad de las aplicaciones
Inicio de sesión único (SSO)
Los usuarios pueden registrarse en Modjo con cuentas de Google o Microsoft utilizando SSO. En ese caso, no tendrán la opción de tener una contraseña dedicada en Modjo. Si la autenticación multifactor está activada para su proveedor de identidad (Microsoft o Google), esto también permite la aplicación de MFA para el inicio de sesión en Modjo.
Seguridad de contraseñas
Modjo requiere una política de contraseñas complejas que utilice al menos 8 caracteres, un carácter especial, una mayúscula y una minúscula, y un carácter numérico.
Seguridad de las empresas
Políticas de seguridad
Modjo cuenta con un conjunto de políticas internas de seguridad. Estas políticas se actualizan y revisan al menos una vez al año. Nuestros clientes pueden solicitar un resumen de estas políticas.
Formación de los empleados
Todos los empleados nuevos reciben formación en materia de incorporación, GDPR y seguridad. Además, todos los empleados reciben formación sobre el RGPD al menos una vez al año.
Protección de datos
Para garantizar que los datos personales que envíe a Modjo reciban la protección exigida por las leyes de protección de datos aplicables, Modjo ofrece un Acuerdo de Procesamiento de Datos que incorpora sus compromisos de privacidad de datos.
Formación de los empleados
Todos los empleados nuevos reciben formación en materia de incorporación, GDPR y seguridad. Además, todos los empleados reciben formación sobre el RGPD al menos una vez al año.
